Digital Forensics  -  sécurité et informatique légale

Conclusion

Les sciences légales appliquées aux systèmes numériques

Les sciences légales appliquées aux technologies numériques, ou simplement “Digital Forensics”, comprennent plusieurs disciplines et plusieurs aspects : plusieurs branches Forensics (voir la partie présentation de l’exposé), mais également plusieurs techniques et outils informatiques qu’il faudra maîtriser avant de se voir honoré du titre d’expert. Parmi ces techniques, plusieurs appartiennent au monde du Hacking, c’est pourquoi, en plus des notions informatiques à acquérir absolument pour travailler dans ce milieu, il y a également des concepts dans le domaine de la sécurité des systèmes à assimiler. Se familiariser avec les différentes fonctions de hachage existantes, les moyens de chiffrement des données et le cassage de mots de passe, n’est que la partie émergée de l’iceberg. Il faudra jouer de finesse, de perspicacité et disposer de nombreux savoirs, afin de défaire les tentatives d’obfuscation ou autre dissimulation mis en place par les fautifs pour déguiser leurs méfaits.
Digital Forensic regroupe à la fois des aspects scientifiques et techniques, mais aussi des aspects juridiques et légaux, comme il est dit dans cet exposé de nombreuses carrières ou spécialisations sont possibles pour un examinateur. D’autres métiers sont également envisageables même s’ils n’ont pas été abordés ici : dans le domaine du développement/programmation informatique, des infrasctructures (performances et Laboratoire Forensic) ou encore du cloud computing.

Digital_forensics_and_security

Retour sur les “e-discoveries”

L’ère moderne dans laquelle nous vivons nous immerge dans un monde de plus en plus entouré (cerné?) par les technologies de l’information, dans cette optique et malgré les lois, protectrices (contraignantes?) dans plusieurs pays, les “electronic discovery” sont devenues incontournables dans la majeure partie des affaires judiciaires.
Afin de clore cet exposé, une petite note sur l’actualité, revenons une fois encore sur l’affaire Kerviel. En 2006, Jérôme Kerviel était trader au front-office (bureau de passages d’ordres achats/ventes) au sein de la Société Générale. Fort de son expérience dans l’entreprise : Jérôme Kerviel a traversé plusieurs services de gestion de portefeuilles et notamment le back-office (bureau de vérification des attibutions d’ordres achats/ventes : montant, compte de destination, etc.), il connaissait les habitudes de travail de ce milieu et plus important, il était au fait des applications utilisées, en plus d’y avoir accès grâce aux accréditations qu’il avait su conserver. Cela lui a permi de masquer les grosses opérations qu’il a passées et dont on parle dans la presse. Au vu des énormes montants sur les transactions exécutées, il y aurait tout de même du y avoir des alertes déclenchées du côté du contrôle comptable de la SocGen, le service middle-office, cela n’a pas été le cas : d’où la responsabilité du groupe dans cette affaire (établie lors du dernier procès en mars 2014), laissant certains de ses traders en haute voltige, sans assurance. Cette responsabilité évidente, du côté de la Société Générale n’a malheureusement pas pu être prouvée lors du premier procès de l’affaire Kerviel. Ceci peut être en partie expliqué par les e-discoveries accomplies à l’époque, qui n’ont pas pu être menées à bien, puisque ralenties, voire même plutôt stoppées en place par la CNIL.
Finalement, comme le pointe l’article du “project counsel” (experts en e-discovery) il est étonnant de voir la SocGen, après cette sombre affaire, continuer à être nominée et gagnante de prix sur la gestion du risque financier, attribués par différents magazines (ex. : risk-magazine) et autres cabinets d’audit. C’est toute l’ironie de cette curieuse histoire, en 2007 (une année après la perte d’environ 5 milliards, effectuée par le trader Jérôme Kerviel), la SocGen se voit déscerner l’award de la meilleure transaction réalisée sur les marchés financiers. Enfin, cette affaire aurait peut être aidé le groupe français, géant dans son son domaine, à minimiser les pertes qu’aurait du lui infliger la crise américaine des subprimes.


ANNEXE - Diaporama de la présentation




>>>  Vers la suite de l’exposé  >>>