​ÉPISODE 3 : L’ART DU HASH – LE VERROU DU DIABLE

Par /

LE CAUCHEMAR DE L’AVOCAT

​Imagine la scène. On est au tribunal. Le suspect est là, bien coiffé, avec son avocat payé à prix d’or qui sourit aux jurés. On présente la preuve : une photo dégueulasse trouvée sur son disque dur.

L’avocat se lève, ajuste sa robe et lâche sa bombe : ‘Mais Monsieur le Juge, comment savoir si cette gentille enquêtrice n’a pas elle-même ajouté ce fichier sur l’ordinateur de mon client ? C’est si facile de manipuler du numérique, n’est-ce pas ?’

​C’est là que je sors mon joker. Mon bouclier. Mon Hash.

C’est le moment où le sourire de l’avocat s’efface, parce qu’il comprend qu’il vient de se heurter à un mur de mathématiques pures. Et les maths, contrairement aux humains, ça ne ment jamais, ça ne subit pas de pression et ça n’a pas d’états d’âme.

INDEX DE RÉCUPÉRATION : [ DOSSIER SILICIUM ]
  1. LE CAUCHEMAR DE L’AVOCAT
  2. ​Mon Annotation
  3. ​L'humour de la Sentinelle
  4. ​Le MD5 : Le vieux grand-père qui perd la tête
  5. ​Mon Annotation
  6. ​​Le SHA-1 : La forteresse fissurée
  7. ​Le SHA-256 : Le Blindage Lourd (La Norme Élite)
  8. ​L'humour de la Sentinelle
  9. ​​1. Le Scellé Physique : Le sac qui ne ment pas
  10. ​​2. L'Image Forensique : On ne touche pas à l'original !
  11. ​L'annotation de la sentinelle
  12. ​​​​3. Le Registre de Traçabilité
  13. ​​L'humour de la Sentinelle
  14. 👻LE CHIFFRE QUI TUE
  15. ​Teaser pour la semaine prochaine

​SECTION 1 : C’EST QUOI UN HASH ? (LA RECETTE DE CUISINE UNIQUE)

Bon, on va poser les bases. Le mot ‘Hash’, ça fait un peu mystérieux, limite un peu illégal si on a l’esprit mal tourné, mais en réalité, c’est le juge de paix de l’informatique. C’est l’ADN d’un fichier, mais en plus têtu.

​Imagine que tu as une recette de gâteau ultra-précise. Tu mets 253 grammes de farine, 3 œufs de 55 grammes, et exactement 12 pépites de chocolat. Tu mélanges tout ça dans mon super-mixeur algorithmique (appelons-le SHA-256 pour faire pro). À la sortie, le mixeur te crache une étiquette unique : une suite de chiffres et de lettres de 64 caractères qui ne ressemble à rien d’autre sur Terre.

​L’effet « Avalanche » : Le cauchemar du suspect

​​C’est là que ça devient magique (et flippant pour les méchants).

Si tu changes une seule pépite de chocolat dans ta recette — juste une — et que tu repasses le tout au mixeur, l’étiquette à la sortie sera complètement différente. Ce n’est pas juste un caractère qui change, c’est toute la signature qui explose.

Mon Annotation

En informatique, on appelle ça l’Effet Avalanche. Un seul bit modifié (un 0 qui devient un 1), et le Hash devient méconnaissable. Pourquoi c’est capital pour mon futur job à la PTS ? Parce que si je saisis le disque dur d’un prédateur et que je calcule son Hash à 8h02 du matin, ce chiffre devient la vérité absolue. Si, trois mois plus tard au tribunal, l’avocat prétend qu’on a modifié un fichier, on recalcule le Hash devant le juge. Si c’est le même au caractère près, l’avocat peut ranger sa plaidoirie et commencer à rédiger sa demande de remise de peine.

​Une fonction à sens unique (Pas de retour en arrière)

​Le truc génial avec le hachage, c’est que c’est une fonction à sens unique.

  • ​Avec la recette, je peux faire le gâteau (le Hash).
  • ​Mais avec le gâteau (le Hash), tu ne peux jamais retrouver la recette originale.

​C’est ce qui rend la preuve anonyme et sûre. Je peux envoyer une liste de Hashs de fichiers pédocriminels à tous les serveurs du monde sans jamais leur envoyer les images réelles. Les machines scannent, si le Hash ‘match’, on sait qu’on a le coupable sans même avoir ouvert le fichier. C’est propre, c’est mathématique, c’est implacable.

La vérité brute : Un suspect peut supprimer, renommer ou cacher son fichier au fin fond d’un dossier système nommé ‘Photos_Mamie’, le Hash ne mentira jamais. Le contenu dicte la signature. On ne juge pas le livre à sa couverture, on le juge à son poids binaire exact.

L’humour de la Sentinelle

Le mec a renommé son dossier de plans d’attaque en Recettes_de_Crêpes.pdf. Pas de bol pour lui, le Hash a crié : Ceci est un plan de bombe, pas de la pâte à tartiner. On ne discute pas avec les algorithmes, mon grand.

SECTION 2 : MD5, SHA-1, SHA-256… QUEL PARFUM POUR TA PREUVE ?

Dans le monde de la Forensic, on a nos classiques, nos antiquités et nos blindés de combat. Choisir son algorithme de hachage, c’est choisir le niveau de sécurité de ta preuve. Parce que oui, certains ‘mixeurs’ sont plus vieux que ton premier Nokia, et ils commencent à avoir des ratés.

​Le MD5 : Le vieux grand-père qui perd la tête

​Le MD5 (Message Digest 5), c’est l’ancêtre. Rapide comme l’éclair, ultra-répandu, mais… il a un gros problème : les collisions.

Mon Annotation

Une collision, c’est quand deux fichiers complètement différents (genre une photo de chat et un plan de braquage) finissent par donner le même Hash.

C’est rarissime statistiquement, mais des petits génies ont réussi à le provoquer artificiellement. Si j’arrive devant un juge avec du MD5, l’avocat adverse va jubiler : ‘Madame la Technicienne, vous savez bien que le MD5 n’est plus fiable ! Qui nous dit que ce fichier n’est pas une collision fortuite ?’

Résultat : Crédibilité zéro, dossier à la poubelle. On garde le MD5 pour vérifier si ton téléchargement de film s’est bien passé, pas pour envoyer un mec aux Baumettes.

​Le SHA-1 : La forteresse fissurée

​​Le SHA-1 a été le roi pendant des années. Mais en 2017, Google a officiellement réussi à créer une collision volontaire (l’opération SHAttered). Depuis, il est en pré-retraite. On l’utilise encore pour certains logs, mais si on veut du sérieux, on passe à la catégorie supérieure.

​Le SHA-256 : Le Blindage Lourd (La Norme Élite)

​C’est là qu’on rigole plus. Le SHA-256 fait partie de la famille SHA-2 (Secure Hash Algorithm). C’est le standard de la PTS et de l’ANACRIM moderne.

  • Pourquoi ? Parce qu’il génère une signature de 256 bits (64 caractères). Pour trouver une collision là-dedans par hasard, il faudrait plus de temps que l’âge de l’univers, avec tous les ordinateurs de la Terre travaillant en même temps.
  • ​C’est ce qu’on appelle la résistance à la pré-image. C’est le mur d’acier. Quand je signe une image disque avec du SHA-256, je ne laisse aucune place au doute. C’est mathématiquement gravé dans le marbre.

​Utiliser un vieil algorithme, c’est tendre le bâton pour se faire battre. En tant que future Sentinelle du numérique, mon job c’est d’être inattaquable. On ne joue pas à la roulette russe avec les preuves. On prend le top du top, on verrouille, et on jette la clé de la contestation.

L’humour de la Sentinelle

Proposer du MD5 au tribunal en 2026, c’est comme essayer de protéger un coffre-fort avec un élastique et un chewing-gum. C’est mignon, mais l’avocat d’en face va te manger toute crue au petit-déjeuner. On reste sur du SHA-256, c’est plus digeste pour la justice.

SECTION 3 : LA CHAÎNE DE CAUTION (OU LE PARCOURS DU COMBATTANT)

Imagine que la preuve numérique, c’est un témoin protégé par la mafia. Elle est fragile, tout le monde veut lui faire la peau, et si elle passe cinq minutes sans surveillance, elle change de version. En Forensic, on appelle ça la Chain of Custody (la chaîne de possession). C’est le fil d’Ariane qui relie le clavier du suspect au verdict final.

​1. Le Scellé Physique : Le sac qui ne ment pas

​Dès qu’on extrait un support (clé USB, disque, smartphone), on ne le jette pas dans sa poche comme ses clés de bagnole. On le glisse dans un sac à scellé unique.

​Si le sac est déchiré ou si la signature est baveuse, la preuve est morte. L’avocat dira : ‘Quelqu’un a ouvert le sac pour planter un virus !’ Et il aura raison de poser la question.

  • ​Chaque sac a un numéro de série.
  • ​On signe sur la jointure.

2. L’Image Forensique : On ne touche pas à l’original !

​​C’est la règle d’or, le commandement n°1 de l’ICC (Investigateur en Cyber-Criminalité). On ne travaille JAMAIS sur le disque dur original. On utilise un bloqueur d’écriture (Write Blocker) pour créer un clone parfait, bit-à-bit. C’est ce qu’on appelle une ‘Image disque’ (format .E01 ou .raw).

L’annotation de la sentinelle

On calcule le Hash de l’original, puis le Hash de la copie. Si les deux chiffres matchent à la virgule près, on range l’original dans un coffre-fort sous scellé. On ne le ressortira que si le juge a un doute. Tout mon travail d’analyse se fait sur le clone. C’est le seul moyen de garantir que je n’ai pas ‘écrit’ par accident sur la preuve en l’analysant.

​3. Le Registre de Traçabilité

​Chaque fois que le disque change de main (du technicien de terrain à l’expert labo, puis au juge d’instruction), on remplit un registre.

  • Qui ? (Nom, matricule).
  • Quand ? (Date, heure précise).
  • Pourquoi ? (Analyse, transport, mise sous scellé). Si il manque dix minutes dans l’historique, l’avocat du diable va s’engouffrer dans le vide. La preuve doit être traçable comme un colis Amazon de luxe, sauf que là, c’est la liberté d’un homme qui est en jeu.

La justice, c’est 20% de technique et 80% de procédure. Si ta procédure est bancale, tes 4 000 mots d’expertise ne servent à rien. Le Hash est le verrou, mais la chaîne de caution est le gardien de la prison.

L’humour de la Sentinelle

Cher Maître, vous voulez savoir si j’ai laissé le disque dur sur mon bureau pendant ma pause café ? Regardez le registre de scellé : il était dans le coffre-fort n°4, verrouillé par mon empreinte et horodaté par le système. Votre théorie du complot vient de prendre l’eau, et mon café était excellent, merci de demander.

SECTION 4 : L’ARME FATALE CONTRE LE « PLANTAGE » DE PREUVE

C’est l’argument de la dernière chance pour la défense : ‘On a injecté ces fichiers sur l’ordinateur de mon client pour le piéger !’ Rire de la sentinelle. C’est là que j’ouvre mon logiciel de Forensic et que je connecte les Hashsets.

Le Catalogue du Mal

(NCMEC, Interpol, Europol)

​ ​Il existe des bases de données mondiales qui ne contiennent aucune image, aucune vidéo, juste des listes de Hashs. Ce sont les empreintes digitales de fichiers déjà identifiés comme pédocriminels ou terroristes par les services de renseignement du monde entier.

  • ​Je lance le scan du disque dur saisi.
  • ​Le logiciel compare chaque fichier du suspect avec la base de données.
  • ​Si le Hash e3b0c442… apparaît, le logiciel affiche un drapeau rouge.

​ Je n’ai même pas besoin de regarder l’image pour savoir ce qu’il y a dedans. Le Hash m’a déjà dit : ‘Ce fichier est connu, il a été classé comme catégorie 5 par Interpol en 2022’.

Comment l’avocat peut-il prétendre au complot quand le fichier trouvé possède la même signature exacte qu’un fichier traqué sur trois continents ? Pour ‘planter’ une preuve pareille avec le bon Hash, il faudrait être un magicien du binaire.

L’Infaillibilité Mathématique contre la Mauvaise Foi

(National Software Reference Library)

 ​Le Hash permet aussi de filtrer le ‘bruit’. Un disque dur contient 500 000 fichiers système inutiles (les DLL de Windows, les icônes…). Pour ne pas perdre de temps, on utilise des NSRL (National Software Reference Library). Ce sont des listes de Hashs de fichiers ‘sains’.

En un clic, j’élimine 90% du disque. Il ne reste que ce que le suspect a créé, téléchargé ou caché. C’est là que la traque devient chirurgicale. On ne cherche plus une aiguille dans une botte de foin, on a brûlé le foin et il ne reste que l’aiguille qui brille.

La vérité brute : On ne peut pas discuter avec un ‘Match’ de Hash. C’est la preuve que le contenu est identique à 100% à un contenu illégal connu. C’est l’aveu numérique ultime, gravé dans le marbre algorithmique.

👻LE CHIFFRE QUI TUE

​On a fini notre voyage dans les entrailles du silicium. On a vu que ton disque dur est un cimetière (Épisode 1), que ton smartphone est une balance (Épisode 2) et que le Hash est le juge de paix (Épisode 3).

​Dans ce monde de pixels et de bits, la vérité n’est pas une opinion. C’est une suite de 0 et de 1 protégée par la cryptographie. Mon futur job à la PTS, ce n’est pas de raconter des histoires, c’est de m’assurer que la preuve que je pose sur le bureau du juge est indiscutable, inaltérable et fatale.

​L’avocat peut gesticuler, il peut invoquer le doute, il peut attaquer ma personne… mais il ne pourra jamais attaquer le SHA-256. C’est le mur du son de la justice numérique.​L’humour de la Sentinelle : ‘Monsieur l’avocat, vous dites que votre client est innocent ? C’est curieux, parce que son disque dur vient de me chanter une chanson en 64 caractères qui dit exactement le contraire. Et spoiler : il chante très juste.

Teaser pour la semaine prochaine

[ ÉPISODE 4 ] – CLOUD & TRACES VOLATILE

​​​« Pourquoi supprimer ton historique ne suffit jamais. »

​La semaine prochaine, on quitte le dur pour s’envoler dans les nuages.

  • ​Tu penses être tranquille parce que ton ordi a brûlé ?
  • ​On va voir comment on va chercher tes secrets chez Apple, Google et Amazon.
  • ​Et surtout, on va parler de la RAM : cette mémoire volatile qui s’efface quand on coupe le courant, mais qui contient les clés de ton royaume.

On va apprendre à capturer l’invisible avant qu’il ne s’évapore.

​Je ne sais pas encore tout, mais je cherche partout.

Warrior soul, Shadow hunter, Hope builder.

Ce site a un but pédagogique et informatif. Les techniques décrites visent à comprendre les enjeux de la police technique et scientifique. Toute utilisation de ces outils à des fins illégales est strictement interdite et passible de poursuites. L’auteure décline toute responsabilité en cas de mauvaise utilisation.

Related Posts

Retour en haut