Introduction à la science forensique générale

Questions and Answers

Quel est l'objectif principal de la présentation?

• Analyser les comportements criminels
• Présenter la notion de données numériques (correct)
• Examiner l'impact de la technologie sur la société
• Discuter des systèmes judiciaires

Les données numériques évoluent lentement et ne sont pas omniprésentes.

False (B)

Quelles sont les différentes phases du processus forensique numérique?

Identification, préservation, analyse, et présentation.

Les ______ numériques sont des traces laissées par les utilisateurs sur les plateformes numériques.

traces

Associez les termes suivants avec leur description:

Données numériques = Informations représentées sous forme numérique Traces numériques = Données laissées par les utilisateurs Processus forensique = Ensemble des phases d’enquête numérique Omniprésence du numérique = Présence généralisée des technologies numériques dans la vie quotidienne

Quel type de trace peut-on trouver dans les données d'un smartphone ?

Entrée base de données 'SMS' (C)

Les traces numériques ne se trouvent que sur des supports physiques.

False (B)

Quel est un exemple de trace numérique d'un appel sur un smartphone ?

Entrée base de données 'Appel'

Une entrée dans une application de messagerie instantanée est un exemple de trace numérique dans un ______.

smartphone

Associez les types de traces numériques à leurs descriptions.

Entrée base de données 'Appel' = Historique des appels passés Fichiers photo = Images capturées avec la caméra Entrée base de données 'SMS' = Messages textuels envoyés et reçus Entrée dans une base statistique de localisation = Informations sur les déplacements

Quel type de contenu peut être posé sur Instagram ?

Images et vidéos (C)

Les traces numériques peuvent être considérées comme des vestiges d'actions.

True (A)

Quelles sont les diversités de traces présentes sur un smartphone ?

Appels, SMS, fichiers photo ou vidéo, localisation.

Quel auteur a écrit un ouvrage sur les preuves numériques et le crime informatique en 2011?

Casey E. (D)

Les processus forensiques numériques sont totalement différents des modèles traditionnels.

False (B)

Quel est le but principal des processus forensiques numériques?

Investiguer et analyser des données numériques.

Le cadre proposé par Pollitt et al. en 2018 vise à _____ les pratiques de la science forensique.

harmoniser

Associez les auteurs aux ouvrages qu'ils ont contribué à écrire:

Casey E. = Digital evidence and computer crime Pollitt M. = A Framework for Harmonizing Forensic Science Practices Jaquet-Chiffelle D-O. = Harmonization of Forensic Practices Gladyshev P. = Digital/Multimedia Evidence

Quel type de preuves est traité par le cadre proposé par OSAC?

Preuves numériques et multimédia (D)

L'enquête numérique nécessite moins de rigueur qu'une enquête traditionnelle.

False (B)

Pourquoi est-il important d'harmoniser les pratiques scientifiques forensiques?

Pour assurer la fiabilité et la cohérence dans le traitement des preuves.

Quel est l'objectif principal du reconstruction de la structure temporelle des événements?

Analyser les manipulations avant l'intervention de la WADA (B)

Les relations entre des personnes et des objets sont sans importance dans le contexte de la recherche.

False (B)

Quels aspects doivent être renseignés lors de l'analyse des traces?

D'autres aspects de l'activité productrice.

Les _____ sont utilisés pour désigner des lieux d'intérêt.

objets

Associer les éléments suivants avec leur description correspondante:

Reconstruire la structure temporelle = Analyser les événements dans l'ordre Désigner des lieux = Identifier des emplacements significatifs Trouver des relations = Établir des liens entre entités Renseigner sur d'autres aspects = Élargir l'analyse au-delà des traces

Pour reconstruire la structure temporelle des événements, quelle fonction est essentielle ?

Déterminer la source des traces (C)

Quel processus implique la recherche de relations entre des entités?

Trouver des relations (C)

Relier des affaires entre elles est une fonction secondaire en science forensique.

False (B)

Quelles informations géographiques sont nécessaires pour entrer dans une base statistique de localisation ?

Latitude et Longitude

Il est inutile de comprendre la structure temporelle des événements dans une recherche.

False (B)

Que permet la mise en évidence des manipulations avant l’intervention de la WADA?

Comprendre les influences sur les événements.

La fonction qui permet de trouver des ___ entre des personnes et des objets est importante en science forensique.

relations

Associez chaque fonction à son objectif en science forensique :

Déterminer la source des traces = Identifier l'origine des preuves Recomposer une entité à partir des pièces détachées = Reconstituer un événement ou un scénario Trouver des relations entre des personnes et des objets = Établir des connexions Désigner des lieux d'intérêt = Localiser des zones pertinentes

Quelle fonction est chargée d'identifier le profil de la source d'une trace ?

Identifier la nature et le profil de la source (B)

La coordination des traces numériques est un aspect non pertinent de l'activité forensique.

False (B)

Quelle est la première fonction élémentaire à réaliser lors d'une enquête forensique ?

Déterminer la source des traces

Quel est l'objectif principal de la manipulation des traces ?

Comprendre les relations entre les personnes et les objets (D)

La reconstruction de la structure temporelle des événements est une partie intégrante de la manipulation des traces.

True (A)

Quels types d'entités sont impliqués dans la manipulation des traces ?

Personnes et objets

Le processus de ________ permet de renseigner d'autres aspects de l'activité productrice de la trace.

reconstruction

Associez les aspects de la manipulation des traces avec leurs descriptions appropriées :

Trouver des relations = Relations entre des personnes et des objets Reconstruction = Aspects temporels de l'activité Renseigner = Détails supplémentaires sur l'activité Manipulation = Analyse des traces

Quel type de contenu peut être analysé grâce à la manipulation des traces ?

Des personnes et des objets (B)

Les erreurs dans la manipulation des traces ne doivent jamais être considérées.

False (B)

Quelles relations sont explorées lors de la manipulation des traces ?

Relations entre les entités.

Flashcards

Trace numérique

Une trace numérique est toute information qui témoigne d'une action ou d'un événement numérique.

Supports numériques

Les supports numériques tels que les ordinateurs, les téléphones mobiles, les clés USB et les disques durs peuvent contenir des traces numériques.

Supports physiques

Les supports physiques tels que les imprimantes, les scanners et les caméras peuvent également laisser des traces numériques.

Traces sur un smartphone

Les traces numériques sur un smartphone peuvent inclure l'historique des appels, les SMS, les messages instantanés, les photos, les vidéos et les données de localisation.

Utilité des traces

Les traces numériques peuvent être utilisées pour reconstituer les événements, identifier les suspects ou prouver la culpabilité.

Déterminer la source des traces

Détermine la source ou l'origine d'une trace.

Relier des affaires entre elles

Relie différentes affaires entre elles en recherchant des similitudes dans les traces.

Identifier la nature et le profil de la source d'une trace

Détermine la nature et le profil de la source d'une trace.

Recomposer une entité à partir des pièces détachées

Reconstitue une entité complète à partir de ses éléments disparates.

Trouver des relations entre des personnes et des objets

Permet de découvrir des relations entre des personnes et objets.

Désigner des lieux d'intérêt

Indique les lieux pertinents pour l'enquête.

Reconstruire la structure temporelle des événements

Reconstruit la chronologie des événements.

Renseigner sur d'autres aspects de l'activité productrice de la trace

Fournit des informations complémentaires sur l'activité productrice de la trace.

Analyse de données numériques

L'analyse des données numériques est l'étude des données numériques recueillies lors d'une enquête à des fins d'identification, de preuve et de reconstitution des événements.

Processus forensiques numériques

Les processus forensiques numériques sont des méthodes systématiques utilisées pour collecter, préserver, analyser et présenter des preuves numériques de manière légale et scientifique.

Modèles de processus forensiques numériques

Il existe plusieurs modèles de processus forensiques numériques, chacun offrant une approche différente pour gérer les preuves numériques. Les plus connus sont le modèle de Casey et le modèle harmonisé.

Modèle de Casey (processus forensiques)

Le modèle de Casey est un modèle de processus forensiques numériques traditionnel qui se focalise sur une approche systématique et scientifique du traitement des preuves numériques.

Modèle harmonisé (processus forensiques)

Le modèle harmonisé est un modèle relativement récent visant à standardiser les pratiques forensiques numériques et harmoniser les méthodes d'analyse des preuves multimédias.

Relations entre entités

Trouver les connexions entre des personnes et des objets.

Reconstruction temporelle

Déterminer la chronologie des événements en analysant les traces.

Activité productrice

Découvrir des informations sur les activités qui ont produit les traces, comme les méthodes utilisées.

Autres aspects de l'activité

Indiquer des aspects supplémentaires de l'activité, comme les intentions ou les motivations.

Erreurs de manipulation

Éviter les erreurs qui peuvent fausser l'analyse des traces.

Erreurs d'interprétation

Identifier et comprendre les erreurs qui peuvent être commises lors de l'analyse des traces.

Preuves tangibles

Se concentrer sur la recherche de preuves tangibles et objectives.

Liens logiques

Établir des liens logiques et pertinents entre les traces et les événements.

Données numériques

Un terme qui englobe toutes les formes de données stockées et traitées numériquement, allant des fichiers aux interactions sur internet.

Omniprésence du numérique

Le numérique est omniprésent dans nos vies aujourd'hui, affectant la plupart des domaines de l'activité humaine.

Science forensique numérique

Un processus scientifique rigoureux utilisé pour examiner et analyser des données numériques afin d'obtenir des preuves exploitables.

Détacher des pièces

Le processus d'identifier des éléments distincts à partir de documents ou de preuves.

Trouver des relations entre les entités

Trouver les connexions entre les personnes, les objets et les événements dans une enquête.

Reconstruire la structure temporelle

Comprendre la chronologie des événements dans une enquête, en organisant les événements dans l'ordre temporel.

Renseigner sur d'autres aspects

Examiner les aspects cachés d'une affaire pour obtenir une compréhension plus complète.

Activité productrice de la trace

L'ensemble des actions, des processus et des interactions qui créent un résultat ou un produit dans une enquête.

Mise en évidence de manipulations

L'identification d'activités suspectes ou illégales avant l'intervention d'une agence de lutte contre le dopage.

Contre-feux médiatiques

Des informations ou des actions utilisées pour influencer l'opinion publique et réduire l'impact négatif d'une situation.

Study Notes

Introduction à la science forensique générale : Typologie des traces

• Ce cours porte sur la typologie des traces, en particulier les traces numériques, par T. Souvignet.
• La présentation est pour l'année 2024-2025.

Présentation du Professeur Souvignet

• Le professeur est Thomas Souvignet, professeur associé.
• Ses qualifications incluent un MSc en sécurité des systèmes d'information (2002), un titre de gendarme français (2004), un PhD (2014) et un poste de professeur à UNIL (2019).
• Il a été commandant de compagnie (2017).
• Il a obtenu un MSc en sécurité informatique et infraction informatique (2003) et un MSc en systèmes embarqués (2011).
• Il est âgé de 45 ans (1979).

Objectifs du cours

• Présenter la notion de "données numériques".
• Souligner l'omniprésence et l'évolution rapide du numérique.
• Introduire les traces numériques.
• Présenter les différentes phases du processus forensique numérique.

Définition des données numériques

• Les données numériques sont représentées sous forme numérique.
• Elles sont enregistrées sous forme de nombres avec un nombre fini de valeurs discrètes.
• Elles sont opposées aux données analogiques.

Comparaison données numériques/analogiques

• L'exemple de la température : un thermomètre analogique affiche une lecture continue, tandis qu'un thermomètre numérique affiche une lecture discrète.
• L'exemple du son : un signal audio analogique est une onde continue, tandis qu'un signal numérique est une série de points discrets.

Stockage de l'information mondiale

• L'information stockée numériquement a connu une croissance exponentielle.
• 1986 : 2,6 exaoctets d'analogiques et 0,02 exaoctets de données numériques
• 2007 : 10 exaoctets analogiques et 11,8% de stockage numérique.
• 2000 : augmentation significative du stockage numérique.
• 2020 : 94% de stockage numérique.

L'avènement du numérique

• La présentation aborde l'évolution du numérique depuis les années 1970, illustrée par des images de technologie de ces années.
• La numérisation des usages et l'omniprésence du numérique dans les foyers évoluent.

Omniprésence du numérique au foyer (1970 – 2024)

• L'évolution des technologies au foyer est présentée à travers des schémas de plans de maison incluant les équipements de chaque année (1970–2024).

Types de traces numériques

• Différentes traces sont présentées sur les ordinateurs, les smartphones et les serveurs distants.
• Les traces sont variées, notamment les enregistrements d'appels, les SMS, les fichiers multimédias, les données de géolocalisation.
• Les exemples incluent les journaux d'événements, les registres, les données de navigation Web, les fichiers utilisateur d'applications.

Fonctions élémentaires de traces numériques

• Le cours détaille les fonctions élémentaires des traces numériques, comme les données "SMS", la géolocalisation et les brosses à dents connectées.
• La procédure est décomposée en différentes étapes (déterminer la source, relier des affaires...).

Acquisition de données numériques

• Le prélèvement de la trace numérique d'un système informatique en fonctionnement.
• L'acquisition des données numériques, incluant l'extraction des données du support et la préservation, l'utilisation des bloqueurs en écriture et des boxes de Faraday, est abordée.
• La lecture de toutes les données du support avec traçabilité et intégrité, contrairement à l'empreinte physique.

Analyse des données numériques

• Analyse des données structurées comme les systèmes de fichiers (FAT32, NTFS, APFS, ext2/4) et fichiers liés, dont les formats propriétaires (avec exemple DVR/CCTV).
• Le principe du Triangle de Peirce (rétro-ingénierie) est introduit comme moyen d'analyser des codages propriétaires.

Traitement et exploitation de données

• Combinaison de différentes traces numériques, collectant les données d'ordinateurs, clés USB, téléphones mobiles et opérateurs de téléphonie mobiles.
• Inclusion d'étapes de visualisation, d'élaboration de connaissances et de communication.

Exemple WADA vs RUSADA

• Le cas WADA vs RUSADA est présenté comme un exemple.
• Les différents supports de traces (base de données LIMS 2015, données de Moscou 2019), ainsi que les copies forensiques, sont présentés dans l'étude de cas.
• Analyse de la demande initiale qui était d'analyser les données numériques, de comparer les bases de données des versions 2015 et 2019, et de rechercher les incohérences.

Contre-feux médiatiques

• Illustration par un diagramme des relations entre des serveurs, avec des entités comme MIGACHEV, RODCHENKOV et les LIMS.
• Informations sur la recherche des incohérences.

Erreurs dans la manipulation des traces

• Préciser les erreurs dans les manipulations des traces qui ont conduit au résultat du cas.

Tribunal arbitral du sport

• Événements importants du cas se déroulant devant le tribunal devant la cour d'arbitrage du sport.

Conclusion

• Résumé du cours pour les étudiants.

Formation au numérique

• Les différentes formations qui s'adaptent au numérique.

Description

Ce quiz explore la typologie des traces numériques dans le cadre de la science forensique générale, sous la direction du professeur Thomas Souvignet. Les étudiants apprendront à définir les données numériques et à comprendre leur rôle dans le processus forensique. Préparez-vous à tester vos connaissances sur ce sujet crucial pour l'année 2024-2025.