La sécurité informatique s'inspire des méthodes d'investigation

Par 10 octobre 2010
Mots-clés : Smart city, Europe
Loupe montrant une empreinte digitale

ArxSys propose une solution d'enquête numérique qui analyse et reconstitue le déroulement d'incidents de sécurité affectant les systèmes d'information de l'entreprise.

"Dans le cadre d'un enquête policière, il faut souvent répondre à des questions simples (Qui? Quand? Quoi? Où?), et passer par l'analyse de disques durs, de téléphones portables ou de clés USB", explique Solal Jacob, président d'ArxSys, à L'Atelier. "Pour une entreprise la logique est la même". Résultat : l'éditeur français lance Digital Forensics Framework. Un dispositif qui intègre des fonctionnalités de collecte, de recherche, d'analyse d'éléments de preuves numériques."Ce sont des techniques qui étaient jusqu'ici largement réservées à des institutions comme la gendarmerie ou la police", poursuit le responsable. "Et qui s'ouvrent aujourd'hui au monde de l'entreprise". Cela afin de remonter plus facilement à la source de l'incident qui a fait vaciller son système d'information : contentieux, gestion de crises, actes de malveillances, fraudes, ou simples attaque informatique.

Une analyse de données qui doit respecter le cadre légal

Prenons le cas d'un vol de documents affectant des données sensibles d'une société. Une fois les copies disques durs et de la mémoire d'un ordinateur réalisé, l'ensemble des fichiers sera reversé dans le logiciel Digital Forensics Framework. On lance alors des modules d'analyse pour rechercher par exemple des traces de transferts. Une fois ces informations identifiées le logiciel génère un rapport technique qui pourra le cas échéant servir de base à des plus amples investigations judiciaires. "Il est important malgré tout que l'entreprise reste dans le cadre légal", insiste Solal Jacob. "Pas question de consulter les données et les répertoires personnelles des collaborateurs si cela n'a pas été prévu par une charte interne à la société concernée". Cependant, sans ouvrir tel ou tel document, il est possible d'effectuer une recherche par mots-clés. Pour localiser certaines données et transmettre ces informations à une autorité judiciaire compétente.

Solution tout-en-un

En ce qui concerne l'aspect technique, Digital Forensics Framework est une solution open-source. "Ce qui fait que nous permettons à l'utilisateur de savoir comment marche le programme, d'être certain qu'il ne contient pas de backdoor ou de virus,  voire des erreurs d'algorithmes". Un incident dommageable en matière de preuve numérique quand un logiciel d'analyse fait des 'faux positifs' - c'est-à-dire propose un résultat erroné sur une prise de décision à deux choix - en omettant de mentionner le parcours ou les conditions de suppression d'un fichier. A noter que le dispositif se présente également comme une solution multi plate-forme, en ce qu'elle permet grâce à différents pilotes développés de lancer dans un même programme une analyse de données sur plusieurs terminaux (PC fonctionnant sous Windows ou sou Linux, téléphones portables, clés USB...). ArxSys s'est vu attribuer le prix de l'Innovation aux Assises de la sécurité, qui se tenaient la semaine dernière à Monaco.

Mentions légales © L’Atelier BNP Paribas