4
Les bases du processus d'enquête :
comprendre le déroulement des opérations
Les enquêtes se suivent, mais ne se ressemblent pas. Chaque organisation a des besoins
différents et chaque cas exige une approche particulière de la collecte de preuves. Mais la
réussite d'une enquête ne repose pas uniquement sur la collecte des preuves. Elle demande
également la collaboration entre les équipes internes et externes. Elle exige aussi de revenir
sur d'anciennes affaires pour perfectionner votre approche, en tenant compte des avis et des
enseignements de toutes les parties concernées.
Signalement de l'incident
L'enquête débute dès qu'une alerte ou un
rapport déclenche l'intervention.
Recherche et collecte de preuves
Toutes les informations liées à l'incident sont
identifiées, sécurisées et conservées dans un
dossier d'enquête.
Analyse et reconstitution de l'événement
Le scénario et la chronologie de l'incident sont
établis afin de comprendre le déroulement
des faits.
Rapports et partage sécurisé des preuves
Les constats sont documentés et transmis aux
parties prenantes concernées dans le respect
des exigences de conformité.
Évaluation post-enquête
L'enquête est close et les processus sont améliorés
pour prévenir d'éventuels incidents futurs.
2
1
3
4
5
Imaginez ce scénario classique : une faille
de sécurité a été détectée et vous devez
intervenir sur le champ. Voici comment
pourrait se dérouler le processus d'enquête
de votre équipe de sécurité :
