Cybersécurité et Forensic : qu'est-ce que la science forensique ?

Louana Lelong
Par 
Louana Lelong
Responsable Contenu & Évènementiel
Dernière mise à jour le 
14
 
November
 
2023
Vous débutez en Cyber ? Maîtrisez les fondamentaux en quelques heures !
Débuter en Cyber
Cybersécurité et Forensic : qu'est-ce que la science forensique ?
Sommaire

Innovante et émergente, la science forensique est de plus en plus utilisée dans de nombreux domaines comme celui de la sécurité informatique. Elle consiste en effet à réaliser une analyse du système d'information lorsque survient une attaque du système informatique d'une entreprise.

Outre la cybersécurité, la science forensique est également présente dans d'autres secteurs comme la criminologie, la banque, la justice ou encore dans le domaine de l'administration publique. Voici ce qu'il faut savoir sur la science forensique, les grands pans de ce secteur, ses domaines d'application et les métiers qui peuvent la réaliser.

Vous débutez en Cyber ? Maîtrisez les fondamentaux en quelques heures !
Débuter en Cyber
Formation Cybersécurité pour débutant Formation Cybersécurité pour débutant

Science forensique ou Forensic : de quoi s'agit-il ?

Également appelée « analyse scientifique de cas », la science forensique ou Forensic en anglais désigne l'ensemble des méthodes appliquées. Elles sont basées sur les sciences et destinées à servir au travail d'investigation au sens large. En d'autres termes, la science forensique regroupe l'ensemble des sciences utilisées dans la collecte, l'analyse et l'interprétation des traces. Cela a pour but de découvrir les faits devant être présentés devant la cour de justice.

Étymologie du terme « forensique »

Le terme « forensique » vient du mot anglais « Forensic » lui-même dérivé du mot latin « Forum ». Ce dernier désigne littéralement « une place publique » ou encore un lieu de jugement. Très présent dans le secteur de la sécurité informatique, le principe de la Forensic consiste avant tout à mettre en lumière des faits grâce à une investigation réalisée les réseaux des entreprises. Pour tous les étudiants, il est possible de suivre une formation en cybersécurité afin de maitriser les contours de ce secteur. Un master de science forensique permet également d'utiliser les outils et techniques de ce système d'analyse.

Le but de la Forensic est donc d'améliorer des connaissances ou la résolution de doutes et de problèmes pouvant servir à l'administration de la justice ou à la résolution d'une attaque informatique. La science forensique concerne donc l'application des sciences informatiques dans l'analyse des traces numériques, pour servir l'administration de la justice.

Science forensique et sécurité informatique

Dans le domaine de la cybersécurité, la science forensique consiste à effectuer une analyse du système d'information après une attaque sur les systèmes ou les réseaux informatiques d'une entreprise. Il s'agit, en cybersécurité, d'une méthode d'investigation qui aide à produire des preuves numériques de toutes les attaques informatiques en vue d'une action interne ou d'une procédure judiciaire.

Pour venir à bout de ces attaques informatiques, les entreprises font souvent appel à des experts de la sécurité informatique ou à des ingénieurs informatiques. Ces spécialistes ont besoin de collecter un maximum de données brutes ou altérées afin de reconstituer le déroulement de l'attaque (méthodes, finalités…).

Une analyse forensique peut également être effectuée dans le but de détecter ou de découvrir des preuves sur un maximum de systèmes ou de supports de stockage :

  • les ordinateurs,
  • les serveurs,
  • les téléphones portables,
  • les applications,
  • les bases de données,
  • les supports de stockage externe (disque dur, clé USB, carte SD…).

Lorsque la forensique est utilisée dans le secteur de la police scientifique, elle permet d'établir les preuves reliées à un crime. Basées sur des principes éprouvés, ces sciences utilisent des méthodes d'analyse issues de plusieurs disciplines telles que la physique ou encore la chimie.

Quels sont les grands pans de ce secteur ?

La science forensique regroupe différentes analyses de données. Il s'agit entre autres de l'analyse à froid ou « dead forensics », de l'analyse à chaud ou « live forensics » et de l'analyse en temps réel. Pour maitriser les grands pans de ce secteur, plusieurs universités et centres de formation proposent aussi des formations de qualité aux métiers de la Forensic.

Lorsqu'il s'agit d'une analyse à froid, l'ensemble des données du système d'information est copié pour être analysé sur un support dédié. Cette analyse offre la possibilité d'isoler le support potentiellement dangereux en vue de l'analyser sans toutefois avoir d'impact sur le support existant. Quant à l'analyse à chaud, les données du système d'information sont récupérées directement sur le système en cours de fonctionnement. Cette solution est particulièrement adaptée pour l'analyse de la mémoire vive et des process actifs d'un équipement qui est suspecté.

L'analyse en temps réel est enfin une sorte d'analyse préventive qui consiste à examiner régulièrement le support suspecté d'attaque. Cette analyse permet de surveiller le trafic réseau d'une part, mais aussi de détecter et de comprendre l'attaque au niveau du réseau d'autre part.

Quels sont les cas d'application de la science forensique ?

Les méthodes de la science forensique peuvent être utilisées dans plusieurs domaines et par différents professionnels.

La police scientifique

Environ 40 % des diplômés en science forensique travaillent au sein des services scientifiques et d'investigation de la police. En effet, les organisations policières utilisent le plus souvent la science forensique pour optimiser la gestion de leurs prélèvements sur les affaires criminelles et pénales (gestion des liens entre les affaires, rapport qualité/coût de l'analyse, pertinence de l'analyse…). La Forensic est également utilisée dans le cadre du renseignement criminel.

Ces professionnels s'occupent également de la vérification de l'authenticité et de la provenance des documents de contrats, d'identité ou d'autres documents. Elle permet de repérer plus facilement certaines falsifications indétectables par un microscope, par un scanner ou par d'autres outils technologiques. Un master d'ingénieur ou une certification professionnelle obtenue à l'issue d'une formation qualifiante est souvent nécessaire pour exercer dans ce domaine. Des formations sont ouvertes à tous les étudiants.

Les laboratoires

Certains laboratoires proposent également des services en science forensique à des diplômés de master ou à des ingénieurs en science forensique. Il s'agit notamment des laboratoires de sciences judiciaires et de médecine légale, des laboratoires en sûreté ou encore des laboratoires des gendarmeries. De plus, certains laboratoires privés offrent aussi des services d'investigations, d'identification et d'élaboration du renseignement.

Les services de laboratoire, de surveillance, d'inspection et d'investigation en matière d'accidents complexes, d'activités litigieuses et de sinistres réalisent également la science forensique. Pour maitriser la technologie de ce secteur et assurer la sécurité des systèmes informatiques de leur secteur, ces services font parfois appel à des experts ou à des ingénieurs informatiques.

Les tribunaux et administrations

Environ 20 % des personnes diplômées en Forensic et en criminologie sont employées au sein de l'administration publique. Dans certains cantons, on retrouve l'usage de la science forensique dans les tribunaux où elle est exercée par les juges d'instruction ou les juges d'application des peines. Ces professionnels utilisent en effet la forensique pour interroger des personnes, analyser les interrogatoires et coordonner les différentes étapes de la procédure judiciaire.

Les tribunaux et administrations utilisent également les experts et ingénieurs en informatique pour résoudre les problèmes de sécurité informatique que peuvent rencontrer ces secteurs. Pour exercer ce métier, les étudiants peuvent suivre une formation complémentaire ou un master en droit.

Les financiers et les architectes

La science forensique trouve également sa place dans le monde de la finance. En effet, on retrouve des consultants forensiques dans les cabinets, mais aussi des analystes forensiques dans des organisations internationales comme l'OCDE (Organisation de coopération et de développement économiques) par exemple. De plus, les auditeurs forensiques qui travaillent au sein des institutions telles que l'AMF (Autorité des marchés financiers) sont également qualifiés pour réaliser la forensique. Certains ingénieurs de la police scientifique ainsi que les agents de renseignements peuvent aussi réaliser l'analyse forensique.

Ces professionnels sont le plus souvent recrutés par ces institutions et organisations pour leurs compétences spécifiques. Les architectes se servent également de la science forensique pour analyser les traces des conflits dans les villes en guerre par exemple.

Quels sont les métiers et professions qui peuvent la réaliser ?

Des agents des services scientifiques de la police aux agents des administrations publiques en passant par les médecins et les informaticiens, la science forensique est exercée dans plusieurs métiers. Parmi les professions les plus populaires en science forensique, on peut notamment citer :

  • les agents de police,
  • les médecins,
  • les juges d'instruction,
  • les agents de renseignements,
  • les architectes,
  • les informaticiens en sécurité des systèmes d'information,
  • les financiers…

La science forensique est habituellement enseignée dans des écoles de sciences criminelles. Il existe également des centres de formation agréés comme Jedha qui proposent des formations de qualité dans le domaine de la Forensic. Nous proposons aussi des formations qualifiantes dans les différents métiers du Big Data.

En choisissant Jedha, les étudiants ont ainsi la possibilité de se former au métier du Data Scientist, Data Engineer, Data Analyst ou encore dans celui du domaine de la cybersécurité. N'hésitez pas à suivre notre formation en science forensique pour en devenir un expert.

Soirée Portes Ouvertes Jedha BootcampSoirée Portes Ouvertes Jedha Bootcamp
Louana Lelong
Louana Lelong
Responsable Contenu & Évènementiel
Diplômée de SKEMA, Louana a choisie de se spécialiser dans le marketing et a eu l'occasion de travailler en tant que Responsable Contenu & Évènementiel dans notre école en 2022. Au contact des élèves et alumnis de Jedha, Louana a développé une connaissance fine du monde de la formation qu'elle a partagée dans de nombreux articles.