Piratage ou cybercriminalité : ArxSys apporte la preuve numérique

Avec son logiciel Digital Forensics Framework, ArxSy a reçu le Prix de l'Innovation des Assises de la Sécurité 2010. Sa solution est capable de récupérer et d'analyser les données, même effacées, sur tous les terminaux.

 "Aux Etats-Unis, la collecte de preuves numériques s'est considérablement développée et démocratisée. Les lois obligent de plus en plus les entreprises à avoir recours à ce type d'investigations. Et c'est en train d'arriver en France ", explique Solal Jacob président et l'un des 4 fondateurs d'ArxSys, dont la solution Digital Forensics Framework veut justement répondre à ce besoin grandissant de ce qu'on appelle l'informatique légale (Forensics en anglais)

Et les débuts de son logiciel sont des plus prometteurs. Lauréat du Prix de l'innovation des Assises de la sécurité et Systèmes d'Information 2010, Digital Forensics Framework a donc réussi à séduire un jury parmi les plus exigeants, composé de RSSI de haut vol.


Forces policières et judiciaires ciblées

La force du logiciel est de pouvoir traquer, récupérer et analyser toutes les données, même effacées, à partir d'un disque dur ou d'un terminal mobile auquel il a un accès physique. La technique, connue sous le nom de "dumping", consiste d'abord à copier le contenu d'une mémoire d'un support (voire d'un réseau) vers un autre. Capable d'obtenir et de figer ainsi des renseignements très précis, la solution peut corréler les diverses informations recueillies et fournir un rapport très détaillé.

Si un cybercriminel efface de son ordinateur ou de son téléphone les fichiers qui l'accusent, la solution d'ArxSys permettra quand même d'incriminer le coupable

En cas de piratage, de fraudes ou de bugs, l'historique fourni permettra donc de connaître la cause du dysfonctionnement et de l'attaque. Autre possibilité : si un cybercriminel, un pédophile par exemple, efface de son ordinateur ou de son téléphone les fichiers qui l'accusent, la solution d'ArxSys permettra quand même d'incriminer le coupable, en apportant une preuve reconnue. En se basant, entre autres sources, sur les métadonnées des fichiers, la solution n'a pas besoin de les ouvrir.

Outres les DSI et les RSSI, sa première cible est donc les forces policières et judiciaires. Elles pourront y trouver un outil utile dans leurs enquêtes et instructions. La solution est d'ailleurs actuellement en test dans la gendarmerie, avec laquelle ArxSys a conclu un partenariat. La start-up, fondée en 2009, a aussi collaboré avec un avocat et a reçu le soutien de l'incubateur technologique parisien Paris Innovation Bourse

Open Source et business plan

 "Il existait des solutions concurrentes, mais moins complètes ou centrées sur un type de terminal : Digital Forensics Framework les regroupe, notamment en gérant plusieurs périphériques. De plus, la solution est seule à être française. Enfin, elle est Open Source, à part quelques modules, ce qui est aussi inédit et lui donne une transparence très adaptée pour son usage juridique ", détaille Solal Jacob. 


Le modèle économique de sa société repose évidemment sur les services (déploiement, développement sur mesure, formations) et sur cette double licence, comme pour MySQL, avec une partie gratuite, et l'autre, vendue sous forme de licence avec un périmètre fonctionnel plus large. Open Source et reposant sur un IDE, Digital Forensics Framework, encore en bêta, devrait s'enrichir avec des modules, mais sa communauté de développeurs attend encore de s'étoffer.


Solal Jacob, mais aussi Jérémy Mounier, Frédéric Baguelin et Christophe Malinge, les quatre membres et co-fondateur d'Arxsys, anciens étudiants ayant réunis leurs compétences, programment actuellement les derniers détails pour pouvoir sortir la version 1 au début de l'automne. Elle devrait donc être prête pour les Assises de la Sécurité et des Systèmes d'Information, qui se tiendront du 6 au 9 octobre prochains à Monaco.