Présentation générale

EML Forensic Suite est une application professionnelle d’analyse forensic d’e-mails. Elle est conçue pour fonctionner en lecture seule et préserver la chaîne de conservation des preuves.

L’application s’adresse notamment aux analystes cybersécurité, enquêteurs BEC, experts judiciaires et professionnels de la conformité ou de la sécurité IT.

Forensic by design

L’outil ne modifie jamais les fichiers .eml. Il fonctionne en lecture seule, calcule des hashes systématiques et génère des rapports horodatés.

Version exécutable (Windows)

Télécharger le fichier eml_forensic_suite.exe.
Placer l’exécutable dans un répertoire de travail dédié, par exemple : D:\\forensic\\eml_forensic_suite\\
Lancer l’application par double clic.

Aucune installation système n’est requise. L’application est autonome et portable.

Application portable

Aucune écriture dans le registre système n’est effectuée. L’outil peut être exécuté depuis un support externe si nécessaire.

Version Python (mode développeur)

La version Python est destinée aux utilisateurs avancés ou aux contributeurs souhaitant analyser ou étendre le code.

Lancement en mode développeur

pip install -e .
python -m eml_forensic_suite

Pré-requis

Python 3.11 ou supérieur
PySide6 6.8 ou supérieur
Dépendances Python standards (email, imaplib, hashlib, etc.)

Première ouverture de l’application

Au premier lancement, la fenêtre principale affiche une barre de menus ainsi que quatre onglets principaux : Export IMAP, Indexation EML, Viewer Forensic et Dashboard Forensic.

Les paramètres généraux (langue, thème, dossier forensic par défaut) peuvent être configurés immédiatement via le menu Fichier → Paramètres.

Bonne pratique

Il est recommandé de définir dès le départ un dossier forensic dédié par enquête afin de séparer clairement les données et les rapports.