DFIR : hier, aujourd’hui et demain

Spécialité(s)


Résumé

La réponse aux incidents et son alter ego l’investigation numérique sont des activités plus que trentenaires qui restent ô combien d’actualité – rançongiciels par-ci, APT par-là. Au-delà des (r)évolutions des technologies et des usages – dont le Cloud – leurs fondations ont résisté au temps.


Si Lemmy Kilmister était le « godfather of heavy metal » aux yeux - et aux oreilles - de ses fans, Clifford Stoll est considéré par la communauté Infosec comme le parrain de l’investigation numérique.

32 ans après sa parution, The Cuckoo's Egg, dans lequel Cliff Stoll relate la traque, menée sur Internet de 1986 à 1988 pour remonter à la source d’intrusions répétées dans les réseaux de laboratoires de recherche militaires et universitaires américains, reste une référence voire un objet de culte. Le style de cet ouvrage est à l’image de son auteur : peu académique et peu technique, mais captivant (opinion tout à fait subjective, mais assumée par l’auteur de cet article).

Au cours des 18 mois que dura l’enquête qui conduisit à l’identification de cinq hackers allemands, C. Stoll inventa l’investigation numérique (et le concept de honeypot). Cette naissance fut cependant un peu éclipsée par un autre incident majeur.

1. Il était une...

Cet article est réservé aux abonnés. Il vous reste 94% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne


Article rédigé par

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous