This site uses cookies.
Some of these cookies are essential to the operation of the site,
while others help to improve your experience by providing insights into how the site is being used.
For more information, please see the ProZ.com privacy policy.
English to French translations [PRO] Science - IT (Information Technology)
English term or phrase:forensic
Bonjour,
Je traduis des documents dans le domaine de la sécurité de l'information, plus précisément dans la gestion des incidents liés à la sécurité de l'information.
J'ai ces phrases : "Supplier shall allow and support forensic investigations, including provision of all associated information, immediately when requested by X so that incident investigations are not jeopardized. In the event of a security or other incident that may require a chain of custody to be established a forensic investigation capability to be available to assist in any investigation".
Je ne sais pas trop comment traduire "forensic" : est-ce qu'il s'agit d'enquêtes scientifiques ? judiciaires ? autre terme ?
Merci à tous pour vos réponses commentaires ! Je crois que Daryo a raison. En faisant quelques recherches, et selon le contexte de mon document, il semble que le terme "inforensique" soit privilégié pour qualifier des enquêtes/analyses de systèmes informatiques ayant pour but de rechercher des preuves/causes d'un incident, et qui peuvent se dérouler en interne, sans intervention d'autorités judiciares/policières. 4 KudoZ points were awarded for this answer
Ce que laisse entendre le terme "forensic", c’est que l’investigation est effectuée suivant une méthode qui permettra, le cas échéant, de présenter ses résultats en preuve dans le cadre d’une démarche judiciaire, que ce soit au civil ou au criminel. Dans ce sens, toutes les "investigations" des systèmes (numériques ou autres) de contrôle interne des entreprises ne sont pas des "forensic investigations", de la même façon que toutes les "forensic investigations" ne font pas intervenir la police.
Trevino Translations (X)
France
08:27 Oct 14, 2018
I'm not sure why it's assumed that police are involved in a forensic IT analysis/investigation. It can be internal to the company/ies and have nothing to do with crime. ")
Dans le cadre de la sécurité des systèmes d'information ...
that's the part relevant for this contract! Suing left right and center is not going to help their business, getting the IT system to work will.
ph-b (X)
France
Évolution
15:04 Oct 13, 2018
« L'analyse forensique numérique est le travail mené sur un système d'information pour extraire, conserver et, parfois interpréter l'ensemble des informations que l'on peut y trouver... Elle peut avoir des objectifs différents... : dans un cadre judiciaire, elle vise à collecter toutes les preuves légales et incontestables.... Dans le cadre de la sécurité des systèmes d'information, elle vise à collecter toutes les informations permettant de comprendre l'enchaînement des processus informatiques ayant conduit à un dysfonctionnement ou au succès d'une attaque et d'évaluer son impact...» https://www.defense.gouv.fr/content/download/519008/8718249/...
<p>« Enfin l’expression «police scientifique» porte une connotation de lien trop étroit avec la police; elle peut en amener plusieurs à douter de l’impartialité des experts. Faute de mieux, donc, nous utilisons l’expression «science forensique» pour désigner les sciences spécialisées dans les preuves savantes.» (https://www.usherbrooke.ca/droit/fileadmin/sites/droit/docum...
Je ne suis pas sûr qu'en cas d'incident ou d'attaque, les entreprises aient toujours envie de mêler la police ou la justice à leurs affaires (réputation auprès des clients ou internautes par exemple) et le dépôt de plainte n'est pas obligatoire.
Coming from real life experience, not TV shows.
A company faced with a malfunctioning IT system is concerned about making it work properly - that's the first, second and third objective of "IT forensics" - possibly suing anyone is only a sideshow.
Just a digression, really totally unconnected: if you tried to learn rock climbing from Hollywood movies, most likely you would never come back from a real mountain.
@ Germaine: "no company would be authorized to freely access the systems of a supplier (who also have confidentiality obligations!)" ??? Where did I say the opposite - that's exactly why this clause is included in the contract: "Supplier shall allow and support forensic investigations, ..."
"and no supplier would agree to such an access without a court order."
well on that one you got it wrong - faced with the spectre of losing a biiiig contract many suppliers would agree to quite a lot, almost anything.
ph-b (X)
France
Bienvenues, la police et la justice ? (2)
08:14 Oct 13, 2018
En ce qui concerne le texte à traduire, on a Supplier shall allow and support forensic investigation... when requested by X et rien n'indique une intervention de la police, d'autant qu'on dit ensuite a forensic investigation capability to be available to assist in any investigation", ce que je comprends comme, en gros, disposer de la capacité à faire des recherches forensic dans le cadre d'une investigation, càd une recherche minutieuse et systématique selon ATILF, mais en interne et en tout cas pas explicitement avec l'aide de la police.
ph-b (X)
France
Bienvenues, la police et la justice ? (1)
08:13 Oct 13, 2018
Je ne suis pas sûr qu'en cas d'incident ou d'attaque, les entreprises aient toujours envie de mêler la police ou la justice à leurs affaires (réputation auprès des clients ou internautes par exemple) et le dépôt de plainte n'est pas obligatoire. En revanche, elles ont tout intérêt à savoir ce qui s'est passé, d'où des recherches qu'on pourra qualifier de forensiques, inforensiques, numériques, etc. à condition que le terme ne fasse pas référence à la police si ce n'est pas le cas et qui pour le coup serait réducteur. J’en profite pour remettre le lien indiqué dans mon commentaire à Trevino Translations et qui ne fonctionnait pas : https://www.cyber-assurance.fr/definition/forensique/ « L'analyse forensique, dans le domaine de la cyber-sécurité, consiste à effectuer une analyse du système d'information après une attaque informatique. C'est une méthode d'investigation dont l'objectif est de produire des preuves numériques de l'attaque informatique en vue d’une procédure judiciaire ou d'une action interne. » L’étymologie n'explique pas tout et ce ne serait pas la première fois qu'on constaterait un glissement de sens à l'usage.
Terme désignant la médecine légale, chez les anglo-saxons, et utilisé (souvent au pluriel: computer forensics) pour désigner toute activité visant à examiner un équipement informatique afin d'obtenir une preuve.
En français on lit de plus en plus souvent inforensique ou «investigation numérique».
La preuve par l'absurde! Vraiment! I don't know where you live, but here, no company would be authorized to freely access the systems of a supplier (who also have confidentiality obligations!) and no supplier would agree to such an access without a court order. Even the police needs it to get a single name. Vous ne regardez aucune série judiciaire à la télé ou quoi?
This is about "information security": Information security, sometimes shortened to InfoSec, is the practice of preventing unauthorized access, use, disclosure, disruption, modification, inspection, recording or destruction of information. The information or data may take any form, e.g. electronic or physical. https://en.wikipedia.org/wiki/Information_security
Dans le cas de la sécurité informatique, un "incident", du moins dans ce que j'ai lu et tapé, c'est un incident ou une "attaque" (pas une "panne"), d'où l'aspect forensic = "judiciaire/légale" et l'obligation de permettre et collaborer. Mais bon... Je lis peut-être trop ou pas assez!
"This has NOTHING to do with any judicial process", mais vous approuvez Trevilo avec une référence qui dit explicitement le contraire!
Platary (X)
Une définition :
21:53 Oct 12, 2018
L'analyse forensique en informatique signifie l'analyse d'un système informatique après incident. Par exemple une analyse forensique peut être effectuée après une attaque de virus, ou plus difficilement, après l'intrusion d'un rootkit.
"Supplier shall allow and support forensic investigations"
if these "IT forensics" were about a criminal investigation lead by the judiciary, then on one would ask for any "permission to investigate" - suspects in criminal cases don't get to be asked for "permission to be investigated"
Supplier shall allow and support forensic investigations, including provision of all associated information, immediately when requested by X so that incident investigations are not jeopardized.
This has NOTHING to do with any judicial process - it about figuring out what went wrong if an "incident" happened. Most often that not IT "forensic investigation" will find shortcomings is used software, hardware faults or failures ... Occasionally it would uncover some illegal acts, but what is the main concern in this type of contract is "analysing how and why the IT system didn't function as expected".
In IT forensics there is no dead bodies or anyone wounded, only "dead" or misfunctioning IT equipment, more often as a result of various forms of incompetence than due to any kind of crime.
In the event of a security or other incident that may require a chain of custody to be established a forensic investigation capability to be available to assist in any investigation
"may" => only in some cases it will be necessary to get and secure evidence needed for possible legal action, but it will not always be the case.
Automatic update in 00:
Answers
15 mins confidence: peer agreement (net): +4
judiciaire
Explanation: On voit mal ce que viendrait faire le "médico-légal" ici mais judiciaire me paraît une option sage
Kévin Bacquet France Local time: 09:30 Specializes in field Native speaker of: French PRO pts in category: 37
peer agreement (net): +4
