Qu’est-ce que c’est ?
La norme ISO/IEC 27037 régit l’identification, la collecte, acquisition et la préservation de preuves numériques par les entités compétentes, dans le cadre d’une enquête judiciaire. Elle a également pour but de faciliter l’échange de preuves numériques éventuelles entre les différentes juridictions concernées. Les dispositions prévues par cette norme doivent être respectées lors de la collecte de preuves suite à une attaque informatique, afin que les preuves soient opposables devant un tribunal.
Notre équipe de sécurité informatique travaille dans le respect cette norme, dans le cadre de son activité de réponse à incident.
Quand y faire appel ?
L’expert en sécurité informatique est amené à suivre les directives de cette norme dans le cadre d’une analyse forensique.
L’analyse forensique est une analyse du système informatique d’une structure, qui intervient lors d’une attaque informatique (ou suite à une attaque). C’est une méthode d’investigation qui a pour but la recherche, la conservation et parfois l’interprétation de preuves numériques en vue d’une procédure judiciaire.
Elle aide également à mieux cerner l’ampleur de l’incident, et à mieux comprendre son déroulement et les répercussions possibles.
Quel en est l’intérêt?
Si vous êtes la victime d’une attaque informatique, ses répercussions peuvent être désastreuses. Aussi, que cela soit pour des raisons judiciaires (dépôt de plainte) ou d’assurances (indemnisation suite au préjudice subi), vous devez être certain(e) que les preuves récoltées soient utilisables.
Pour cela, vous devez vous assurer que le professionnel en charge de la récolte des preuves numériques suive les directives de la norme ISO/IEC 27037. C’est un gage de sécurité et de garanties pour vous et/ou votre entreprise.