Analyse Forensique

L’art de l’investigation numérique

Biodata – Mhack

👾 Thibaud “Mhack” 👾

• 🔎 Auditeur & Pentester“A2F : Always Finding Failures”
• 🛰️ Renseignement d’Origine Cyberdata en live 24/7
• 🔬 Chercheur de vulnérabilités 📱 & 📟chipset ou kernel, tout y passe !
• 🌞 Ex-Président Hack In Provencecigale, bière & hoodie
• 🎖️ Officier de réserve COMCYBERopérations top secrètes… chut !
• 🌐 Fondateur Offensive-Intelligence.comVPN & café non inclus
• 🎙️ Podcast « L’Histoire du Renseignement »Disponible partout
• 🛠️ Fan de Everyday CarryField ready

L’Analyse Forensique

Le forensic numérique, c’est l’art de l’investigation sur des systèmes informatiques pour comprendre des événements passés. Tel un détective du numérique, l’analyste collecte, préserve et analyse des preuves pour reconstituer le fil d’une intrusion, d’un vol de données ou d’une infection par malware, dans le respect de procédures techniques et légales strictes.

Le Principe Fondamental

• Principe d’échange de Locard : « Tout contact laisse une trace ». Chaque action sur un système (ouverture de fichier, connexion réseau, commande tapée) génère des artefacts numériques. Le rôle de l’analyste est de retrouver et d’interpréter ces traces.

Les grandes étapes d’une investigation

• Collecte (Acquisition) : Copier les données volatiles (RAM) et non-volatiles (disque dur) sans les altérer. C’est une phase critique qui nécessite des outils spécialisés comme des bloqueurs en écriture.
• Analyse : Examiner les copies des données pour trouver des indicateurs de compromission (IOCs), comprendre les actions de l’attaquant et identifier les failles exploitées.
• Rapport (Reporting) : Documenter de manière détaillée et compréhensible les découvertes, la chronologie des événements et les recommandations pour éviter de futurs incidents.

LES CONCEPTS FONDAMENTAUX DU FORENSIC