Mode de Prestation des Services

INSIDE mettra son expertise dans le domaine de la sécurité informatique à disposition du client, en s'engageant à fournir, par l'intermédiaire de ses consultants informatiques, des conseils spécifiques pour l'exécution des activités d'analyse criminalistique suivantes, assorties de la documentation relative:

  • Analyses criminalistiques concernant le contenu du téléphone du client afin de détecter les éventuels logiciels malveillants susceptibles de manipuler les appels vers des numéros non autorisés ou dans tous les cas à tarifs élevés
  • Récupération de données à partir de supports numériques (données supprimées et/ou cachées) sur le dispositif du client et passage de ces données sur périphérique externe (USB - CD-ROM).

Les activités d'analyse, réalisées sur les informations extraites du dispositif, seront guidées aussi bien par des mots-clés fournis par le client (noms, adresses, numéros de téléphone, etc.) que par l'expérience du consultant à répondre à toutes les questions posées par le client.

Nous précisons que le client doit fournir toutes les informations nécessaires pour garantir l'accès au dispositif à analyser (par exemple, mot de passe, code PIN, etc.). Si ces derniers ne sont pas en possession du client, INSIDE utilisera alors toutes les méthodes d'analyse et/ou d'acquisition nécessaires, lesquelles peuvent cependant ne pas toujours être exhaustives ou complètes.

Méthodologie d'Intervention

Notre méthodologie d'intervention est spécifique aux services que nos Criminalistique division fournit:

Outils Utilisés

Le service de criminalistique d'INSIDE utilise les meilleurs équipements professionnels disponibles.

Les copies légales sont effectuées en utilisant des dispositifs professionnels certifiés et accrédités par le système judiciaire.

Une liste des outils principalement utilisés par nos services est fournie ci-dessous

  • FALCON LOGICUBE: pour la réalisation de copies légales de disques durs;
  • UFED: pour l'extraction et l'analyse des données provenant de dispositifs mobiles;
  • CAINE et SLEUTH KIT - AUTOPSY: pour l'analyse des données;
  • Autres outils également reconnus et établis dans le domaine criminalistique.

L'utilisation exclusive de seuls outils logiciels, ne suffit cependant pas à obtenir de bons résultats, lesquels sont en revanche garantis par l'expérience et les connaissances considérables du personnel qu'INSIDE met à disposition pour leur utilisation. Pour cette raison, il sera également procédé à des contrôles manuels ponctuels et approfondis pour la vérification des vulnérabilités détectées et la détection de failles de sécurité ultérieures.

Documentation Délivrée au Client

Une fois les activités d'analyse terminée, le client se verra remettre deux documents différents contenant les informations relevées sur les dispositifs analysés, et la procédure complète d'analyse effectuée, afin de garantir la répétabilité de l'analyse elle-même.

La documentation sera fournie au format de document standards INSIDE, ou éventuels autres formats fournis par le client, sans altérer le droit d'INSIDE d'en modifier la structure pour fournir la documentation d'analyse la plus complète possible.

Lieux de Prestation des Services

Les activités mentionnées ci-dessus seront menées au sein du laboratoire criminalistique, dans les locaux d'INSIDE, conformément au plan de travail établi avec le responsable technique désigné par le client.

Les activités seront réalisées par le biais d'ordinateurs portables de la propriété d'INSIDE, sur lesquels seront installés, avec licence appropriée tous les instruments utilisés. Ces ordinateurs sont également équipés d'antivirus à jour et de pare-feu.

Délais De Livraison

Les activités sont exécutées en 15 à 20 jours ouvrables (sauf en cas de programmation différente).

Ce calendrier peut être adapté en fonction de décisions prises durant l'exécution des activités, et ratifiées au cours des éventuelles réunions sur l'avancement du projet.

Structure De Contrôle

Les activités menées par les techniciens du service Cyber Security d'INSIDE sont supervisées par un Responsable de service, unique responsable des activités, et seul autorisé à recevoir toutes les communications officielles du client et délégué à participer aux phases de contrôle du projet.