Découvrez les nouveautés de la version 2ème trimestre 2026 de MSAB

Explorez plus en profondeur les appareils, découvrez davantage de preuves et gagnez en efficacité avec MSAB

Les plateformes mobiles ne s’arrêtent pas pour laisser place aux processus d’analyse judiciaire. Les derniers systèmes d’exploitation sont déjà entre les mains des utilisateurs, et entre celles des suspects. Chaque mise à jour du système d’exploitation qui devance un outil d’extraction constitue une lacune potentielle dans les preuves. Combler cette lacune de manière cohérente, sur tous les types d’appareils et toutes les versions de système d’exploitation, est l’un des défis fondamentaux de la criminalistique numérique aujourd’hui.

La version Q2 2026 de MSAB comble plusieurs de ces lacunes d’un seul coup. Elle étend la prise en charge des systèmes d’exploitation aux toutes dernières versions des deux principales plateformes mobiles, introduit l’extraction pour une catégorie d’appareils qui était jusqu’alors hors de portée, améliore la qualité de l’extraction physique en ciblant le moment précis où la RAM est capturée, et met en évidence des preuves provenant d’applications et de fonctionnalités des appareils qui étaient auparavant invisibles pour les outils d’investigation. Par ailleurs, XAMN 8.8 réduit le temps que les enquêteurs passent à examiner les vidéos, et XEC Director 7.18 renforce le contrôle sur l’infrastructure criminalistique partagée.

Télécharger la version Q2 26

 

Points forts de cette version :

 

XRY Pro 11.5

Extraction plus rapide des appareils Android les plus récents et améliorations des extractions de RAM
L’extraction des appareils Android de dernière génération est nettement plus rapide, le téléchargement de fichiers vers l’appareil n’étant plus nécessaire au cours du processus.
XRY Pro capture désormais la RAM avant de lancer une attaque par force brute sur toutes les extractions physiques. La capture de la RAM en premier lieu signifie que l’instantané reflète l’état de l’appareil avant le début de toute authentification forcée. Pour les enquêteurs dont les enquêtes dépendent du contenu de la mémoire volatile, ce changement de séquence améliore directement ce qu’ils peuvent récupérer.

 

XRY 11.5

Enrichissement à la demande, sur les données que vous avez sélectionnées
Dans XRY 11.5, l’enrichissement s’effectue lors de la phase de post-traitement plutôt que pendant le décodage, de sorte qu’il ne traite que les données que vous avez réellement sélectionnées. Pour les extractions sélectives, cela réduit directement le temps de traitement : extrayez les messages et les journaux d’appels, et l’enrichissement s’effectue sur ces éléments, et non sur l’ensemble de l’appareil.

 

XAMN 8.8

Des preuves vidéo qui reflètent ce qui s’affiche réellement à l’écran
La vidéo est l’un des types de preuves les plus chronophages à examiner, et l’un des plus susceptibles d’être traité rapidement sous la pression d’une affaire. La nouvelle fonctionnalité de vignettes intelligentes de XAMN 8.8 change la donne.
Au lieu de capturer une image à un horodatage fixe, les vignettes sont désormais générées à chaque changement de scène. En survolant une vignette dans la vue Liste, Galerie ou Colonne, il est possible de parcourir les séquences environnantes sans ouvrir le lecteur vidéo. Lorsque XRY 11.5 et XAMN 8.8 sont utilisés conjointement, ces vignettes sont également générées à une résolution plus élevée qu’auparavant. Dans tous les cas où le volume de preuves vidéo est important, cela réduit le temps nécessaire entre la découverte d’un élément vidéo et la compréhension de son contenu.

 

XEC 7.18

Des rapports qui parlent le même langage que votre équipe
XEC Director 7.18 met à jour la plateforme de rapports afin que les ensembles de données utilisent des noms clairs et descriptifs plutôt que les noms de vues de base de données sous-jacents qui leur étaient auparavant attribués, rendant ainsi les rapports lisibles sans avoir à se référer à l’architecture de reporting. Une nouvelle fonction de pause permet aux administrateurs d’exécuter en toute sécurité les mises à jour de la base de données sans risque de perte de données en cours d’opération. Un problème de synchronisation lors de l’installation, qui pouvait empêcher le XEC Database Tracker de se synchroniser avec le XEC Report Service pendant la configuration, a également été résolu, réduisant ainsi le risque de configurations de rapports non fiables après l’installation.

 

Outre ces points forts, la version du deuxième trimestre 2026 apporte des améliorations en termes de convivialité et d’efficacité à l’ensemble de la suite.

 

XRY Pro 11.5

• Prise en charge étendue du vidage de la mémoire vive (RAM) via une méthode d’accès supplémentaire, et ajout de l’extraction de fichiers multimédias pour le profil d’extraction « Upload Mode Generic ».
• BruteStorm Surge a été étendu pour prendre en charge la dernière version d’Android. La boîte de dialogue Brute-force a été mise à jour pour gérer les chemins d’accès Unicode et les chaînes de caractères larges, y compris les caractères japonais et coréens dans les noms de fichiers.

 

XRY 11.5

• Ajout de nouvelles méthodes d’accès pour le système de fichiers complet (FFS) déverrouillé sur les derniers appareils Android.
• Mises à jour du décodage des applications : Signal Stories sous forme de mises à jour de statut, de réponses liées et d’images de profil de groupe ; nouveaux types de messages Telegram ; améliorations du décodage des conversations et des groupes dans Google Messages.
• Preuves cryptographiques issues de la RAM : graines de portefeuille, identifiants de portefeuille et adresses pour dix cryptomonnaies, avec validation CRC et icône dédiée dans XAMN.

 

XAMN 8.8

• Les SMS, MMS et messages de chat ont été regroupés sous Communication > Messages. La méthode de livraison est conservée en tant que propriété propre à chaque artefact.
• Sous-catégorie Appareil > Processus introduite pour les artefacts de processus en RAM, avec des relations navigables vers les preuves associées.

 

XEC 7.18

• Filtres rapides pour les journaux : Aujourd’hui, 7 derniers jours, 30 derniers jours et Année dernière disponibles sous forme de filtres en un clic dans le volet Journal.
• Blocage des licences partagées : certains systèmes clients peuvent être empêchés de recevoir des licences partagées.

 

KTE 11.6

• L’écran de verrouillage intelligent affiche l’étape active du flux de travail et le module d’extraction en cours d’exécution lorsque l’appareil est verrouillé. Nécessite l’activation d’un écran de verrouillage protégé par mot de passe.
• Navigation au clavier mise à jour dans la liste des fichiers de XRY Kiosk : touches Tab et flèches pour naviguer, barre d’espace pour sélectionner.

 

Rendez-vous sur le portail client pour découvrir la liste complète des mises à jour du deuxième trimestre 2026 et voir comment MSAB continue d’être à la pointe de l’excellence en matière de criminalistique mobile.

 

Télécharger la version Q2 26