Week 2: Scene de crime numérique

Question 1

Quels sont les objectifs principaux du cours sur la scène de crime numérique ?

Answer 1

Identifier les éléments de preuve et supports numériques, et mémoriser les moyens de protection contre les altérations physiques.

Question 2

Quels sont les trois types de techniques opérationnelles en sciences forensiques ?

Answer 2

Les techniques de récupération, d’amélioration et de préservation.

Question 3

Quelle est l’importance de la documentation dans une investigation numérique selon le NIST ?

Answer 3

La documentation est essentielle tout au long du processus, incluant la collecte, l’examen, l’analyse et le reporting.

Question 4

Comment définir la scène de crime et le champ d’investigation ?

Answer 4

La scène de crime est le lieu de l’action et ses éléments liés, tandis que le champ d’investigation inclut tous les lieux investigués pour révéler des éléments liés à l’action.

Question 5

Comment les objets connectés (IoT) peuvent-ils servir de témoins dans une scène de crime ?

Answer 5

Ils peuvent enregistrer des données (comme des enregistrements audio ou des historiques d’activité) qui peuvent être utilisées comme preuves.

Question 6

Quel est l’exemple humoristique donné pour illustrer l’écoute des assistants vocaux ?

Answer 6

Un dialogue où Alexa et Siri rient, montrant que ces appareils peuvent être témoins d’activités.

Question 7

Comment les drones peuvent-ils être impliqués dans une scène de crime numérique ?

Answer 7

Les drones peuvent capturer des images ou des vidéos qui servent de preuves, ou être utilisés pour commettre des crimes.

Question 8

Quel exemple concret illustre les risques des applications de fitness comme Strava ?

Answer 8

Strava a révélé l’emplacement de bases militaires secrètes via les tracés GPS des joggeurs.

Question 9

Quelles sont les trois étapes clés de la phase de collecte ?

Answer 9

Enquête (identifier), Préservation (éviter les altérations), Documentation (traçabilité et scellés).

Question 10

Quel est le but principal de l’enquête sur une scène de crime numérique ?

Answer 10

Chercher, trouver, détecter et reconnaître les traces numériques.

Question 11

Quelle est la séquence temporelle des événements passés dans une scène de crime numérique ?

Answer 11

Événement → Trace créée → Trace préservée → Trace analysée.

Question 12

Pourquoi certains appareils numériques sont-ils difficiles à identifier sur une scène de crime ?

Answer 12

Ils peuvent être petits, cachés, ou ne pas ressembler à des dispositifs de stockage de données.

Question 13

Quels critères permettent de prioriser les traces numériques à collecter ?

Answer 13

Identifier les supports pertinents, anticiper les questions futures, et se concentrer sur la mission spécifique.

Question 14

Quels appareils pourraient être saisis pour vérifier la déclaration d’un suspect sur son alibi ?

Answer 14

Smartphones, ordinateurs, objets connectés, caméras de surveillance, etc.

Question 15

Quelle citation illustre l’importance du temps dans la préservation des preuves ?

Answer 15

“Le temps qui passe, c’est la vérité qui s’enfuit” - Edmond Locard.

Question 16

Qu’est-ce que la confusion des traces dans une scène de crime numérique ?

Answer 16

La perte ou l’écrasement de preuves dues au temps ou à des activités ultérieures.

Question 17

Quels sont les quatre aspects de la confusion des traces ?

Answer 17

1) Activité pré-événement (bruit), 2) Activités concurrentes, 3) Fonctionnement normal post-événement (contamination), 4) Actions des enquêteurs (pollution).

Question 18

Quel est l’objectif principal de la préservation des traces numériques ?

Answer 18

Protéger les traces contre les altérations physiques et numériques, et garantir leur intégrité.

Question 19

Quelle est la procédure habituelle pour préserver une scène de crime numérique ?

Answer 19

1) Geler la scène, 2) Prélever les traces en évitant les altérations.

Question 20

Quelle est la différence entre la préservation physique et numérique ?

Answer 20

Physique : protéger l’appareil. Numérique : protéger les données contre les modifications ou accès non autorisés.

Question 21

Quelles précautions prendre lors du prélèvement d’un appareil numérique ?

Answer 21

Utiliser des gants, éviter de polluer d’autres traces, et documenter avant de prélever.

Question 22

Quels contenants sont recommandés pour le prélèvement d’appareils numériques ?

Answer 22

Enveloppes en carton (anti-condensation) ou sachets à bulles pour les objets fragiles.

Question 23

Quels sont les risques liés aux décharges électrostatiques (ESD) ?

Answer 23

Elles peuvent endommager les composants électroniques des appareils.

Question 24

Quelles sont les bonnes pratiques pour éviter les ESD ?

Answer 24

Utiliser des contenants ESD, gants ESD, et se mettre à la terre avec un bracelet ou un tapis.

Question 25

Quels risques posent les appareils connectés comme les smartphones lors d'une saisie ?

Answer 25

Effacement à distance, blocage, modification ou localisation par des tiers.

Question 26

Pourquoi utiliser un sac de Faraday pour un smartphone ?

Answer 26

Pour empêcher toute connexion réseau (2G/5G, Wi-Fi, Bluetooth, etc.) et éviter un effacement à distance.

Question 27

Quelles technologies sans-fil peuvent être bloquées par un sac de Faraday ?

Answer 27

2G/5G, Wi-Fi, Bluetooth, GPS (GNSS), NFC, etc.

Question 28

Quelle est l'importance de tester un sac de Faraday avant son utilisation ?

Answer 28

S'assurer qu'il bloque effectivement toutes les communications sans-fil.

Question 29

Quelles alternatives low-cost existent pour isoler un appareil des réseaux ?

Answer 29

Papier aluminium ou activation du mode avion (à documenter).

Question 30

Quelles réflexions guident la procédure de gel d'une scène de crime numérique ?

Answer 30

Comment protéger les données tout en maintenant un accès, et comment éviter les altérations futures.

Question 31

Quels scénarios illustrent les défis du gel d'une scène de crime numérique ?

Answer 31

1) Téléphone allumé (risque d'effacement à distance). 2) PC allumé (perte de données en RAM à l'extinction).

Question 32

Quelles questions se poser avant de préserver un appareil numérique ?

Answer 32

Est-il allumé ? Heure et date du système ? Chiffrement ? Batterie ? Connexions réseau ? Disque amovible ?

Question 33

Quels défis pose une scène de crime numérique dans le cloud ?

Answer 33

Données potentiellement hors juridiction, impossibilité de saisir physiquement les appareils, traces dispersées.

Question 34

Quels sont les points clés à retenir sur la scène de crime numérique ?

Answer 34

Difficulté à trouver/collecter tous les appareils, nécessité de préserver les traces, importance de la documentation.