Le NIST se penche sur la boîte noire de l'informatique et des téléphones portables

According to Barbara Guttman, leader of NIST’s digital forensics research program, “We want to understand the state of the practice. Can experts produce accurate and reliable information when extracting data from a digital device?”

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Note de la rédactrice : Tiré directement du récent communiqué de presse du NIST mettant en évidence la première étude à grande échelle sur la « boîte noire » visant à tester l'exactitude de la criminalistique informatique et mobile, les informations suivantes sont fournies pour décrire la nouvelle initiative de recherche en criminalistique numérique du NIST qui, selon Barbara Guttman , chef de file du programme de recherche en criminalistique numérique du NIST, vise à mieux comprendre l'état de la pratique et à mesurer la façon dont les experts en criminalistique numérique font leur travail.

Annonce aux médias du NIST

Le NIST aux experts en criminalistique numérique : montrez-nous ce que vous avez obtenu

Les experts en criminalistique numérique extraient souvent des données d'ordinateurs et de téléphones portables qui peuvent contenir des preuves d'un crime. Maintenant, les chercheurs du National Institute of Standards and Technology (NIST) réaliseront la première étude à grande échelle afin de mesurer dans quelle mesure ces experts font leur travail. Mais plutôt que de tester la compétence d'experts individuels, l'étude vise à mesurer la performance de la communauté scientifique numérique dans son ensemble.

Dans cette étude, qui sera menée en ligne, les participants examineront des preuves numériques simulées, puis répondront aux questions qui pourraient survenir dans le cadre d'une véritable enquête criminelle. L'exercice devrait prendre environ deux heures, et la participation est volontaire. L'inscription est maintenant ouverte et le test en ligne sera disponible pendant environ trois mois.

« Nous voulons comprendre l'état de la pratique », a déclaré Barbara Guttman, chef du programme de recherche scientifique numérique du NIST. « Les experts peuvent-ils produire des informations précises et fiables lors de l'examen des données d'un appareil numérique ? »

Dans n'importe quelle discipline médico-légale, les experts peuvent rencontrer des cas difficiles. Les empreintes digitales peuvent être tachées et déformées. L'ADN peut être dégradé. L'un des défis posés par les preuves numériques est qu'il peut souvent être difficile de trouver des éléments de preuve clés parmi de grands volumes de données. En outre, la technologie change si rapidement qu'il peut être difficile de suivre.

« Les experts en médecine légale ne peuvent pas extraire les données parfaitement dans tous les scénarios possibles », a déclaré Guttman. « Les téléphones changent. Les applications changent. Le monde bouge trop vite. »

Bien qu'aucune méthode médico-légale ne fonctionne parfaitement tout le temps, les chercheurs peuvent mesurer le rendement dans une discipline en testant les experts. Par exemple, les chercheurs peuvent montrer aux experts en empreintes digitales une série d'empreintes digitales et demander si elles correspondent ou non. Les concepteurs de l'étude connaissent les bonnes réponses, et en combinant les résultats de nombreux experts, ils peuvent obtenir un aperçu de la fiabilité de la méthode dans son ensemble.

Ces études déterminent seulement si l'expert a donné la bonne réponse, sans se préoccuper de la façon dont ils y ont atteint. En d'autres termes, ils traitent l'expert comme une boîte noire — quelque chose que vous ne pouvez pas voir à l'intérieur. Les chercheurs utilisent des études de la boîte noire pour évaluer la fiabilité des méthodes qui reposent sur le jugement humain.

Dans le cadre de l'étude sur la boîte noire du NIST, les participants téléchargeront des données simulées sur le site Web du NIST sous la forme d'un téléphone mobile virtuel et d'un ordinateur virtuel. Ces dispositifs virtuels, appelés « images médico-légales », sont couramment utilisés dans la criminalistique numérique, et les participants à l'étude pourront se connecter à eux en utilisant les mêmes outils logiciels qu'ils utilisent lorsqu'ils travaillent sur des cas réels.

Les images médico-légales créées pour cette étude simulent des scénarios imaginés mais réalistes impliquant un homicide potentiel et un vol potentiel de propriété intellectuelle. Les participants à l'étude téléchargeront les images, les examineront à l'aide des outils logiciels légaux qu'ils choisiront et répondront à une série de questions. Par exemple :

Quel logiciel a été utilisé pour discuter d'une transaction potentiellement illégale ?

Quel était le numéro VIN du véhicule connecté au téléphone via Bluetooth ?

Quelles informations de localisation peut-on glaner sur la photo d'un Labrador noir trouvé sur cet appareil ?

L'étude est ouverte à tous les examinateurs numériques des secteurs public et privé qui effectuent des examens de disque dur ou de téléphone mobile dans le cadre de leurs fonctions officielles. Le NIST ne calculera pas le rendement d'un expert ou d'un laboratoire spécifique. Au lieu de cela, le NIST publiera des résultats anonymisés et agrégés qui montrent le rendement global de la communauté d'experts et de différents secteurs au sein de cette communauté.

Cette étude répondra à un besoin critique identifié dans un rapport historique publié en 2009 par l'Académie nationale des sciences. Intitulé Strengthening Forensic Science in the United States : A Path Forward, ce rapport préconisait des études de la boîte noire pour mesurer la fiabilité des méthodes médico-légales qui reposent sur le jugement humain. Les tribunaux et les jurés peuvent alors tenir compte des résultats de ces études lorsqu'ils évaluent la preuve. Les résultats de cette étude fourniront également une orientation stratégique pour la recherche future.

Cette étude de la boîte noire s'inscrit dans le cadre d'un effort plus vaste visant à évaluer les fondements scientifiques des méthodes médico-légales numériques. Le NIST effectue également des examens scientifiques des fondements des mélanges d'ADN, de l'identification des armes à feu et de l'analyse des marques bitmark.

Pour plus d'informations et pour vous inscrire, visitez la page Web de l'Étude sur la boîte noire du NIST pour les examinateurs numériques.

Lire l'annonce médiatique originale du NIST aux experts en criminalistique numérique : Montrez-nous ce que vous avez obtenu

Lecture supplémentaire

Un cadre pour améliorer la cybersécurité : considérations d'infrastructure du NIST

Le défi de la sécurité mobile : nouveau guide pratique de la cybersécurité du NIST

Source : ComplexDiscovery

Une alliance nuageuse ? Un nuage de nouvelle génération pour l'Europe

According to Thierry Breton, Commissioner for the Internal Market, "Europe needs...

Cinq grandes lectures sur la découverte électronique pour octobre 2020

From business confidence and captive ALSPs to digital republics and mass...

Une saison de changement ? Dix-huit observations sur la confiance des entreprises de la découverte électronique à l'automne 2020

In the fall of 2020, 77.2% of eDiscovery Business Confidence Survey...

Il est temps pour plus de républiques numériques ? Considérant l'Estonie

Since 2005, Estonians have been able to vote online, from anywhere...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Guide de l'acheteur des systèmes de divulgation électronique — Édition 2020 (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

La course à la ligne de départ ? Annonces récentes d'examen sécurisé à distance

Not all secure remote review offerings are equal as the apparent...

Activation de la découverte électronique à distance ? Un instantané des DaaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

À la maison ou à l'extérieur ? Considérations relatives à la taille du marché et à la tarification des collections eDis

One of the key home (onsite) or away (remote) decisions that...

Révisions et décisions ? Nouvelles considérations relatives aux examens à distance sécurisés eDiscovery

One of the key revision and decision areas that business, legal,...

Un aperçu macroéconomique de la taille du marché de la découverte électronique passée et projetée de 2012 à 2024

From a macro look at past estimations of eDiscovery market size...

Un Mashup sur la taille du marché de la découverte électronique : 2019-2024 Présentation mondiale des logiciels et services

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Une saison de changement ? Dix-huit observations sur la confiance des entreprises de la découverte électronique à l'automne 2020

In the fall of 2020, 77.2% of eDiscovery Business Confidence Survey...

Le cas persistant des contraintes budgétaires dans l'activité de la découverte électronique

In the fall of 2020, 49.4% of respondents viewed budgetary constraints...

Comptes en suspens ? Mesures opérationnelles eDiscovery à l'automne 2020

In the fall of 2020, eDiscovery Business Confidence Survey more...

Tenir le gouvernail ? Résultats du sondage sur la confiance des entreprises en ligne Automne 2020

This is the twentieth quarterly eDiscovery Business Confidence Survey conducted by...

DISCO lève 60 millions de dollars

According to the media release, DISCO will use this investment to...

Rampiva et la fusion du groupe RYABI

According to today's announcement, the RYABI Group merger is Rampiva's first...

Fusions, acquisitions et investissements de découverte électronique au troisième trimestre 2020

From HaystackID and NightOwl Global to Reveal Data and NexLP, the...

Mitratech acquiert Acuity ELM

According to Mike Williams, CEO of Mitratech, “We came to the...

Cinq grandes lectures sur la découverte électronique pour octobre 2020

From business confidence and captive ALSPs to digital republics and mass...

Cinq grandes lectures sur la découverte électronique pour septembre 2020

From cloud forensics and cyber defense to social media and surveys,...

Cinq bonnes lectures sur eDiscovery pour août 2020

From predictive coding and artificial intelligence to antitrust investigations and malware,...

Cinq grandes lectures sur la découverte électronique pour juillet 2020

From business confidence and operational metrics to data protection and privacy...