Digital Forensics
La digital forensics applique des principes scientifiques pour extraire, préserver et interpréter des preuves numériques provenant d'ordinateurs, de réseaux et d'appareils mobiles afin d'enquêter sur des crimes et d'atténuer les cyber menaces.
La digital forensics englobe l'identification, la préservation, la collecte, l'analyse et le reporting des preuves numériques sur les appareils, les réseaux et le stockage. Workflow principal : (1) identifier et préserver les preuves (maintenir la chain of custody), (2) acquérir les données avec des méthodes défendables, (3) examiner et analyser les artefacts (fichiers, logs, metadata, network traffic), (4) interpréter les findings dans leur contexte, (5) documenter et présenter les résultats pour des décisions légales ou organisationnelles. Les concepts clés incluent l'admissibilité devant un tribunal, les communications avec les stakeholders, et la compétence avec les digital forensics tools (disk imaging, file system analysis, memory forensics, network forensics). Pour les données cloud, mobiles, IoT, les considérations de chiffrement et de confidentialité, les investigateurs utilisent le hash verification et l'artifact correlation pour reconstruire les événements. Une pratique robuste requiert la répétabilité, la transparence et une chain of custody documentée.
graph LR
Center["Digital Forensics"]:::main
Rel_blockchain_forensics["blockchain-forensics"]:::related -.-> Center
click Rel_blockchain_forensics "/terms/blockchain-forensics"
Rel_data_recovery["data-recovery"]:::related -.-> Center
click Rel_data_recovery "/terms/data-recovery"
Rel_digital_asset_security["digital-asset-security"]:::related -.-> Center
click Rel_digital_asset_security "/terms/digital-asset-security"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧠 Test de connaissances
🧒 Explique-moi comme si j'avais 5 ans
Digital forensics is like being a CSI detective but for computers. Instead of looking for fingerprints on a wall, you look for 'digital fingerprints' inside a hard drive or a phone to figure out exactly what happened during a crime and who did it.
🤓 Expert Deep Dive
Forensics requires strict 'Chain of Custody' to be admissible in court. It involves disk imaging (creating bit-for-bit copies), file system analysis (uncovering deleted files), and memory forensics (analyzing RAM to find running malware). Standard tools include EnCase, FTK imager, and the sleuth kit.