Traces numériques

L’École des Sciences Criminelles de l’Université de Lausanne a su développer une forte activité autour des traces numériques, aussi bien dans ses cursus universitaires et la formation continue que dans la recherche ou son laboratoire d’expertise.

Les spécialistes en traces numériques du laboratoire et professeur·e·s de l’ESC fournissent des services spécialisés sur un large spectre : de l’acquisition de tous types de supports numériques jusqu’à l’interprétation des traces qu’ils contiennent.

Ces services peuvent se concrétiser sous la forme de mandats ou de projets de recherche.

Les mandats pouvant être confiés aux spécialistes en traces numériques du laboratoire et professeur·e·s de l’ESC couvrent l’ensemble des activités en lien avec les traces.

Voici toutefois quelques mandats types ayant été confiés au groupe de spécialistes en traces numériques de l’ESC :

• Acquisition et analyse avancée de données de smartphones et d’ordinateurs,
• Analyse de messagerie électronique,
• Reconstruction d’activité à partir de traces numériques (ex. utilisation d’un smartphone lors d’un événement),
• Mise en évidence de manipulation de systèmes, de données et de documents numériques,
• Visualisation et analyse de données temporelles, spatiales, relationnelles et quantitatives,
• Traitement de données non structurées et structurées,
• Modélisation de banque de données,
• Triage de données sensibles,
• Diagnostic de support de données numériques en panne ou endommagés,
• Remontage et acquisition de RAID,
• …

Un devis gratuit peut être établi au préalable pour tous types de mandats.

Des projets de recherche sont menés par les étudiant·e·s et doctorant·e·s, sous la supervision des professeur·e·s et expert·e·s de l’ESC.

Ces projets peuvent notamment s’inscrire dans les domaines suivants :

• Authentification
• Cryptologie
• Cybercriminalité
• Éthique et cybersécurité
• Exploitation des traces numériques (localisation, datation, etc.)
• Identité virtuelle, nouvelles formes d'identités
• Intégrité et technologies de la blockchain
• Intelligence artificielle
• Investigation sur Internet (OSINT, réseaux sociaux, monitoring sur le Web/DarkWeb, etc.)
• Modélisation et structuration de l’information
• Protection des données personnelles
• Visualisation spatiale, relationnelle et temporelle

Les collaborat·trice·eur·s du service d’expertises traces numériques interviennent activement dans le CAS INAD (Investigation numérique et Analyse de Données) qui a pour principaux objectifs :

• D’acquérir les connaissances théoriques et pratiques liées à l’investigation numérique et saisir les enjeux actuels et futurs
• De comprendre les principes et appliquer les méthodes qui président à l’exploitation des traces numériques, de leur collecte à leur interprétation
• D’exploiter les techniques et outils de la criminalistique numérique, de l’investigation en ligne et du traitement de l’information
• De construire et renforcer son réseau spécialisé

Ce CAS s’adresse tout particulièrement aux membres des corps de police et d’autres organismes étatiques liés à la sécurité, ainsi qu’aux membres de services d’investigation, de sécurité informatique, anti-fraudes, d’audit et de compliance des entreprises privées ou d’organisations internationales ou non-gouvernementales.

https://www.formation-continue-unil-epfl.ch/formation/cas-inad/

Les collaborat·rice·eurs du service d’expertises traces numériques proposent également une formation courte « Formation en cyber prévention : bonnes pratiques et hygiène de vie numérique face à la cybercriminalité » destinée à renforcer la compréhension des risques liés au numérique et de connaître les bonnes pratiques et les mesures simples de prévention en vue de représenter des cibles moins faciles pour les cybercriminels :

• Numérisation de la société et opportunités criminelles
• Problématique générale et spécificités liées aux études d’avocats
• Sécurisation de l’information et cryptographie
• Mesures concrètes de prévention et bonnes pratiques
• Recommandations

Les spécialistes en traces numériques de l’ESC sont affiliés aux organismes suivants :

• Groupe de travail de l’ENFSI : FITWG (Forensic Information Technology Working Group)

Les certifications détenues par les spécialistes en traces numériques de l’ESC sont parmi les suivantes :

• CFCE : Computer Forensic Certified Examiner (IACIS)
• CAWFE : Certified Advanced Windows Forensic Examiner (IACIS)
• ICMDE : IACIS Certified Mobile Device Examiner
• CMFS : Certified Mac Forensics Specialist
• CMFF : Cellebrite Mobile Forensic Fundamentals Certification
• CCO : Cellebrite Certified Operator Certification
• CCPA : Cellebrite Certified Physical Analyst Certification

Le travail des spécialistes en traces numériques de l’ESC est régulièrement soumis à des contrôles de qualité effectués par des organismes externes, tels que :

• CTS (Collaborative Testing Services)

http://www.collaborativetesting.com/

Spécialistes du laboratoire

Thomas Souvignet

Professeur associé

Thomas.Souvignet@unil.ch

Johann Polewczyk

Responsable de recherche

Certifié CFCE, CAWFE, ICMDE, CMFS, CMFF, CCO, CCPA

Johann.Polewczyk@unil.ch

Tél. + 41 (0)21 692 63 36

Professeur·e·s de l’ESC

Prof Eoghan Casey

Professeur associé

Eoghan.Casey@unil.ch

Prof Quentin Rossy

Professeur associé

Quentin.Rossy@unil.ch

Prof. David-Olivier Jaquet-Chiffelle

Professeur ordinaire

David-Olivier.Jaquet-Chiffelle@unil.ch

Prof. Frank Breitinger

Professeur associé

Frank.Breitinger@unil.ch

Prof. Rebekah Overdorf

Professeure assistante en prétitularisation conditionnelle

Rebekah.Overdorf@unil.ch

Adresse

Ecole des Sciences Criminelles

Bâtiment BATOCHIME

Université de Lausanne

CH - 1015 Lausanne-Dorigny