Cybercriminalité vs Computer Forensics
Toute infraction pénale impliquant un ordinateur/un réseau peut être qualifiée de cybercrime ou de crime informatique. L'ordinateur pourrait être utilisé pour commettre le crime ou il pourrait avoir été la cible du crime. L'objectif principal de l'informatique judiciaire est de trouver des preuves numériques dans un ordinateur ou tout autre support numérique après qu'un crime a été commis. Même si la criminalistique informatique est largement utilisée pour résoudre les cybercrimes, elle est également utilisée dans d'autres crimes.
Qu'est-ce que la cybercriminalité ?
La cybercriminalité ou un crime informatique fait référence à toute infraction pénale impliquant un ordinateur/un réseau. Dans un cybercrime, l'ordinateur peut être utilisé pour commettre le crime ou il peut avoir été la cible du crime. Les cybercrimes sont largement commis dans le but d'obtenir des informations privées et confidentielles d'une autre personne/organisation et peuvent entraîner des cas très médiatisés tels que des violations du droit d'auteur, des incidents de pédopornographie, etc. harcèlement, trafic de drogue, etc. Des exemples de crimes informatiques qui utilisent des ordinateurs comprennent le cyberharcèlement (harcèlement d'individus à l'aide de médias électroniques), la fraude et le vol d'identité, la guerre de l'information (utilisation d'informations pour profiter d'un concurrent) et les escroqueries par hameçonnage (tentatives d'obtenir des informations sensibles telles que des noms d'utilisateur et des mots de passe).
Qu'est-ce que l'informatique judiciaire ?
La criminalistique informatique se concentre sur la recherche de preuves numériques dans un ordinateur ou tout autre support numérique après qu'un crime a été commis. Même si la criminalistique informatique est largement utilisée pour résoudre les cybercrimes, elle est également utilisée dans d'autres crimes. L'informatique judiciaire mène une enquête méthodique pour découvrir les incidents survenus avec les médias numériques et les parties responsables de ces actions. Lors de la récupération de preuves à partir d'un système informatique, trois étapes principales, à savoir l'acquisition, l'analyse et le rapport, sont effectuées. Et les résultats de ces étapes pourraient être utilisés comme preuves dans des poursuites pénales. Toutes les preuves médico-légales présentées devant le tribunal doivent être authentiques, obtenues de manière fiable et recevables. Les preuves médico-légales informatiques sont utilisées comme preuves depuis le milieu des années 1980. Des techniques telles que l'analyse croisée (corrélation des informations trouvées dans plusieurs périphériques de stockage), l'analyse en direct (récupération de données en direct telles que des données dans la RAM) et la récupération de fichiers supprimés sont largement utilisées en criminalistique informatique. Il existe des outils logiciels open source et commerciaux qui peuvent être utilisés pour faciliter les enquêtes judiciaires informatiques.
Quelle est la différence entre la cybercriminalité et la criminalistique informatique ?
Les cybercrimes font référence à toute infraction pénale impliquant un ordinateur/un réseau, où l'ordinateur est utilisé pour commettre le crime ou comme cible du crime, tandis que la criminalistique informatique se concentre sur la recherche de preuves numériques dans un ordinateur ou tout autre d'autres médias numériques après qu'un crime a été commis. L'informatique judiciaire pourrait être utilisée pour recueillir des preuves dans les cybercrimes ainsi que dans d'autres crimes.
