Cybercriminalité et criminalistique informatique
Toute infraction criminelle impliquant un ordinateur ou un réseau peut être qualifiée de cybercriminalité ou de délit informatique. L'ordinateur pourrait être utilisé pour commettre le crime ou il aurait pu être la cible du crime. La principale cible de la criminalistique informatique est de trouver des preuves numériques dans un ordinateur ou tout autre média numérique après un crime. Même si l'informatique judiciaire est largement utilisée dans la résolution des crimes cybernétiques, elle est aussi utilisée dans d'autres crimes.
Qu'est-ce que la cybercriminalité?La cybercriminalité ou la criminalité informatique désigne toute infraction criminelle impliquant un ordinateur ou un réseau. Dans un cyber crime, l'ordinateur pourrait être utilisé pour commettre le crime ou il aurait pu être la cible du crime. Les cybercriminels sont largement engagés dans l'intention d'obtenir des informations privées et confidentielles d'une autre personne ou organisation et peuvent aboutir à des cas très médiatisés tels que des violations du droit d'auteur, des incidents de pornographie infantile, etc. En outre, le harcèlement, le trafic de drogue, etc. Les cybercrimes qui ciblent un ordinateur peuvent comprendre des virus informatiques, des attaques par déni de service (DOS) et des attaques par le biais de logiciels malveillants. La cybercriminalité (traque des personnes utilisant des médias électroniques), la fraude et le vol d'identité, la guerre de l'information (utilisation d'informations pour tirer parti d'un concurrent) et les tentatives d'obtenir des informations sensibles telles que les noms d'utilisateur et les mots de passe.
L'informatique médico-légale se concentre sur la recherche de preuves numériques dans un ordinateur ou tout autre média numérique après qu'un crime s'est produit. Même si l'informatique judiciaire est largement utilisée dans la résolution des crimes cybernétiques, elle est aussi utilisée dans d'autres crimes. L'informatique judiciaire mène une enquête méthodique pour découvrir les incidents survenus avec les médias numériques et les parties responsables de ces actions. Lors de la récupération de preuves à partir d'un système informatique, trois étapes principales, à savoir, acquérir, analyser et rapporter ont lieu. Et les résultats de ces étapes pourraient être utilisés comme preuve dans les procédures pénales. Toute preuve médico-légale informatique présentée au tribunal doit être authentique, obtenue de manière fiable et recevable. Les preuves médico-légales informatiques ont été utilisées comme preuves depuis le milieu des années 1980. Des techniques telles que l'analyse des disques croisés (corrélation des informations trouvées dans plusieurs périphériques de stockage), l'analyse en direct (récupération des données en temps réel telles que les données dans la mémoire RAM) et la récupération des fichiers supprimés sont largement utilisées en informatique judiciaire. Il existe des outils logiciels open source et commerciaux qui peuvent être utilisés pour faciliter les enquêtes judiciaires médico-légales.
Les cybercrimes désignent toute infraction criminelle impliquant un ordinateur ou un réseau, où l'ordinateur est utilisé pour commettre le crime ou comme cible du crime, alors que l'informatique judiciaire se concentre sur la recherche de preuves numériques dans un ordinateur ou tout autre appareil numérique médias après un crime a eu lieu. L'informatique judiciaire pourrait être utilisée pour collecter des preuves dans le cybercrime ainsi que dans d'autres crimes.