Forensique. La trace numérique. Partie 4
Faire appel à des spécialistes : une nécessité, pas une option
Bien que les technologies informatiques soient aujourd’hui omniprésentes, cela ne signifie pas que la compréhension de leur fonctionnement s’est répandue tout autant. Les connaissances sur la structure et le fonctionnement des ordinateurs n’accompagnent malheureusement pas leur usage massif.
Les technologies de l’information modernes visent à simplifier l’interaction de l’utilisateur avec l’appareil, en dissimulant les détails techniques. Le concept actuel des systèmes informatiques repose sur l’idée de distancer l’utilisateur de la gestion directe des processus informatiques.
Le développement technologique évolue vers une abstraction de plus en plus poussée – l’interface utilisateur devient extrêmement simplifiée, tandis que les mécanismes internes de l’ordinateur restent hors de portée de la compréhension de l’utilisateur moyen.
- Les utilisateurs des années 1960-1970 pensaient en octets et en opérations logiques.
- Dans les années 1980, ils utilisaient des symboles et des fichiers.
- Dans les années 1990, leur pensée s’articulait autour des fenêtres, dossiers et événements.
- Aujourd’hui, l’utilisateur interagit avec des concepts tels que documents, stockages, bureaux.
Pour la plupart des gens, il n’est pas nécessaire de connaître en profondeur les processus internes des ordinateurs – il suffit de savoir utiliser l’interface. Mais pour les experts en informatique légale, cela est loin d’être suffisant.
La criminalistique nécessite une autre approche
Les enquêtes sur les crimes informatiques exigent de l’expert une immersion profonde dans la nature même des processus numériques. Plus le spécialiste comprend les détails du fonctionnement des systèmes d’information, plus il peut détecter de traces numériques des actions de l’utilisateur.
Lors de l’analyse de la visite d’un site Web par un utilisateur, un enquêteur non spécialisé pourrait à tort penser que toutes les traces doivent être recherchées uniquement sur l’appareil de l’utilisateur et sur le serveur du site. Mais c’est une erreur.
Sans connaissances approfondies, il ne prendra pas en compte les requêtes aux serveurs DNS, notamment au résolveur local, ni les requêtes récursives de ce résolveur vers d’autres nœuds DNS. Ces requêtes peuvent être consignées dans des journaux et fournir des informations précieuses sur les sites visités. Ces données ne sont pas de simples compléments, elles peuvent constituer des preuves autonomes et significatives.
De nombreuses traces – pour une seule action
Même une action apparemment simple, comme ouvrir une page Web, laisse de nombreuses traces numériques à différents endroits. Le livre “Forensique – criminalistique informatique” décrit plus d’une dizaine de ces traces, allant des journaux du navigateur à l’activité réseau.
Pourquoi le spécialiste est indispensable
L’auteur souligne : dans toutes les actions d’enquête ou d’opérations spéciales impliquant des informations informatiques, la participation d’un spécialiste IT n’est pas seulement souhaitable, elle est indispensable.
Seule une personne disposant de connaissances spécialisées peut :
- découvrir des informations cachées ;
- restaurer des données apparemment perdues ;
- détecter une fraude déguisée en fonctionnement normal du système.
De plus, un spécialiste est capable d’évaluer de manière critique les instructions et explications standards des utilisateurs, car il sait que la plupart des utilisateurs travaillent avec leur ordinateur à un niveau défini par l’interface. Tout ce qui dépasse ce niveau est en dehors de leur compétence.
Conclusion
Dans le monde d’aujourd’hui, des connaissances superficielles sur les ordinateurs ne suffisent pas pour mener une enquête sérieuse. Le spécialiste en criminalistique informatique est le guide vers le monde invisible des traces numériques – sans lui, il est impossible de comprendre ce qui s’est réellement passé dans un système d’information. Seules ses connaissances et compétences permettent de découvrir la vérité dans l’espace numérique.