Forensique et réponse
Forensique mobile
Aussi appelé: Forensique des smartphones, Forensique téléphonique
Définition
Acquisition et analyse forensiques de smartphones, tablettes et wearables pour extraire communications, données applicatives, localisation et autres artefacts.
Exemples
- Extraction Full File System d'un iPhone avec Cellebrite pour récupérer des messages effacés.
- Décodage de la base WhatsApp d'un Android pour reconstituer l'historique de discussions.
Termes liés
Investigation numérique
Discipline scientifique consistant à identifier, préserver, analyser et documenter les preuves numériques issues d'ordinateurs, de réseaux et d'appareils, de manière juridiquement recevable.
Evidence Acquisition
Evidence Acquisition — definition coming soon.
Forensique cloud
Investigation forensique des infrastructures, applications et services SaaS hébergés dans le cloud, fondée sur les API du fournisseur, les journaux d'audit et des ressources éphémères.
Chaîne de possession
Traçabilité chronologique et documentée de chaque personne, lieu et action ayant affecté une preuve, de la saisie jusqu'à son sort final.
Artifact Analysis
Artifact Analysis — definition coming soon.
DFIR (Investigation numérique et réponse à incident)
Discipline combinée qui fusionne l'investigation forensique numérique et la réponse à incident pour détecter, contenir, éradiquer et tirer les leçons des incidents de cybersécurité.