A crime informatique, preuves informatiques
Par Laurent Besset, Consultant Associé d’I-Tracing

La criminalité reflète la société qui la produit. Cet adage se vérifie parfaitement aujourd’hui. L’ère de l’informatique est logiquement aussi celle du crime informatique : vol de données, infection virale ciblée, usurpation d’identité, transactions frauduleuses, désinformation, déni de service sur des sites ou applications stratégiques ; les exemples ne manquent pas dans l’actualité nationale aussi bien qu’internationale. Confrontées à ce nouveau type de méfait, les entreprises doivent s’adapter et rechercher au sein de leurs systèmes d’information les preuves qui permettront de faire valoir leur droit.  L’informatique légiste, discipline encore très empirique et mal maîtrisée en France, définit les processus visant à constituer ces preuves informatiques.

Informatique légiste, les bonnes pratiques

Des bonnes pratiques, pour partie transposées des techniques d’enquête de police, existent (publication dédiée du National Institute of Standards and Technology américain notamment), mais elles restent méconnues des DSI, juristes d’entreprise et autres auditeurs internes.

Il est évidemment primordial de disposer d’une connaissance claire et à jour de ses systèmes d’information et de leurs différentes chaînes de liaison applicatives, système et réseau.  Elle facilitera d’autant l’identification des données à collecter et leur analyse.
Dans la même ligne, la mise en œuvre préalable d’une politique de gestion des logs, garantissant l’activation, la collecte et la conservation des éléments de traçabilité nécessaires à la constitution ultérieure de preuves assurera le moment venu la disponibilité de traces indispensables aux analyses légistes.

Au rang des pré-requis utiles viennent s’ajouter, d’une part, le fait d’avoir défini une check-list des données système les plus volatiles, devant être collectées avant que le serveur ou le poste de travail ne soit arrêté (processus en cours, connexions réseau récentes et en cours, fichiers ouverts, etc.) ; d’autre part, celui de disposer d’un kit d’informatique légiste pouvant être lancé depuis un support externe et rassemblant l’ensemble des utilitaires nécessaires à la collecte et à l’analyse des données (gestionnaire de commande depuis lequel les autres outils du kit peuvent être lancés, visionneuse de dossiers, outil de décompression, outil permettant de représenter graphiquement des arborescences de fichiers, solutions permettant la recherche sur des chaînes de caractères et le pattern matching, utilitaire d’extraction des métadonnées de fichier, utilitaire de calcul d’empreinte, etc. ).

Concernant, l’analyse en elle-même, travailler en priorité sur des copies de disque et pas directement sur le serveur ou le poste de travail saisi est capital ; idéalement une image « bit-à-bit » avec utilisation de solution garantissant la non-modification du support initial et contrôle d’intégrité de la copie par rapport au support initial.   Les analystes doivent de plus tenir une main courante de l’ensemble des opérations réalisées sur les différents supports manipulés afin d’assurer la continuité de la chaîne de preuve.
Disposer d’une solution de gestion des incidents et événements de sécurité (SIEM) ou d’une solution plus généraliste de datamining facilitant l’analyse de volumes de données importants constitue un plus appréciable.  Ces solutions ne sont cependant pas indispensables dans un contexte où la durée de l’analyse n’est pas la contrainte première (au contraire d’une résolution d’incident réseau par exemple).

De l’intérêt d’être prêt

L’expérience montre qu’en cas de délinquance informatique suspectée ou avérée, l’absence de procédures claires et d’un outillage adapté font perdre un temps précieux aux « enquêteurs » de l’entreprise.  Ce temps perdu, une certaine désorganisation et le manque de rigueur allant avec sont autant de préjudices  à la qualité des preuves qui seront produites in fine et donc à la défense des intérêts juridiques et économiques de l’entreprise.

Il est par conséquent vital pour les entreprises de développer aujourd’hui ce type de compétences et de s’équiper correctement.  Si certains peuvent s’interroger sur le retour sur investissement réel de ce travail, ils ne doivent perdre de vue ni les risques encourus « en ne faisant pas », ni la valeur ajoutée d’une partie de ces techniques dans des situations plus opérationnelles : gestion d’incident, suivi des usages, récupération de données, traçabilité des changements, etc.
 
< Précédent   Suivant >

. Best Practices

Point de Vue

Single Sign On et le casse-tête des mots de passe
Par Philippe Bourel, Président d’IDactis

  D'un côté, des responsables sécurité, administrateurs réseau et système en charge de protéger le système d'information de l'entreprise. De l'autre, des utilisateurs submergés d'identifiants et de mots de passe pour accéder au réseau de l’entreprise, à leur messagerie, intranet/extranet, applications en ligne, portails d’information, etc. Entre les deux, l’incompréhension règne depuis longtemps. Mais le temps de la réconciliation approche, grâce aux outils de Single Sign On, capables de centraliser la gestion des mots de passe.
Lire la suite...
 
Quelle stratégie pour le M-commerce ?
Par Avail Intelligence

Depuis plus d’une décennie, les distributeurs ont rêvé de laisser les consommateurs faire leur shopping grâce à leur mobile. De nombreux euros ont été dépensés, mais peu ont été gagnés ; à l’exception du Japon, les consommateurs ont tout simplement refusé de participer à cette évolution. Ainsi, quand la révolution du shopping mobile a été une nouvelle fois annoncée, le scepticisme était de mise. Mais les dernières analyses démontrent cette fois que le mouvement est bien lancé.
Lire la suite...
 

Marchés & Contrats devient Décision

Le site Marchés & Contrats, créé en 2007, et dédié aux pratiques d’achats des directions informatiques, change de nom et devient Décision (www.bestdecision.fr). L’objectif est d’élargir les problématiques abordées à la communauté des chefs de projets et de tous les décisionnaires en matière de systèmes d’information. Décision, prolongement naturel du site bestpractices-si.fr, dédié aux DSI, conserve le contenu de Marchés & Contrats (signatures de contrats, études de marchés, nominations, nouvelles solutions, points de vue…), mais celui-ci sera enrichi régulièrement avec des articles centrés sur la gestion des projets systèmes d’information.

Repères pour chef de projet

Le numéro 50 de Best Practices SI est paru
Au sommaire de cette édition :
- les fondamentaux des catalogue de services : les catalogues de services deviennent incontournables, en tant que leviers d’accroissement de la satisfaction des utilisateurs et de valorisation de la DSI. Les points de vue du CXP, du Conseil général de la Gironde, de Nespresso et de Gemalto.
Lire la suite...
 

Livre blanc

Pensez-vous avoir acheté le bon logiciel de gestion du support technique ?

Face à l’évolution rapide de l’environnement, le contrôle des coûts est essentiel. Les organisations se méfient des coûts informatiques et veulent donc réduire leur budget plutôt que l’augmenter.

Lire la suite

Antisèches du chef de projet

Sécurité : six mesures essentielles
1. Restreindre et surveiller les privilèges accordés aux utilisateurs.
N’accorder ce type de droits qu’après avoir réalisé une enquête avant embauche, de limiter les droits d’accès et d’instaurer une séparation des fonctions. L’usage de droits étendus doit être consigné dans les logs (journaux d’événements) et les activités effectuées détaillées dans des rapports destinés à la direction.
Lire la suite...
 

Solutions Sécurité

Nouvelle fonctionnalité pour Active Circle 
Active Circle introduit une nouvelle fonctionnalité dans son système de stockage et d’archivage en calculant la signature MD5 des fichiers pour vérifier leur intégrité par rapport à une clé de référence, tout au long de leur cycle de vie. Active Circle introduit une option de vérification d’intégrité par signature, les algorithmes supportés étant au choix MD5 ou SHA-1.
Lire la suite...
 
File Transfer Direct
Axway, spécialiste des Business Interaction Networks, lance une nouvelle version de File Transfer Direct pour la gestion du transfert de fichiers (MFT). File Transfer Direct est la solution MFT qui permet aux entreprises d’établir des règles prédéfinies afin d’éviter la perte de données sensibles telles que les éléments confidentiels de propriété intellectuelle, les données client, les dossiers relatifs aux employés et les informations financières.
Lire la suite...
 

Solutions

Une solution d'analyse de la qualité logicielle
Cast a développé avec Informatica une offre permettant l'analyse de la qualité structurelle des développements applicatifs réalisés sur la plateforme Informatica PowerCenter. Cast a collaboré avec Informatica pour construire un ensemble de règles de développement et de bonnes pratiques, permettant d'intégrer l'analyse de PowerCenter en standard dans sa plateforme AIP d'analyse et de mesure des applications.
Lire la suite...
 
Vision IT Group présente workany
Vision IT Group, groupe européen de conseil et d’expertise en technologies de l’information présente workany, une solution de cloud computing privé, qui fonctionne sur tout ordinateur de bureau : notebook, smartphone et tablette PC, y compris sur le nouvel iPad. Les utilisateurs de tablette PC et d’iPad peuvent utiliser leurs applications d’entreprise, quelle que soit la technologie sur laquelle elles reposent, sur leurs toutes nouvelles machines. Workany permet même d’afficher du Flash (Adobe) sur l’iPad.
Lire la suite...
 
RocketTheme Joomla Templates