This presentation was delivered by Loic Bernard, Expert in cyber investigation & digital forensics at Enquêtes Forensik, at the ISO 37001 & Anti-Bribery PECB Insights Conference.

1. Day 1
Utilité et limites de l'enquête numérique judiciaire
… dans le contexte anti-corruption
Loïc Bernard | Leader de pratique
Enquêtes Forensik Inc.

2. 2
Table des matières
 Introduction
 Méthodes d’investigation numérique
 Préparation et Prévention
 Lois et Standards d’investigation numérique
 Utilité et Cas d’application
 Défis et Limitations
 Avenir et Innovation
 Conclusion

3. 3
Introduction
Enquête numérique judiciaire
Source : http://www.thesaurus.gouv.qc.ca/tag/terme.do?id=3377

4. 4
Méthodes d’investigation numérique
ISO 37001 - Systèmes de management anti-corruption -
Exigences et recommandations de mise en œuvre
a. Computer Forensics
b. Memory Forensics
c. Network Forensics
d. Smartphone Forensics
e. Cloud Forensics
Chapitre 8.10
Enquête [numérique] et traitement des cas de corruption

5. 5
Préparation & Prévention
Processus et procédures
 Standard ISO 37001 - Systèmes de management anti-
corruption
 Ségrégation des rôles TI/Affaires  Favorise le succès de
l’investigation numérique
 Intégration des processus d’Investigation Numérique (ISO/IEC 27041,
27042, 27043, 30121)
 Intégration des processus de Réponse aux Incidents (ISO/IEC 27035)
 Intégration des processus de Gouvernance de sécurité (ISO/IEC
38500, 27001, 27002, 27005)
Chapitre 8.10 - Enquête [numérique] et traitement des cas de corruption

6. 6
Préparation & Prévention
Contrôles technologiques
 Gestion des clés de chiffrement « Cryptolocker »
 Activation des VSS (Volume Shadow Copy Service)
 Configuration mise en veille prolongée (mode
Hibernation)
 Choix BYOD (Bring Your Own Device) vs COPE
(Corporate Owned, Personally Enabled)
 Politique de sécurité de l’information adéquate
 Préparation au « Cloud Forensics »
 Journalisation des serveurs & Période de rétention
 Surveillance réseau - Pcap (Packet Capture)

7. 7
Lois et
Standards d’investigation numérique
 Loi concernant la lutte contre la corruption – L.R.Q., chapitre L-6.1
 Loi concernant le cadre juridique des technologies de l’information -
L.R.Q., chapitre C-1.1 (Ref.: Article 68)
 ISO/IEC 27037 - Lignes directrices pour l'identification, la collecte, l'acquisition
et la préservation de preuves numériques
 ISO/IEC 27038 - Spécifications concernant l'expurgation numérique
 ISO/IEC 27041 - Préconisations concernant la garantie d'aptitude à l'emploi et
d'adéquation des méthodes d'investigation sur incident
 ISO/IEC 27042 - Lignes directrices pour l'analyse et l'interprétation des preuves
numériques
 ISO/IEC 27043 - Principes et processus d'investigation sur incident
 ISO/IEC 27050 - eDiscovery (Découverte électronique)
 ISO/IEC 30121 - Gouvernance du cadre de risque forensique numérique
 ISO 37001 - Systèmes de management anti-corruption - Exigences et
recommandations de mise en œuvre

8. 8
L’un des exécutifs (ex.: VP) d’une grande entreprise est
soupçonné de corruption, de faire de la fraude et de
l’extorsion et …il est aussi le responsable des TI (…).
Utilité & Cas d’application
 Chat, Communication Skype, Messagerie texte
 Télécom et Téléphone cellulaire
 Triangulation (Géolocalisation)
 Relations et contacts
 Preuve d’intention
 Préparation et Processus
 Avis technologique (appliqué au légal)
 Etc.

9. 9
Les défis et les limitations de l’enquête numérique peuvent
être de différentes natures…
 Portée du mandat
 Vie privée (ex.: BYOD vs COPE)
 Jugement VU
 Jugement COLE
 Cloud Forensics
 e-Discovery
 Information numérique
disponible sur les systèmes…
Défis et Limitations
JuridiqueHumaine ExpertiseTI

10. 10
Avenir et Innovation
 Évolution des Lois et du Droit
 Implantation de processus
 R&D
 Production des artéfacts nécessaires
 Services Cloud
 Intelligence artificielle
 Etc.
Dans les domaines innovants, les standards et les lois sont tributaires de
l’industrie, puisqu’on ne saurait décider de créer un standard sur quelque
chose qui n’existe pas ou une loi qui régisse une situation fictive.

11. 11
Conclusion
 Pour réaliser avec succès une enquête numérique légale
 Travail de préparation en amont
 Travail d’exécution en aval
 Connaissances de base des concepts du Forensique Numérique
 L’utilité de l’enquête numérique (anti-corruption)
 Les limitations de l’enquête numérique
 Informaticiens ≠ Experts Cyberenquêtes
 Faire appel aux ressource qualifié au bon moment dans le temps

12. 12
Questions
Loïc Bernard
Leader de Pratique | Cyberenquêtes
loic.bernard@forensik.ca