> Solutions > Investiguer des emails

Explorez les disques durs et investiguez les emails

Fookes Software s’est spécialisé dans le domaine du traitement des emails depuis 1999 et a réalisé son premier logiciel forensique pour l’investigation numérique des emails en 2002, en tant que produit OEM pour Paraben Corporation. Actuellement, ToutMail Console OEM est utilisé comme composant de plusieurs produits majeurs de l’e-Discovery. ToutMail eDiscovery a été réalisé en décembre 2010 sous forme d’une version autonome pour les professionnels de l’e-Discovery et de l’investigation numérique.

Qu’entendons-nous par Forensique et e-Discovery ?

Il y a de nombreuses définitions différentes et souvent contradictoires des termes « investigation informatique » (computer forensics) et « découverte électronique » (eDiscovery ou e-Discovery). Cependant, la plupart de ces définitions s’accordent sur le fait que l’ensemble des traitements associés impliquent l’identification et la collecte de données, ainsi que leur analyse pour en extraire des informations pertinentes (par exemple dans le cadre de la recherche de preuves légales).


Selon certaines définitions, la distinction entre les deux procédures n’est pas déterminée par les outils utilisés mais par la personne qui effectue l’analyse de l’information. Ainsi, selon ce point de vue, l’expert e-Discovery fournit les données à une équipe légale pour qu’elle en effectue analyse, tandis que l’expert forensique recueille les données, les analyse et peut aussi être appelé à témoigner au cours d’un procès. Certains soutiennent que la découverte électronique concerne les litiges d’ordre civils et les problèmes d'entreprise, tandis que l’investigation informatique s’adresse davantage aux enquêtes criminelles.


Dans le domaine du courrier électronique, nous traitons l’investigation numérique des emails (email forensics) comme une sous-branche de la découverte électronique. En concevant ToutMail, nous avons donc décidé d’offrir le même jeu de fonctionnalités tant pour l’aspect e-Discovery que pour l’aspect forensique, mais avec quatre licences différentes correspondant à des types d’utilisation spécifiques.

Edition ToutMail eDiscovery

ToutMail est un programme d’extraction de mails convivial, précis et rapide. Il offre de puissantes fonctionnalités pour les professionnels de l’e-Discovery et de l’investigation numérique à un prix très compétitif. Notre panel de clients s'étend des particuliers aux sociétés classées Fortune 500, des agences gouvernementales aux entités représentant la loi, des organisations militaires aux services de renseignements, des cabinets juridiques aux sociétés d’e-Discovery, des institutions scientifiques aux organisations internationales du monde entier.

Acquisition des données emails

ToutMail supporte plus de 40 formats de mails et logiciels de messagerie, ainsi que la plupart des webmails populaires et des comptes distants accessibles à travers IMAP. Les dossiers et fichiers mails locaux peuvent être traités même lorsque ceux-ci sont déconnectés de leur client mail, incluant ceux qui sont stockés sur des disques durs externes ou des supports comme CD, DVD et clés USB. ToutMail peut lire les fichiers mbox depuis des systèmes Mac et Linux sans conversion préalable.


Les formats supportés incluent Outlook (fichiers PST, MSG et profils MAPI), Microsoft Exchange à travers un profil MAPI, Outlook Express (y compris les messages Usenet), Windows Live Mail, Thunderbird, Eudora et Apple Mail. Pour une liste exhaustive, voir la page des formats supportés.


ToutMail peut traiter aisément les emails de grande taille ainsi que les boîtes aux lettres extrêmement volumineuses (notamment, ToutMail a été testé avec succès sur un fichier mbox de 264 Go contenant environ 3 millions de mails). De fait, ToutMail est utilisé comme module central pour le traitement des mails d’institutions financières majeures ainsi que pour un célèbre moteur de recherche, ce qui conduit ToutMail à traiter plusieurs téraoctets de données mails quotidiennement.


ToutMail peut récupérer des mails depuis des boîtes aux lettres endommagées et lire des mails malformés. L’édition eDiscovery permet, en particulier, d’accéder aux mails supprimés non purgés (*).

 

Lorsque des logiciels de messagerie comme Office Outlook, Eudora et Pocomail réceptionnent un email, ils transforment et subdivisent celui-ci avant d’en sauvegarder les différentes parties dans les emplacements de stockage réservés. Les logiciels d’e-Discovery et forensiques traditionnels sont souvent incapables de reconstituer correctement le mail dans son intégralité à partir de ses différentes parties. Il en résulte que les données collectées peuvent être incomplètes et que des fragments de données peuvent manquer dans les résultats de recherche.


ToutMail est l’un des outils les plus précis sur le marché lorsqu’il s’agit de reconstruire des emails qui ont été subdivisés et transformés. Il produit un format aussi proche que possible du message original RFC. Les métadonnées originales, comme l’en-tête SMTP, sont récupérées (voir ci-dessous), les informations de statuts et les dates sont restaurées, les pièces jointes et contenus incorporés sont correctement réaffectés à l’email.

 

Métadonnées d'en-tête extraites avec ToutMail :
Return-path: <bill@toutmail.net>
Envelope-to: bill@toutmail.net
Delivery-date: Fri, 18 Feb 2011 11:18:13 -0500
Received: from 131-39.62-81.cust.bluewin.ch ([81.62.39.131]:17353 helo=PrecisionT3500)
	by centaur.dewahost.net with esmtpa (Exim 4.69)
	(envelope-from <bill@toutmail.net>)
	id 1PqT25-00058l-7Z; Fri, 18 Feb 2011 11:18:13 -0500
From: =?utf-8?Q?Bill_Caff=C3=A9?= <bill@toutmail.net>
To: =?utf-8?Q?St=C3=A9phane_Fran=C3=A7ois?= <steve@toutmail.net>
Cc: =?utf-8?Q?'Lisa_Gruy=C3=A8re'?= <lisa@gruyere.org>,
	"John Fire" <john@toutmail.net>,
	"Tim Sand" <tim@toutmail.net>
Subject: Poem by Charles Baudelaire
Date: Fri, 18 Feb 2011 17:18:08 +0100
Organization: Fookes Software
Message-ID: <001901cbcf87$707c25b0$51747110$@toutmail.net>
MIME-Version: 1.0
Content-Type: text/plain;
	charset="utf-8"
Content-Transfer-Encoding: quoted-printable
X-Priority: 5 (Lowest)
X-MSMail-Priority: Low
X-Mailer: Microsoft Outlook 14.0
Importance: Low
Thread-Index: AcvPhydgtD/Fiez1TJSn19MfhrGhJw==
Content-Language: en-us
Status: RO
X-Folder: Inbox
Résultat obtenu avec un logiciel forensique concurrent :
From: =?UTF-8?Q?"Bill Caff=c3=a9" <bill@toutmail.net>?=
To: =?UTF-8?Q?"St=c3=a9phane Fran=c3=a7ois" <steve@toutmail.net>?=
cc: =?UTF-8?Q?"'Lisa Gruy=c3=a8re'" <lisa@gruyere.org>?=
cc: "John Fire" <john@toutmail.net>
cc: "Tim Sand" <tim@toutmail.net>
Priority: Low
X-Priority: 5
X-Mozilla-Status: 0001
Subject: Poem by Charles Baudelaire
MIME-Version: 1.0
Message-ID: <001901cbcf87$707c25b0$51747110$@toutmail.net>
Date: Fri, 18 Feb 2011 17:18:13 0100
Content-Type: multipart/alternative;boundary="Next_Item:_(A3CB49KFSA19)/1"

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

(*) :ToutMail s'appuie sur MAPI pour accéder aux fichiers Outlook PST et MSG, du fait que cette méthode produit couramment les conversions mails les plus précises. Il en résulte que ToutMail ne pourra pas accéder aux fichiers corrompus qui ne peuvent pas être ouverts dans Outlook. Notons également que MAPI ne fournit pas de moyen d'accéder aux mails supprimés non purgés.

Sélection de données et analyse du courrier électronique

Les emails dupliqués dans les fichiers boîtes aux lettres représentent souvent une quantité significative de données. ToutMail offre de puissantes options pour réduire le volume de données à analyser ; il est notamment possible d’ignorer les emails en double soit au niveau du dossier, soit au niveau de tous les dossiers dans un traitement par lots (y compris en considérant toutes les sessions de traitement si nécessaire).


ToutMail intègre un puissant moteur de recherche qui peut analyser des téraoctets de fichiers mails et produire des résultats pertinents rapidement. Les recherches peuvent être basées sur des listes de mots réutilisables avec des opérateurs logiques. Les jokers pour la recherche sont également supportés et les utilisateurs expérimentés peuvent utiliser des expressions régulières pour affiner davantage le processus de sélection des données.


ToutMail intègre aussi un moteur de scripts conçu spécifiquement pour le traitement des données emails. Il peut être utilisé pour le filtrage des mails, l’extraction de données et l’analyse des messages. La syntaxe de scriptage procure facilement l’accès aux en-têtes des champs de métadonnées aussi bien qu’à toute information stockée dans le corps du message. Les données d’e-mails peuvent être échangées avec des modules console externes pour manipuler les tâches de traitement non couvertes par ToutMail.


Il est crucial au cours d’une investigation des emails que la chronologie soit déterminée de manière précise. Les emails échangés depuis des fuseaux horaires différents sont fréquents et beaucoup de messages peuvent être envoyés à l’intérieur d’un court laps de temps. Il peut en résulter des erreurs graves si les conversions de dates emails sont mal réalisées.


Contrairement à beaucoup d’outils concurrents, ToutMail intègre un processeur de dates sophistiqué qui interprète correctement les zones de temps aussi bien que les heures d’été. En outre, il peut souvent traiter les dates malformées qui apparaissent parfois dans les métadonnées d’en-tête.

Formats de sortie pour la livraison et le classement des données d’emails

ToutMail offre plusieurs options d’exportation pour les emails collectés en tant que preuve. Il peut exporter les messages en PDF ou HTML pour faciliter le partage des fichiers avec des clients, des équipes légales, ou la cour de justice. ToutMail peut aussi créer des fichiers PDF/A-1a (Niveau A de conformité) qui sont adoptés par les cours fédérales aux Etats-Unis comme standard pour le classement électronique (systèmes CM/ECF).


S’il est nécessaire d’analyser ou de traiter les mails en utilisant d‘autres outils logiciels, ToutMail peut exporter les messages vers des fichiers standards Outlook PST, des fichiers mbox (avec des options de formatage pour Windows, Mac et UNIX/Linux), des fichiers messages individuels EML, des fichiers CSV (supportés par Microsoft Excel et la plupart des bases de données) ainsi que les fichiers au format XML. Des sorties personnalisées peuvent aussi être crées si nécessaires en utilisant les capacités de scriptage de ToutMail.


Pour de très grands volumes de données, ToutMail peut sauvegarder les messages dans une archive ZIP hautement compressée qui peut être ouverte avec l’Explorateur Windows. La réduction de taille des fichiers peut être très significative, rendant plus facile le partage des données avec d’autres personnes.


Au cours de l’étape de compression ZIP, ToutMail extrait les pièces jointes et les contenus incorporés (telles que les images) à partir des emails et les stocke dans des dossiers séparés à l’intérieur de l’archive ZIP. De cette façon les pièces jointes et contenus incorporés sont facilement accessibles sans utilitaires spéciaux. Les emails compressés sont stockés dans des fichiers mbox standards à l’intérieur de l’archive ZIP. Ils sont basés sur le format RFC 2017 pour préserver la connexion entre les messages et les contenus extraits.

Pourquoi choisir ToutMail plutôt qu’un produit concurrent ?

Le traitement des emails est une tâche complexe comprenant de nombreux pièges et aucun logiciel de conversion d’emails n’est parfait. Cependant, ToutMail produit sans conteste des résultats plus précis que n’importe lequel des produits concurrents ; c’est en particulier le cas en ce qui concerne le traitement des mails Eudora, Outlook, Exchange et des fichiers PST et MSG. De plus, à noter connaissance, ToutMail est l'unique solution de migration entièrement en français (support, etc.)


Il est inacceptable de perdre des données importantes au cours d’investigation numériques d’emails. Si vous accordez de la valeur à l’intégrité de vos données, essayez ToutMail gratuitement et comparez soigneusement les résultats qu’il vous fourni par rapport à ceux produits avec des logiciels concurrents.

Licences ToutMail eDiscovery et tarifs

ToutMail eDiscovery est proposé selon 4 types de licences :

  • ToutMail eDiscovery Forensique est conçu avant tout pour les experts en investigation informatique travaillant pour des agences ou organisations gouvernementales (police scientifique, services secrets, domaine militaire...). Chaque licence coûte 299.00 EUR HT.
     
  • ToutMail eDiscovery Service est dédié aux professionnels de l’e-Discovery et de l'investigation informatique travaillant dans un environnement commercial. Une licence coûte 1.499.00 EUR HT pour un nombre illimité de comptes mails.
     
  • ToutMail eDiscovery Personnel limite l’utilisation à un seul compte utilisateur final par licence et coûte 149.00 EUR HT.
     
  • ToutMail eDiscovery Archiviste est une solution d’archivage du courrier électronique destinée à la mise en conformité avec les politiques actuelles de conservation des données et les dispositions réglementaires, aussi bien que pour la conservation à long terme d'informations précieuses. Une licence coûte 199 EUR HT.

Pour plus de détails sur les conditions d'utilisation de ces licences, voir notre Contrat de Licence Utilisateur Final (PDF - 251 Ko) ou notre tableau de comparaison de licences.

 

  Acheter en ligne >>

ToutMail, la solution de migration de vos emails  |  Mentions légales  |  Plan du site  |  Nous contacter  |   © 2005-2012 Fookes Holding SA Tous droits réservés