Méthodologie de l'analyse criminelle

Questions and Answers

Quelle est la première étape de la méthodologie de l'analyse criminelle ?

Exploiter les infos

Élaborer le renseignement

Synthétiser une conclusion

Préparer l'analyse (correct)

L'analyse criminelle se concentre uniquement sur les données collectées sur le terrain.

False

Quels sont les trois aspects à évaluer lors de l'organisation du recueil de données ?

Authentifier l'origine des données, évaluer les données, sécuriser les données.

La dernière étape de la méthodologie de l'analyse criminelle consiste à __________ une conclusion.

synthétiser

Associez les étapes de la méthodologie de l'analyse criminelle à leurs descriptions :

Préparer l'analyse = Spécifier le problème Exploiter les infos = Détecter les anomalies Élaborer le renseignement = Analyse de cas Synthétiser une conclusion = Proposer des recommandations

Quels éléments peuvent être exploités sans téléphone directement en possession ?

Historique des communications

Les traces numériques sont plus susceptibles d'être confondues que les traces traditionnelles.

False

Quel est l'objectif principal des prélèvements dans une enquête ?

Éviter que les traces numériques ne disparaissent.

Les informations possibles à investiguer incluent l'historique des communications d'une ligne avec son identifiant ______.

IMSI ou MSISDN

Associez les types d'investigation aux éléments correspondants :

Historique de localisation = IMSI ou MSISDN Portabilité d’un numéro = MSISDN Surveillance active = IMSI ou MSISDN Tous les SIMs = IMEI

Quelles sont les informations qu'on peut obtenir concernant un équipement ?

Modèle et numéro de SIM

La portabilité d'un numéro ne peut pas être surveillée à l'aide de l'identifiant MSISDN.

True

Pourquoi est-il important de limiter les pollutions lors d'une enquête ?

Pour éviter que les traces postérieures à la prise en compte de la scène ne contaminent les preuves.

Quelle méthode de recherche est souvent jugée plus difficile pour retrouver une femme ?

Recherche par image

L'intégration des traces numériques consiste à analyser les résultats de plusieurs processus pour mieux comprendre les traces.

True

Quel est l'objectif principal de l'analyse des traces numériques ?

Obtenir plus d’informations sur leurs caractéristiques.

La combinaison des traces vise à __________ les résultats pour soutenir la reconstitution médico-légale.

intégrer

Associez chaque étape du processus d'analyse à sa description :

Analyse = Traiter les traces pour obtenir des informations Intégration = Combiner les résultats pour une compréhension complète Interprétation = Expliquer la signification des résultats médico-légaux Recherche par image = Trouver une correspondance entre différentes photos

Quel facteur rend la recherche par image plus difficile pour retrouver des femmes ?

Les photos sont passablement différentes d'une source à l'autre.

L'interprétation des résultats médico-légaux n'est pas nécessaire pour les enquêtes.

False

Qu'est-ce qu'on cherche à établir lors du processus d'intégration des traces ?

Une compréhension plus complète des traces.

Quelle est la méthode pour identifier les fichiers en lien avec la demande lors de l'analyse d'un smartphone ?

Par type et taille

La timeline est utilisée pour filtrer les traces chronologiquement.

True

Quel type de données spécifiques peut-on analyser sur un smartphone ?

SMS/MMS, appels, logs, localisation

L'action de déterminer précisément la position d’une personne ou d’une chose est appelée ______.

localisation

Associez les éléments suivants aux types de traces numériques correspondants :

SMS/MMS = Communications textuelles Appels = Traces d'activité sans contenu Logs = Traces d'activité pouvant contenir du contenu Applications = Données d'installation et d'utilisation

Quel organe peut être utilisé pour le décodage des données d'un smartphone ?

Cellebrite

Les applications installées n'ont aucun impact sur l'analyse d'un smartphone.

False

Quel est le répertoire d'accès aux informations des logs pour Android ?

USERDATA:/Root/log/

Sur iOS, le chemin d'accès pour les SMS est ______.

/var/mobile/Library/SMS/sms.db

Quel élément n'est pas utilisé pour définir le contexte des traces lors de l'analyse ?

État de la batterie

Quelles sont les deux parties obligatoires lors de l'utilisation d'un navigateur dédié?

Utiliser un navigateur dédié et des comptes en ligne dédiés

La sauvegarde manuelle des pages web nécessite une connexion sécurisée pour être efficace.

False

Quel format est recommandé pour enregistrer une page web afin de préserver la structure d'affichage?

MHTML

L'extraction automatisée de contenu d'une page HTML peut être réalisée avec ______.

Instant Data Scraper

Associez les éléments suivants avec leur description:

VPN = Connexion sécurisée via internet Navigateur dédié = Séparation de l'investigation en ligne Capture d'écran = Prise d'image d'une page web MHTML = Format d'enregistrement de page web

Quel risque est associé à l'investigation sur internet?

Dévoiler son identité

Il est recommandé d'utiliser un navigateur utilisé quotidiennement pour les investigations en ligne.

False

Pourquoi est-il important de documenter la localisation de la trace lors d'une investigation?

Pour permettre de récupérer l'information lors d'une enquête.

Une connexion ______ est recommandée pour garantir la sécurité lors de l'utilisation d'internet.

physique dédiée

Quelle méthode d'enregistrement de page peut être difficile à réaliser pour Facebook?

Capture d'écran

Quel est l'objectif principal de l'investigation des traces numériques?

Appréhender le potentiel des traces numériques

Les smartphones utilisent uniquement le GPS pour se localiser.

False

Qu'est-ce que le prélèvement dans le contexte de l'investigation numérique?

C'est le processus de collecte de preuves numériques pour l'analyse.

La ______ met l'accent sur la relation entre les entités de téléphonie mobile.

communication

Associez les termes aux définitions appropriées:

Prélèvement = Processus de collecte de données Acquisition = Obtention de données d'un dispositif Analyse = Examen des données recueillies Visualisation = Représentation graphique des données

Quelle méthode d'acquisition permet de récupérer des données d'un smartphone via une interface?

Acquisition matérielle

La stratégie de datation est essentielle pour situer les traces dans le temps.

True

Citez une des étapes du processus forensique numérique.

Examen

Les ______ sont des éléments nécessaires à l'évaluation de l'intégrité des données.

marqueurs temporels

Quel type de données peut être acquis par le biais d'une carte SIM?

Données d'appels

Il n'est pas nécessaire de documenter les prélèvements effectués.

False

Quels sont les deux systèmes d'exploitation de smartphones mentionnés?

iOS et Android

Les traces de ______ sont souvent analysées pour comprendre les déplacements d'un utilisateur.

localisation

Associez les termes aux concepts correspondants:

Antenne = Émetteur de signal Téléphonie mobile = Communication sans fil Réseaux maillés = Connectivité de plusieurs points Champs d'antennes = Zone d'émission de signal

Study Notes

Table des matières

• Traces numériques : processus de prise en compte des traces numériques, prélèvements, acquisition de données, recherche et analyse de traces, interprétation
• Bases de données : généralités, requêtes
• Téléphone et ses technologies : qu'est-ce qu'un téléphone mobile ? quelles utilisations ?, quels équipements ?
• Smartphone et enquête : différents types d'investigations
• Liens pratiques pour l'investigation des identifiants
• Prélèvement : dans le processus, pourquoi, comment, identifier, prélever, documenter, smartphone
• Acquisition : de données dans le processus, date et heure du système, données non volatiles, données téléphoniques, acquisition manuelle, par sauvegarde, par agent, par recovery, matérielle, préservation de l'intégrité et traçabilité
• Examen des traces numériques dans le processus et examen et analyse de smartphone, méthodologie, outils, environnement et analyse d'un smartphone
• Localisation : traces liées à la localisation dans les smartphones, localisation des traces de localisation, sources de la localisation présente dans les traces, couverture des réseaux de téléphonie mobile, réseaux mobiles, mesures de champs d'antennes, entités de la téléphonie, types d'antennes
• Validité de la localisation géographique, attribut: adresse de la localisation / coordonnées, attribut: azimut (beam), relation fondamentale: communication, impacts sur l'analyse, complétude des données, évaluateur des données, sensibilité + méthode de collecte, qualité - production des données
• Renseignement et analyse criminelle : différentes fonctions, analyse criminelle, méthodologie d'analyse criminelle
• Données distantes : identification des services – données distantes, méthodes d'accès – données distantes, exploitation – données distantes
• Traces numériques et objets connectés IoT : objets qui peuvent générer et stocker des données, reconnaissance physique, localisations, acquisition, informations
• Processus d'investigations sur internet et traces internet : différents protocoles, effet de la communication sur différentes traces, trace, informations identifiantes

Description

Ce quiz explore les étapes clés de la méthodologie de l'analyse criminelle, y compris la collecte et l'interprétation des données. Les questions portent sur les techniques d'investigation et les types d'informations à recueillir durant une enquête. Testez vos connaissances sur ce domaine essentiel de la criminologie.