Investigation Numerique

Analyse Forensique et Investigation Cyber

Investigation numerique post-incident. Collecte de preuves, reconstitution d'attaque, analyse de malware et rapport d'expertise pour vos procedures juridiques et assurances.

72h
delai pour preserver les preuves
80%
incidents sans preuves exploitables
100%
requis pour indemnisation assurance

Qu'est-ce que l'analyse forensique cyber ?

L'analyse forensique numerique (ou digital forensics) est une methode d'investigation visant a examiner un systeme d'information apres une cyberattaque. A l'image d'une enquete de police sur une scene de crime, elle collecte les donnees electroniques pour comprendre et documenter l'intrusion.

Son objectif est triple : reconstituer le deroulement de l'attaque, collecter des preuves numeriques fiables pour les procedures judiciaires ou internes, et identifier les failles pour eviter qu'elles ne soient reexploitees.

L'analyse forensique est souvent un prerequis pour les assurances cyber : sans rapport d'expertise detaillant l'incident, l'indemnisation peut etre refusee. Elle permet egalement de constituer un dossier solide en cas de depot de plainte aupres des autorites.

Nos services d'investigation numerique

Analyse Live Forensics

Collecte et analyse des donnees sur un systeme en cours de fonctionnement. Capture de la memoire vive (RAM), des processus actifs, des connexions reseau, des fichiers ouverts. Essentiel pour capturer les traces volatiles avant extinction.

RAM DumpProcessusConnexions

Analyse Dead Forensics

Analyse des supports de stockage (disques durs, SSD, cles USB) apres extinction. Copie bit-a-bit des supports, analyse du systeme de fichiers, recuperation de fichiers supprimes, timeline des activites.

Disk ImagingFile CarvingTimeline

Analyse de Malware

Etude approfondie des logiciels malveillants decouverts : analyse statique (desassemblage, strings), analyse dynamique (sandbox, comportement), identification des IOC (Indicators of Compromise), attribution.

Reverse EngineeringSandboxIOC

Analyse Reseau et Logs

Examen des captures reseau (PCAP), des logs serveurs, firewalls, proxys. Reconstitution des communications de l'attaquant, identification des donnees exfiltrees, detection des mouvements lateraux.

PCAPLog AnalysisNetwork Traffic

Notre methodologie d'investigation

01

Preservation

Isolation des systemes compromis, copie forensique des supports, preservation de la chaine de preuves. Ne jamais eteindre avant collecte RAM.

02

Collecte

Acquisition des donnees volatiles et persistantes, logs, captures reseau. Documentation de chaque etape pour recevabilite juridique.

03

Analyse

Examen des artefacts, reconstitution de la timeline, identification des techniques d'attaque (MITRE ATT&CK), analyse des malwares.

04

Rapport

Rapport d'expertise detaille : chronologie, vecteur initial, actions de l'attaquant, donnees compromises, recommandations. Utilisable pour assurance et justice.

En cas d'incident : les bons reflexes

  • 1.Ne pas eteindre les machines - Vous perdriez les donnees volatiles (RAM, connexions actives)
  • 2.Deconnecter du reseau - Isolez les machines compromises d'internet sans les eteindre
  • 3.Documenter - Notez l'heure de detection, les symptomes observes, les actions deja prises
  • 4.Contacter un expert - Les premieres 72h sont critiques pour la preservation des preuves

Besoin d'une investigation forensique ?

En cas d'incident, chaque heure compte. Contactez-nous pour une intervention rapide et une collecte de preuves dans les regles de l'art.

Intervention urgente