Dans un univers où les enquêtes numériques impliquent souvent des disques durs saturés de données, des smartphones et des backups cloud, les outils propriétaires coûtent cher et verrouillent parfois l’accès. IPED (Indexador e Processador de Evidências Digitais) est une alternative puissante et gratuite, développée initialement par la Police Fédérale brésilienne.
Depuis sa mise en open source sur GitHub en 2019, il permet à des enquêteurs du monde entier tels que les forces de l’ordre, les experts privés ou même les chercheurs d’analyser rapidement des volumes massifs de preuves sans licence onéreuse. Sa force ? Une indexation ultra-rapide et une suite de fonctionnalités avancées qui couvrent du carving de fichiers supprimés jusqu’à la reconnaissance faciale, le tout sur Windows ou Linux.
Conçu dès 2012 par des experts en criminalistique, IPED s’appuie sur Java et la bibliothèque Lucene pour indexer jusqu’à 400 Go de données par heure sur un SSD classique. Il gère sans sourciller des cas de 135 millions d’éléments, extrait les historiques de navigateurs, les conversations de messagerie et construit une timeline unifiée de l’activité de l’utilisateur. plusieurs tests indépendants, comme ceux menés par le département de la Sécurité intérieure américaine, ont validé sa fiabilité pour les recherches de chaînes de caractères, y compris dans les espaces non alloués. Contrairement à beaucoup d’outils, il analyse directement les images disque (E01, DD, VMDK, AFF) sans montage préalable, ce qui accélère considérablement les phases de triage ou d’investigation complète.
Ses atouts les plus modernes font la différence en 2026. La version 4.3, sortie fin 2025, a enrichi la reconnaissance faciale (sans GPU, avec estimation d’âge et détection multi-visages), étendu PhotoDNA aux vidéos pour la lutte contre les contenus illicites, et ajouté le support de formats comme HEIC, WebM, MKV ou les dumps iOS via NSKeyedArchiver. L’OCR via Tesseract, la transcription audio cloud et la détection de phrases mnémoniques pour les wallets crypto complètent un arsenal impressionnant. Ces fonctionnalités, couplées à un carving (technique clé pour récupérer des fichiers « perdus ») sur plus de 40 formats, en font un allié précieux pour les enquêtes sur la pédocriminalité, la cybercriminalité ou les fraudes d’entreprise.
L’installation reste accessible : un simple clone GitHub suivi d’un build Maven avec un JDK 11 équipé de JavaFX (Liberica ou Azul recommandés). L’interface Java Swing, sobre mais fonctionnelle, propose quatre profils prêts à l’emploi, forensic complet, triage rapide, fastmode léger ou exploration « blind ». Avec 16 Go de RAM minimum, il tourne aussi bien sur un PC de bureau que sur un serveur dédié. La communauté GitHub reste active, avec des commits récents et un wiki qui guide les débutants, même si la documentation demande parfois un peu de persévérance.
Par rapport à des solutions open source concurrentes comme Autopsy ou The Sleuth Kit, IPED excelle surtout sur la vitesse d’indexation et le traitement de très gros volumes, tout en restant gratuit et sans dépendance à des modules payants. Il est aujourd’hui utilisé au-delà du Brésil, y compris dans des contextes corporate ou par des centres d’innovation comme INTERPOL (qui a brièvement forké le projet). Pour qui veut fouiller un disque dur « comme la police » sans budget pharaonique, c’est une référence solide et évolutive.
Le dépôt officiel https://github.com/sepinf-inc/IPED et ses releases régulières sont le point de départ idéal pour installer et explorer ses profils adaptés à chaque besoin.
 est une alternative puissante et gratuite, développée initialement par la Police Fédérale brésilienne. ){kind=link}