Vous êtes victimes de fraudes informatiques, d’usurpation d’identité, de piratage informatique, de vol d’informations, bref, de cybercriminalité, CYBERIX, met à votre disposition son équipe d’experts en inforensique, dans le but d’identifier, d’extraire, de documenter la preuve numérique, afin de la produire devant une cour de justice. Nos experts sont agréés par les cours et tribunaux. De quoi s’agit-il en réalité ?
L’analyse inforensique, aussi dite post-mortem, définit l’ensemble des méthodes de rétrospection faisant suite à un incident de sécurité. Un incident de sécurité peut prendre des formes très diverses : connexion réseau non conforme, fuite de données, altération d’un système, alerte en provenance d’une solution de sécurité, conflits humains, etc. Il peut également être non avéré, auquel cas les conclusions de l’analyse établiront qu’il s’agit d’un faux-positif.
Le premier objectif de l’analyste consiste à identifier et évaluer l’ampleur d’une menace. Suite à cette démarche, il préconise éventuellement des mesures d’urgence afin d’en limiter la propagation.
Ensuite, il s’attache à comprendre la menace : scénario d’apparition, impacts exacts, source, etc. Enfin, l’analyse permet généralement d’identifier la vulnérabilité exploitée, et de guider le client vers la meilleure correction.
L’analyse inforensique se traduit en une démarche opérationnelle très rigoureuse. En effet, les preuves numériques, collectées puis analysées, sont par nature des données fragiles (effacement ou altération accidentelle) et volatiles (mémoire vive, journaux). Or, l’analyse inforensique doit être indiscutable, basée sur des faits vérifiables et reproductibles. De plus, les conclusions d’un rapport inforensique peuvent être utilisées dans un cadre juridique. Il est donc essentiel que l’intégrité et la confidentialité des données soient toujours assurées tout au long de l’investigation.
Forte de son expertise dans les menaces informatiques et de sa connaissance des méthodes utilisées par les attaquants, CYBERIX est en mesure d’identifier et de comprendre les scénarios de compromission. CYBERIX est aussi capable, grâce à son expertise dans le domaine de la rétro-ingénierie, d’analyser en profondeur les logiciels malveillants ou virus potentiellement découverts pendant l’investigation.