Analyse criminelle et bases de données

Questions and Answers

Quel est l'objectif principal du gel des lieux lors d'une intervention?

• Analyser les données sur place en temps réel
• Modifier la scène pour faciliter l'analyse
• Transférer les données vers un support numérique immédiatement
• Préserver les éléments de preuve tels qu'ils sont au moment de l'intervention (correct)

Quelle démarche est généralement conseillée pour l'analyse d'une scène d'intervention?

• Commencer par le particulier et remonter vers le général
• Adopter une approche du général au particulier (correct)
• Passer directement aux détails sans considérer l'ensemble
• Exclure l'analyse numérique au début

Pourquoi est-il crucial d'éviter l'altération des données lors du prélèvement?

• Pour gagner du temps durant l'intervention
• Pour garantir la pertinence et l'intégrité des données recueillies (correct)
• Pour faciliter la documentation des fichiers prélevés
• Pour changer le support si nécessaire

Quelle est une des principales considérations lors de la documentation des prélèvements?

Garantir la traçabilité et la non-répudiation des actions (B)

Quelle est la première étape à suivre lorsqu'on identifie des objets numériques sur les lieux?

Evaluer la pertinence du support avant tout prélèvement (B)

Quel est l'objectif principal des scientifiques judiciaires dans un contexte de tribunal ?

Aider les décideurs à comprendre et interpréter les évaluations (A)

Quelles informations doivent être incluses dans un rapport d'examen judiciaire ?

Une liste descriptive des éléments soumis pour examen (C)

Quel est le but de la norme SQL dans la gestion des bases de données ?

Définir et manipuler les données contenues dans une base de données (A)

Quelle commande SQL est utilisée pour insérer des enregistrements dans une table ?

INSERT INTO (B)

Dans le contexte des bases de données, quel est l'impact des fichiers de journalisation ?

Ils dégradent la base de données (D)

Quel rôle joue SQLite dans le paysage des bases de données ?

C'est un format de base de données open source très déployé (A)

Quelle est une caractéristique importante des données dans une base de données relationnelle ?

Les données sont organisées en tables avec des champs et des enregistrements (A)

Quel type de relation peut être établi entre deux tables dans une base de données ?

Relations spécifiques (B)

Quel est l'objectif principal de la traçabilité dans le débrasage ?

Préserver l'intégrité des données tout en garantissant une continuité de la preuve (B)

Quelle activité n'est pas réalisée lors de l'examen des traces numériques ?

Développement d'applications mobiles (D)

Qu'est-ce qui est utilisé pour garantir la traçabilité et la non-répudiation ?

L'empreinte numérique si pertinente, ainsi que la traçabilité manuelle ou automatique (B)

Lors de l'examen de smartphone, quel énoncé est incorrect concernant les traces liées à la mission ?

Elles ne nécessitent pas de vérification de leur intégrité (D)

Quel est un élément clé à consigner lors de l'examen des traces numériques ?

L'intégrité du support et les opérations effectuées (D)

Quel aspect n'est pas pris en compte dans la stratégie analytique lors d'un examen ?

Analyse des réseaux sociaux (D)

Quel est le rôle du journal de laboratoire dans le processus d'examen ?

Documenter les opérations effectuées et les logiciels utilisés (D)

Quelle méthode n'est pas utilisée pour vérifier l'intégrité des données lors de l'examen ?

Comparaison visuelle des fichiers (D)

Quelle est la caractéristique principale des cellules dans les tunnels ou le métro?

Elles utilisent des antennes directionnelles. (C)

Quel attribut est utilisé pour définir l'angle de direction d'un objet par rapport au nord?

Azimut (C)

Quelles données sont considérées comme relativement peu fiables concernant les antennes?

Bases de données publiques. (B)

Quel type de données comprend les traces générées par les communications standards?

TEL (D)

Quel problème majeur est associé à l'exploitation des traces de signalisation?

Difficulté à relier la trace à l'activité du téléphone. (D)

Quelle méthode de communication est principalement utilisée de nos jours?

Packet Switching (A)

Qu'est-ce qui augmente considérablement le nombre de traces disponibles pour l'analyse?

Les systèmes d'accès au réseau (NA). (B)

Quel est le rôle d'une cellule dans le contexte des données de localisation?

Elle permet d'obtenir le Cell ID mais ne communique pas la localisation réelle. (D)

Pourquoi est-il essentiel de visualiser les informations lors de la prise de décisions?

Cela aide à évaluer les options en fonction des dimensions essentielles du problème. (C)

Quelle méthode est recommandée pour analyser les variations dans les données?

Décomposer la question pour choisir un modèle adapté. (D)

Quel schéma est utilisé pour identifier les relations entre les personnes dans les réseaux criminels?

Schéma de réseaux. (A)

En quoi consiste la datation relative?

Placer plusieurs éléments dans un ordre chronologique. (B)

Quel est un enjeu important lorsqu'on traite des traces numériques?

L'interprétation des données pour détecter anomalies et normalité. (B)

Quels éléments ne sont pas inclus dans le concept de méta-entités?

Relations triviales. (C)

Quel type de schéma permet de reconstruire le déroulé des faits?

Schéma chronologique. (A)

Quel est l'objectif principal de l'exploitation des traces numériques?

Établir des associations entre des informations identifiantes. (D)

Quelle combinaison est importante pour analyser les données selon différentes perspectives?

Temporalité et spatialité. (A)

Quel modèle est utile pour détecter des incohérences dans des données historiques?

Schéma chronologique. (C)

Quel est l'objectif principal du prélèvement dans le processus d'investigation numérique ?

Préserver l'intégrité des traces (C)

Quelles sont les méthodes d'acquisition dans le processus d'investigation numérique ?

Acquisition par sauvegarde (D)

Quels éléments influencent la précision de la localisation géographique dans un smartphone ?

Le type de capteur de localisation (C)

Quelle méthode est utilisée pour déterminer la date et l'heure des données acquises ?

Analyse des timestamps système (C)

Lors de l'examen d'un smartphone, quel est un outil crucial pour l'analyse ?

Un logiciel de récupération de données (C)

Quel est l'impact des mesures de champs d'antennes sur l'analyse des traces numériques ?

Elles aident à établir des connexions entre des données (B)

Quelles traces peuvent indiquer le comportement de localisation d'un utilisateur de smartphone ?

Historique des appels (B), Données de navigation Internet (D)

Quelle est la fonction principale d'une antenne dans le réseau de téléphonie mobile ?

Recevoir et émettre des signaux radio (B)

Qu'est-ce qui peut affecter la complétude des données pendant le processus d'analyse criminelle ?

La diversité des méthodes d'acquisition (D)

Quel enjeu majeur est associé au prélèvement d'objets numériques ?

La sécurité des données (B)

Comment les traces numériques peuvent-elles être stratifiées temporellement ?

Par l'analyse des changements séquentiels (C)

Pourquoi est-il essentiel de comprendre la notion de localisation dans le cadre des enquêtes numériques ?

Pour interpréter correctement les données de localisation (B)

Quel type de données permet de générer des analyses spatiotemporelles en investigation numérique ?

Données multimédia (D)

Quelle méthode peut être utilisée pour accéder aux données distantes dans le cadre d'une enquête ?

Accès par des protocoles sécurisés (A)

Flashcards

Base de données

Un ensemble d'informations structurées avec des liens définis entre les données stockées.

Données dans une base de données

Organisées en tables, chaque table contenant des champs (colonnes) et des enregistrements (lignes).

Relations entre tables

Connexions entre tables pour créer des liens logiques entre les données.

Langage SQL

Un langage conçu pour gérer les données dans les systèmes de gestion de bases de données relationnelles.

CREATE TABLE dans SQL

Crée une nouvelle table dans la base de données avec les champs spécifiés.

INSERT INTO dans SQL

Ajoute un nouvel enregistrement dans une table existante.

SELECT dans SQL

Permet de récupérer des données d'une table en fonction de critères définis.

JOIN dans SQL

Fait correspondre des enregistrements de deux tables basées sur des valeurs communes.

Gel de la scène

Le processus qui consiste à figer la scène d'un crime - physique et numérique - telle qu'elle était au moment de l'intervention des experts.

Protocole d'intervention

Un ensemble de mesures et de procédures à suivre lors de l'intervention sur une scène de crime pour collecter des preuves numériques.

Démarche générale du général au particulier

Une approche de l'analyse des preuves numériques qui commence par l'examen général et se termine par une inspection détaillée.

Prélèvement de preuves numériques

L'acte de prélever des preuves numériques sur une scène de crime, en prenant soin de ne pas les altérer.

Documentation de preuves numériques

L'importance de la documentation exhaustive des preuves numériques et de la chaîne de custody pour garantir l'intégrité et la traçabilité.

Principe de Locard étendu au virtuel

Le principe de Locard, appliqué au monde numérique, stipule que toute interaction avec un système informatique laisse une trace.

Prélèvement : Identifier

C'est la première étape dans le processus d'analyse des traces numériques. Il s'agit d'identifier les sources potentielles de données pertinentes pour l'enquête.

Prélèvement : Prélever

L'étape de prélèvement consiste à collecter physiquement les supports numériques identifiés comme potentiellement pertinents. Il faut le faire avec soin pour préserver l'intégrité des données.

Prélèvement : Documenter

L'étape de prélèvement est essentielle pour garantir la traçabilité des données. Chaque étape de prélèvement doit être documentée avec précision afin de garantir la validité des preuves en justice.

Acquisition des données

L'acquisition est l'étape où les données provenant des supports numériques sont transférées vers un système d'analyse. Il est essentiel de préserver l'intégrité des données pendant ce processus.

Examen : Rechercher et relever

L'étape de l'examen consiste à analyser les données acquises afin de découvrir les informations pertinentes pour l'enquête. Cela implique de rechercher des traces et de les interpréter dans leur contexte.

Examen : Documenter

Le rapport d'analyse documente chaque étape de l'examen. Il présente les traces découvertes, leur analyse et leur interprétation. Un rapport complet garantit la reproductibilité de l'analyse.

Analyse : Interpréter et combiner

L'analyse des traces numériques vise à comprendre les actions et les événements qui ont conduit à la création de ces traces. Cela implique de les combiner, de les interpréter et de les replacer dans leur contexte.

Traçabilité

Assurer la continuité de la preuve en informatique, notamment lors de la collecte de preuves numériques.

Localisation

La localisation géographique d'un appareil mobile est une information essentielle dans une enquête. Les données de positionnement peuvent être utilisées pour reconstituer les déplacements d'un individu.

Traces liées à la localisation dans les smartphones

Les smartphones collectent en permanence des données permettant de déterminer l'emplacement d'un utilisateur. Ces données sont enregistrées dans les traces numériques de l'appareil.

Empreinte numérique

Calculer une empreinte numérique unique d'un fichier ou d'un support informatique pour vérifier son intégrité.

Réseaux mobiles

Les réseaux mobiles couvrent un espace géographique en utilisant des antennes cellulaires. Ces antennes sont divisées en cellules, qui constituent l'infrastructure du réseau.

Documentation

Documenter les activités effectuées lors de la collecte de preuves numériques, y compris les outils et les logiciels utilisés.

Examen

Observer les traces numériques et leurs caractéristiques pour les rendre disponibles à l'analyse.

Mesures de champs d'antennes

La mesure de champ d'antenne permet de déterminer la puissance du signal émis par une antenne cellulaire. Cette information peut être utilisée pour localiser l'appareil mobile qui a communiqué avec l'antenne.

Recherche des traces liées à la mission

Rechercher des traces numériques spécifiques à la mission d'investigation, en plus des traces générales.

Entités de la téléphonie : Antenne

Chaque antenne cellulaire possède une adresse unique, qui est utilisée pour identifier l'antenne dans les données de localisation.

Relever les éléments d'intérêt

Extraire les éléments pertinents des traces numériques pour les analyser, en garantissant la traçabilité et la non-répudiation.

Analyse criminelle

L'analyse criminelle utilise les traces numériques pour reconstituer les événements d'un crime. Elle permet de répondre à des questions clés telles que : qui, quoi, quand, où, comment.

Datation en SF

La datation en SF (Sciences Forensiques) vise à déterminer la date et l'heure d'un événement, en utilisant les traces numériques. Cela permet de replacer les faits dans leur contexte temporel.

Examen d'un smartphone : étape 1

Déterminer la nature des systèmes d'exploitation et les utilisateurs des applications d'un smartphone.

Examen d'un smartphone : étape 2

Recherche de traces numériques relatives à la demande d'investigation sur un smartphone.

Commutation de paquets

Une technique de communication où les données sont divisées en paquets et envoyés sur le réseau indépendamment, permettant une utilisation plus flexible de la bande passante.

Commutation de circuits

Une méthode de communication où les données sont envoyées par des circuits dédiés, comme dans les systèmes téléphoniques analogiques traditionnels.

Données NA

Une communication numérique utilisant des signaux numériques, comme la transmission de données sur Internet.

Données TEL

Une communication utilisant des signaux analogiques, comme les appels téléphoniques classiques et les messages SMS.

Traces de signalisation NA

Les traces générées par l'accès au réseau internet via les appareils mobiles.

Traces de signalisation TEL

Les traces générées par l'utilisation des services de téléphonie (appels, SMS, MMS).

Azimut

La direction d'un signal, mesurée en degrés par rapport au nord géographique ou magnétique.

Cell ID

La position d'une cellule mobile, qui peut être utilisée pour localiser un téléphone mobile.

Visualisation des données

La capacité à visualiser les informations est plus importante que la quantité de données pour prendre des décisions. Aider à comprendre les relations et les anomalies.

Choix de la méthode de visualisation

Identifier quels types de méthodes de visualisation sont les plus efficaces pour résoudre un problème spécifique.

Dimensions d'analyse

Décomposer la question pour choisir la meilleure méthode d'analyse, permettant de détecter des anomalies et des relations.

Schéma de réseaux

Représenter les relations et les interactions entre les personnes. Utile pour analyser les réseaux criminels, les séries de crimes, etc.

Schéma chronologique

Résume le déroulé des événements dans l'ordre chronologique, utile pour identifier des incohérences.

Schéma de transactions

Visualisation des transactions, des appels téléphoniques, etc., pour repérer des anomalies ou des tendances.

Datation

Déterminer le temps qui s'est écoulé entre un élément à dater et le présent, ou l'ordre chronologique d'éléments.

Traces numériques

Ensemble des traces numériques qui permettent d'établir des relations entre des informations identifiantes.

Méta-entités

Entités qui regroupent plusieurs informations et permettent de créer des liens complexes entre des données.

Gestion des identités

Définir les règles pour gérer les identités dans un contexte d'analyse de données.

Study Notes

Table des matières

• Le document contient un index des sujets expliquant l'exploitation des traces numériques.
• Les sujets abordés incluent les traces numériques, les processus de prise en compte des traces, les bases de données, le téléphone et ses technologies, les prélèvements, l'acquisition, l'examen, et la localisation.
• La localisation traite de la localisation du téléphone mobile, des sources, de la couverture des réseaux, et des mesures des champs d'antennes.
• Les entités de la téléphonie sont abordées, en particulier les antennes, leurs types et leur rôle dans la précision de localisation.
• Les impacts d'une analyse sur la criminalité sont traités.
• Les données distantes sont traitées avec l'identification de services, les méthodes d'accès et l'exploitation de données distantes.
• Le document détaille également la combinaison des traces dans le processus.
• La page 5 explicite les traces numériques, les bases de données et les principes de Locard.
• Il aborde différentes technologies et méthodes forensiques.
• Les prélèvements, l'acquisition (en distinguant les données volatiles et non volatiles), et la préservation de l'intégrité sont détaillées.
• La page 7 traite de la recherche et de l'analyse des traces numériques.
• L'interprétation des traces et les bases de données sont expliqués.
• La page 9 décrit les requêtes, incluant le langage SQL et sa manipulation des données.
• La page 10 explique les téléphones et les smartphones.
• La page 11 décrit les différents identifiants à utiliser pour rechercher les traces liées à la téléphonie mobile.
• Les prélèvements sont décrits en page 13, avec les explications sur pourquoi et comment ils sont effectués.
• La page 15 détaille les différents types d'acquisition de données d'un téléphone mobile.
• Le document se poursuit avec l'examen des traces en page 18, qui incluent la méthodologie, les outils, l'environnement et l'analyse d'un smartphone.
• La page 20 s'intéresse à la localisation et aux différentes traces associées.
• Les pages 21 et 22 traitent de la couverture des réseaux mobiles.
• L'évolution du réseau et du signal est détaillé sur la page 23.
• Des mesures de champs d'antennes sont décrites sur la page 24, avec des illustrations.
• Les pages 26 à 28 traitent d'entités de téléphonie et d'antenne, de la validité de la localisation géographique et de la communication.
• Les pages 29 à 30 expliquent comment évaluer les données et traitent de la reconstruction d'activité par la visualisation relationnelle.
• La page 31 aborde les enjeux de la modélisation des données.
• La page 33 aborde la datation et les traces numériques.
• La datation des traces est au cœur de la page 33.
• La page 35 traitent des données distantes et des services distants associés.
• La page 36 aborde le concept des objets connectés dans une enquête.
• Les pages de 37 à 41 analysent l'investigation sur internet.
• La combinaison des traces est expliquée en page 41.