Sem1.1 Flashcards
A quoi correspond la photographie argentique dans le domaine numérique?
Photographie numérique
A quoi correspond le signature manuscrite dans le domaine numérique?
Signature numérique
A quoi correspond le coffre fort dans le domaine numérique?
Chiffrement
A quoi correspond les fiches papier dans le domaine numérique?
Des bases de données
A quoi correspond le courrier postal dans le domaine numérique?
Quelles sont les noms des deux domaines matériel et virtuel?
Domaine analogique et domaine virtuel
Quelles sont les risque de la numérisation?
-Fuites de données personnelles
-Profilage à grande échelle
-Usurpation d’identités numériques
-Création de fausses identités numérique
Quelles sont les fraudes liées à l’identité?
-usurpation d’identité
-Délégation illégale d’identité
-Création illégale d’identité
Donner exemple qui comprend une usurpation d’identité ?
Certaine forme d’escroquerie
Fraude bancaire à la carte de crédit
Citer un exemple de délégation illégale d’identité
Money mule
Quelles sont les 4 vulnérabilités de ne société moderne?
-télécommunication électronique
-infrastructure sensible
-économie et e-économie
-cyber-terrorisme et cyberwar
De quoi est dû les vulnérabilités de notre société moderne ?
Interdépendance et interconnections tjrs plus fortes entre le monde physique et le monde virtuel
Citer des exemples de plusieurs activités criminelles classiques s’étendent au monde virtuel
-scams pour initier une escroquerie
-sites de contrefaçon
-Fraudés à la carte de crédit
-ventes de produits illicites
Pourquoi les criminelle apprécie Internet?
Réduction des coûts
Phénomène d’échelle
Minimisation des risques liés aux contacts physiques
Citer 3 nouvelles opportunités créé par Internet pour les criminelles?
-Chantage de données personnelle
-Demande de fonds pour révéler la clé utilisée par un maleware
-chantage à l’attaque par distributed denial of service (DDoS)
A quoi peuvent servir les malwares?
-Voler des mdps en enregistrer nos touches sur le clavier
- prendre le contrôle d’une machine à distance (cheval de Troie, rootkits, RAT)
-créé des Bots et des botnets (DDoS)
-chiffrer les donnés sur l’ordinateur de la victime (Ransomware)
-exfiltrer des données (APT advanced persistent threat)
-effacer les données enregistrées sur un ordinateur
En quoi les fileless malwares sont dangereux comme tendance actuelle?
Pas enregistré sur disque dur
Présents que dans la mémoire vive
Très difficile à détecter par les antivirus
Comment se fait il que eternal blue ait causé tant de dégât?
La NSA était au courant de cette faille mais l’a gardait comme arme. Elle a cependant été volée et en 2017 400´000 ordis reçoivent une demande de rançons
Qu’elle a été le nom de l’attaque le 12 mai 2017?
Attaque WannaCry
Qu’elle a été le nom de l’attaque le 12 mai 2017?
Attaque WannaCry
Que faut il pour accéder aux darkweb?
-Utiliser navigateur Tor
-Connaître l’adresse (*.onion) du service cache
-Travailler dans machine virtuelle
Quelle est la différence entre le deep Web et le dark Web?
Deep web Accessible avec un navigateur courant mais web non indexé
Dark web (.onion)
Qu’est ce que l’espace physique
Support physique de traces
Lieu
Scène de crime
Entités physique impliquées
Qu’est ce que l’espace virtuel?
-Système d’exploitation
-chat room
-P2P
-Darkweb
-entités virtuelles impliquées
Que faut il en plus de l’espace virtuel et l’espace physique?
Des circonstances telles que:
Conditions préalables
Motivation
Contexte
Quels sont les questions qu’on se pose pour les traces et circonstances?
Pourquoi?Quand?Frequence?
Quelles sont les questions pour les traces?
Où? Quoi? Qui? Comment?
Sur quoi influence l’activité criminelle?
Sur l’espace et laisse des traces
Schéma page 9
Qu’étudie la science forensique?
Étudie les traces (information primaire)
Étudie les liens entre traces (information secondaire)
Grâce à quelle branche la science forensique est une science interdisciplinaire et une science à part entière ?
Droit/criminologie/système pénal
La SF est une science dont…….. …….. ……… est ………
L’objet d’étude fondamental , trace
Quels opportunités sont créés par le paradigme numérique?
Revisiter les concepts traditionnels et fondamentaux en SF
de développer une véritable sciences forensique
De renforcer l’identité même de la SF
Avec quoi peut on développer une véritable SF?
Un noyeau fondamental des définitions communes et partagées
Un langage et des concepts uniformes, au-delà des disciplines spécifiques
Des raisonnements et des approches scientifiques comparable
Def de Traces selon Jacquet-Chiffelle)
Modification observable ultérieurement, consécutive à un evt.
Pk Jaquet Chifféle a modifié la définition « marque, signal ou objet, la trace est un signe apparent (pas tjrs visible à l’œil nu), le vestige d’une présence ou d’une action à l’endroit de cette dernière
- Certaine traces découlent d’evt pour lesquels il n’y a ni présence ni action
- L’endroit ne coïncide pas tjrs avec l’edroit géographique de la présence ou l’action (cloud)
Dans la Def de Jaquet-Chiffelle, qu’entend t’on par modification?
La modification peut être une adjonction dans un environnement objet abandonné, dépôt d’un malware etc.. sans être à un endroit précis (p.ex traces sur le web)
La modification peut être une suppression ou transformation ou changement d’état dans un environnement
Dans la Def de Jaquet-Chiffelle, qu’entend t’on par événement?
Modification observable ultérieurement, consécutive à un événement
L’evt peut inclure une action ou une présence spécifique ou ne pas en inclure
Quelle est la Def complète de typologie de traces?
Modification perceptible de la scène d’investigation, résultant de l’Evenement d’intérêt et des evts intrinsèque ultérieurs (dynamique interne de la Scène d’investigation)
Modification perceptible de la scène d’investigation, résultant de l’Evenement d’intérêt et des evts intrinsèque ultérieurs (dynamique interne de la Scène d’investigation)
Que veut dire perceptible?
Différence pouvant être discernée par les sens directement ou par le biais d’instruments à l’instant ou dans le futur
Modification perceptible de la scène d’investigation, résultant de l’Evenement d’intérêt et des evts intrinsèque ultérieurs (dynamique interne de la Scène d’investigation)
Que veut dire modification?
Ajout, enlèvement, changement
Modification perceptible de la scène d’investigation, résultant de l’Evenement d’intérêt et des evts intrinsèque ultérieurs (dynamique interne de la Scène d’investigation)
Que veut dire scène?
Ensemble de tous les contenus localisés dans une région du monde
Modification perceptible de la scène d’investigation, résultant de l’Evenement d’intérêt et des evts intrinsèque ultérieurs (dynamique interne de la Scène d’investigation)
Que veut dire événement?
Ensemble des choses liées qui se sont produites dans un Monde, durant un intervalle de temps délimité et spécifique
Trace définition générale 2022 3 pts?
Modification totale:
-d’une scène, délimitée par une région
-consécutive à un événement d’intérêt et aux événements intrinsèques subséquents
-perceptible ultérieurement à un niveau de précision donné
La trace est un concept telle ou abstrait?
Abstrait
Ancien =signe
Mtnt= modification
En tant que conception de l’esprit qu’est la trace?
Une entité virtuelle
Quelle est la spécialité d’une trace ADN?
Une trace ADN est la présence d’un certain matériel ADN -> une trace ADN n’est pas uniquement le matériel ADN lui-même, hors contexte
Toute empreinte est une trace?
Si oui pk?
Oui mais la réciproque est fausse
car création d’une copie de l’info caractéristique de la source qui elle-même est connue avec une qualité et représentativité contrôlée de cette copie
Donner la Def alternative d’empreinte
Trace dont la finalité de l’événement est la constitution d’un modèle de référence
Qu’observe t’on pour une trace ADN?
Si on dit que la trace consécutive à un événement, est perceptible ultérieurement, à un certain niveau de précision
-la nature biologique du matériel ADN associé à cette trace
- le profil ADN associé à cette trace
Si on dit que la trace consécutive à un événement, est perceptible ultérieurement, à un certain niveau de précision
Qu’observe t’on pour un trace dire numérique?
- charges électromagnétique
-bits
-info semantique (image )
Quels sont les différents niveaux d’une trace numérique?
- niveau semantique (info semantique : contenu d’une image, sens d’un texte)
-niveau applicatif (info codée: différent codages, base64, ASCII, meta-donnée)
-niveau binaire
-niveau physique (trous dans un DVD, charges électromagnétique, onde, polarisation d’un photon)
Quelles sont les 2 perspectives avec laquelle on peut observer la trace?
-lié aux propriété de l’éventuelle entité qui la constitue ( trace biologique, de peinture, numérique)
-lié à la nature de l’éventuelle entité qui l’a générée (traces de semelles, d’outils)
