Typologie des traces Cours 9

Questions and Answers

Qu'est-ce qu'une trace numérique ?

• Une image imprimée
• Une donnée représentée sous forme numérique (correct)
• Un enregistrement sonore
• Un type de document papier

La numérisation a commencé à se propager dans les foyers au cours des années 1800.

False (B)

Quelle technologie permet d'accéder à des informations stockées à distance ?

ICloud

La trace est un signe apparent qui peut être ________ à l'œil nu.

invisible

Associez les traces numériques avec leur exemple correspondant:

Appel = Base de données 'Appel' SMS = Base de données 'SMS' Image = Fichier photo ou vidéo Message instantané = Entrée dans application de messagerie

Quel événement majeur a eu lieu pour la première fois dans les foyers en 2000 ?

Connexion à Internet (D)

Les données numériques peuvent varier sans interruption.

False (B)

Quel est un exemple de support numérique mentionné dans le contenu ?

Instagram

En ______, il y a eu une sur numérisation des foyers.

2024

Quand les enquêteurs prenaient rarement en compte les autres équipements numériques au-delà des ordinateurs?

1990 (C)

Quel système de fichiers n'est pas mentionné ?

exFAT (B)

Les fichiers numériques peuvent être effacés sans laisser de traces.

False (B)

Qu'est-ce qu'une empreinte numérique ?

Une trace laissée par l'utilisation de données numériques sur un support.

Le format propriétaire peut parfois causer des __________ lors de la lecture des données.

problèmes

Associez les types de données aux supports correspondants :

Disque dur = Données persistantes Clé USB = Données portables Téléphone mobile = Données mobiles Opérateur télécom = Données en transit

Quel format de fichier est un exemple de fichier multimédia ?

JPEG (D)

La rétro-ingénierie est utilisée pour comprendre le mécanisme de création des traces numériques.

True (A)

Quel est l'objectif principal de la visualisation des données ?

Produire de la connaissance.

Les __________ numériques sont liées à l'utilisation de divers supports de données.

traces

Quel facteur peut poser problème à la compréhension des traces numériques ?

La vitesse de la technologie (B)

Quelle est une fonction élémentaire liée aux entrées de base de données 'SMS'?

Désigner des lieux d'intérêt (C)

Les traces numériques liées à une brosse à dents connectée ne peuvent pas aider à estimer le temps écoulé depuis le décès d'une personne.

False (B)

Quelle est l'une des fonctions élémentaires du profil de conduite ?

Trouver des relations entre des personnes et des objets (A)

Quelles informations doivent être disponibles dans une entrée de base de données 'SMS'?

Émetteur, destinataire, date/heure, contenu

Les poches de faraday isolent les appareils numériques du réseau.

True (A)

Les entrées dans fichiers journaux du serveur sont aussi connues sous le nom de ______.

logs

Quelle technique doit-on utiliser pour préserver les données lors du prélèvement d'un système informatique ?

Bloqueur en écriture

Associez les types de traces aux descriptions suivantes:

Fichiers de cache de navigateur Web = Stockent des données temporaires de sites visités Entrées de journaux d'événement = Indiquent des actions sur l'ordinateur Entrées d'historique de navigation = Répertorient les pages Web consultées Fichiers utilisateur d'une application = Contiennent des informations spécifiques à l'utilisateur

L'___________ est le processus d'extraction de données pour analyse.

acquisition

Quelle trace est associée à un véhicule connecté?

Utilisation/non utilisation et localisation (D)

Associez les techniques d'amélioration aux processus correspondants :

Techniques de préservation = Préserver les données sur un support Techniques d'examen = Analyser les données extraites Techniques de documentation = Enregistrer les actions effectuées Techniques d'interprétation = Interpréter les résultats obtenus

Les entrées de bases de registre se retrouvent uniquement lors de la navigation Web.

False (B)

Quels types de données peuvent être extraites des entrées dans une application serveur comme Instagram?

Messages, photos, ou autres interactions

Quel est l'objectif principal du système d'enregistrement numérique ?

Imiter les contaminations postérieures à l'événement (B)

Il est acceptable de ne pas faire de copies des données lors de l'acquisition.

False (B)

Les traces numériques peuvent renseigner sur d'autres aspects de l'activité ______ de la trace.

productrice

Quels types de données peuvent être extraits d'un appareil lors de l'acquisition ?

Données numériques

Quelles informations sont typiquement enregistrées dans des fichiers journaux du serveur?

Événements de connectivité (B)

Les dispositifs doivent être mis en mode __________ pendant le prélèvement.

avion

Que nécessite la reconstruction dans le processus forensique ?

La formulation et le test d'hypothèses (D)

Quel type de système de fichiers n'est pas mentionné parmi les suivants ?

EXT3 (D)

Les formats de fichier, comme JPEG ou DOCX, sont critiques pour comprendre le fonctionnement des fichiers numériques.

True (A)

Quel problème est associé aux codages propriétaires lors de la lecture des données ?

Problèmes de compatibilité

Les données d'une _______ sont liées à l'utilisation de divers supports de données.

activité

Associez les systèmes de fichiers avec leurs caractéristiques :

FAT32 = Systèmes de fichiers plus anciens, souvent utilisés pour les clés USB NTFS = Systèmes de fichiers modernes pour Windows, supportant de grandes tailles de fichier APFS = Système de fichiers conçu pour les appareils Apple ext2/4 = Systèmes de fichiers pour Linux, utilisés dès les années 1990

Quelles combinaisons de données peuvent être retrouvées sur un même support numérique ?

Données d'application et d'utilisation de l'ordinateur (C)

Les traces numériques effacées laissent toujours des indices visibles.

False (B)

Le ______ de Peirce est utilisé pour l'induction en rétro-ingénierie.

Triangle

Quelle est une des fonctions élémentaires liées au profil de conduite ?

Établir des relations entre les personnes et les objets (A)

Les poches de faraday permettent aux appareils numériques de rester connectés au réseau.

False (B)

Quels dispositifs doivent être utilisés pour limiter les pollutions lors du prélèvement de la trace numérique ?

Poches de faraday et systèmes d'enregistrement numérique

L'acquisition des données numériques nécessite d'utiliser des __________ en écriture.

bloqueurs

Associez les techniques aux processus forensiques correspondants :

Techniques de récupération = Examen Techniques d'amélioration = Analyse Techniques de préservation = Documentation Techniques d'interprétation = Reconstruction

Quel est l'objectif principal de la préservation des données lors du prélèvement ?

Garder l'intégrité et la traçabilité des objets numériques (B)

Il est nécessaire de faire des copies des données pour garantir leur intégrité.

True (A)

Quels types de boîtes sont utilisées pour protéger les objets durant leur transport ?

Boxes de faraday

La __________ technique d'acquisition est essentielle pour étudier un système informatique 'vivant'.

prélèvement

Quelle technique doit-on utiliser pour limiter les contaminations lors de l'acquisition ?

Mettre l'appareil en mode avion (C)

Quels éléments sont typiquement compris dans une entrée de base de données 'SMS'?

Émetteur et destinataire (A)

Les entrées de journaux d'événements ne sont liées qu'à la connexion Internet d'un appareil.

False (B)

Quel type d'information peut fournir une brosse à dents connectée?

Fréquence de brossage de dents

Une entrée de fichiers journaux du serveur est également connue sous le nom de __________.

log

Associez les types de traces avec leur description:

Entrées dans fichiers journaux = Enregistre les activités sur un serveur Entrées de bases de registre = Stocke les paramètres et les configurations Historique de navigation = Retrouve les sites web visités par un utilisateur Fichiers de cache = Conserve des données pour accélérer l'accès aux sites

Quelles informations peuvent être obtenues à partir des entrées de bases de registre?

Fichiers de configurations (C)

La structure temporelle des événements ne peut pas être reconstruite à partir des traces numériques.

False (B)

Qu'est-ce qu'une trace numérique liée à un véhicule connecté?

Utilisation ou non utilisation, localisation

Les traces numériques sont utilisées pour désigner des lieux d'intérêt et __________.

reconstruire la structure temporelle

Associez les types de traces numériques avec leur utilisation:

Brosse à dents connectée = Estimation du temps depuis un décès Application serveur = Communication directe entre utilisateurs Base de données 'SMS' = Analyse de relations entre entités Véhicule connecté = Suivi de l'utilisation

Quel événement clé a marqué une avancée significative dans la numérisation des foyers en 2010 ?

Le stockage à distance dans le cloud (A)

Les données numériques sont des représentations continues de données.

False (B)

Quels types de traces sont présents sur un smartphone ?

Appels, SMS, fichiers photo ou vidéo, applications de messagerie instantanée.

La _______ numérique est devenue omniprésente dans les foyers au cours des années 2000.

numérisation

Associez les supports aux exemples de traces numériques:

Image sur Instagram = Support numérique Fichiers de SMS = Support de communication Appels téléphoniques = Support de communication Photos sur le smartphone = Support de stockage

Les traces numériques n'ont aucune valeur pour l'analyse des comportements.

False (B)

En quelle année la numérisation a-t-elle commencé à devenir significative dans les foyers ?

1980

La _______ des foyers est le résultat de l'augmentation rapide de la technologie numérique.

sur numérisation

Qu'est-ce qui a été surtout négligé par les enquêteurs dans les années nonantes ?

Les équipements mobiles (D)

Flashcards

Données numériques

Données représentées sous forme numérique, enregistrées sous forme de nombres avec un nombre fini de valeurs, contrairement aux données analogiques qui sont des représentations continues.

Numérisation

Le processus de transformation d'informations analogiques en informations numériques.

Traces numériques

Traces numériques laissées par l'utilisation de technologies numériques, comme les données stockées sur des appareils ou les interactions en ligne.

Support numérique

Le stockage et le traitement des données numériques en utilisant des équipements électroniques.

Signal numérique en transit

Le signal numérique qui se déplace d'un point à un autre, par exemple, une image transmise via Internet.

Signal numérique stocké

Données numériques stockées de manière permanente, par exemple, un fichier de musique téléchargé sur un appareil.

Traces sur un smartphone

Les données produites par l'utilisation d'un smartphone, comme les appels, les SMS, les photos et les activités sur les réseaux sociaux.

Entrée base de données

L'enregistrement de la trace numérique dans une base de données, par exemple, l'enregistrement d'un appel téléphonique dans l'historique des appels.

Traces numériques

Les données qui restent après l'interaction numérique, par exemple, les informations d'une session d'utilisation d'Internet.

Sur-numérisation

La multiplication des traces numériques à mesure que l'utilisation des technologies numériques augmente.

Empreinte Numérique

Une empreinte numérique est une valeur unique qui identifie un fichier. Elle assure l'intégrité du fichier, car tout changement affectera cette empreinte.

Fichiers

Les fichiers permettent de regrouper des données liées entre elles dans un conteneur logique, comme un dossier.

Traces sur un serveur distant

Les détails de l'activité d'un utilisateur sur un serveur distant, comme les connexions, les commandes exécutées ou les fichiers téléchargés. Ces informations peuvent être récupérées à partir des fichiers journaux (logs) du serveur ou des applications serveur.

Systèmes de fichiers

Les systèmes de fichiers organisent les données sur un support de stockage. Ils définissent la structure des fichiers et dossiers sur le disque.

Formats de fichiers

Les formats de fichiers déterminent la manière dont les données sont organisées et lues par les applications. Chaque format a ses propres règles.

Traces sur un ordinateur

Les données qui sont enregistrées sur l'ordinateur de l'utilisateur, comme les historiques de navigation Web, les fichiers du cache du navigateur, les journaux d'événements, les fichiers de configuration et les fichiers utilisés par les applications.

Codages propriétaires

Les codages propriétaires sont des méthodes de cryptage ou de protection utilisées par certains systèmes. Ils peuvent poser des problèmes pour l'analyse des données.

Entrée dans une base de données "SMS"

Les données qui sont stockées dans une base de données de messages SMS. Elles contiennent des informations sur l'expéditeur, le destinataire, la date, l'heure et le contenu du message.

Rétro-ingénierie

La rétro-ingénierie est un processus qui permet de comprendre le fonctionnement d'un système en analysant son code ou son fonctionnement.

Entrée dans une base statistique de localisation

Informations relatives à la géolocalisation d'un appareil, comprenant la latitude, la longitude et la date/heure, qui peuvent être collectées par un téléphone portable, un appareil de suivi GPS ou une autre technologie de géolocalisation.

Vitesse de l'évolution technologique

La vitesse constante de l'évolution technologique pose des défis pour l'analyse des traces numériques. Les données évoluent rapidement.

Traces numériques liées à une brosse à dent connectée

Les données qui sont enregistrées par une brosse à dents connectée, qui peuvent inclure des informations sur l'utilisation (ou non) de la brosse, la durée du brossage, la pression appliquée et d'autres informations relatives au brossage des dents.

Combinaison de traces numériques

L'analyse des traces numériques consiste à collecter et à analyser les informations provenant de différents supports de stockage et de communication.

Traces numériques liées à un véhicule connecté

Informations sur l'utilisation/non-utilisation d'un véhicule connecté, son emplacement (géolocalisation) et sa vitesse.

Reconstruction de l'activité

L'analyse des traces numériques permet de reconstruire l'activité passée d'un appareil ou d'un utilisateur.

Déterminer la source des traces

Le processus qui consiste à retrouver la source des traces numériques, ce qui permet d'identifier l'appareil ou la personne qui a créé une trace particulière.

Objectif de l'analyse

Le but de l'analyse des traces numériques est de produire de la connaissance et de la communiquer. Il s'agit de donner un sens aux données.

Relier des affaires entre elles

Le processus qui consiste à identifier des événements ou des activités similaires dans différentes traces numériques, ce qui peut aider à établir un lien entre des événements différents ou à découvrir des schémas d'activité.

Trouver des relations entre des personnes et des objets

Le processus qui consiste à découvrir des interactions entre des personnes et des objets à partir des traces numériques. Cela peut inclure l'identification de personnes qui communiquent entre elles ou des personnes qui interagissent avec un objet particulier.

Profil de conduite

Le profil de conduite est une notion qui permet de comprendre les actions d'un individu à partir de traces numériques. Il s'intéresse aux relations entre les personnes et les objets, aux lieux visités, à l'ordre chronologique des événements et à d'autres informations contextuelles.

Prélèvement d'un système informatique en fonctionnement

Le prélèvement d'un système informatique en fonctionnement nécessite des précautions spécifiques pour éviter toute contamination. Il faut assurer l'intégrité des données et prévenir leur effacement ou modification involontaires.

Techniques de prélèvement

Il faut utiliser des techniques pour isoler le système informatique de l'environnement et empêcher les modifications externes. Les poches Faraday et les systèmes d'enregistrement numérique sont des outils importants pour réaliser cette tâche.

Acquisition des données numériques

L'extraction des données du support numérique, sans les modifier, est essentielle pour une analyse forensique réussie. Les boîtes Faraday et les bloqueurs d'écriture assurent la préservation des données.

Reconstruction du scénario des événements

Cette phase vise à reconstituer le scénario des événements à partir des traces digitales. Elle implique l'identification des éléments, leur classification, leur authentification et l'analyse de leurs relations.

Raisonnement scientifique

L'analyse des données numériques implique l'application de méthodes scientifiques pour formuler des hypothèses, les tester et établir des conclusions.

Traduction de la science forensique

L'activité de traduction de la science forensique implique la mise en relation des techniques, des activités et des processus clés pour comprendre et interpréter les traces digitales.

Processus forensiques numériques

L'analyse forensique numérique s'appuie sur des processus bien définis pour traiter les traces digitales et reconstruire les événements numériques.

Prélèvement de la trace numérique

Le prélèvement des données numériques doit assurer la préservation de l'intégrité des données. On utilise des outils de capture de données, comme les enregistreurs numériques, pour minimiser les contaminations.

Structuration des données numériques

Les données numériques sont structurées en fichiers, permettant de regrouper des informations liées entre elles.

Rôle des systèmes de fichiers

Les systèmes de fichiers (ex: FAT32, NTFS) organisent la manière dont les données sont stockées sur un support numérique (ex: disque dur).

Importance des formats de fichiers

Le format d'un fichier (ex: JPEG, MP4) influence l'organisation et le stockage des données à l'intérieur.

Problèmes liés au codage propriétaire

Les codages propriétaires sont des méthodes de protection utilisées par certains systèmes, ce qui peut poser des problèmes pour l'analyse.

Compréhension de la genèse des traces

Comprendre le processus de création des traces numériques est crucial pour l'analyse.

Objectif de l'analyse numérique

L'analyse permet de visualiser, analyser et interpréter les données numériques.

Impact de la vitesse technologique

La vitesse de l'évolution technologique pose des défis pour l'analyse des traces numériques.

Combinaison de traces sur un même support

La combinaison de données d'un même support (activité utilisateur, applications) permet une analyse plus complète.

Combinaison de traces entre plusieurs supports

Recueillir des informations de sources différentes (disque dur, clé USB, téléphone) offre une vision élargie.

Qu'est-ce qu'une entrée dans une base de données de localisation ?

Une entrée dans une base statistique de localisation contient des données de latitude et longitude, ainsi que la date et l'heure. Cela permet de déterminer l'emplacement d'un appareil à un moment donné.

Quelles sont les traces possibles d'une brosse à dents connectée ?

Les traces numériques liées à une brosse à dent connectée peuvent révéler si la brosse a été utilisée ou non, et fournir des informations sur la fréquence et la durée du brossage. Ces données pourraient être utiles pour déterminer si une personne a utilisé sa brosse à dents récemment.

Que peut-on apprendre des traces numériques d'un véhicule connecté ?

Les traces numériques liées à un véhicule connecté incluent des données sur l'utilisation ou non du véhicule, sa localisation et son parcours. Ces données peuvent être utilisées pour retracer les mouvements d'un véhicule.

Quelle est l'une des fonctions élémentaires de l'analyse des traces numériques ?

Les traces numériques peuvent être utilisées pour retrouver la source d'un élément, par exemple, pour déterminer l'appareil à partir duquel un message a été envoyé.

Comment les traces numériques peuvent-elles être utilisées pour relier des événements ?

Les traces numériques peuvent être utilisées pour relier différents événements entre eux, par exemple, en identifiant plusieurs communications provenant du même numéro de téléphone.

Comment les traces numériques peuvent-elles révéler des relations ?

Les traces numériques peuvent révéler des relations entre des personnes et des objets. Par exemple, un message envoyé d'un téléphone à un autre peut indiquer une interaction entre deux personnes.

Comment les traces numériques peuvent-elles être utilisées pour reconstruire une chronologie ?

Les traces numériques peuvent être utilisées pour reconstruire l'ordre chronologique des événements. Par exemple, la date et l'heure d'un message peuvent indiquer quand celui-ci a été envoyé.

Que peuvent révéler les traces numériques sur l'activité qui les a produites ?

Les traces numériques peuvent fournir des informations sur l'activité qui a produit la trace. Par exemple, un message texte peut révéler ce que la personne qui l'a envoyé faisait.

Comment les traces numériques peuvent-elles identifier des lieux ?

Les traces numériques peuvent désigner des lieux où des événements se sont produits. Par exemple, l'emplacement d'un téléphone portable peut identifier le lieu où un message a été envoyé.

Données numériques : Qu'est-ce que c'est ?

Les données numériques sont représentées sous forme de nombres avec un nombre fini de valeurs. Elles sont distinctes des données analogiques qui sont des représentations continues, souvent en forme d'onde.

Numérisation des usages : Evolution

La numérisation des usages désigne l'adoption croissante des technologies numériques dans la vie quotidienne. Au début du 20e siècle, il n'y avait pas de support de données numériques dans les foyers. Aujourd'hui, les appareils connectés sont omniprésents, ce qui engendre une explosion de traces numériques.

Traces numériques : Définition

La trace numérique est un enregistrement de l'activité d'un utilisateur sur un appareil numérique. Ce peut être le signal lui-même ou l'enregistrement de son passage sur un serveur.

Traces sur un smartphone : Exemple

Un support physique, par exemple un smartphone, stocke des traces numériques comme les appels, les SMS, les photos, etc. Ces données peuvent être collectées et analysées.

Signal numérique en transit : Exemple

En plus des données stockées, les traces numériques peuvent être en transit, par exemple un signal numérique qui traverse internet pour poster une image sur Instagram.

Sur-numérisation : Définition

La sur-numérisation fait référence à l'augmentation exponentielle des données numériques générées par les appareils connectés. L'avènement des équipements mobiles amplifie ce phénomène.

Diversité des traces sur un smartphone

La diversité des traces numériques sur un smartphone est immense. Elle comprend l'historique des appels, des SMS, des fichiers multimédias, des conversations sur les applications de messagerie instantanée, etc.

Entrée base de données : Traces

Des traces numériques sont enregistrées dans des bases de données spécifiques, par exemple pour les appels, les SMS ou les applications de messagerie.

Profil de conduite : Traces numériques

L'analyse des traces numériques permet de comprendre les actions d'un individu. On étudie les relations entre les personnes et les objets, les lieux visités, l'ordre chronologique des événements, etc.

Prélèvement de traces numériques: Précautions

La collecte de traces numériques nécessite des précautions pour éviter toute contamination. Il faut isoler le système informatique, utiliser des poches Faraday pour éviter les interférences électromagnétiques.

Prélèvement d'un système en fonctionnement

Le prélèvement d'un système informatique en fonctionnement doit se réaliser avec précaution pour éviter la contamination des données. Il faut s'assurer de l'intégrité des données et prévenir leur effacement ou modification involontaires.

Contamination des traces numériques

Les traces numériques laissées par les systèmes informatiques peuvent être altérées après l'événement. Il est donc essentiel de prendre des mesures préventives pour minimiser les contaminations.

Study Notes

Typologie des traces numériques

• Numérique vs Analogique : Données numériques sont représentées par des nombres discrets, contrairement aux données analogiques qui sont continues.
• Evolution de la numérisation : Les supports de données numériques sont apparus progressivement, passant d'une absence en 1900 à une omniprésence en 2024. Les technologies de connectivité jouent un rôle clé, passant d'une absence de support numérique au foyer en 1970 à une connexion interne en 1990, et une connexion externe via internet en 2010 et une sur-numérisation en 2024. En 1990, les enquêteurs se concentraient principalement sur les ordinateurs, alors qu'aujourd'hui, les appareils mobiles sont également pris en compte.
• Traces numériques : Définition/Exemple: Une trace est une marque, un signal ou un objet, le vestige d'une présence ou d'une action. Exemple d'une image postée sur Instagram.
• Types de traces numériques : Différents types de traces peuvent être trouvés sur divers supports (smartphone, serveur, ordinateur). Illustrations : appels, SMS, messages instantanés, photos/vidéos, localisation, fichiers de journaux, et données d'événements.

Fonctions élémentaires

• Liens avec les fonctions élémentaires : Les traces numériques sont liées à des fonctions élémentaires telles que la datation, les emplacements, la détermination de l'appareil source, les relations entre les entités.
• Exemple : Traces de SMS : Émetteur, destinataire, date/heure et contenu; traces de localisation : latitude/longitude et date/heure. Exemple des traces issues d'un SMS sont liées à la date/heure, à l'émetteur et au destinataire.

Technologies

• Traces liées aux technologies connectées : La connectivité offre une multitude de traces numériques. Exemples : informations provenant d'une brosse à dents connectée ou d'un véhicule connecté.
• Information sur l'usage, et le temps d'usage des appareils ou actions connectés: Ces traces peuvent renseigner sur l'utilisation d'un objet. Exemple : fréquence du brossage des dents ou détails sur l'utilisation d'un véhicule.
• Traces physiques associées : Les traces numériques sont souvent accompagnées de traces physiques.

Processus Forensique

• Processus forensique numérique : Il existe de multiples processus pour collecter et analyser des traces numériques, incluant la collecte de données «vivantes» et la conservation des traces dans des conditions sécurisées comme l'utilisation de boîtes/poche de Faraday pour le transport d'appareil et le maintien de l'intégrité des données.
• Prélèvement d’une trace numérique : Les experts en analyse numérique doivent imiter les contaminations pour imiter à une situation réelle lors du prélèvement ainsi que de l’utilisation des différentes traces numériques prélevées. L'importance de l’authentication et la compréhension du fonctionnement des formats de fichiers (ex: JPEG, MP4, DOCX) est soulevée pour le prélèvement efficace.