Académique Documents
Professionnel Documents
Culture Documents
L’analyse forensique
L’investigation numérique fait quant à elle référence de façon globale aux enquêtes, et surtout
aux enquêtes policières. Même si ce sont des sujets qui sont assez connexes, il y a quand même
des nuances.
Alors que dans le cas de l’analyse forensique, une attaque a réussi et on essaie de comprendre
par où est passé l’attaquant, ce qu’il a fait, ce qu’il cherchait, quelles étaient ses motivations, est-
ce qu’il est toujours là, et quelles sont les techniques qu’il a utilisées. En résumé, le forensique,
c’est un peu Les experts à Miami… C’est la collecte des traces et une tentative de reconstitution
d’une attaque. (…)
Et puis il y a toute une partie organisationnelle, ou tout simplement humaine. D’ordinaire, les
intrusions sont détectées par les administrateurs ou les utilisateurs, donc on leur demande ce
qu’ils ont touché avant de nous appeler.
Le temps moyen est souvent, entre la véritable intrusion et sa détection, de plusieurs centaines
de jours. Et c’est sans compter les vols de bande passante, d’espace de stockage… Ou encore du
vol de bandeaux publicitaires : les pirates s’introduisent sur des sites et modifient les panneaux
publicitaires de façon à récolter l’argent des publicités. Bref, pas mal de motivations.
Cela concerne les systèmes sensibles à l’échelle nationale : énergie, télécoms, transports… Mais
il y a également toute la partie RGPD. Si l’on s’est fait dérober des données personnelles
(adresses, noms, numéros de téléphone…), en France, on est supposé contacter la CNIL, et
également avoir fait une enquête pour essayer de comprendre quand a eu lieu le vol, par quels
moyens, et à quelle ampleur… D’où le forensique.
J'aime
Rejoignez-nous !
♦ Compétences métiers
catégories
Sélectionner une catégorie
Rechercher
Rechercher
· © 2023 Le blog des experts formation d'ORSYS · Propulsé par · Réalisé avec the Thème Customizr ·