Les Traces Numériques et les Bases de Données SMS

Questions and Answers

Quelle est l'une des fonctions principales de l'entrée de base de données «SMS»?

Déterminer la source (correct)

Estimer le temps de réponse

Analyser les performances du système

Évaluer la satisfaction des utilisateurs

L'entrée de base de données «SMS» ne contient pas d'informations sur l'émetteur.

False (B)

Quelles informations sont généralement incluses dans une entrée de base de données «SMS»?

Émetteur, Destinataire, Date/Heure, Contenu

Il est important de __________ des affaires entre elles pour établir des relations.

relier

Associez les actions avec leurs descriptions:

Déterminer la source = Identifier l'origine des messages Trouver des relations = Établir des liens entre personnes et objets Recomposer une entité = Rassembler des informations éparses pour former un tout Désigner des lieux d'intérêt = Indiquer des endroits pertinents dans une enquête

Quel est l'objectif principal de la présentation sur les traces numériques ?

Introduire les traces numériques (A)

Les données numériques peuvent prendre un nombre infini de valeurs.

False (B)

Quelles sont les deux types de données mentionnées dans la présentation ?

Données numériques et données analogiques

Les données numériques sont enregistrées sous la forme de ______.

nombres

Associez les éléments suivants :

Données numériques = Valeurs discrètes Données analogiques = Valeurs continues Traces numériques = Données enregistrées électroniquement Technologie numérique = Systèmes informatiques modernes

Qui est l'auteur de la présentation sur les traces numériques ?

Prof. Thomas Souvignet (C)

La technologie numérique est moins présente dans nos vies aujourd'hui que par le passé.

False (B)

Citez une phase du processus forensique numérique mentionnée dans la présentation.

Les détails sur les phases spécifiques ne sont pas fournis dans le texte.

Quelle est une des traces numériques présentes sur un smartphone ?

Entrée dans une base statistique de localisation (C)

Il n'y a pas de traces numériques associées aux applications de messagerie instantanée.

False (B)

Quel type de fichier peut être une trace numérique sur un smartphone ?

photo ou vidéo

Poster une image sur ______ crée une trace numérique.

Instagram

Associez les traces numériques avec leurs types correspondants :

Appel = Base de données téléphonique SMS = Messages textuels Fichiers photo = Médias enregistrés Localisation = Statistiques de localisation

Quel est le terme qui désigne le vestige d'une présence ou d'une action ?

Trace numérique (D)

Les supports numériques ne contiennent pas de traces d'actions.

False (B)

Quels types de données sont stockés dans la base de données 'Appel' sur un smartphone ?

Historique des appels

Quel auteur a publié un livre sur la criminalité informatique en 2011?

E. Casey (A)

Le processus forensique numérique ne suit aucun modèle traditionnel.

False (B)

Quel est l'objectif principal de l'analyse des données numériques?

Investiguer et analyser les preuves numériques.

E. Casey a écrit le livre intitulé '__________ and computer crime'.

Digital evidence

Associez les auteurs aux œuvres qu'ils ont publiées:

E. Casey = Digital evidence and computer crime M. Pollitt = Framework for Harmonizing Forensic Science D-O Jaquet-Chiffelle = Harmonization in Forensic Evidence P. Gladyshev = Research on Digital Multimedia Evidence

Quel sujet est principalement traité dans les travaux de S. Souvignet?

Perception du numérique (D)

Quel système de fichiers n'est pas mentionné dans le texte ?

EXT3 (C)

Les techniques forensiques numériques sont identiques à celles utilisées pour les preuves traditionnelles.

True (A)

Quel est le but principal d'une enquête numérique?

Recueillir et analyser des preuves numériques.

Les fichiers DOCX permettent de rassembler des données liées entre elles dans un même container logique.

True (A)

Citez un exemple de codage propriétaire mentionné dans le texte.

DVR/CCTV

Le système de fichiers ____ est utilisé par les produits Apple pour organiser les données.

APFS

Assignez les types de fichiers à leurs formats respectifs :

JPEG = Image MP4 = Vidéo DOCX = Document XML = Données structurées

Quel est le rôle principal des systèmes de fichiers ?

Structurer les données présentes sur un support de données (C)

Les extensions de fichiers comme JPEG et MP4 sont des exemples de systèmes de fichiers.

False (B)

Quel triangle est mentionné pour parler de rétro-ingénierie dans le texte?

Triangle de Peirce

Quel est l'objectif principal de la recherche de relations entre des personnes et des objets?

Identifier les entités impliquées (B)

Reconstruire la structure temporelle des événements n'est pas lié à l'analyse des traces.

False (B)

Quels aspects de l'activité productrice de la trace peuvent être renseignés?

D'autres aspects comme les motivations, les méthodes et les environnements de production.

Les relations entre des _____ et des objets sont cruciales pour comprendre les traces.

personnes

Associez les éléments suivants avec leur description:

Manipulation des traces = Analyse des erreurs lors du traitement de données Structure temporelle = Ordre dans lequel les événements se produisent Relations d'entités = Connections entre différentes personnes et objets Activité productrice = Processus de création de traces

Quel est un des résultats possibles de l'analyse des traces?

Des insights sur le comportement humain (C)

Il est impossible de reconstruire la structure temporelle des événements.

False (B)

Pourquoi est-il important de rassembler des informations sur d'autres aspects de l'activité productive?

Pour obtenir une vision complète et contextuelle des événements associés aux traces.

Flashcards

Données numériques

Des données représentées sous forme de nombres pouvant prendre un nombre fini de valeurs.

Omniprésence du numérique

Les données numériques sont omniprésentes et évoluent rapidement dans notre société.

Traces numériques

Les traces numériques sont des éléments de preuve laissés par l'utilisation des technologies numériques.

Processus forensique numérique

Le processus forensique numérique permet de collecter, d'analyser et d'interpréter des données numériques dans le cadre d'une enquête.

Phases du processus forensique numérique

Différentes phases sont impliquées dans le processus forensique numérique, telles que l'identification, la préservation, l'analyse et l'interprétation.

Différence entre données analogiques et numériques

Les données analogiques se présentent sous forme continue, tandis que les données numériques sont discrètes.

Utilisation des traces numériques dans les enquêtes

L'analyse forensique des traces numériques peut aider à identifier les auteurs d'infractions, à reconstituer les événements et à identifier les victimes.

Rôle de la science forensique numérique

La science forensique numérique joue un rôle essentiel dans la résolution de crimes informatiques, les enquêtes sur les fraudes et les combats contre la criminalité organisée.

Base de données "SMS"

Base de données qui stocke des informations sur les messages SMS, incluant l'émetteur, le destinataire, la date/heure et le contenu du message.

Déterminer la source d'un SMS

L'identification de la personne ou de l'entité à l'origine du message SMS.

Relier des affaires avec des SMS

La capacité à établir des liens entre différentes affaires en utilisant des SMS comme preuves.

Identifier la nature d'un SMS

L'analyse du contenu des SMS pour comprendre la nature de la communication et le profil de l'émetteur.

Recomposer une entité à partir de SMS

La création d'une entité complète à partir de fragments d'informations provenant de différents SMS.

Que sont les traces numériques ?

Une trace numérique est le résultat d'une action ou d'une présence sur un support numérique.

Où se trouvent les traces numériques ?

Les traces numériques peuvent être trouvées sur différents supports, tels que les disques durs, les clés USB, ou les téléphones mobiles.

Où se trouvent les traces numériques (2) ?

Les traces numériques peuvent se trouver sur des supports physiques, comme un smartphone, ou des supports numériques, comme un cloud.

Quel est la diversité des traces numériques ?

Les traces numériques peuvent être variées, allant des appels téléphoniques aux fichiers multimédias, en passant par les messages instantanés et la géolocalisation.

Quelles traces sont trouvées sur un smartphone ?

Un smartphone peut contenir des traces numériques dans diverses applications, notamment l'historique des appels, des messages SMS, des conversations instantanées et même les emplacements visités.

Pourquoi les traces numériques sont-elles importantes ?

Les traces numériques sont utilisées en science forensique pour reconstituer les événements et identifier les auteurs.

Que sont les traces numériques (définition) ?

Les traces numériques sont des preuves numériques qui peuvent être utilisées pour résoudre des crimes.

Quelle est l'importance de la science forensique ?

La science forensique étudie les traces numériques pour comprendre les actions passées et identifier les personnes impliquées.

Qu'est-ce que l'investigation forensique numérique ?

Le processus d'investigation forensique numérique implique la collecte, l'analyse et l'interprétation de données numériques pour des fins d'enquête.

En quoi le processus forensique numérique ressemble-t-il aux investigations traditionnelles ?

Le processus forensique numérique est similaire aux démarches traditionnelles d'enquête, mais avec des outils et des méthodes adaptés aux données numériques.

Quelles sont les phases du processus forensique numérique ?

Le processus forensique numérique s'articule autour de phases distinctes, qui consistent à identifier, préserver, analyser et interpréter les données numériques.

Quel est l'objectif principal de l'analyse forensique numérique ?

L'analyse forensique de données numériques peut déboucher sur l'identification des auteurs de crimes, la reconstitution des événements, la découverte de victimes ou encore l'identification de preuves importantes.

Quel est le rôle de la science forensique numérique ?

La science forensique numérique est essentielle pour résoudre des crimes informatiques, enquêter sur des fraudes, lutter contre la criminalité organisée et garantir la sécurité des données.

Quel ouvrage de référence est cité pour le processus forensique numérique ?

Casey, E.(2011).Digital evidence and computer crime: Forensic science, computers, and the internet.Academic press.

Quelle publication propose un cadre d'harmonisation pour la science forensique numérique ?

Pollitt M, Casey E, Jaquet-Chiffelle D-O, Gladyshev P.(2018).A Framework for Harmonizing Forensic Science Practices and Digital/Multimedia Evidence, OSAC Technical Series 0002, OSAC Task Group on Digital/Multimedia Science.

Qu'est-ce qu'une trace numérique ?

Les traces numériques sont des éléments de preuve laissés par l'utilisation des technologies numériques, elles peuvent être des fichiers, des enregistrements, des données de navigation, etc.

Système de fichiers

Les systèmes de fichiers permettent d'organiser les données sur un support de stockage, comme des fichiers et des dossiers. Des exemples de systèmes de fichiers incluent FAT32, NTFS, APFS et ext2/4.

Fichier

Un fichier est un conteneur logique qui regroupe des données liées. Les fichiers ont généralement une extension qui indique leur type, par exemple JPEG pour les images, MP4 pour les vidéos et DOCX pour les documents.

Formats de fichiers propriétaires

Certains formats de fichiers et de codages sont propriétaires, ce qui signifie qu'ils sont détenus et contrôlés par une seule entreprise. Cela peut poser des problèmes pour l'analyse forensique, car il peut être difficile d'accéder aux données dans ces formats.

Triangle de Peirce (Rétro-ingénierie)

Le Triangle de Peirce est un modèle qui décrit comment nous pouvons générer des connaissances à partir d'observations et de déductions. En forensique numérique, ce concept peut être utilisé pour analyser des données chiffrées en utilisant la rétro-ingénierie.

Rétro-ingénierie

Le processus de rétro-ingénierie implique l'analyse d'un système ou d'un logiciel pour comprendre son fonctionnement et son code source. En forensique numérique, la rétro-ingénierie peut être utilisée pour extraire des informations à partir de fichiers chiffrés ou protégés par des mots de passe.

Analyse des traces numériques

L'analyse des traces numériques vise à identifier, rassembler et interpréter des données numériques pour répondre à des questions spécifiques.

Reconstruction temporelle des événements

Il s'agit de reconstruire la chronologie des événements en utilisant les traces numériques disponibles.

Relier des personnes et des objets

L'objectif est d'établir des liens entre des personnes ou des objets grâce aux traces numériques.

Informations cachées

L'analyse des traces numériques permet de découvrir des informations cachées dans les données numériques.

Science Forensique Numérique

La science forensique numérique utilise des techniques scientifiques pour analyser les traces numériques.

Importance des traces numériques

Les traces numériques peuvent fournir des informations précieuses pour comprendre des événements passés.

Identification de la source

La science forensique numérique permet d'identifier la source d'une trace numérique.

Déterminer l'intention

L'analyse des traces numériques peut permettre de déterminer l'intention d'un individu.

Study Notes

Introduction à la Science Forensique Numérique

• La science forensique générale traite de la typologie des traces, y compris les traces numériques.
• Le module 05 porte sur les traces numériques, enseigné par T. Souvignet.
• L'année académique est 2024-2025.

Présentation du Professeur

• Le professeur est Thomas Souvignet, professeur associé.
• Il a obtenu son MSc en sécurité des systèmes d'information en 2002, et un doctorat (PhD) en 2014.
• Il a été commandant de compagnie à partir de 2017 et est professeur à UNIL depuis 2019.
• Il a 45 ans en 2024.
• Ses autres qualifications incluent un MSc en sécurité informatique et criminologie du cyberespace en 2003, et un autre MSc en systèmes embarqués en 2011.

Objectifs du Cours

• Présenter la notion de données numériques.
• Mettre en évidence l'omniprésence et l'évolution rapide du numérique.
• Introduire les traces numériques.
• Décrire les différentes phases du processus forensique numérique.

Qu'est-ce qu'une donnée numérique ?

• Une donnée numérique est représentée sous forme numérique — enregistrée sous la forme de nombres.
• Elle peut prendre un nombre fini de valeurs (discrètes).
• Les données numériques sont opposées aux données analogiques.

Exemples de Mesures Numériques vs Analogiques

• La température est mesurée par des thermomètres numériques et analogiques. Les thermomètres numériques indiquent une valeur numérique précise, tandis que les thermomètres analogiques indiquent une valeur mesurée par une quantité continue.
• Le son est une autre donnée qui peut être enregistrée numériquement ou analogiquement.

Capacité Globale de Stockage d'Informations

• La capacité de stockage d'informations numériques a progressé de façon exponentielle.
• En 2002, le stockage numérique dépassait les 50 % du stockage total.
• En 2007, le stockage numérique était de 94 %.

L'avènement du Numérique

• Un exemple vidéo de 2010 a été utilisé pour illustrer les élèves dans une classe québécoise.

Numérisation de l'Usage

• Des images de dispositifs et technologies numériques à travers les décennies (1970, 1980, 1990, 2000, 2010, 2020, 2024) montrent l'évolution du numérique dans le foyer.

Omniprésence du Numérique en 1970, 1980, 1990, 2000, 2010, et 2024

• Des plans de maison en trois dimensions ont été utilisés pour illustrer la pénétration numérique dans le foyer.

Définition de la “Trace”

• Une trace est une marque, un signal, ou un objet, généralement visible à l'œil nu.
• Elle correspond à une présence ou une action passée.
• C'est un vestige d'une présence ou d'une action dans un lieu.

Localisation des Traces Numériques

• Les traces numériques peuvent être présentes sur des supports numériques (ex : Instagram) ou physiques (ex: ordinateur, smartphone, etc.)
• Les traces numériques se trouvent également sur des supports comme les SMS, les bases de données d'appel et les données de localisation, sur les ordinateurs, les serveurs distants, et dans les fichiers informatiques tels que les applications et les documents.

Traces sur Différents Gadgets

• Différents supports (smartphones, ordinateurs, serveurs distants, etc.) ont des traces numériques distincts, y compris les données d'appel, de messagerie, les documents, etc.

Fonctions Élémentaires

• Les entrées de bases de données ("SMS", etc.) de supports tels que les Smartphones ont des détails telles que l'émetteur, le destinataire, la date/heure, et le contenu.
• Les traces numériques incluent aussi les données issues de localisations.

Les Différents Modeles de Processus Forensiques

• Les différents modèles de processus forensiques incluent des modèles tels que Casey (2004), DFRWS (2001), NIJ (2001, 2004), et Cohen (2009).
• Ces modèles comprennent les étapes de préparation, d’identification, d’analyse et de restitution.

Prélèvement de Traces Numériques

• Le prélèvement de traces numériques impliquera des procédés qui minimisent les contaminations et les actions nécessaires au prélèvement lui-même (ex: acquisition de mémoire vive).
• Les techniques telles que les systèmes d’enregistrement (DVR/CCTV) et les effacements à distance sont également importants à considérer.

Acquisition de Traces Numériques

• L’extraction de données du support est nécessaire pour l’analyse.
• Des appareils et des techniques sont utilisés pour préserver les données (par exemple, blocs d’écriture ou boites Faraday).

Analyse de Traces Numériques

• L’analyse examine les différents systèmes de fichiers, y compris les supports tel que FAT, NTFS, APFS, etc.
• L'analyse explore également les différents fichiers et les formats propriétaires.
• L'aspect crucial de l'analyse est de garantir la traçabilité et l'intégrité des données.

Traitement et Exploitation des Données

• Les différentes traces numériques peuvent être combinées pour analyser des données à partir d'un même ou de différents supports.
• Ceci implique des données de différents supports comme les ordinateurs, les clés USB, les smartphones et les opérateurs de télécommunication.

Exemple du Cas WADA vs RUSADA

• L'exemple du cas WADA vs RUSADA met en lumière la complexité de l'analyse des données transmises et l’importance de la vérification de l'intégrité des données.
• La demande initiale concernait l’analyse des données numériques transmises.
• La comparaison entre les bases de données (v. 2015 et v. 2019) a permis d'identifier les incohérences et la manipulation potentielle des données.

Formation en Sciences Forensiques Adaptées au Numérique

• La formation en sciences forensiques doit s'adapter au numérique.
• Ce dernier met en lumière les compétences et l'apprentissage nécessaires pour réussir dans un environnement numérique, telles que l'apprentissage automatique en sciences forensiques, les investigations sur Internet, les menaces de logiciels malveillants et de cyberattaques, la cryptographie et l'authentification numérique, l'expertise en informatique, et le traitement des données numériques.

Conclusion

• Réflexion générale sur la combinaison des données et l'importance de la compréhension de ce qui est possible en matière de combinaison afin d’analyser les données.

Description

Ce quiz aborde les concepts clés liés aux entrées de bases de données SMS et aux traces numériques. Il examine les informations essentielles, les types de données, et les processus forensiques numériques. Testez vos connaissances sur les fonctions et les enjeux des données dans le monde numérique.