Dans notre monde hautement numérique, les enquêtes contiennent chaque jour davantage de matériel numérique. Des téléphones mobiles aux ordinateurs portables, en passant par le « cloud » et le « dark web ». La recherche et la manipulation de ces documents numériques doivent être effectuées avec précaution. Elles sont facilement compromises et les pistes peuvent être difficiles à trouver. Dans tout type d’enquête, mais surtout dans le cadre d’une enquête de pédopornographie.
Le processus d’enquête forensique numérique
L’enquête forensique numérique concerne l’identification, la préservation, l’analyse et la présentation de toutes les formes de preuves numériques. Toute preuve présentée dans une affaire juridique doit être vérifiée. Un processus spécifique est utilisé dans les enquêtes forensiques numériques pour s’assurer que les preuves numériques sont traitées correctement. Ce processus se déroule en quatre étapes. Collecte, examen, analyse et rapport.
La collecte de preuves
Les preuves peuvent être collectées sur place, à distance ou dans un laboratoire. Les méthodes de collecte diffèrent selon le type d’enquête, mais les normes générales sont toujours les mêmes. Cela permet de s’assurer que les données ne sont pas perdues ou modifiées au cours du processus. La copie forensique en est un bon exemple. Les copies forensiques contiennent toutes les données du matériel original tout en laissant l’original intact. Les copies forensiques peuvent ainsi faire l’objet d’un examen plus approfondi sans risquer d’altérer l’original.
L’examen
Après la collecte des preuves, tous les documents sont examinés pour déterminer s’ils sont pertinents. Cet examen n’est pas aussi approfondi que l’analyse mais vise davantage à obtenir une compréhension générale de la nature et de la localisation des matériaux présents. Les enquêteurs cartographient les preuves numériques, la façon dont elles sont organisées et ce qui doit ou ne doit pas être analysé plus avant. Les résultats de l’examen orientent l’ensemble de l’enquête forensique numérique.
L’analyse
L’analyse des preuves numériques peut s’avérer un processus assez long. Selon le type d’enquête, il peut y avoir des milliers, voire des millions de dossiers à examiner. C’est pourquoi il existe des outils spécialisés pour aider les enquêteurs à filtrer les informations. Un bon exemple est Fenoz, un logiciel développé par ZiuZ Forensic Investigation qui permet aux enquêteurs de filtrer des données visuelles, telles que des images ou des vidéos. L’utilisation de Fenoz permet d’examiner rapidement et efficacement une quantité infinie de données visuelles.
Le rapport
Une fois que les enquêteurs ont analysé tous les éléments pertinents et identifié les preuves essentielles, un rapport détaillé doit être rédigé. Ces rapports sont utilisés dans le cadre de procédures judiciaires. La structure d’un rapport peut changer en fonction du type d’enquête et des parties impliquées. Cependant, les enquêteurs s’en tiennent à des normes et des directives générales pour s’assurer que leur travail est valable devant un tribunal.
Types d’enquêtes forensiques numériques
L’enquête forensique numérique, en termes simples, est toute enquête qui a trait aux preuves numériques. En raison de la multiplicité des types de preuves et de dispositifs, l’enquête forensique numérique comprend plusieurs branches. Celles-ci vont du travail avec des dispositifs physiques aux données de réseau très volatiles.
L’enquête forensique des ordinateurs
La première branche de l’enquête forensique numérique est l’enquête forensique des ordinateurs. Ces enquêtes portent sur des ordinateurs physiques et des dispositifs de stockage. Les enquêteurs suivent un protocole établi pour récupérer autant d’informations que possible tout en s’assurant qu’elles ne sont pas compromises. Au cours de ce processus, les enquêteurs créent des copies forensiques de toutes les preuves. Les dispositifs originaux doivent être conservés pour prouver leur légitimité. Seules les preuves numériques correctement traitées peuvent être utilisées devant un tribunal.
L’enquête forensique des appareils mobiles
Vient ensuite l’enquête forensique des appareils mobiles qui comprend les smartphones, les tablettes et les appareils GPS. Les données contenues dans ces appareils sont plus volatiles et s’endommagent facilement. En outre, la manière d’obtenir des informations à partir d’appareils mobiles varie en fonction de leur type et de leur système d’exploitation. Comme il existe des centaines de types d’appareils mobiles, de nombreuses techniques et directives différentes sont nécessaires.
L’enquête forensique des réseaux
La troisième branche est l’enquête forensique des réseaux. Il s’agit pour les enquêteurs de suivre l’activité d’un réseau numérique. Les données de réseau étant très dynamiques et disparaissant facilement, leur manipulation est un véritable défi. La récupération des données importantes doit se faire le plus rapidement possible. En outre, les données doivent être analysées pour trouver non seulement le contenu, mais aussi l’origine.
L’analyse des données forensiques
L’analyse des données forensiques est souvent liée aux crimes financiers. Dans ce type d’enquête forensique numérique, les analyseurs examinent les données des applications, des bases de données et des systèmes pour trouver des preuves. Des outils et des méthodes spécifiques sont utilisés pour analyser et traiter efficacement les grands ensembles de données.
L’enquête forensique des bases de données
L’enquête forensique des bases de données est étroitement liée à l’analyse forensique des données. Ce type d’enquête se concentre sur les bases de données et les informations qu’elles contiennent. Que contiennent-elles, d’où viennent-elles, comment ont-t-elles été éditées et quand ? Les bases de données sont généralement très volumineuses et utilisées par plusieurs utilisateurs à la fois, ce qui engendre ses propres défis.
L’enquête forensique de l’IdO
L’une des branches les plus récentes de l’enquête forensique numérique est celle de l’IdO qui concerne l’internet des objets. Un réfrigérateur ou un thermostat peut contenir des informations importantes, mais les obtenir constitue un processus difficile pour les enquêteurs. En outre, la manière dont ces dispositifs créent un système interconnecté peut être très complexe.
L’enquête forensique numérique et l’enquête de pédopornographie
L’enquête forensique numérique est essentielle dans la lutte contre les matériels d’abus sexuels sur mineurs (CSAM). La pédopornographie prenant souvent la forme de fichiers numériques tels que des images et des vidéos, les enquêteurs utilisent des outils et des technologies de forensique numérique pour poursuivre les auteurs d’infractions. L’enquête de pédopornographie va même plus loin. Les enquêteurs travaillent souvent sur l’identification des victimes et utilisent l’IA, le hachage et l’analyse des métadonnées pour sauver les victimes. De la reconnaissance faciale à la recherche de données de localisation, en passant par la reconstitution de conversations en ligne et la recherche de sources de données. Pour obtenir une image complète de ce qui s’est passé, il faut disposer d’outils d’enquête forensique numérique tels que Fenoz.