Technique
Analyse forensic
Définition
l'analyse forensic (investigation numérique) consiste à collecter et examiner des preuves techniques - images disque, mémoire vive, journaux, artefacts système - pour reconstituer le déroulé précis d'une attaque : point d'entrée, mouvements, actions menées, données touchées. Elle s'appuie sur une chaîne de conservation rigoureuse qui garantit l'intégrité et la recevabilité des éléments.
Pourquoi c'est important
après un incident, deux questions conditionnent la suite : jusqu'où l'attaquant est-il allé, et quelles données ont-elles fuité ? Y répondre suppose une acquisition maîtrisée, la mémoire volatile devant être capturée avant toute extinction. L'enjeu est aussi juridique et réglementaire : un dépôt de plainte, une notification à la CNIL sous 72 heures en cas de violation de données personnelles, ou une déclaration à l'ANSSI au titre de NIS2, reposent sur des constats factuels. Une remédiation lancée sans investigation risque de laisser subsister un accès résiduel et de provoquer une seconde compromission.
Comment AOCSI l'adresse
nos investigations forensic s'intègrent à la réponse à incident, de l'acquisition des preuves jusqu'au rapport de reconstitution exploitable par vos équipes juridiques et votre direction. Nous établissons une timeline documentée et la liste des mesures de durcissement à appliquer avant tout retour à la normale.
De la définition à la protection.
Nos experts transforment ces concepts en sécurité concrète pour votre organisation.