Pour gérer vos consentements :
Categories: Sécurité

Investigation numérique : les experts parlent

Le 17 mai dernier, la police espagnole arrêtait cinq jeunes pirates informatiques soupçonnés d’avoir pris le contrôle de pages Web d’agences gouvernementales aux Etats-Unis, en Amérique latine et jusqu’en Asie. Agés d’entre 16 ans et 20 ans, ils auraient attaqué plus de 21.000 pages en deux ans. Une semaine après, c’est en France que 22 pirates sont interpellés par la gendarmerie de Dijon. Le point commun ? Tous ont été arrêtés après recoupement d’informations par des sociétés d’investigation légale numérique (Forensics).

L’enquête va alors démontrer que des fichiers ont été complètement détruits ou cachés pour mieux masquer les violations de sécurité. Une technique désormais courante selon Matthijs van der Wel, directeur de la division Forensics, Europe du Sud, Moyen Orient et Afrique chez Verizon Business. Pour l’un des principaux experts européens de la question, le hacking sous toutes ses formes est désormais beaucoup plus simple : « Le piratage s’apparente désormais à une personne qui ferait un graffiti sur un mur. Le problème est que de l’autre côté, il y a un manque cruel de connaissance en matière de sécurité« .

Désormais, les applications Web constituent les cibles privilégiées des pirates car elles permettent de créer, stocker voire modifier des données confidentielles. Le point d’achoppement réside dans les solutions mises en place. Ces véritables « experts » de l’investigation numérique disposent de solutions qui vont permettre d’éviter que les hackers puissent effacer leurs traces. Car des preuves subsistent toujours.

Matthijs van der Wel explique que les enquêteurs suivent toujours la même méthode de traque : « Il est difficile de dire si le crime parfait existe, mais il reste en tout cas très difficile à commettre« . Et pour cause, en cas de difficultés sur le terrain numérique, l’enquête peut se porter sur un terrain plus classique afin d’établir un tracé du délinquant. Entre enquêteurs et pirates, le jeu du chat et de la souris se fait donc souvent par outils numériques et traditionnels interposés. Mais une fois les preuves recueillies, elles peuvent être présentées devant un tribunal et servir de griefs pour une éventuelle arrestation.

Recent Posts

Threads a 1 an : un réseau social encore en chantier

Un an après son lancement, Threads reste en construction. En particulier au niveau de l'intégration…

8 heures ago

Alain Bouillé – Cesin : « Il faut se pencher sur la domination croissante de Thoma Bravo dans la cybersécurité »

Le Cesin s'inquiète du rachat d'importants éditeurs de solutions de cybersécurité par le fonds américain…

12 heures ago

IA générative et internet ouvert : ce que craint l’Arcep

Dans son rapport sur l'état de l'internet en France, l'Arcep a inclus une section sur…

14 heures ago

Comment l’Hôpital Américain de Paris planifie son stockage à long terme

Les performances évolutives et les mécanismes de protection de la donnée offrent aux 335 médecins…

1 jour ago

Évaluation des LLM : les arbitrages de Salesforce

Salesforce a entrepris un benchmark des LLM sur des cas d'usage CRM. Comment l'a-t-il orchestré…

1 jour ago

Ce qu’il faut savoir sur Moshi, l’IA vocale de Kyutai

Kyutai a officialisé son IA vocale Moshi et en a ouvert une démo au public.…

2 jours ago