Introduction à la science forensique générale

Questions and Answers

Quel est l'objectif principal de la présentation?

Analyser les comportements criminels

Présenter la notion de données numériques (correct)

Examiner l'impact de la technologie sur la société

Discuter des systèmes judiciaires

Les données numériques évoluent lentement et ne sont pas omniprésentes.

False

Quelles sont les différentes phases du processus forensique numérique?

Identification, préservation, analyse, et présentation.

Les ______ numériques sont des traces laissées par les utilisateurs sur les plateformes numériques.

traces

Associez les termes suivants avec leur description:

Données numériques = Informations représentées sous forme numérique Traces numériques = Données laissées par les utilisateurs Processus forensique = Ensemble des phases d’enquête numérique Omniprésence du numérique = Présence généralisée des technologies numériques dans la vie quotidienne

Quel type de trace peut-on trouver dans les données d'un smartphone ?

Entrée base de données 'SMS'

Les traces numériques ne se trouvent que sur des supports physiques.

False

Quel est un exemple de trace numérique d'un appel sur un smartphone ?

Entrée base de données 'Appel'

Une entrée dans une application de messagerie instantanée est un exemple de trace numérique dans un ______.

smartphone

Associez les types de traces numériques à leurs descriptions.

Entrée base de données 'Appel' = Historique des appels passés Fichiers photo = Images capturées avec la caméra Entrée base de données 'SMS' = Messages textuels envoyés et reçus Entrée dans une base statistique de localisation = Informations sur les déplacements

Quel type de contenu peut être posé sur Instagram ?

Images et vidéos

Les traces numériques peuvent être considérées comme des vestiges d'actions.

True

Quelles sont les diversités de traces présentes sur un smartphone ?

Appels, SMS, fichiers photo ou vidéo, localisation.

Quel auteur a écrit un ouvrage sur les preuves numériques et le crime informatique en 2011?

Casey E.

Les processus forensiques numériques sont totalement différents des modèles traditionnels.

False

Quel est le but principal des processus forensiques numériques?

Investiguer et analyser des données numériques.

Le cadre proposé par Pollitt et al. en 2018 vise à _____ les pratiques de la science forensique.

harmoniser

Associez les auteurs aux ouvrages qu'ils ont contribué à écrire:

Casey E. = Digital evidence and computer crime Pollitt M. = A Framework for Harmonizing Forensic Science Practices Jaquet-Chiffelle D-O. = Harmonization of Forensic Practices Gladyshev P. = Digital/Multimedia Evidence

Quel type de preuves est traité par le cadre proposé par OSAC?

Preuves numériques et multimédia

L'enquête numérique nécessite moins de rigueur qu'une enquête traditionnelle.

False

Pourquoi est-il important d'harmoniser les pratiques scientifiques forensiques?

Pour assurer la fiabilité et la cohérence dans le traitement des preuves.

Quel est l'objectif principal du reconstruction de la structure temporelle des événements?

Analyser les manipulations avant l'intervention de la WADA

Les relations entre des personnes et des objets sont sans importance dans le contexte de la recherche.

False

Quels aspects doivent être renseignés lors de l'analyse des traces?

D'autres aspects de l'activité productrice.

Les _____ sont utilisés pour désigner des lieux d'intérêt.

objets

Associer les éléments suivants avec leur description correspondante:

Reconstruire la structure temporelle = Analyser les événements dans l'ordre Désigner des lieux = Identifier des emplacements significatifs Trouver des relations = Établir des liens entre entités Renseigner sur d'autres aspects = Élargir l'analyse au-delà des traces

Pour reconstruire la structure temporelle des événements, quelle fonction est essentielle ?

Déterminer la source des traces

Quel processus implique la recherche de relations entre des entités?

Trouver des relations

Relier des affaires entre elles est une fonction secondaire en science forensique.

False

Quelles informations géographiques sont nécessaires pour entrer dans une base statistique de localisation ?

Latitude et Longitude

Il est inutile de comprendre la structure temporelle des événements dans une recherche.

False

Que permet la mise en évidence des manipulations avant l’intervention de la WADA?

Comprendre les influences sur les événements.

La fonction qui permet de trouver des ___ entre des personnes et des objets est importante en science forensique.

relations

Associez chaque fonction à son objectif en science forensique :

Déterminer la source des traces = Identifier l'origine des preuves Recomposer une entité à partir des pièces détachées = Reconstituer un événement ou un scénario Trouver des relations entre des personnes et des objets = Établir des connexions Désigner des lieux d'intérêt = Localiser des zones pertinentes

Quelle fonction est chargée d'identifier le profil de la source d'une trace ?

Identifier la nature et le profil de la source

La coordination des traces numériques est un aspect non pertinent de l'activité forensique.

False

Quelle est la première fonction élémentaire à réaliser lors d'une enquête forensique ?

Déterminer la source des traces

Quel est l'objectif principal de la manipulation des traces ?

Comprendre les relations entre les personnes et les objets

La reconstruction de la structure temporelle des événements est une partie intégrante de la manipulation des traces.

True

Quels types d'entités sont impliqués dans la manipulation des traces ?

Personnes et objets

Le processus de ________ permet de renseigner d'autres aspects de l'activité productrice de la trace.

reconstruction

Associez les aspects de la manipulation des traces avec leurs descriptions appropriées :

Trouver des relations = Relations entre des personnes et des objets Reconstruction = Aspects temporels de l'activité Renseigner = Détails supplémentaires sur l'activité Manipulation = Analyse des traces

Quel type de contenu peut être analysé grâce à la manipulation des traces ?

Des personnes et des objets

Les erreurs dans la manipulation des traces ne doivent jamais être considérées.

False

Quelles relations sont explorées lors de la manipulation des traces ?

Relations entre les entités.

Study Notes

Introduction à la science forensique générale : Typologie des traces

• Ce cours porte sur la typologie des traces, en particulier les traces numériques, par T. Souvignet.
• La présentation est pour l'année 2024-2025.

Présentation du Professeur Souvignet

• Le professeur est Thomas Souvignet, professeur associé.
• Ses qualifications incluent un MSc en sécurité des systèmes d'information (2002), un titre de gendarme français (2004), un PhD (2014) et un poste de professeur à UNIL (2019).
• Il a été commandant de compagnie (2017).
• Il a obtenu un MSc en sécurité informatique et infraction informatique (2003) et un MSc en systèmes embarqués (2011).
• Il est âgé de 45 ans (1979).

Objectifs du cours

• Présenter la notion de "données numériques".
• Souligner l'omniprésence et l'évolution rapide du numérique.
• Introduire les traces numériques.
• Présenter les différentes phases du processus forensique numérique.

Définition des données numériques

• Les données numériques sont représentées sous forme numérique.
• Elles sont enregistrées sous forme de nombres avec un nombre fini de valeurs discrètes.
• Elles sont opposées aux données analogiques.

Comparaison données numériques/analogiques

• L'exemple de la température : un thermomètre analogique affiche une lecture continue, tandis qu'un thermomètre numérique affiche une lecture discrète.
• L'exemple du son : un signal audio analogique est une onde continue, tandis qu'un signal numérique est une série de points discrets.

Stockage de l'information mondiale

• L'information stockée numériquement a connu une croissance exponentielle.
• 1986 : 2,6 exaoctets d'analogiques et 0,02 exaoctets de données numériques
• 2007 : 10 exaoctets analogiques et 11,8% de stockage numérique.
• 2000 : augmentation significative du stockage numérique.
• 2020 : 94% de stockage numérique.

L'avènement du numérique

• La présentation aborde l'évolution du numérique depuis les années 1970, illustrée par des images de technologie de ces années.
• La numérisation des usages et l'omniprésence du numérique dans les foyers évoluent.

Omniprésence du numérique au foyer (1970 – 2024)

• L'évolution des technologies au foyer est présentée à travers des schémas de plans de maison incluant les équipements de chaque année (1970–2024).

Types de traces numériques

• Différentes traces sont présentées sur les ordinateurs, les smartphones et les serveurs distants.
• Les traces sont variées, notamment les enregistrements d'appels, les SMS, les fichiers multimédias, les données de géolocalisation.
• Les exemples incluent les journaux d'événements, les registres, les données de navigation Web, les fichiers utilisateur d'applications.

Fonctions élémentaires de traces numériques

• Le cours détaille les fonctions élémentaires des traces numériques, comme les données "SMS", la géolocalisation et les brosses à dents connectées.
• La procédure est décomposée en différentes étapes (déterminer la source, relier des affaires...).

Acquisition de données numériques

• Le prélèvement de la trace numérique d'un système informatique en fonctionnement.
• L'acquisition des données numériques, incluant l'extraction des données du support et la préservation, l'utilisation des bloqueurs en écriture et des boxes de Faraday, est abordée.
• La lecture de toutes les données du support avec traçabilité et intégrité, contrairement à l'empreinte physique.

Analyse des données numériques

• Analyse des données structurées comme les systèmes de fichiers (FAT32, NTFS, APFS, ext2/4) et fichiers liés, dont les formats propriétaires (avec exemple DVR/CCTV).
• Le principe du Triangle de Peirce (rétro-ingénierie) est introduit comme moyen d'analyser des codages propriétaires.

Traitement et exploitation de données

• Combinaison de différentes traces numériques, collectant les données d'ordinateurs, clés USB, téléphones mobiles et opérateurs de téléphonie mobiles.
• Inclusion d'étapes de visualisation, d'élaboration de connaissances et de communication.

Exemple WADA vs RUSADA

• Le cas WADA vs RUSADA est présenté comme un exemple.
• Les différents supports de traces (base de données LIMS 2015, données de Moscou 2019), ainsi que les copies forensiques, sont présentés dans l'étude de cas.
• Analyse de la demande initiale qui était d'analyser les données numériques, de comparer les bases de données des versions 2015 et 2019, et de rechercher les incohérences.

Contre-feux médiatiques

• Illustration par un diagramme des relations entre des serveurs, avec des entités comme MIGACHEV, RODCHENKOV et les LIMS.
• Informations sur la recherche des incohérences.

Erreurs dans la manipulation des traces

• Préciser les erreurs dans les manipulations des traces qui ont conduit au résultat du cas.

Tribunal arbitral du sport

• Événements importants du cas se déroulant devant le tribunal devant la cour d'arbitrage du sport.

Conclusion

• Résumé du cours pour les étudiants.

Formation au numérique

• Les différentes formations qui s'adaptent au numérique.

Description

Ce quiz explore la typologie des traces numériques dans le cadre de la science forensique générale, sous la direction du professeur Thomas Souvignet. Les étudiants apprendront à définir les données numériques et à comprendre leur rôle dans le processus forensique. Préparez-vous à tester vos connaissances sur ce sujet crucial pour l'année 2024-2025.