top of page
AdobeStock_305109236-resized.jpg

Recherche, Examen, Analyse

Processus d'indexation des données suivi de l’analyse, des recherches et du marquage des faits et des éléments de preuve qui en ressortent

  • Pour pouvoir effectuer efficacement des recherches, des examens et des analyses sur une copie image numérique, une première étape d'indexation du contenu avec un logiciel spécialisé est recommandée. Mais cela dépendra du type de la demande et de l'objectif.

  • Le fichier image numérique contenant la copie physique/logique complète d'un périphérique ou d'un support de données numériques, ou même seulement une partie de données exportées (fichiers et dossiers pré-sélectionnés), est traité (indexé) à l'aide d'un logiciel dédié qui permet d'identifier le contenu mot par mot de chaque fichier ou document.

  • En fonction de l'objectif et de la demande du client, l'expert (examinateur en criminalistique numérique certifié) décidera du ou des outils les plus appropriés à utiliser pour le traitement des données ainsi que la ou les méthodes d'examen et de recherche pour atteindre l'objectif et obtenir le meilleur résultat possible.

  • Différentes techniques d'enquête et méthodes de recherche sont applicables pour trouver les informations pertinentes.

  • Voici quelques exemples de recherches pouvant être effectuées sur demande:

    • recherche par mots-clés, recherche par expression régulière, recherche par correspondance approximative de texte

    • examen approfondi du système d'exploitation et recherche d’éléments spécifiques sauvegardés par le système pour chaque utilisateur et chaque application utilisée

    • examen des activités Internet (traces des activités des navigateurs Web, adresses des pages web visitées, téléchargements effectués, cookies, données de mémoire cache

    • analyse de l'utilisation de l'ordinateur, des activités utilisateurs, des connexions divers

    • recherche de courriels spécifiques, d'échanges via e-mail

    • recherche, identification, présence de documents spécifiques sur un disque dur ou un périphérique extèrieur

    • trace des connexions de périphériques USB, trace de connexions WIFI

    • analyse de la mémoire RAM de l'ordinateur après une acquisition en direct avant l'arrêt de la machine

    • rechercher de fichiers ou documents supprimés

    • recherche personnalisée à la demande

  • Un rapport technique détaillé indiquera toutes les actions effectuées par le spécialiste, incluant  les paramètres de configuration utilisés pour le processus d'indexation, un aperçu des fichiers résultants indexés (nombre de fichiers par catégorie), les techniques de recherche employées et les critères utilisés. Le rapport mentionnera également les données probantes identifiées suite aux recherches et/ou à l'analyse et qui seront bien marquées par des étiquettes explicites.

  • L'ensemble de données probantes considérées comme faits ou preuves potentielles qui en résulte sera exporté et mis à disposition du client avec le rapport final.

  • L'expert de Windife peut extraire tout type d'information sur ordinateur PC ou Mac, sur appareil mobile type téléphone mobile ("smartphone"), tablette numérique ou depuis un disque dur externe, des clés USB, un serveur de données ou une unité de stockage type "NAS", et suivant le cas récupérer des données d'applications sauvegardées sur Internet (dans le "Cloud") à distance quand les éléments tels que "nom utilisateur/mot de passe" sont connus.

  • Du fait de l'utilisation de logiciels et matériels spécialisés, testés et reconnus dans le domaine et de l'application de procédure strictes, standards qui respectent les principes fondamentaux internationaux et qui sont conformes à l'état de l'art en la matière, les éléments de preuve apportés seront solides, crédibles devant toute juridiction de type administrative ou de l'ordre judiciaire.

«Winkler Digital Forensic Expertise» (WINDIFE)

2405 Route des Dolines, CS 10065, 06560 Valbonne Sophia-Antipolis (France)

Tél portable: +33 (0) 628604546

© 2021 par Patrick Winkler. Créé avec Wix.com

bottom of page