This presentation was delivered by Loic Bernard, Expert in cyber investigation & digital forensics at Enquêtes Forensik, at the ISO 37001 & Anti-Bribery PECB Insights Conference.
Utilité et limites de l'enquête numérique judiciaire dans le contexte anti-corruption
1. Day 1
Utilité et limites de l'enquête numérique judiciaire
… dans le contexte anti-corruption
Loïc Bernard | Leader de pratique
Enquêtes Forensik Inc.
2. 2
Table des matières
Introduction
Méthodes d’investigation numérique
Préparation et Prévention
Lois et Standards d’investigation numérique
Utilité et Cas d’application
Défis et Limitations
Avenir et Innovation
Conclusion
4. 4
Méthodes d’investigation numérique
ISO 37001 - Systèmes de management anti-corruption -
Exigences et recommandations de mise en œuvre
a. Computer Forensics
b. Memory Forensics
c. Network Forensics
d. Smartphone Forensics
e. Cloud Forensics
Chapitre 8.10
Enquête [numérique] et traitement des cas de corruption
5. 5
Préparation & Prévention
Processus et procédures
Standard ISO 37001 - Systèmes de management anti-
corruption
Ségrégation des rôles TI/Affaires Favorise le succès de
l’investigation numérique
Intégration des processus d’Investigation Numérique (ISO/IEC 27041,
27042, 27043, 30121)
Intégration des processus de Réponse aux Incidents (ISO/IEC 27035)
Intégration des processus de Gouvernance de sécurité (ISO/IEC
38500, 27001, 27002, 27005)
Chapitre 8.10 - Enquête [numérique] et traitement des cas de corruption
6. 6
Préparation & Prévention
Contrôles technologiques
Gestion des clés de chiffrement « Cryptolocker »
Activation des VSS (Volume Shadow Copy Service)
Configuration mise en veille prolongée (mode
Hibernation)
Choix BYOD (Bring Your Own Device) vs COPE
(Corporate Owned, Personally Enabled)
Politique de sécurité de l’information adéquate
Préparation au « Cloud Forensics »
Journalisation des serveurs & Période de rétention
Surveillance réseau - Pcap (Packet Capture)
7. 7
Lois et
Standards d’investigation numérique
Loi concernant la lutte contre la corruption – L.R.Q., chapitre L-6.1
Loi concernant le cadre juridique des technologies de l’information -
L.R.Q., chapitre C-1.1 (Ref.: Article 68)
ISO/IEC 27037 - Lignes directrices pour l'identification, la collecte, l'acquisition
et la préservation de preuves numériques
ISO/IEC 27038 - Spécifications concernant l'expurgation numérique
ISO/IEC 27041 - Préconisations concernant la garantie d'aptitude à l'emploi et
d'adéquation des méthodes d'investigation sur incident
ISO/IEC 27042 - Lignes directrices pour l'analyse et l'interprétation des preuves
numériques
ISO/IEC 27043 - Principes et processus d'investigation sur incident
ISO/IEC 27050 - eDiscovery (Découverte électronique)
ISO/IEC 30121 - Gouvernance du cadre de risque forensique numérique
ISO 37001 - Systèmes de management anti-corruption - Exigences et
recommandations de mise en œuvre
8. 8
L’un des exécutifs (ex.: VP) d’une grande entreprise est
soupçonné de corruption, de faire de la fraude et de
l’extorsion et …il est aussi le responsable des TI (…).
Utilité & Cas d’application
Chat, Communication Skype, Messagerie texte
Télécom et Téléphone cellulaire
Triangulation (Géolocalisation)
Relations et contacts
Preuve d’intention
Préparation et Processus
Avis technologique (appliqué au légal)
Etc.
9. 9
Les défis et les limitations de l’enquête numérique peuvent
être de différentes natures…
Portée du mandat
Vie privée (ex.: BYOD vs COPE)
Jugement VU
Jugement COLE
Cloud Forensics
e-Discovery
Information numérique
disponible sur les systèmes…
Défis et Limitations
JuridiqueHumaine ExpertiseTI
10. 10
Avenir et Innovation
Évolution des Lois et du Droit
Implantation de processus
R&D
Production des artéfacts nécessaires
Services Cloud
Intelligence artificielle
Etc.
Dans les domaines innovants, les standards et les lois sont tributaires de
l’industrie, puisqu’on ne saurait décider de créer un standard sur quelque
chose qui n’existe pas ou une loi qui régisse une situation fictive.
11. 11
Conclusion
Pour réaliser avec succès une enquête numérique légale
Travail de préparation en amont
Travail d’exécution en aval
Connaissances de base des concepts du Forensique Numérique
L’utilité de l’enquête numérique (anti-corruption)
Les limitations de l’enquête numérique
Informaticiens ≠ Experts Cyberenquêtes
Faire appel aux ressource qualifié au bon moment dans le temps