accueilSécuritéIncidents de sécuritéAnalyse
 

Analyse forense

Que faire lors d’un incident pour préserver les preuves et permettre de comprendre ce qu’il s’est passé ?


Forense

L’analyse forense est l’analyse d’un système après incident. Nous utilisons ce vieil adjectif français « forense » qui signifie relatif à l’activité judiciaire pour traduire l’anglais forensic. Son emploi est attesté en 1548.

Acquisition d’image de disques

Cette procédure décrit la façon de récupérer une images des disques d’une machine potentiellement compromise afin de permettre une analyse ultérieure et de servir éventuellement de preuves.

A2IMP

Le CNRS avait organisé en 2006 une formation intitulée A2IMP (Aide à l’Acquisition d’Information sur une Machine Piratée). Si les outils spécifiquement développés à cette occasion (binaires, CD bootable) ne sont plus compatibles avec les derniers systèmes, les principes et méthodes restent valables.


ARESU
Direction des Systèmes d'Information du CNRS

358 rue P.-G. de Gennes
31676 LABEGE Cedex

Bâtiment 1,
1 Place Aristide Briand
92195 MEUDON Cedex



 

 

Direction des Systèmes d'Information

Pôle ARESU

Accueil Imprimer Plan du site Credits