Accueil
>
Glossaire Tech
>
Autopsy

Autopsy

Autopsy est un outil d'analyse forensique open source destiné à examiner les supports numériques dans le cadre d'enquêtes.
Auteur :
Alexandre Scheck
Dernière modification le :
2/1/2026
IT & Tech
Sommaire
Example H2
Example H3

Qu’est-ce que Autopsy ?

Autopsy est un logiciel permettant d’analyser des supports numériques pour extraire des preuves.

Il est utilisé dans le domaine de l’investigation numérique, aussi appelé forensic informatique.

Ce programme gratuit aide à comprendre ce qui s’est passé sur un ordinateur ou un système informatique.

À quoi sert Autopsy ?

Autopsy sert principalement à enquêter sur des incidents liés à la cybersécurité ou à des délits informatiques.

Il est utilisé par des experts pour analyser des disques durs, des clés USB ou des images système clonées.

On peut y retrouver des fichiers effacés, des emails, des historiques de navigation ou des traces de logiciels malveillants.

Autopsy peut être mobilisé dans les cas suivants :

  • Vol de données dans une entreprise
  • Utilisation non autorisée d’un poste informatique
  • Réponse à un incident de sécurité ou à une attaque
  • Analyse judiciaire dans le cadre d’une enquête légale

Comment fonctionne Autopsy ?

Autopsy s’appuie sur un moteur d’analyse baptisé The Sleuth Kit.

L’utilisateur commence par importer une image disque contenant les données à examiner.

Le logiciel scanne ensuite le support pour extraire des éléments présents ou effacés.

Autopsy organise les données trouvées en catégories faciles à explorer : fichiers, emails, entrées de registre, etc.

Il propose des outils automatiques de recherche, de filtrage et de corrélation entre les éléments.

Les résultats peuvent être exportés dans un rapport pour servir de preuve numérique.

Différences avec des notions proches

Autopsy est un logiciel d’analyse, pas un antivirus ni un outil de sécurité en temps réel.

Contrairement à un pare-feu ou à un scanner d’antivirus, il ne bloque rien en direct.

Autopsy agit après un incident pour comprendre ce qui s’est produit et comment.

Il ne faut pas le confondre avec les outils de surveillance ou de gestion de parc informatique.

Exemples ou cas d’usage concrets

Un responsable sécurité découvre qu’un salarié a téléchargé des documents confidentiels.

L’équipe IT clone son disque dur et l’analyse avec Autopsy. Ils trouvent un logiciel de transfert non autorisé.

Dans un cas de rançongiciel, une entreprise veut savoir comment le logiciel malveillant est entré dans le réseau.

Autopsy aide à retracer l’événement en examinant des postes utilisateurs et en retrouvant les fichiers infectés.

Un cabinet RH souhaite vérifier qu’aucune donnée personnelle n’a été copiée avant le départ d’un collaborateur.

Grâce à Autopsy, ils identifient les historiques de copie et les transferts vers des supports externes.

FAQ

Vous avez une question ? Obtenez une réponse !

À quoi sert Autopsy en informatique ?

Autopsy permet d’analyser des disques durs ou images disque pour retrouver des fichiers supprimés, historiques de navigation ou autres traces numériques.

Qui utilise Autopsy ?

Il est utilisé par les experts en cybersécurité, les enquêteurs judiciaires et les informaticiens spécialisés en criminalistique numérique.

Quelle est la différence entre Autopsy et FTK ?

Autopsy est gratuit et open source, tandis que FTK est une solution commerciale avec des fonctionnalités avancées et une interface différente.

Sur quels systèmes Autopsy fonctionne-t-il ?

Autopsy fonctionne principalement sur les systèmes Windows, bien qu'il puisse aussi être utilisé sur Linux via certaines adaptations.

Articles similaires