? 2.11.2. Sculpture de fichier avec un éditeur Hex
L'éditeur Hex est logiciel facile d'utilisation et
soigneusement conçu pour les ordinateurs équipés d'un OS
Windows (jusqu'à la dernière version), il donne un accès
en lecture et en écriture aux disques durs (internes et externes), aux
clés USB, aux CD, aux cartes mémoires, etc. et propose
également une modification de la RAM. Ayant interface ergonomique et
réactive, offrant aussi des fonctionnalités telles que la
recherche et le remplacement, la concaténation et le fractionnement de
fichiers, l'exportation et des statistiques de distribution des bytes
(graphiques de représentation). Grâce à ces outils, HxD Hex
Editor traite efficacement des fichiers volumineux et permet de les comparer
afin d'en vérifier le contenu. Il comporte également un outil de
destruction définitive de fichier.
HxD Hex Editor est un logiciel libre et est destiné aux
utilisateurs expérimentés et aux enquêteurs. Il est
à manier avec précaution puisqu'il permet d'ouvrir et de modifier
des fichiers nécessaires au bon fonctionnement de l'ordinateur.
? 2.12. Analyse les fichiers de Log
L'analyse des fichiers log est l'évaluation d'un ensemble
d'informations enregistrées à partir d'un ou plusieurs
événements intervenus sur un environnement IT. Cette pratique
peut être utilisée pour :
? Analyser le comportement utilisateur et identifier des
modèles de comportement
? Identifier et anticiper des incidents
? Être conforme à la réglementation en
place
? Anticiper et planifier les capacités de l'environnement
IT
L'analyse des fichiers logs est un véritable challenge
et demande un travail fastidieux pour les enquêteurs en raison de la
volumétrie, mais aussi de la diversité des types de logs, ainsi
que les formats propriétaires, les architectures élastiques,
etc.
L'utilisation des logiciels d'analyse des fichiers logs qui
exploitent des algorithmes de Machine Learning réduit
considérablement la charge de travail des enquêteurs qui peuvent
se concentrer sur des tâches à valeur ajoutée. Ce logiciel
d'analyse de logs permet de surveiller, d'agréger, d'indexer et
d'analyser toutes les données des journaux des applications et de
l'infrastructure.
? 2.12.1 Analyse des données non organisées
Les outils d'analyse des données non structurées
ont la capacité d'examiner toutes les données exclusives et
publiques qui peuvent être liées à une fraude pour aider
les enquêteurs à détecter et à régler la
fraude sans autre munition. Possible de procéder par un questionnaire,
par exemple : Junior, a-t-il partagé ses critiques
élogieuses d'une entreprise en ligne, puis a-t-il revendu ses parts de
l'entreprise avant que les actions chutent considérablement ?
L'entreprise paye-t-elle des sinistres d'assurance fortement marqués par
la fraude ? Marie, de la comptabilité, mentionne-t-elle de
manière disproportionnée un certain client ou une certaine
personne dans ses courriels ? Il ne s'agit pas de preuves tangibles, mais les
comportements derrière ces communications influencent tous la
détection de la fraude et l'enquête.
En d'autres mots, les données qui informent un audit de
la culture sont presque toutes qualitatives et non structurées. C'est
là que les outils d'analyse de données non structurées en
audit peuvent être mis en oeuvre pour exécuter un audit de la
culture et justifier ses conclusions
| 
