Gendareveal – Projet Cybersécurité en collaboration entre gendarmes et étudiants

Nos étudiants en cybersécurité se sont focalisés sur le développement d’un logiciel d’analyse forensique (une méthode scientifique utilisée pour répondre à une question légale ou judiciaire). Ce projet est commandité par la gendarmerie nationale.

Sur ce projet, 5 étudiants ingénieurs en 5ème année : Elise Hariot, Iliana Berrandou, Savannah Ponchaud, Lauren Rakotoson, Maxime de Rolland-Dalon. Cette équipe prend la suite d’un projet d’anciens étudiants qui sont Maelle Emilien et Charles Deliere.

Gendareveal – PAF : Pré Analyse Forensique

Le logiciel de cybersécurité développé permet d’effectuer une analyse forensique (investigation numérique), dans le cadre de crimes informatiques. Le logiciel peut analyser et trier des supports numériques potentiellement suspicieux mis sous scellés par la gendarmerie nationale.

L’analyse forensique est un des cours dispensé par l’ESIEA dans le cadre de la majeure cybersécurité.

Lors de la reprise du projet, le logiciel se présentait sous la forme d’une interface graphique ergonomique contenant plusieurs plugins. Bien qu’il n’était pas encore fonctionnel sur des machines de distribution Microsoft, de nombreuses initiatives avaient déjà été entreprises par les précédents acteurs du projet afin de rendre le logiciel disponible sur les deux systèmes d’exploitation.

Un projet nécessitant des compétences en cybersécurité et software engineering

Pour les besoins du projet, il a été essentiel d’acquérir des connaissances en analyse forensique, ainsi que de comprendre le contexte légal et fonctionnel d’un logiciel destiné à la gendarmerie nationale. Les étudiants ont eu besoin de mobiliser des compétences solides en programmation Python pour développer plusieurs plugins, comme l’analyse de la RAM et des fichiers.

Des compétences en software engineering ont également était mobilisées afin d’améliorer l’interface graphique mais aussi pour permettre l’intégration et l’amélioration de modules d’extension (plugin ou plugiciel) et pour rendre fonctionnel le logiciel sur plus de systèmes d’exploitation. Les plugins sont des programmes additionnels permettant aux utilisateurs d’utiliser de nouvelles fonctionnalités sur le même logiciel.

Quelques exemples de plugins d’analyse intégrés :

File Metadata : Plugin qui permettrait de récupérer différentes informations sur un fichier (taille, type de fichier et quand le fichier a été manipulé pour la dernière fois).

USB Device history : Plugin qui enregistre les outils USB connectés (retient le nom, le numéro de série, notamment quand ces derniers ont été connectés)

RAM analysis : Plugin qui étudie et fait une analyse de la RAM.

Deleted file : Indique les fichiers supprimés.

Browser cache: Plugin qui donne des informations sur le cache du navigateur. 

Un logiciel en cybersécurité déjà bien abouti

Bien que le projet soit considéré comme fonctionnel, sa portée étant si vaste, le rendu final actuel est déjà très substantiel et satisfaisant pour le commanditaire.

La disponibilité d’un certain nombre de ressources telles que des plugins et des rapports permet de rendre le logiciel testable et déjà exploitable en phase de test.