Enfant vous étiez plus souvent le gendarme que le voleur ? Adulte, vous êtes devenu fan des experts à Las Vegas. Malgré tout, cela ne fait pas encore de vous un spécialiste de l'inforensique !
Qu'est ce que l'inforensique ?
L'inforensique est la formulation en français du concept d'investigation numérique légale, appelé aussi "computer forensics" dans le monde anglophone.
Ce concept consiste en l'application de processus et techniques d'investigation permettant de collecter et d'analyser des éléments ayant valeur de preuves en vue d'une procédure judiciaire. L'objectif principal est donc ici la récupération et l'analyse de données prouvant un délit numérique.
Qui est concerné ?
Contrairement aux activités de médecine légale qui sont pratiquées à présent depuis plusieurs décennies, l'inforensique de manière globale n'en est qu'à ses balbutiements tant le périmètre des supports numériques a tendance à s'agrandir : ordinateurs, téléphones portables, assistants personnels, appareils photos numériques, cartes à puce, systèmes GPS, ...
En qualité de responsable informatique, d'administrateur système et/ou réseau, vous pouvez donc un jour être amener à solliciter un organisme de sécurité informatique ou à pratiquer vous-même la collecte et l'analyse de preuves numériques.
Les risques du métier
Il est bien évidemment fortement recommandé de recourir aux formations et documentations - administratives, juridiques et techniques - adéquates avant de se lancer dans une quelconque activité d'inforensique.
Un erreur dans la collecte d'informations risque de détruire ou corrompre les seules données qui sont en votre possession sur un système corrompu. Il en est de même lors de la phase d'analyse des données : une mauvaise interprétation pourrait anéantir tous vos efforts si votre rapport final s'avérait non recevable devant une juridiction compétente.
Outils de laboratoire
Si vous souhaitez découvrir quelques outils, open-source notamment, dont l'objectif est de répondre aux attentes d'un enquêteur numérique, voici une liste de distributions en "Live CD" :
A noter également que la dernière version de la distribution BackTrack inclut un mode inforensique (soyez alors vigilants car le lancement du CD Live en mode standard annulerait tout espoir d'analyser par la suite un système).
Cette liste n'est pas exhaustive car il existe aujourd'hui de nombreuses suites inforensique, libres ou commerciales, propres à une famille de systèmes d'exploitation ou pas.
Prochainement
A titre d'information complémentaire, les 4èmes journées francophones de l'investigation numérique auront lieu prochainement du 28 au 30 septembre 2010, elles sont organisées par l'AFSIN (Association Francophone des Spécialistes de l'Investigation Numérique).
Jeu de briques
Snake
Pacman
Bubble