Les Traces Numériques et les Bases de Données SMS

Questions and Answers

Quelle est l'une des fonctions principales de l'entrée de base de données «SMS»?

Déterminer la source (correct)

Estimer le temps de réponse

Analyser les performances du système

Évaluer la satisfaction des utilisateurs

L'entrée de base de données «SMS» ne contient pas d'informations sur l'émetteur.

False

Quelles informations sont généralement incluses dans une entrée de base de données «SMS»?

Émetteur, Destinataire, Date/Heure, Contenu

Il est important de __________ des affaires entre elles pour établir des relations.

relier

Associez les actions avec leurs descriptions:

Déterminer la source = Identifier l'origine des messages Trouver des relations = Établir des liens entre personnes et objets Recomposer une entité = Rassembler des informations éparses pour former un tout Désigner des lieux d'intérêt = Indiquer des endroits pertinents dans une enquête

Quel est l'objectif principal de la présentation sur les traces numériques ?

Introduire les traces numériques

Les données numériques peuvent prendre un nombre infini de valeurs.

False

Quelles sont les deux types de données mentionnées dans la présentation ?

Données numériques et données analogiques

Les données numériques sont enregistrées sous la forme de ______.

nombres

Associez les éléments suivants :

Données numériques = Valeurs discrètes Données analogiques = Valeurs continues Traces numériques = Données enregistrées électroniquement Technologie numérique = Systèmes informatiques modernes

Qui est l'auteur de la présentation sur les traces numériques ?

Prof. Thomas Souvignet

La technologie numérique est moins présente dans nos vies aujourd'hui que par le passé.

False

Citez une phase du processus forensique numérique mentionnée dans la présentation.

Les détails sur les phases spécifiques ne sont pas fournis dans le texte.

Quelle est une des traces numériques présentes sur un smartphone ?

Entrée dans une base statistique de localisation

Il n'y a pas de traces numériques associées aux applications de messagerie instantanée.

False

Quel type de fichier peut être une trace numérique sur un smartphone ?

photo ou vidéo

Poster une image sur ______ crée une trace numérique.

Instagram

Associez les traces numériques avec leurs types correspondants :

Appel = Base de données téléphonique SMS = Messages textuels Fichiers photo = Médias enregistrés Localisation = Statistiques de localisation

Quel est le terme qui désigne le vestige d'une présence ou d'une action ?

Trace numérique

Les supports numériques ne contiennent pas de traces d'actions.

False

Quels types de données sont stockés dans la base de données 'Appel' sur un smartphone ?

Historique des appels

Quel auteur a publié un livre sur la criminalité informatique en 2011?

E. Casey

Le processus forensique numérique ne suit aucun modèle traditionnel.

False

Quel est l'objectif principal de l'analyse des données numériques?

Investiguer et analyser les preuves numériques.

E. Casey a écrit le livre intitulé '__________ and computer crime'.

Digital evidence

Associez les auteurs aux œuvres qu'ils ont publiées:

E. Casey = Digital evidence and computer crime M. Pollitt = Framework for Harmonizing Forensic Science D-O Jaquet-Chiffelle = Harmonization in Forensic Evidence P. Gladyshev = Research on Digital Multimedia Evidence

Quel sujet est principalement traité dans les travaux de S. Souvignet?

Perception du numérique

Quel système de fichiers n'est pas mentionné dans le texte ?

EXT3

Les techniques forensiques numériques sont identiques à celles utilisées pour les preuves traditionnelles.

True

Quel est le but principal d'une enquête numérique?

Recueillir et analyser des preuves numériques.

Les fichiers DOCX permettent de rassembler des données liées entre elles dans un même container logique.

True

Citez un exemple de codage propriétaire mentionné dans le texte.

DVR/CCTV

Le système de fichiers ____ est utilisé par les produits Apple pour organiser les données.

APFS

Assignez les types de fichiers à leurs formats respectifs :

JPEG = Image MP4 = Vidéo DOCX = Document XML = Données structurées

Quel est le rôle principal des systèmes de fichiers ?

Structurer les données présentes sur un support de données

Les extensions de fichiers comme JPEG et MP4 sont des exemples de systèmes de fichiers.

False

Quel triangle est mentionné pour parler de rétro-ingénierie dans le texte?

Triangle de Peirce

Quel est l'objectif principal de la recherche de relations entre des personnes et des objets?

Identifier les entités impliquées

Reconstruire la structure temporelle des événements n'est pas lié à l'analyse des traces.

False

Quels aspects de l'activité productrice de la trace peuvent être renseignés?

D'autres aspects comme les motivations, les méthodes et les environnements de production.

Les relations entre des _____ et des objets sont cruciales pour comprendre les traces.

personnes

Associez les éléments suivants avec leur description:

Manipulation des traces = Analyse des erreurs lors du traitement de données Structure temporelle = Ordre dans lequel les événements se produisent Relations d'entités = Connections entre différentes personnes et objets Activité productrice = Processus de création de traces

Quel est un des résultats possibles de l'analyse des traces?

Des insights sur le comportement humain

Il est impossible de reconstruire la structure temporelle des événements.

False

Pourquoi est-il important de rassembler des informations sur d'autres aspects de l'activité productive?

Pour obtenir une vision complète et contextuelle des événements associés aux traces.

Study Notes

Introduction à la Science Forensique Numérique

• La science forensique générale traite de la typologie des traces, y compris les traces numériques.
• Le module 05 porte sur les traces numériques, enseigné par T. Souvignet.
• L'année académique est 2024-2025.

Présentation du Professeur

• Le professeur est Thomas Souvignet, professeur associé.
• Il a obtenu son MSc en sécurité des systèmes d'information en 2002, et un doctorat (PhD) en 2014.
• Il a été commandant de compagnie à partir de 2017 et est professeur à UNIL depuis 2019.
• Il a 45 ans en 2024.
• Ses autres qualifications incluent un MSc en sécurité informatique et criminologie du cyberespace en 2003, et un autre MSc en systèmes embarqués en 2011.

Objectifs du Cours

• Présenter la notion de données numériques.
• Mettre en évidence l'omniprésence et l'évolution rapide du numérique.
• Introduire les traces numériques.
• Décrire les différentes phases du processus forensique numérique.

Qu'est-ce qu'une donnée numérique ?

• Une donnée numérique est représentée sous forme numérique — enregistrée sous la forme de nombres.
• Elle peut prendre un nombre fini de valeurs (discrètes).
• Les données numériques sont opposées aux données analogiques.

Exemples de Mesures Numériques vs Analogiques

• La température est mesurée par des thermomètres numériques et analogiques. Les thermomètres numériques indiquent une valeur numérique précise, tandis que les thermomètres analogiques indiquent une valeur mesurée par une quantité continue.
• Le son est une autre donnée qui peut être enregistrée numériquement ou analogiquement.

Capacité Globale de Stockage d'Informations

• La capacité de stockage d'informations numériques a progressé de façon exponentielle.
• En 2002, le stockage numérique dépassait les 50 % du stockage total.
• En 2007, le stockage numérique était de 94 %.

L'avènement du Numérique

• Un exemple vidéo de 2010 a été utilisé pour illustrer les élèves dans une classe québécoise.

Numérisation de l'Usage

• Des images de dispositifs et technologies numériques à travers les décennies (1970, 1980, 1990, 2000, 2010, 2020, 2024) montrent l'évolution du numérique dans le foyer.

Omniprésence du Numérique en 1970, 1980, 1990, 2000, 2010, et 2024

• Des plans de maison en trois dimensions ont été utilisés pour illustrer la pénétration numérique dans le foyer.

Définition de la “Trace”

• Une trace est une marque, un signal, ou un objet, généralement visible à l'œil nu.
• Elle correspond à une présence ou une action passée.
• C'est un vestige d'une présence ou d'une action dans un lieu.

Localisation des Traces Numériques

• Les traces numériques peuvent être présentes sur des supports numériques (ex : Instagram) ou physiques (ex: ordinateur, smartphone, etc.)
• Les traces numériques se trouvent également sur des supports comme les SMS, les bases de données d'appel et les données de localisation, sur les ordinateurs, les serveurs distants, et dans les fichiers informatiques tels que les applications et les documents.

Traces sur Différents Gadgets

• Différents supports (smartphones, ordinateurs, serveurs distants, etc.) ont des traces numériques distincts, y compris les données d'appel, de messagerie, les documents, etc.

Fonctions Élémentaires

• Les entrées de bases de données ("SMS", etc.) de supports tels que les Smartphones ont des détails telles que l'émetteur, le destinataire, la date/heure, et le contenu.
• Les traces numériques incluent aussi les données issues de localisations.

Les Différents Modeles de Processus Forensiques

• Les différents modèles de processus forensiques incluent des modèles tels que Casey (2004), DFRWS (2001), NIJ (2001, 2004), et Cohen (2009).
• Ces modèles comprennent les étapes de préparation, d’identification, d’analyse et de restitution.

Prélèvement de Traces Numériques

• Le prélèvement de traces numériques impliquera des procédés qui minimisent les contaminations et les actions nécessaires au prélèvement lui-même (ex: acquisition de mémoire vive).
• Les techniques telles que les systèmes d’enregistrement (DVR/CCTV) et les effacements à distance sont également importants à considérer.

Acquisition de Traces Numériques

• L’extraction de données du support est nécessaire pour l’analyse.
• Des appareils et des techniques sont utilisés pour préserver les données (par exemple, blocs d’écriture ou boites Faraday).

Analyse de Traces Numériques

• L’analyse examine les différents systèmes de fichiers, y compris les supports tel que FAT, NTFS, APFS, etc.
• L'analyse explore également les différents fichiers et les formats propriétaires.
• L'aspect crucial de l'analyse est de garantir la traçabilité et l'intégrité des données.

Traitement et Exploitation des Données

• Les différentes traces numériques peuvent être combinées pour analyser des données à partir d'un même ou de différents supports.
• Ceci implique des données de différents supports comme les ordinateurs, les clés USB, les smartphones et les opérateurs de télécommunication.

Exemple du Cas WADA vs RUSADA

• L'exemple du cas WADA vs RUSADA met en lumière la complexité de l'analyse des données transmises et l’importance de la vérification de l'intégrité des données.
• La demande initiale concernait l’analyse des données numériques transmises.
• La comparaison entre les bases de données (v. 2015 et v. 2019) a permis d'identifier les incohérences et la manipulation potentielle des données.

Formation en Sciences Forensiques Adaptées au Numérique

• La formation en sciences forensiques doit s'adapter au numérique.
• Ce dernier met en lumière les compétences et l'apprentissage nécessaires pour réussir dans un environnement numérique, telles que l'apprentissage automatique en sciences forensiques, les investigations sur Internet, les menaces de logiciels malveillants et de cyberattaques, la cryptographie et l'authentification numérique, l'expertise en informatique, et le traitement des données numériques.

Conclusion

• Réflexion générale sur la combinaison des données et l'importance de la compréhension de ce qui est possible en matière de combinaison afin d’analyser les données.

Description

Ce quiz aborde les concepts clés liés aux entrées de bases de données SMS et aux traces numériques. Il examine les informations essentielles, les types de données, et les processus forensiques numériques. Testez vos connaissances sur les fonctions et les enjeux des données dans le monde numérique.