Forensics & Réponse Incident

Investigation Numérique — Preuves recevables en justice

Forensique numérique légale : acquisition, analyse et préservation de preuves numériques dans le respect strict de la chaîne de traçabilité et des exigences judiciaires françaises.

Demander un devis Appel rapide

Chaîne de custody légale

Protocole rigoureux de chaîne de custody admissible devant les tribunaux français et européens. Chaque étape documentée, horodatée, signée.

Toutes surfaces d'investigation

Postes, serveurs, smartphones, tablettes, mémoire vive, cloud storage, messageries — tous les vecteurs numériques investigués avec les outils forensiques certifiés.

Rapport d'expert judiciaire

Document structuré recevable en procédure pénale ou civile. Rédaction conforme aux exigences des juridictions françaises, disponibilité pour témoignage.

Périmètre & Méthodologie

Notre méthodologie forensique respecte les standards NIST SP 800-86, ISO/IEC 27037 et les lignes directrices de l'ENISA pour la préservation des preuves numériques.

Acquisition légale (write-blockers, hash SHA-256)

Acquisition bit-by-bit avec write-blockers matériels certifiés, hachage SHA-256 pour garantir l'intégrité des preuves.

Analyse disques et partitions

Analyse forensique complète des disques : fichiers effacés, partitions cachées, espaces non alloués, systèmes de fichiers chiffrés.

Memory forensics (Volatility 3)

Analyse de la mémoire vive : processus actifs, connexions réseau, artefacts de malwares, credentials en mémoire.

Log analysis et timeline

Reconstruction de la timeline des événements à partir des logs système, applicatifs, réseau et de sécurité.

Artefacts Windows/Linux/macOS

Analyse des artefacts spécifiques à chaque OS : Prefetch, LNK, NTFS MFT, bash history, LaunchDaemons, registry hives.

Cloud forensics (Azure, AWS, O365)

Investigation des environnements cloud : audit logs, activité utilisateurs, accès aux données, exfiltrations.

Mobile device forensics

Extraction et analyse de smartphones et tablettes Android/iOS : messages, appels, localisation, applications, données supprimées.

Rapport d'expertise judiciaire

Rédaction du rapport d'expertise conforme aux exigences judiciaires françaises, recevable en procédure pénale ou civile.

Notre processus

Saisine et cadrage juridique

Analyse de la demande, qualification juridique de la mission (pré-contentieux, judiciaire, interne), définition du périmètre et des objectifs.

Acquisition sécurisée

Acquisition légale des supports numériques avec write-blockers, hachage SHA-256, établissement de la chaîne de custody et conditionnement des preuves.

Analyse forensique

Investigation complète des preuves numériques avec les outils certifiés (EnCase, FTK, Autopsy, Volatility). Reconstruction de la timeline des événements.

Rédaction du rapport

Rédaction du rapport d'expertise avec méthodologie, constatations, conclusions et annexes techniques. Langage accessible pour les magistrats et juristes.

Témoignage expert (si besoin)

Disponibilité pour déposition ou témoignage devant les juridictions françaises. Explication technique accessible pour les magistrats et avocats.

Livrables

Rapport d'expertise forensique

Timeline des événements

Preuves hachées et signées

Annexes techniques

Témoignage expert judiciaire

Contactez notre équipe forensique

Fraude informatique, vol de données, litiges salariaux, espionnage industriel : nos investigations numériques fournissent les preuves recevables dont vous avez besoin.

Demander une consultation