AccueilđŸ‡«đŸ‡·Chercher

Cyber-investigation

La cyber-investigation est une opération de recherche d'information au sein du monde cyber.

Origine des concepts

La cyber-investigation est une association de concepts d'origines diverses. Le terme cyber renvoie Ă  la robotique et Ă  la sĂ©mantique informatique. Le terme investigation est un anglicisme qui fait rĂ©fĂ©rence au langage policier, au travail de l'enquĂȘteur. DĂšs lors le terme cyber-investigation fait en premier-lieu rĂ©fĂ©rence au travail d'enquĂȘte relatif aux actes commis sur le web, notamment Ă  la cyber-criminalitĂ©. On peut Ă©galement lier Ă  ce terme celui d'investigation numĂ©rique. Il s'agit de "la collecte, la conservation et l'analyse de preuves issues de matĂ©riels informatiques en vue de leur production dans le cadre d'une action en justice"[1].

La cyber-investigation et l'investigation numérique sont des notions à rapprocher de l'informatique légale. Une cyber-investigation s'effectue ainsi dans un cadre précis qui relÚve du domaine judiciaire: à la demande d'une institution judiciaire, ou à la demande d'une personne morale comme physique, afin de produire des preuves devant une institution judiciaire.

Différents acteurs concernés

Les autorités françaises disposent ainsi d'Investigateurs en Cyber-criminalité au sein des forces de l'ordre[2]. Des organisations telles qu'INTERPOL se chargent également de faire de la cyber-investigation afin de confondre les individus recherchés. Néanmoins les forces de police ne sont pas les seules à bénéficier du développement des outils de recherche cybernétiques. Dans une démarche de conseil et de protection, de nombreux cabinets privés se réclament de la cyber-investigation.

Si cette activitĂ© rĂ©alisĂ©e par des cabinets privĂ©s appartient au domaine de l'informatique, voire des sciences de l'information, on peut Ă©galement la lier avec celui de l'intelligence Ă©conomique ou stratĂ©gique/business intelligence. En effet, l'information demeure le nouvel enjeu Ă©conomique des entreprises, et revĂȘt un caractĂšre stratĂ©gique.

On peut ainsi tout à fait concevoir que dans un contexte, sinon de guerre économique, de concurrence exacerbée entre les acteurs du monde de l'entreprise, ces derniers recourent à des cabinets privés chargés de recueillir ces informations utiles à une action en justice : afin soit d'obtenir réparation pour un préjudice causé, soit afin de nuire indirectement à l'image de leurs concurrents.

La cyber-investigation et la veille, deux concepts similaires mais distincts

Le travail de cyber-investigation n'est cependant pas à confondre avec le travail dit de veille. "La veille consiste à rechercher une information, la collecter, la traiter et ensuite à la diffuser. Elle tient un rÎle d'aide à la prise de décision en apportant une information, qualifiée, traitée, et de qualité, à une personne ciblée pour une meilleure connaissance de son marché, de son contexte"[3].

Il est vrai que le travail de veille s'effectue de plus en plus via Internet, dans le cadre de l'OSINT (Open Source Intelligence : informations issues de sources ouvertes), avec l'avĂšnement notamment du Big Data.

Ainsi la distinction entre la cyber-investigation et la veille repose sur l'objet de l'enquĂȘte et sur sa destination: la cyber-investigation a pour objet les supports d'information, et a pour finalitĂ© l'action judiciaire; la veille se sert de tous les moyens lĂ©gaux afin d'acquĂ©rir l'information sur le web, en tant que conseil du dĂ©cideur, notamment du dirigeant d'entreprise.

Une définition en mutation

Dans un contexte de menaces numĂ©riques omniprĂ©sentes et insaisissables, du fait de la volatilitĂ© et de la quasi-assurance d'anonymat qu'offre le cyberespace, les États comme le monde de l'entreprise ont dĂ©cidĂ© de rĂ©agir.

De nombreux services et agences d'État, tels en France la DGSI ou l'ANSSI, et plus encore de cabinets privĂ©s, offrent dĂ©sormais des services mixtes : alliant veilles, protection de l'information et de l'e-reputation, marketing intelligence, due diligence, et capacitĂ© de cyber-investigation.

De fait l'activité exercée par ces agences et cabinets appelle à une mutation des définitions, et à des actions éloignées de la qualification sémantique initiale. Rappelons que le monde cyber est en constante évolution, et que chaque année voit le glossaire augmenter de nouvelles sémantiques et autres concepts.

C'est ce que l'on appelle le marché de la Cyber-Threat Intelligence. Ce marché repose sur deux composantes principales:

  • l'une constituĂ©e de services "gratuits ou peu coĂ»teux, souvent communautaires, mettant Ă  disposition des indicateurs d'attaque issus d'une analyse de surface d’évĂ©nements dĂ©jĂ  survenus ;
  • l'autre de services beaucoup plus onĂ©reux reposant sur des sources non-techniques (intelligence Ă©conomique, infiltration, collaboration avec les autoritĂ©s) et des analyses techniques poussĂ©es pour disposer d'Ă©lĂ©ments sur le contexte et la motivation des attaques"[4].

En France

Sous un angle national, ici français, la grande majoritĂ© des cabinets privĂ©s ici Ă©voquĂ©s sont membres du Syndicat Français de l'Intelligence Économique[5], et prĂ©sents dans l'Annuaire du Portail de l'Intelligence Économique[6].

Sources

Autres références

Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplĂ©mentaires peuvent s’appliquer aux fichiers multimĂ©dias.