Le domaine émergent de la criminalistique du cloud computing
Nous avons tous regardé ces drames policiers aux heures de grande écoute ou ces véritables documentaires sur le crime où le crime n’a pas été résolu par le détective avec 20 ans d’expérience, mais par l’homme ou la femme qui a fait de l’informatique judiciaire. Peut-être que le héros s’est fissuré dans un smartphone pour déterminer si l’alibi de quelqu’un tenait ou s’il se trouvait près de la scène du crime. Ou ils ont examiné le disque dur d’un ordinateur pour trouver des preuves qui ont été utilisées au tribunal pour condamner un criminel.
Que se passe-t-il lorsque tout cela se déplace vers le cloud ? Cloud forensics, bien sûr.
[ Also on InfoWorld: 9 career pitfalls every software developer should avoid ]
Ce cheminement de carrière ne cesse d’apparaître plus souvent ces jours-ci. Les recruteurs me demandent des pistes de candidats pour bon nombre de ces emplois affichés par les gouvernements des États, locaux et fédéraux. Beaucoup ne paient peut-être pas le meilleur, mais ils peuvent vous laisser porter un badge et devenir un véritable agent des forces de l’ordre. Au lieu d’une arme à feu, vous disposez d’un ordinateur portable et de nombreuses connaissances en informatique en nuage pour trouver des preuves d’un crime.
La criminalistique technologique traditionnelle étudie les outils et les technologies que vous pouvez voir et détenir. Le cloud computing est une autre bête à part entière, et de nombreux organismes chargés de l’application de la loi ne sont pas prêts à enquêter sur les crimes susceptibles de se produire dans le cloud. À tout le moins, la criminalistique du cloud computing est environ cinq fois plus complexe que la criminalistique technologique traditionnelle.
Voici quelques éléments que les personnes qui se lancent dans la criminalistique du cloud computing doivent comprendre :
Dans la criminalistique informatique traditionnelle, l’environnement est gelé car les actifs sont confisqués pour analyse dans le laboratoire de criminalistique. Dans le cloud, cela ne peut généralement pas être fait. Vous examinez une plate-forme cible qui n’est pas stable. Des milliers d’autres processus et personnes utilisent le même matériel que vous tentez d’analyser.
Que diriez-vous de vous présenter avec un mandat pour confisquer le serveur ? Si vous y êtes autorisé, il y a le problème que d’autres possèdent également des données sur le même serveur, et vous pouvez vous exposer à une responsabilité légale si ces données sont violées ou si ses données réglementées, telles que les informations HIPAA.
En outre, vous devrez travailler dans la juridiction où ce serveur est physiquement situé. Si c’est dans un autre pays, le champ de mines légal peut être trop intimidant à traverser. En effet, certains criminels ont choisi le cloud car ils peuvent cacher des données sur des serveurs cloud dans des pays où ces types de mandats ne sont pas autorisés. Ou ils ciblent un fournisseur de cloud qui contestera les mandats devant les tribunaux, ce qui pourrait retarder une enquête de plusieurs mois, voire années.
Cela ne signifie pas que la criminalistique du cloud computing est impuissante. D’autres moyens seraient de suivre les données de facturation du cloud, les journaux d’opérations et d’autres actifs que de nombreux fournisseurs de cloud conservent pour aider leurs clients à comprendre ce qui se passe sur leurs plates-formes cloud.
Les enregistrements incluent les services cloud utilisés, leur objectif, le temps passé sur les services ou le stockage utilisé. Les fournisseurs de cloud peuvent même conserver les fichiers supprimés au cas où les clients auraient besoin de les récupérer. Ces données deviennent le principal outil des experts en criminalistique du cloud, et bien qu’elles soient limitées à ce que le fournisseur de cloud leur montre virtuellement, il y a généralement bien plus que des appareils informatiques traditionnels.
Je soupçonne qu’à mesure que la criminalistique du cloud computing se développe, le nombre d’outils et d’approches augmentera. De plus, les fournisseurs de cloud vont devoir fournir une assistance aux forces de l’ordre, ce qui inclura des politiques et des procédures pour lutter contre la criminalité dans le cloud.
Comme dans toute autre profession, ceux qui choisissent un cheminement de carrière en cloud forensics se retrouveront avec une grande expérience qui améliorera leur efficacité à trouver des preuves qui pourraient être nécessaires pour soutenir les affaires juridiques. Si cela vous intéresse, je suis sûr qu’un recruteur veut vous parler.
Copyright © 2022 IDG Communications, Inc.