ID_SYSTEM : NYX_01
UNITÉ : ANALYSE FORENSIQUE & CONTRE-MORPHING
CLASSIFICATION : L’ADN DES FICHIERS
[ PARAMÈTRES OPÉRATIONNELS ]
- Vecteur primaire pour les affaires de fraude et de cyber-extorsion.
- Permet de remonter à la source d’une fuite de document confidentiel.
- Le fichier peut mentir, sa structure jamais.
I. DOCTRINE ET FONDAMENTAUX
LE MESSAGE EST UNE FAÇADE
Le DOCINT ne s’intéresse pas au message, mais au support. Qu’il soit numérique ou physique, un document conserve les traces de sa genèse, de ses auteurs successifs et des outils utilisés pour le créer. Faire avouer à un document d’où il vient, c’est briser le masque de l’anonymat.
"L’auteur écrit le texte, mais le système écrit l’histoire."
II. LA MÉTHODOLOGIE « SENTINELLE » (LE WORKFLOW)
01 / EXAMEN DES STRATES
Dans un fichier PDF ou une image, on cherche les éléments cachés sous d’autres couches (texte effacé, anciens logos). Chaque document est un oignon numérique : il faut éplucher les modifications pour retrouver l’original.
02 / EXTRACTION DE L’ADN (Métadonnées)
Récupération des tags EXIF, XMP ou IPTC pour identifier le créateur original, la date réelle de création et le logiciel source. C’est ici que l’anonymat s’arrête et que le nom d’utilisateur Windows apparaît.
03 / ANALYSE DE L’IMPRIMANTE (MIC)
Pour les documents physiques, traque des micro-points jaunes (Machine Identification Code) qui codent le numéro de série de l’imprimante et l’heure de l’impression. Le papier ne dit pas tout, mais l’encre ne ment jamais.
04 / DÉTECTION DE MANIPULATION
Repérage des répétitions de pixels (clonage) ou des ruptures dans la structure du fichier qui prouvent un faux. Analyse ELA (Error Level Analysis) pour déceler les retouches Photoshop invisibles à l’œil nu.
Tu m'envoies une capture d'écran d'un virement ? Je vais te dire si c'est un montage Photoshop mal fait en analysant la compression des pixels. Tu m'envoies un PDF anonyme ? Je vais te sortir le nom de la session Windows qui l'a enregistré. Un document, c'est comme un suspect : plus il essaie d'avoir l'air propre, plus les détails le trahissent. Le nombre de "génies" qui se font coincer parce qu'ils ont oublié que Word enregistre leur identité réelle dans les propriétés du fichier est proprement hallucinant. On ne falsifie pas un document sans laisser de signature.
III. L’ARSENAL DE L’ENQUÊTRICE
[ UNITÉ : DOCINT_LAB_RESOURCES ]
--------------------------------------------------
ID_MODULE : METADATA_EXTRACTION
SCRIPTS : ExifTool // FOCA
MISSION : Scan massif de documents pour extraction d'identités cachées.
--------------------------------------------------
ID_MODULE : FORGERY_DETECTION
SCRIPTS : Forensically // FotoForensics
MISSION : Analyse ELA (Error Level Analysis) et détection de clones.
--------------------------------------------------
ID_MODULE : RAW_CODE_READING
SCRIPTS : Hex Editors (010 Editor // HxD)
MISSION : Lecture binaire du fichier pour identifier les altérations.
--------------------------------------------------
ID_MODULE : PHYSICAL_ANALYSIS
SCRIPTS : Digital Microscopy // UV Light
MISSION : Analyse des fibres, des encres et des points de machine (MIC).
--------------------------------------------------
[ STATUS : SCRIPTS_OPÉRATIONNELS ]
IV. LES DOMAINES D’INTERVENTION
LUTTE CONTRE LA FRAUDE DOCUMENTAIRE
- Mission : Authentification de pièces d’identité, de fiches de paie ou de relevés bancaires.
- Action : Analyse de la cohérence des polices de caractères, détection de zones de clonage et vérification des métadonnées de modification.
- Objectif : Identifier les faussaires et les tentatives d’escroquerie au crédit ou à l’identité avant validation.
TRAQUE DES FUITES D’INFORMATIONS (LEAKS)
- Mission : Identifier l’origine d’un document confidentiel diffusé illégalement.
- Action : Extraction des noms d’utilisateurs, des numéros de série d’imprimantes (MIC) et de l’historique des versions enregistré dans le fichier.
- Objectif : Remonter jusqu’à la source de la fuite au sein d’une organisation ou d’une administration.
ANALYSE DE LA CYBER-EXTORSION
- Mission : Expertiser les preuves envoyées par les maîtres chanteurs ou les cyber-prédateurs.
- Action : Autopsie numérique des captures d’écran et des fichiers PDF transmis pour prouver leur véracité ou démontrer une manipulation.
- Objectif : Déterminer si la menace repose sur des preuves réelles ou sur un montage grossier visant à intimider la victime.
EXPERTISE JUDICIAIRE NUMÉRIQUE
- Mission : Fournir des rapports techniques incontestables sur l’intégrité d’un fichier.
- Action : Analyse binaire via Hex Editor pour prouver qu’un document n’a pas été altéré après sa date de signature officielle.
- Objectif : Garantir la valeur légale d’un document devant un tribunal ou une autorité compétente.
"Je ne sais pas encore tout, mais je cherche partout."
#DOCINT #METADATA #FORENSIQUE #DNA_FILES #SENTINELLE_DOC
[LOG_SYSTÈME]
> ANALYSE DU FICHIER "PREUVE_OBLIQUE.DOCX"...
> RÉCUPÉRATION DE L'HISTORIQUE DE MODIFICATION... [OK]
> IDENTITÉ DÉCELÉE : UTILISATEUR_X_SYSTEM_B.
> SIGNATURE : NYX_01.