LAB_SESSION: ACTIVE // PROTOCOL: SECURE
[ BACK-OFFICE : LABORATOIRE DE LA SENTINELLE ]
Ici, on ne théorise pas. On teste, on échoue, on recommence, on valide. Bienvenue dans les coulisses techniques de ma préparation PTS.
DIGITAL FORENSICS
> CONTEXTE_OPÉRATIONNEL
C’est ici que l’enquête commence. Dans ce labo, on ne traite pas des données : on sécurise des scellés. L’analyse forensique est la science du gel de l’information. Un support saisi est un instantané de la vérité, figé dans le temps.
MISSION : Extraire, remonter la chronologie et garantir l'intégrité de la preuve. Pas d'interprétation, juste des faits bit-à-bit.
[ SCANNER_PRÊT ]
OSINT & SOCMINT
> PROTOCOLE_DE_TRAQUE
Le web n’oublie rien, il cache juste mieux les preuves. Ici, on utilise les sources ouvertes pour transformer un alias anonyme en une identité réelle. L’OSINT, c’est l’art de relier des points que personne d’autre ne voit.
Mission : Désanonymisation, corrélation de comptes et renseignement géographique. On traque l'humain à travers ses empreintes numériques.
[ TRAQUE_ACTIVE ]
CYBER-SÉCURITÉ & OPSEC
> BLINDAGE_OPÉRATIONNEL
Un enquêteur grillé est un enquêteur inutile. Avant d’aller sur le terrain numérique, on verrouille tout. Si tu n’as pas de gilet pare-balles numérique, tu ne sors pas.
Mission : Anonymat total, chiffrement des communications et étanchéité des systèmes de travail.
[ PROTOCOLE_SÉCURISÉ ]
DARKNET INVESTIGATION
> IMMERSION_ZONE_OMBRE
Ici, on quitte le web de surface. On entre là où les protocoles classiques ne suffisent plus. Le Darknet n’est pas qu’un repaire de criminels, c’est un labyrinthe où chaque clic doit être réfléchi.
Mission : Infiltration passive, surveillance des marketplaces et analyse des réseaux de distribution criminels.
[ ZONE_IMMERSIVE ]
Un bon technicien doit savoir compartimenter. Si tu mélanges tes outils Forensics avec tes outils de navigation Darknet, tu finis par faire une erreur d'OPSEC. Ce sélecteur de modules, c'est ma façon de dire : 'Ici, chaque action est réfléchie et chaque outil a sa place.
[ SESSION_LOG-OUT : RÉUSSIE ]
> REPOSITORY_CENTRAL : ACCÈS_LIBRE
Parce que la rigueur s’apprend, voici mes protocoles et mes outils de terrain.
SECTION_01 : BLINDAGE_OPÉRATIONNEL
[ PDF ] La Checklist OPSEC
Les 10 points de contrôle obligatoires avant de lancer une session de navigation sur le Darknet (VPN, VM, Tor bridges, désactivation des scripts).
[ TÉLÉCHARGER ] [ TAILLE : 131 Ko ]
[ HASH : SHA256 / 52484d2d661bb865b56e81e280d48a98f1fb8e6b44902b739ee3cf052b934c09 ]
[ PDF ] Guide de Saisie de Scellé Numérique
Protocole étape par étape pour garantir l’intégrité d’une preuve (calcul de Hash, bloqueur d’écriture, PV de constatation).
[ TÉLÉCHARGER ] [ TAILLE : 131 Ko ]
[ HASH : SHA256 / 003efc0a665753c88077e016e7beca863cb8442326305b815b96716c89be2e42 ]
[ PACK ] Blindage Firefox : Guide + Script user.js
Le protocole complet de la Sentinelle pour neutraliser le tracking et le fingerprinting. Inclut le guide des réglages about:config et mon script d’automatisation.
[ PDF ] Protocole VeraCrypt
Comment créer et dissimuler un conteneur sécurisé pour tes preuves les plus sensibles.
[ TÉLÉCHARGER ] [ TAILLE : 96,3 Ko ]
[ HASH : SHA256 / 6405ee80825a368404f40f5b40bb023ccf1760efdd5a5650f39253abf7a69e1a ]
En cyber, ton maillon le plus faible, c’est l’habitude. Ces protocoles sont là pour te forcer à réfléchir avant de cliquer. Si tu sautes une étape de la checklist, tu ne travailles plus, tu joues à la roulette russe avec ton IP.
SECTION_02 : DÉPÔTS_&_OUTILLAGE
[ SCRIPT ] Automation EXIF
#!/bin/bash
# =================================================================
# NOM : Sentinel_Exif_Scanner.sh
# DESCRIPTION : Scan automatique EXIF et génération de rapport CSV
# AUTEUR : L'Enquêtrice - À la poursuite des faits
# VERSION : 1.0
# =================================================================
# Vérification de l'installation d'ExifTool
if ! command -v exiftool &> /dev/null
then
echo "[!] ERREUR : ExifTool n'est pas installé. 'sudo apt install exiftool' pour corriger."
exit
fi
# Dossier cible (par défaut le dossier courant)
SOURCE_DIR=${1:-.}
OUTPUT_FILE="Rapport_Exif_$(date +%Y%m%d_%H%M%S).csv"
echo "[+] Début de l'analyse dans : $SOURCE_DIR"
echo "[+] Création du rapport : $OUTPUT_FILE"
# Commande d'extraction vers CSV
# On cible : Nom du fichier, Modèle appareil, Date création, GPS, Logiciel de retouche
exiftool -common -csv -gps:all -datetimeoriginal -software "$SOURCE_DIR" > "$OUTPUT_FILE"
echo "[+] Analyse terminée. $OUTPUT_FILE généré."[ Hash SHA-256 / 0f4f0968e3d278515c0287b9fc0ae88e2083d5d29182dec22eba8772f98e1bf7 ]
Pourquoi ce script ?
Lors d’une perquisition numérique, on peut se retrouver avec des milliers de photos éparpillées dans plusieurs dossiers. Ouvrir chaque image une par une avec ExifTool est une perte de temps criminelle. Ce script permet de :
- Industrialiser la collecte : Scanner tout un disque en une commande.
- Faciliter le tri : Le format CSV permet d’ouvrir le rapport dans Excel ou LibreOffice Calc pour filtrer par « Modèle d’appareil » ou « Coordonnées GPS ».
- Figer les preuves : On obtient un instantané des métadonnées de tous les fichiers à un instant T.
Utilisation sur le terrain :
- Place le script dans ton dossier d’investigation.
- Rends-le exécutable :
chmod +x Sentinel_Exif_Scanner.sh. - Lance l’analyse :
./Sentinel_Exif_Scanner.sh /chemin/vers/images.
Le but ici n’est pas de faire du code pour faire du code. C’est de gagner du temps sur la machine pour en passer plus sur l’analyse. Quand le CSV sort, je cherche immédiatement deux colonnes : Software (pour voir si l’image a été modifiée par Photoshop) et GPS. Si j’ai une longitude et une latitude qui matchent avec le domicile du suspect, le dossier est bouclé à 80%.
[ GIT ] Sherlock : Traque de pseudonymes
L’outil ultime pour traquer un alias sur plus de 400 réseaux sociaux en une seule ligne de commande.
[ GIT ] Autopsy : Forensic Suite
La plateforme de référence pour l’analyse de disques durs et la récupération de preuves numériques.
[ GIT ] ExifTool : Extraction de métadonnées
Pour lire, écrire et éditer les métadonnées de n’importe quel fichier. Indispensable pour l’IMINT.
Ce sont des outils, pas des baguettes magiques. Apprends à lire les logs, à comprendre les erreurs Python et à vérifier tes sources. Un outil mal maîtrisé, c’est une fausse piste assurée.
SECTION_03 : PROTOCOLES_JUDICIAIRES
Structure officielle pour documenter tes trouvailles : méthodologie, intégrité des données (Hashes) et conclusions techniques.
Le document indispensable pour garantir la chaîne de preuve : type de matériel, état, numéro de série et conditions de saisie.
Pour ne plus jamais confondre un expert en balistique avec un analyste en criminalistique. Le jargon indispensable pour passer le concours.
Ce que je sais aujourd'hui n'est qu'une fraction de ce que je saurai demain. Je complète ce lexique chaque semaine au fil de mon parcours. Garde l'œil ouvert, le PDF évolue en même temps que mon enquête.
Une preuve sans procédure, c’est une preuve qui finit à la poubelle au premier vice de forme. Si tu n’es pas capable de documenter ta méthode avec une précision chirurgicale, ton analyse ne vaut rien devant un juge. Apprends la rigueur, le reste n’est que du bonus.
L’ANNUAIRE DE LA SENTINELLE
LE CADRE LÉGAL
Veille Cyber & Menaces
COOPÉRATION INTERNATIONALE
PERSONNES DISPARUES & ESPOIR
TRAITE DES ÊTRES HUMAINS
THREAT INTEL / Ressources OSINT & Forensics
Dernière synchronisation de l'annuaire : Mars 2026
La science ne s’arrête jamais. Fin de session.