Académique Documents
Professionnel Documents
Culture Documents
https://www.oqlf.gouv.qc.ca/ressources/bibliotheque/dictionnaires/vocabulaire-informatique-judiciaire.aspx
SFC1040 – Cybersécurité et forensique numérique
3
©Maxime Bérubé
L’expertise en informatique judiciaire
❑ Les éléments de preuve numériques sont fragiles et sont à
risque d’être modifiés, altérés, corrompus ou détruits.
Données non-volatiles
SFC1040 – Cybersécurité et forensique numérique
8
©Maxime Bérubé
Source : Technical Working Group on Crime Scene Investigation. 2013. Crime scene investigation:
A guide for law enforcement : Electronic and Digital Evidence, p.124-125.
Source: https://ici.radio-canada.ca/nouvelle/1939393/enquete-delais-upac-frederick-gaudreau
Copie judiciaire
➢ Reproduction intégrale des données à l’aide de logiciels reconnus et
d’équipement spécialisé permettant d’assurer l’intégrité des
données
➢ Généralement accompagnée d’une empreinte numérique
Acquisition de données
➢ Certains dispositifs ne permettent pas la copie
intégrale des données, notamment les appareils
cellulaires
➢ Des logiciels spécialisés commandent plutôt à
l’appareil d’extraire les fichiers ou l’information
qu’il contient dans ses bases de données
SFC1040 – Cybersécurité et forensique numérique
15
©Maxime Bérubé
Processus d’informatique judiciaire
3. L’acquisition / extraction des données
disque disque
disque fichier
SFC1040 – Cybersécurité et forensique numérique
16
©Maxime Bérubé
Processus d’informatique judiciaire
3. L’acquisition / extraction des données
Types d’acquisition :
A. Logique (Logical)
C. Physique (Physical)
Contacts
Chip-off
JTAG
MD5
d41d8cd98f00b204e9800998ecf8427e
SHA1
da39a3ee5e6b4b0d3255bfef95601890afd80709
❑ L’authentification
❑ La détection
a) Le branchement du disque
source à un ordinateur pour
analyse
c) Je ne sais pas
➢ PhotoDNA
➢ Classification d'image
➢ Décodage manuel
❑ Chronologie d’ensemble
❑ Validations, cohérence et
exactitude
❑ Justifications techniques
❑ Devoir d’impartialité