Nouveau marché antiterroriste : le Forensic

Dans le cadre des opérations antiterroristes, les forces spéciales ont très vite compris l’intérêt d’élargir leur recrutement pour se doter de compétences techniques avancées, et notamment dans le domaine du Forensic.

L’exploitation des traces numériques laissées sur les téléphones, les cartes mémoires, les disques durs saisis lors des opérations a permis de reconstituer des réseaux entiers allant du combattant au financier, voire jusqu’à certains donneurs d’ordres issus des services spéciaux.

Mais depuis plusieurs mois, de nouvelles contre-mesures s’échangent sur les forums djihadistes pour tenir en échec les investigateurs. Après avoir tenté par stéganographie de dissimuler des documents dans des fichiers image ou son, des techniques plus élaborées ont vu le jour.

La première famille de parades consiste à dissimuler des informations dans les fichiers systèmes de Windows, qui sont supposés ne pas pouvoir être modifiés, et qui précisément pour cette raison ne sont pas analysés par la plupart des outils automatiques de Forensic. Evoquons les fichiers HPA (Host Protected Area) ou encore DCA (Document Content Architecture).

Une autre méthode baptisée «Hash» consiste non plus à crypter les documents qui sont immédiatement détectés et décryptés par des outils dédiés, mais à transformer des chaînes de caractères en chaînes plus courtes et à les dispatcher sur l’intégralité du disque dur. Si cette technique est bien maîtrisée, seule une analyse physique des données peut en venir à bout… à condition de disposer du temps nécessaire.

Les méthodes de contre-Forensic deviennent de plus en plus populaires car, au-delà du domaine du terrorisme, elles constituent une source de revenus extrêmement lucrative pour les hackers qui se mettent au service des réseaux criminels, et aussi pour ceux qui cherchent à dissimuler les traces de leurs intrusions. Mais réciproquement, un nouveau marché tant de produits que de services semble donc émerger au profit cette fois des forces de sécurité.

Articles similaires :
Partagez ce contenu :