Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 956

Préservation des preuves

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que Préservation des preuves ?

Préservation des preuvesDiscipline forensique qui protège les preuves numériques de toute altération, perte ou contamination afin de garantir leur recevabilité et leur fiabilité durant l'enquête.

La préservation garantit que les données identifiées comme pertinentes conservent leur état d'origine de la collecte au tribunal. Les praticiens isolent les sources, stoppent les processus destructifs, suspendent la rotation des journaux, posent des hold légaux et utilisent des bloqueurs d'écriture lors de l'imagerie. Chaque élément est haché (MD5, SHA-256) à l'acquisition puis revérifié pour prouver l'intégrité, tandis que la chaîne de possession enregistre manipulateurs, lieux et accès. Les preuves volatiles (RAM, cache ARP, connexions actives) sont capturées en premier car elles disparaissent à l'extinction. NIST SP 800-86, ISO/IEC 27037 et les guides ACPO codifient ces procédures.

Exemples

  1. 01

    Émission d'un hold légal pour stopper la rotation des journaux d'audit des boîtes mail lors d'une enquête interne.

  2. 02

    Capture de la mémoire volatile avec WinPmem avant d'éteindre un serveur suspecté d'infection rançongiciel.

Questions fréquentes

Qu'est-ce que Préservation des preuves ?

Discipline forensique qui protège les preuves numériques de toute altération, perte ou contamination afin de garantir leur recevabilité et leur fiabilité durant l'enquête. Cette notion relève de la catégorie Forensique et réponse en cybersécurité.

Que signifie Préservation des preuves ?

Discipline forensique qui protège les preuves numériques de toute altération, perte ou contamination afin de garantir leur recevabilité et leur fiabilité durant l'enquête.

Comment se défendre contre Préservation des preuves ?

Les défenses contre Préservation des preuves combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de Préservation des preuves ?

Noms alternatifs courants : Conservation des preuves, Préservation forensique.

Termes liés

Voir aussi