Les analystes médico-légaux enquêtent sur les délits informatiques (cybercriminalité), y compris les violations de données, les incidents de sécurité et d’autres activités criminelles en ligne
En tant qu’analyste informatique judiciaire, vous utiliserez une gamme de logiciels spécialisés et d’autres techniques pour sécuriser, récupérer et analyser des données liées à une gamme d’activités criminelles. Ces activités illégales peuvent inclure :
- piratage
- intrusions sur le réseau
- escroqueries et fraudes en ligne
- espionnage politique, industriel et commercial
- communications terroristes
- l’utilisation d’images illégales
- vol d’informations confidentielles.
Vos enquêtes peuvent se concentrer sur des données stockées sur une gamme d’appareils, y compris des ordinateurs personnels ou professionnels, des tablettes, des téléphones portables, le cloud et des clés USB.
Vous pourriez travailler pour la police ou d’autres organismes chargés de l’application des lois, pour une société d’investigation informatique ou une équipe d’enquête spécialisée, ou pour de grandes entreprises telles que des banques.
Responsabilités
Vous enquêterez sur une gamme de crimes où l’ordinateur peut être l’objet du crime, par exemple lorsque des criminels effectuent du piratage ou du spam, ou lorsqu’il est utilisé pour commettre un crime, comme des crimes haineux en ligne ou la possession de pornographie illégale. . Il peut également être utilisé pour la communication illégale et le stockage de données.
En tant qu’analyste informatique judiciaire, vous devrez :
- sécuriser un système ou un appareil afin qu’il ne puisse pas être altéré
- utiliser une gamme d’outils et de logiciels médico-légaux pour extraire et analyser des données
- traiter des données ou des images hautement sensibles ou confidentielles, selon le type de cas sur lequel vous enquêtez
- récupérer des fichiers endommagés, supprimés ou accéder à des fichiers cachés, protégés ou cryptés
- déverrouiller des images numériques verrouillées pour masquer l’identité d’un lieu ou d’une personne
- examiner les données des téléphones portables et des systèmes de navigation par satellite pour retrouver des personnes ou des lieux
- suivre des pistes de données électroniques pour révéler des liens ou des communications entre des individus ou des groupes
- recueillir des informations et des preuves d’une manière légalement admissible
- rédiger des rapports techniques basés sur vos conclusions et, si nécessaire, témoigner devant le tribunal en tant que témoin expert
- présenter les conclusions des incidents en cours aux autres membres de l’équipe d’enquête, aux organismes chargés de l’application de la loi et aux clients
- se tenir au courant de l’évolution des méthodes et des développements en matière de cybercriminalité dans le domaine de la criminalistique numérique
- subir des contrôles de sécurité et des procédures de vérification
- travailler aux accréditations ISO pertinentes.
Un salaire
- Les salaires de départ typiques des analystes en informatique judiciaire varient d’environ 310 000 F CFA à 450 000 F CFA par mois.
- Avec de l’expérience, vous pouvez gagner 400 000 à 650 000 F CFA par mois.
- Les analystes peuvent gagner jusqu’à 900 000 F CFA dans des rôles plus élevés.
Les salaires varient en fonction de vos compétences spécifiques, de la région dans laquelle vous vous trouvez et de la taille et du type d’entreprise pour laquelle vous travaillez.
L’obtention de qualifications et de certifications professionnelles peut vous aider à gravir les échelons des salaires.
Les chiffres sur les revenus sont fournis à titre indicatif seulement.
Heures d’ouverture
Les heures de travail varient généralement de 35 à 40 par semaine, bien que vous deviez être flexible car les heures exactes dépendront du type de mission ou d’enquête sur laquelle vous travaillez.
Certaines organisations exigent une couverture 24h/24 et 7j/7, avec du personnel travaillant sur une rotation d’appel, permettant des réponses rapides aux informations et à la cybersécurité ou aux incidents criminels.
À quoi s’attendre
- Une grande partie de votre travail se déroulera dans un bureau ou un laboratoire informatique, mais vous aurez des situations où vous devrez vous déplacer hors du site pour rendre visite à des clients, assister à des réunions ou aller au tribunal. Vous devrez peut-être également vous rendre sur les lieux du crime afin d’aider à la saisie d’objets ou d’examiner des appareils sur place.
- Des opportunités de criminalistique numérique sont disponibles dans tout le Royaume-Uni et à l’étranger. Les organisations et les entreprises ont tendance à être situées dans des villes ou des villages.
- Vous pouvez être confronté à des restrictions quant à votre capacité à parler de votre travail en dehors du travail, en particulier si vous travaillez au sein du gouvernement, du ministère de la Défense ou des services de police. Cela est dû à la nature sensible de certaines des informations que vous pouvez rencontrer. Vous devrez peut-être également afficher des informations et des images que vous trouvez pénibles.
- Si vous êtes impliqué dans des rôles de cybercriminalité, vous devrez peut-être agir en tant que témoin expert et témoigner dans des affaires judiciaires.
- Certains rôles exigent que les employés aient une habilitation de sécurité.
Qualifications
Les plus récents entrants dans la profession sont des diplômés. Certains employeurs spécifient un diplôme ou une maîtrise en informatique légale ou dans des domaines connexes tels que la cybersécurité. D’autres, en particulier les grandes organisations, peuvent être plus flexibles et accepter une gamme de matières liées à l’informatique ou à la science, la technologie, l’ingénierie et les mathématiques (STEM) pour les programmes d’études supérieures dans ce domaine.
Les matières suivantes peuvent augmenter vos chances :
- criminalistique informatique
- la cyber-sécurité
- l’informatique
- CE
- mathématiques, physique et autres matières STEM
- ingénierie réseau
- sécurité des réseaux
- électronique.
Il est également possible de suivre un apprentissage supérieur d’analyste d’intrusion cyber ou un apprentissage de licence professionnelle technique en cybersécurité.
L’entrée sans diplôme est possible en commençant par un poste de premier échelon et en progressant en suivant une formation complémentaire et des qualifications et certifications spécifiques à l’industrie.
Compétences
Vous aurez besoin d’avoir :
- une volonté de se tenir au courant des dernières techniques, outils et logiciels d’informatique judiciaire, tels que FTK, EnCase, Cellebrite et XRY
- compréhension des systèmes d’exploitation, par exemple Windows, Mac, iOS et Android
- capacités d’analyse et de résolution de problèmes
- patience et une approche méthodique et bien organisée pour travailler avec la capacité de s’adapter rapidement aux priorités changeantes
- un esprit d’investigation et d’investigation avec une excellente attention aux détails
- compétences en communication écrite et verbale pour rédiger des rapports sur les résultats et transmettre des informations techniques aux personnes techniques et non techniques
- la capacité d’identifier des modèles ou des tendances à travers de grandes quantités de données
- une aptitude à travailler sous pression et dans les délais
- aptitudes à la prise de décision et capacité à interagir avec un éventail de personnes et à communiquer efficacement les décisions
- la capacité de gérer les attentes
- l’intégrité et l’impartialité et être conforme aux questions de confidentialité
- habilitation de sécurité – cela peut être nécessaire si vous avez accès à des informations sensibles.
L’expérience professionnelle
Une expérience de travail pertinente est un excellent moyen de mieux comprendre ce domaine et améliorera vos perspectives d’emploi futures. La nature confidentielle du travail, cependant, signifie qu’il peut être difficile d’obtenir un jumelage ou une expérience de travail à court terme. Vous pourrez peut-être obtenir un stage d’été ou un stage d’un an en informatique judiciaire, car ils sont disponibles dans diverses organisations.
Une expérience de l’administration de réseaux informatiques, des systèmes d’exploitation, des logiciels et de l’analyse de données est également utile. Vous pouvez l’obtenir en faisant une année dans l’industrie si vous êtes en alternance ou en stage d’été. Vous pouvez également commencer à développer vos propres compétences en programmation et en développement Web en créant votre propre site Web ou blog.
Employeurs
Les principaux employeurs comprennent les organismes chargés de l’application de la loi et les sociétés d’informatique judiciaire spécialisées dans les enquêtes médico-légales numériques.
Toute organisation ou employeur susceptible d’être victime d’incidents de sécurité et de violations de données peut offrir des opportunités en criminalistique informatique.
Il existe une forte demande de professionnels de la criminalistique numérique et les perspectives de carrière sont excellentes pour ce domaine de travail, en particulier si vous êtes prêt à voyager.
Il existe un certain nombre de programmes d’études supérieures et d’opportunités de niveau d’entrée dans tous les secteurs, notamment :
- organisations de services financiers – y compris les banques et les cabinets comptables
- sociétés et cabinets de conseil en informatique judiciaire
- organismes gouvernementaux
- départements gouvernementaux – nationaux et régionaux
- services gouvernementaux de renseignement et de sécurité – y compris GCHQ et MI5
- Entreprises informatiques et de télécommunications
- les forces de police et les organismes d’application de la loi
- le secteur public – y compris le secteur de la santé.
Avec l’expérience, il existe également des opportunités de travailler en tant que consultant indépendant.
Développement professionnel
La nature en évolution rapide et en constante évolution de la cybercriminalité signifie que vous devrez vous tenir au courant des derniers développements dans votre domaine et être prêt à apprendre de nouvelles méthodes et logiciels d’enquête.
Votre employeur peut vous encourager et vous aider à suivre une formation et une accréditation en techniques, outils et logiciels d’informatique judiciaire. Cela peut inclure l’analyse médico-légale et l’analyse du site cellulaire, FTK, la récupération de données, le témoin expert, la boîte à outils médico-légale, Encase, XRY, Cellebrite, X-Ways et les accréditations ISO 17025 et ISO 27001.
Les perspectives de carrière
Vous pouvez commencer votre carrière en obtenant une place dans un programme de formation diplômante ou via un emploi de premier échelon. Il peut s’agir d’un poste de technicien de support ou d’un poste connexe tel qu’ingénieur réseau ou développeur. Avec l’expérience, vous pourriez ensuite évoluer vers un rôle d’analyste.
Au fur et à mesure que vous acquérez plus d’expérience et développez vos compétences grâce à des cours de développement professionnel et des certifications sectorielles pertinentes, vous pouvez évoluer vers un rôle d’analyste senior, diriger une équipe d’analystes et du personnel connexe, et éventuellement devenir chef de la sécurité. Avec l’expérience, le travail indépendant en tant que conseiller en sécurité est également possible.