Méthodologie de l'analyse criminelle

Questions and Answers

Quelle est la première étape de la méthodologie de l'analyse criminelle ?

• Exploiter les infos
• Élaborer le renseignement
• Synthétiser une conclusion
• Préparer l'analyse (correct)

L'analyse criminelle se concentre uniquement sur les données collectées sur le terrain.

False (B)

Quels sont les trois aspects à évaluer lors de l'organisation du recueil de données ?

Authentifier l'origine des données, évaluer les données, sécuriser les données.

La dernière étape de la méthodologie de l'analyse criminelle consiste à __________ une conclusion.

synthétiser

Associez les étapes de la méthodologie de l'analyse criminelle à leurs descriptions :

Préparer l'analyse = Spécifier le problème Exploiter les infos = Détecter les anomalies Élaborer le renseignement = Analyse de cas Synthétiser une conclusion = Proposer des recommandations

Quels éléments peuvent être exploités sans téléphone directement en possession ?

Historique des communications (A), Organismes centraliseurs (D)

Les traces numériques sont plus susceptibles d'être confondues que les traces traditionnelles.

False (B)

Quel est l'objectif principal des prélèvements dans une enquête ?

Éviter que les traces numériques ne disparaissent.

Les informations possibles à investiguer incluent l'historique des communications d'une ligne avec son identifiant ______.

IMSI ou MSISDN

Associez les types d'investigation aux éléments correspondants :

Historique de localisation = IMSI ou MSISDN Portabilité d’un numéro = MSISDN Surveillance active = IMSI ou MSISDN Tous les SIMs = IMEI

Quelles sont les informations qu'on peut obtenir concernant un équipement ?

Modèle et numéro de SIM (B)

La portabilité d'un numéro ne peut pas être surveillée à l'aide de l'identifiant MSISDN.

True (A)

Pourquoi est-il important de limiter les pollutions lors d'une enquête ?

Pour éviter que les traces postérieures à la prise en compte de la scène ne contaminent les preuves.

Quelle méthode de recherche est souvent jugée plus difficile pour retrouver une femme ?

Recherche par image (D)

L'intégration des traces numériques consiste à analyser les résultats de plusieurs processus pour mieux comprendre les traces.

True (A)

Quel est l'objectif principal de l'analyse des traces numériques ?

Obtenir plus d’informations sur leurs caractéristiques.

La combinaison des traces vise à __________ les résultats pour soutenir la reconstitution médico-légale.

intégrer

Associez chaque étape du processus d'analyse à sa description :

Analyse = Traiter les traces pour obtenir des informations Intégration = Combiner les résultats pour une compréhension complète Interprétation = Expliquer la signification des résultats médico-légaux Recherche par image = Trouver une correspondance entre différentes photos

Quel facteur rend la recherche par image plus difficile pour retrouver des femmes ?

Les photos sont passablement différentes d'une source à l'autre. (A)

L'interprétation des résultats médico-légaux n'est pas nécessaire pour les enquêtes.

False (B)

Qu'est-ce qu'on cherche à établir lors du processus d'intégration des traces ?

Une compréhension plus complète des traces.

Quelle est la méthode pour identifier les fichiers en lien avec la demande lors de l'analyse d'un smartphone ?

Par type et taille (C)

La timeline est utilisée pour filtrer les traces chronologiquement.

True (A)

Quel type de données spécifiques peut-on analyser sur un smartphone ?

SMS/MMS, appels, logs, localisation

L'action de déterminer précisément la position d’une personne ou d’une chose est appelée ______.

localisation

Associez les éléments suivants aux types de traces numériques correspondants :

SMS/MMS = Communications textuelles Appels = Traces d'activité sans contenu Logs = Traces d'activité pouvant contenir du contenu Applications = Données d'installation et d'utilisation

Quel organe peut être utilisé pour le décodage des données d'un smartphone ?

Cellebrite (C)

Les applications installées n'ont aucun impact sur l'analyse d'un smartphone.

False (B)

Quel est le répertoire d'accès aux informations des logs pour Android ?

USERDATA:/Root/log/

Sur iOS, le chemin d'accès pour les SMS est ______.

/var/mobile/Library/SMS/sms.db

Quel élément n'est pas utilisé pour définir le contexte des traces lors de l'analyse ?

État de la batterie (C)

Quelles sont les deux parties obligatoires lors de l'utilisation d'un navigateur dédié?

Utiliser un navigateur dédié et des comptes en ligne dédiés (A)

La sauvegarde manuelle des pages web nécessite une connexion sécurisée pour être efficace.

False (B)

Quel format est recommandé pour enregistrer une page web afin de préserver la structure d'affichage?

MHTML

L'extraction automatisée de contenu d'une page HTML peut être réalisée avec ______.

Instant Data Scraper

Associez les éléments suivants avec leur description:

VPN = Connexion sécurisée via internet Navigateur dédié = Séparation de l'investigation en ligne Capture d'écran = Prise d'image d'une page web MHTML = Format d'enregistrement de page web

Quel risque est associé à l'investigation sur internet?

Dévoiler son identité (D)

Il est recommandé d'utiliser un navigateur utilisé quotidiennement pour les investigations en ligne.

False (B)

Pourquoi est-il important de documenter la localisation de la trace lors d'une investigation?

Pour permettre de récupérer l'information lors d'une enquête.

Une connexion ______ est recommandée pour garantir la sécurité lors de l'utilisation d'internet.

physique dédiée

Quelle méthode d'enregistrement de page peut être difficile à réaliser pour Facebook?

Capture d'écran (A)

Quel est l'objectif principal de l'investigation des traces numériques?

Appréhender le potentiel des traces numériques (A)

Les smartphones utilisent uniquement le GPS pour se localiser.

False (B)

Qu'est-ce que le prélèvement dans le contexte de l'investigation numérique?

C'est le processus de collecte de preuves numériques pour l'analyse.

La ______ met l'accent sur la relation entre les entités de téléphonie mobile.

communication

Associez les termes aux définitions appropriées:

Prélèvement = Processus de collecte de données Acquisition = Obtention de données d'un dispositif Analyse = Examen des données recueillies Visualisation = Représentation graphique des données

Quelle méthode d'acquisition permet de récupérer des données d'un smartphone via une interface?

Acquisition matérielle (D)

La stratégie de datation est essentielle pour situer les traces dans le temps.

True (A)

Citez une des étapes du processus forensique numérique.

Examen

Les ______ sont des éléments nécessaires à l'évaluation de l'intégrité des données.

marqueurs temporels

Quel type de données peut être acquis par le biais d'une carte SIM?

Données d'appels (B)

Il n'est pas nécessaire de documenter les prélèvements effectués.

False (B)

Quels sont les deux systèmes d'exploitation de smartphones mentionnés?

iOS et Android

Les traces de ______ sont souvent analysées pour comprendre les déplacements d'un utilisateur.

localisation

Associez les termes aux concepts correspondants:

Antenne = Émetteur de signal Téléphonie mobile = Communication sans fil Réseaux maillés = Connectivité de plusieurs points Champs d'antennes = Zone d'émission de signal

Flashcards

Donnée sensible

Une donnée personnelle sensible est une information qui ne doit pas être divulguée pendant une enquête. Par exemple, le numéro de téléphone complet d'un suspect.

Investigation technique

Des investigations techniques peuvent être menées en interrogeant les opérateurs téléphoniques pour obtenir des informations sur les identifiants des suspects.

IMSI

Un identifiant mobile international (IMSI) est un code unique qui identifie une carte SIM d'un téléphone.

IMEI

Un International Mobile Equipment Identity (IMEI) est un numéro de série unique attribué à chaque téléphone mobile.

Prélèvement

Le prélèvement consiste à collecter des données numériques à partir d'un appareil électronique afin de les analyser plus tard.

Traces numériques

Les traces numériques sont des informations laissées par les utilisateurs sur les appareils électroniques. Elles peuvent être utilisées pour reconstruire des événements ou des actions.

Bruit numérique

Le bruit numérique est une information non pertinente pour une enquête. Il peut provenir de traces antérieurs ou postérieurs à l'événement étudié.

Prélèvement numérique

Le prélèvement numérique vise à éviter la disparition des traces numériques et à les rendre utilisables pour l'analyse.

Processus de prise en compte des traces numériques

Le processus de prise en compte des traces numériques implique plusieurs étapes, de la recherche à l'interprétation.

Prélèvement dans le processus

L'objectif est d'identifier les éléments susceptibles de contenir des données et de les prélever tout en préservant leur intégrité.

Acquisition de données dans le processus

L'objectif est d'acquérir les données nécessaires à l'analyse tout en préservant leur intégrité.

Recherche de traces dans le processus

L'objectif est de rechercher les traces d'intérêt sur les éléments prélevés et de les relever.

Analyse de traces dans le processus

L'objectif est d'analyser les traces relevées et de les combiner afin de les replacer dans leur contexte.

Interprétation dans le processus

L'objectif est d'expliquer la signification des résultats d'une enquête pour aider à prendre des décisions.

Grands principes des traces numériques

L'échange de Locard s'applique, ainsi que la confusion des traces et la notion d'empreinte numérique.

Identifier dans le processus de prélèvement

L'objectif est d'identifier les éléments susceptibles de contenir des données nécessaires à l'analyse.

Préservation des traces

La manipulation doit être adaptée pour éviter la dégradation des traces, en utilisant des outils de protection comme les sacs de Faraday.

Prélever dans le processus

L'objectif est de prélever les éléments identifiés tout en préservant leur intégrité et en garantissant une traçabilité.

Documenter dans le processus de prélèvement

L'objectif est de documenter les opérations de manière exhaustive afin que tout soit reproductible.

Préservation des traces numériques

La préservation des données implique des mesures pour éviter leur altération, y compris leur isolement de l'environnement.

Examen des traces numériques

L'examen implique l'observation des traces et leurs caractéristiques, afin de les rendre disponibles pour l'analyse.

Documentation des traces numériques

La documentation implique l'enregistrement des traces, ainsi que leur contexte, leurs caractéristiques et les activités forensiques associées.

Analyse d'un smartphone

L'analyse vise à identifier et à examiner les différentes traces numériques présentes sur un smartphone. Ces traces peuvent inclure des fichiers, des applications, des données de communication, des informations de localisation et d'autres informations relatives à l'utilisation du smartphone.

Données communes

Les données communes pour l'analyse des smartphones ont des points communs avec les ordinateurs, comme les applications installées, l'historique et les journaux d'activité.

Données spécifiques

Ces données sont spécifiques aux smartphones, offrant des informations précieuses sur l'activité de l'utilisateur.

SMS/MMS

Les SMS et MMS sont des formes de communication importantes qui peuvent fournir des informations contextuelles, des images et des liens essentiels à l'investigation.

Appels téléphoniques

Les appels téléphoniques peuvent révéler des contacts importants de l'utilisateur et fournir un aperçu de son activité, mais ne présentent pas le contenu de la conversation.

Logs

Les fichiers journaux contiennent des traces d'activité détaillées, parfois avec du contenu important. Ils doivent être analysés au cas par cas.

Timeline

La timeline est un outil précieux qui vous permet de suivre et de visualiser les événements, les communications et les actions de l'utilisateur dans un ordre chronologique.

Applications

L'analyse des applications installées permet de comprendre comment l'utilisateur a utilisé son smartphone et d'identifier des applications potentiellement liées à l'enquête.

Localisation

La localisation permet de déterminer la position d'une personne ou d'un objet dans l'espace ou le temps. Les données de localisation peuvent être utilisées pour reconstruire les déplacements d'un individu.

Référentiels de localisation

Différents référentiels de localisation existent pour déterminer la position avec des degrés de précision variables. Cela comprend des systèmes de coordonnées globales et des repères de position locaux.

Analyse criminelle

L'analyse criminelle consiste à utiliser des données et des informations pour comprendre et prévoir les menaces et les incidents liés à la sécurité.

Préparer l'analyse

La première étape de l'analyse criminelle consiste à définir clairement le problème et à s'assurer que les données nécessaires sont disponibles.

Intégrer les données

L'intégration des données consiste à regrouper différents types de données pour créer une image complète de la situation.

Exploiter les infos

L'exploitation des informations consiste à analyser les données pour trouver des tendances, des motifs ou des anomalies qui peuvent être significatifs.

Pourquoi la visualisation ?

La visualisation est un outil puissant qui permet de présenter les informations de manière claire et concise, ce qui facilite la compréhension.

Trace

Trace de l'activité en ligne, composée de l'e-mail avec entête, des informations structurées (adresse IP, adresse email de l'expéditeur) et le corps du message.

Recherche par nom de compte

Ce type de recherche vise à retrouver une personne à partir de son profil sur les réseaux sociaux ou applications.

Ligne physique dédiée

Connexion dédiée, séparée des activités quotidiennes, pour sécuriser l'investigation en ligne.

Machines virtuelles

Environnement virtuel distinct, protégeant l'ordinateur personnel de l'investigation.

Recherche spatiotemporelle

Cette approche consiste à rechercher des informations à partir des données géographiques et temporelles associées à un appareil ou à une personne.

Navigateur dédié

Navigateur web utilisé uniquement pour l'investigation, indépendant de la sphère personnelle.

Recherche par ressemblance

La recherche par ressemblance utilise des algorithmes pour trouver des éléments similaires à une image ou à un document.

Comptes en ligne dédiés

Comptes en ligne distincts, utilisés uniquement pour l'investigation, pour éviter les liens avec les activités personnelles.

Décision d'arrêt des recherches

Il s'agit du moment critique où les enquêteurs décident d'arrêter leurs recherches et de conclure leurs analyses.

Format MHTML

Format permettant de sauvegarder une page web de manière fidèle, incluant le code HTML, les images et le contenu additionnel.

Difficulté de recherche d'une femme en ligne

La difficulté de retrouver une femme en ligne peut être accrue par la disparité d'images sur ses différents profils.

Exploitation des traces numériques

L'exploitation des traces numériques implique l'analyse et la combinaison de données provenant de différents appareils électroniques.

Instant Data scraper

Outil permettant de récupérer des informations structurées des pages web de manière automatique.

Analyse des traces

Le traitement et l'organisation des données numériques pour obtenir des informations pertinentes.

Capture d'écran complète

Capture d'écran complète de la page web, pour conserver l'ensemble du contenu chargé.

Localisation de la trace

Informations importantes à documenter, qui ne se retrouvent pas dans les précédentes sauvegardes, pour permettre la récupération de la trace.

Intégration des traces

La combinaison de données provenant de différentes analyses pour obtenir une compréhension plus complète des traces.

Extraction du contenu d'une page web

Opération manuelle ou automatisée d'extraction du contenu d'une page HTML.

Study Notes

Table des matières

• Traces numériques : processus de prise en compte des traces numériques, prélèvements, acquisition de données, recherche et analyse de traces, interprétation
• Bases de données : généralités, requêtes
• Téléphone et ses technologies : qu'est-ce qu'un téléphone mobile ? quelles utilisations ?, quels équipements ?
• Smartphone et enquête : différents types d'investigations
• Liens pratiques pour l'investigation des identifiants
• Prélèvement : dans le processus, pourquoi, comment, identifier, prélever, documenter, smartphone
• Acquisition : de données dans le processus, date et heure du système, données non volatiles, données téléphoniques, acquisition manuelle, par sauvegarde, par agent, par recovery, matérielle, préservation de l'intégrité et traçabilité
• Examen des traces numériques dans le processus et examen et analyse de smartphone, méthodologie, outils, environnement et analyse d'un smartphone
• Localisation : traces liées à la localisation dans les smartphones, localisation des traces de localisation, sources de la localisation présente dans les traces, couverture des réseaux de téléphonie mobile, réseaux mobiles, mesures de champs d'antennes, entités de la téléphonie, types d'antennes
• Validité de la localisation géographique, attribut: adresse de la localisation / coordonnées, attribut: azimut (beam), relation fondamentale: communication, impacts sur l'analyse, complétude des données, évaluateur des données, sensibilité + méthode de collecte, qualité - production des données
• Renseignement et analyse criminelle : différentes fonctions, analyse criminelle, méthodologie d'analyse criminelle
• Données distantes : identification des services – données distantes, méthodes d'accès – données distantes, exploitation – données distantes
• Traces numériques et objets connectés IoT : objets qui peuvent générer et stocker des données, reconnaissance physique, localisations, acquisition, informations
• Processus d'investigations sur internet et traces internet : différents protocoles, effet de la communication sur différentes traces, trace, informations identifiantes

Description

Ce quiz explore les étapes clés de la méthodologie de l'analyse criminelle, y compris la collecte et l'interprétation des données. Les questions portent sur les techniques d'investigation et les types d'informations à recueillir durant une enquête. Testez vos connaissances sur ce domaine essentiel de la criminologie.