LEGALAUDIT

Méthodologie

La méthodologie forensique Mythos

Chaque expertise suit ISO 27037, NIST SP 800-86 et ENISA ETL. Résultat : un document exploitable par la Police postale et le magistrat.

Dernière revue méthodologie: 2026-06-02

Les piliers du dossier Mythos

Six garanties structurelles intégrées à chaque dossier, avant même la rédaction du contenu.

Persona expert CTU

Le dossier est rédigé sous la persona d'un expert IT forensique inscrit au tribunal (CTU, art. 359 du Code de procédure pénale italien), avec un langage de magistrat et un vocabulaire forensique complet.

Citations E-N

Chaque affirmation est ancrée à au moins une preuve canonique (cf. E-N). Le catalogue en annexe liste artefacts et sorties d'outils avec SHA-256.

Chaîne de hachage WORM

Le PDF est scellé avec SHA-256 et ancré à une chaîne d'audit Write-Once-Read-Many : toute modification ultérieure briserait la chaîne de manière détectable.

Instrumentation tracée

Outils forensiques, versions et fournisseurs sont déclarés en pied de document pour que l'analyse reste reproductible des années plus tard.

Classification TLP

Chaque page porté un marquage Trafic Light Protocol pour régir le partagé du document, selon les meilleures pratiqués internationales.

Multimodal

Un pipeline unique analyse texte, images, PDF, e-mail, URL, adresses crypto et numéros de téléphone, en appliquant le framework forensique adéquat par modalité.

Les 9 sections du dossier

La structuré canonique d'un dossier Mythos — la même que votre avocat déposerait au parquet.

  1. 01

    Résumé exécutif

    Synthèse d'expert du cas : objet, signaux principaux, verdict et pourcentage de confiance. Cite au moins deux références E-N.

  2. 02

    Constats par dimension forensique

    Pour chaque dimension détectée (usurpation, falsification, réputation, etc.) le signal et l'implication technico-juridique, en prose d'expert.

  3. 03

    Analyse des preuves forensiques

    Analyse preuve par preuve : type, taille, hash tronqué, métadonnées observées (EXIF, en-têtes, structuré), signaux d'outils et interprétation d'expert pour chaque E-N.

  4. 04

    Chaîne de conservation

    Événements chronologiques de conservation (acquisition, hashing, analyse, génération, ancrage WORM) avec horodatage UTC et acteur responsable.

  5. 05

    Verdict de risque

    Niveau de risque et pourcentage de confiance avec la liste des preuves convergentes qui le justifient. Seuil HIGH-RISK : au moins 3 signaux indépendants.

  6. 06

    Recommandations opérationnelles

    Actions priorisées sur trois niveaux : P0 sous 24h, P1 sous 7 jours, P2 consolidation. Chaque recommandation est liée à au moins une preuve.

  7. 07

    Déclaration d'indépendance

    Déclaration de l'expert (absence de conflit d'intérêt, limités de l'analyse statique) et avertissement que le document ne remplacé pas un avis juridique.

  8. 08

    Méthodologie forensique

    Frameworks de référence (ISO 27037, NIST SP 800-86, ENISA ETL), pipeline en 5 étapes, critères de convergence des signaux et garanties de reproductibilité.

  9. 09

    Annexe — Catalogue de preuves

    Tableau de toutes les preuves E-1 ... E-N avec type, SHA-256 (le cas échéant), horodatage d'acquisition et libellé court.

Anatomie d'un dossier

Voici à quoi ressemble un dossier Mythos complet. Cas pédagogique synthétique, structuré réelle.

Anatomie d'un rapport d'expertise

Un rapport d'expertise qu'un magistrat peut vraiment lire

Chaque dossier Mythos est structuré comme un rapport d'expertise technique forensique de niveau CTU : page de couverture avec verdict et QR de vérification, table des matières automatique, matrice synoptique des indicateurs, catalogue des preuves E-1...E-N avec SHA-256 et chaîne de conservation chronologique.

Aperçu du document
Page 1 du dossier Mythos : couverture avec verdict, QR de vérification et bloc des signataires
Couverture · verdict · QR de vérification
Page 2 du dossier Mythos : table des matières paginée et matrice synoptique des indicateurs
Table des matières · matrice synoptique
Télécharger l'exemple complet (PDF)

44 Ko · 19 pages · A4

Anonymisé. Cas pédagogique synthétique (WhatsApp « salut maman » + IBAN + pièce d'identité falsifiée).

Structuré forensique défendable

La même structuré que votre avocat déposerait au parquet. Aucun template marketing.

  • En-tête codé TLP sur chaque page
  • Table des matières paginée automatique
  • Matrice synoptique des indicateurs
  • Catalogue de preuves E-1...E-N avec SHA-256
  • Citations cf. E-N sur chaque affirmation
  • Chaîne de conservation chronologique
  • Références légales (Code pénal italien 359 / 640 / 494 / 615 ter)
  • Intervalle de confiance quantifié sur le verdict
  • QR public pour la vérification d'authenticité
  • Chaîne de hachage WORM inviolable

Standards respectés

Les frameworks et règlements sur lesquels s'appuie la méthodologie.

  • ISO 27037:2012
  • NIST SP 800-86
  • ENISA ETL
  • Convention de Budapest 2001
  • RGPD UE 2016/679
  • eIDAS
  • Daubert / Frye

Vérification indépendante

Chaque dossier Mythos porté sur sa couverture un QR code qui ouvre /verify/<id>. La page republie le hash SHA-256 du PDF et sa position dans la chaîne d'audit WORM : n'importe qui peut vérifier, même des années plus tard, que le document n'a pas été altéré.

Télécharger un dossier exemple

PDF de 19 pages, cas pédagogique synthétique (WhatsApp « salut maman » + IBAN + pièce d identité falsifiée). Structure réelle, données anonymisées.

Télécharger l exemple (PDF, 44 Ko)

La méthodologie forensique Mythos