Ajouter à une liste de lectureL'analyse forensique des systèmes vivants (« live data forensics » en anglais) est un domaine en pleine croissance tant sur le plan des pratiques que du développement de méthodes et d'outils dédiés. Son utilisation va de l'analyse des logiciels malveillants aux perquisitions judiciaires, en passant bien évidemment par la réponse aux incidents. Après avoir revu l'état de l'art de cette nouvelle discipline, nous aborderons les problèmes tant juridiques que pratiques qui peuvent se présenter dans le cadre d'une exploitation judiciaire de ces méthodes.
1. Introduction – Définitions
Au début des années 2000, le groupe de travail sur le crime de haute technologie du G8 avait décidé de produire un court film de formation sur les perquisitions informatiques. À la même époque, nous avions validé les premiers grands principes internationaux en matière de traitement des preuves numériques et qui étaient proposés comme référence aux services d'enquête. Ils s'établissaient ainsi [1] :
- Lors du traitement d'un élément de preuve numérique, tous les principes généraux de la criminalistique et de la procédure doivent lui être appliqués.
- Lors de la saisie d'un élément de preuve numérique, les actions entreprises ne doivent pas modifier cet élément de preuve.
- Lorsqu'il est nécessaire pour une personne d'accéder à un élément de preuve numérique original, cette personne doit avoir reçu une formation appropriée.
- Toutes les…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première