Dernières places pour nos sessions de janvier, postulez vite !
Retour à tous les articles

10 janvier 2024 - 8 minutes

Criminalistique des métadonnées

Les fichiers révèlent la vérité

Juliette Carreiro

Tech Writer

Articles by Juliette

Les métadonnées sont l'un des mots qui font leur apparition dans notre vocabulaire quotidien. Cela est principalement dû à la quantité exponentielle de données générées et stockées à chaque minute de chaque jour. Saviez-vous que la quantité de données existantes stockées sur l'internet double tous les deux ans ? Comment allons-nous faire le tri dans toute cette manne de données ? Et éviter de perdre du temps, d'avoir quelques maux de tête et de passer à côtédes données importantes ? C'est là que l'utilité des métadonnées entre en jeu.

Qu'est-ce que les métadonnées, exactement ?

Pour clarifier, les métadonnées ne doivent pas être confondues avec le contenu réel ; elles ne sont pas le contenu lui-même. Au contraire, elles décrivent le contenu d'un objet ou d'une information.

En des termes simples, ce sont 'des données sur des données’ ou ‘un ensemble de données utilisé pour décrire et représenter un objet d'information’ ou encore ‘une documentation qui décrit les données stockées’. Par exemple, un email contient du contenu écrit, c’est-à-dire une information en son sein, mais les métadonnées sont plutôt l'heure à laquelle il a été envoyé, l'expéditeur et le sujet.

Il existe trois types de métadonnées qui rendent le système complet et opérationnel : les métadonnéeds descriptives, structurelles ou administratives.

Les métadonnées descriptives

Ce sont des informations de base : qui, quoi, quand et où. Voyez les comme à une description d'un fichier ou la plaque qui nomme une œuvre d'art. Cette dernière a pour but de nous aider à savoir ce que nous voyons. Cette description change en fonction du contenu de l'objet ou de l'information.

Les types de métadonnées descriptives comprennent :

  • L’heure et la date de création

  • Le programme ou le processus utilisé pour la création des données

  • L’objectif des données

  • Le créateur des données

  • L’emplacement sur l’appareil où les données ont été créées

  • Les normes techniques utilisées

  • La taille du fichier

  • La qualité des données

  • La source des données

  • Les modifications ou les programmes utilisés pour modifier les fichiers

Les métadonnées structurelles

Elles définissent comment les données doivent être catégorisées pour s'intégrer dans un système plus vaste d'autres objets ou d’ensembles d'informations. Par conséquent, les métadonnées structurelles représentent ce que signifient les champs, afin qu'une relation puisse être établie entre de nombreux fichiers pour les organiser et les utiliser à bon escient.

Les métadonnées administratives

Ce sont des informations sur l'historique des données ou de l'objet, telles que les propriétaires, les droits, les licences et les autorisations, qui sont particulièrement utiles pour la gestion de l'information.

Les fichiers Word, les chansons, les vidéos et les images, par exemple, suivent tous une méthode d'information concernant les origines, la création et les utilisations.

Quels problèmes posent les métadonnées ?

L’un des principaux problèmes avec la croissance exponentielle des données est la façon dont elles sont traitées et stockées. Si les données ne sont pas correctement décrites, il est beaucoup plus difficile pour les utilisateurs de les récupérer ou de les retrouver. Les éléments de description doivent être représenter précisément la nature des données pour que les outils utilisés aujourd’hui puissent les trouver efficacement.

Pensez-y : nous avons déjà enregistré en vitesse un fichier sans le labelliser correctement. Puis avons passé des heures à essayer de le retrouver — ou peut-être ne l'avons-nous même jamais récupéré. Le voilà perdu à jamais dans les tréfonds de nos fichiers (oups !).

Les experts qui étudient la description, la recherche et l'information de récupération soulignent que les meilleures solutions pour éviter ce problème pourraient être la création d'outils de systèmes d'information sur les métadonnées bien planifiés et conçus pour les utilisateurs. Cela permettrait un traitement optimal de l'information stockée dans les ordinateurs pour être échangée sur les réseaux, en particulier pour les données disponibles sur Internet. Une telle ressource signifierait que les données stockées électroniquement peuvent être accessibles et récupérées, quel que soit leur format, tel que texte, image, son, vidéo, page Web, etc.

Cela aiderait les individus à trouver l'information exacte qu'ils recherchent - et à éviter de s’arracher les cheveux.

Le rôle des métadonnées en criminalistique

Maintenant que nous vous avons informés sur ce que sont les métadonnées et leurs différentes formes, êtes-vous prêt à sortir votre chapeau de détective et votre loupe ? Car existe un domaine d'utilisation encore plus spécifique : la criminalistique des métadonnées. Pensez aux preuves électroniques ou aux miettes de pain qui mènent au principal coupable ou suspect ; la criminalistique des métadonnées est la clé pour résoudre une affaire dans diverses enquêtes parce que des informations vitales peuvent être cachées dans un petit fichier et révéler un élément majeur.

Mise en pratique de la criminalistique des métadonnées

Les métadonnées permettent aux enquêteurs en informatique criminelle de comprendre les étapes et l'historique d'un fichier électronique ; ces traces numériques sont fragiles et doivent être correctement préservées. Voyez-les comme des preuves physiques réelles sur une scène de crime. Ces indices peuvent être falsifiés : les métadonnées doivent être traitées de la même manière.

Voici des exemples de métadonnées utiles dans une enquête criminelle :

  • La récupération des noms de fichiers, de leurs extensions, de leurs dates de création, de modification et d'accès respectives

  • L’historique des exécutions, des échecs, du nombre d'écritures et de lectures d'enregistrements

  • L’informations sur la création, la modification et l'accès aux fichiers

  • L’accès à toutes les informations stockées dans un document

  • L’accès aux informations cachées d'un document

  • La fourniture de preuves de collaboration

Les métadonnées sont même utiles pour authentifier les preuves électroniques ou identifier quand des preuves ont été falsifiées ou modifiées. Lors de la réalisation d'une enquête, un professionnel a besoin d'outils très polyvalents qui sont rapides et sûrs à utiliser. Les forces en présence sont les experts en informatique, les entreprises d'investigation et les départements de sécurité dans les grandes entreprises ou institutions.

Ces outils aideront à faciliter les tests et les rapports avec le plus haut niveau de garantie, de sorte que lorsqu'ils demandent un accès strict à ces fichiers, ils savent déjà qu'il est pertinent pour leur cas.

Inspirons-nous de Hany Farid

Il y a une inspiration à prendre chez Hany Farid, un expert en informatique et en criminalistique, connu pour être le « Sherlock Holmes de l'ère Instagram ». Les journalistes, les tribunaux, les agences de renseignement et le FBI se tournent vers lui pour distinguer les vraies images des fausses, car il devient de plus en plus difficile de faire la différence. Il affirme que ’la capacité à manipuler le contenu numérique a accéléré’, et cette accélération pourrait représenter une véritable menace publique car même les personnalités publiques peuvent être victimes de vidéos ou de photos ‘deep fake’. Il s'efforce de mener son travail de plusieurs façons, en utilisant divers nouveaux outils, mais un premier indice qui indique qu'une image a peut-être été falsifiée est le nombre de fois où l'image a été enregistrée ou compressée. Par conséquent, les métadonnées aident à dévoiler si l'image a été manipulée ou non - et ce n'est que le début.

Cybersécurité : Un vaste sujet à découvrir

Comme vous l’avez probablement deviné, la cybersécurité est un sujet vaste, avec de nombreux champs d’étude. Si vous voulez en apprendre davantage, jetez un œil à notre bootcamp de cybersécurité, que vous pouvez suivre en personne ou en ligne et choisir entre des options à temps plein ou à temps partiel.

Êtes-vous prêt pour le défi de la cybersécurité?

L'avenir de la cybersécurité est incroyablement prometteur, avec de nouvelles technologies qui fleurissent chaque jour. Et si vous vous lanciez dans ce secteur en ébullition ?

Articles Similaires

Recommandé pour vous

Prêt à rejoindre ?

Plus de 10,000 personnes en réorientation professionnelle et entrepreneurs ont lancé leur carrière dans le secteur des technologies grâce aux bootcamps d'Ironhack. Commencez votre nouveau parcours professionnel et rejoignez la révolution technologique!