Forensique et réponse
Chaîne de possession
Aussi appelé: CoC, Chaîne de garde
Définition
Traçabilité chronologique et documentée de chaque personne, lieu et action ayant affecté une preuve, de la saisie jusqu'à son sort final.
Exemples
- Formulaire CoC signé suivant un portable saisi de la collecte à l'audience.
- Journal d'empreintes SHA-256 prouvant qu'une image disque n'a pas été modifiée entre collecte et analyse.
Termes liés
Investigation numérique
Discipline scientifique consistant à identifier, préserver, analyser et documenter les preuves numériques issues d'ordinateurs, de réseaux et d'appareils, de manière juridiquement recevable.
Evidence Acquisition
Evidence Acquisition — definition coming soon.
Preservation of Evidence
Preservation of Evidence — definition coming soon.
Imagerie forensique
Copie bit à bit d'un support de stockage, vérifiée par empreintes cryptographiques, exploitable pour l'analyse et recevable en justice.
Bloqueur en écriture
Outil matériel ou logiciel autorisant la lecture d'un support de stockage mais empêchant toute écriture susceptible d'altérer les preuves.
DFIR (Investigation numérique et réponse à incident)
Discipline combinée qui fusionne l'investigation forensique numérique et la réponse à incident pour détecter, contenir, éradiquer et tirer les leçons des incidents de cybersécurité.