Le projet CTOSE (« Cyber Tools Online Search for Evidence ») fournit aux enquêteurs une méthodologie complète afin de collecter et préserver la preuve informatique. Il intègre des processus, à l’image des méthodes d’audit traditionnelles, mais aussi des outils concrets. Son objectif est de guider les enquêteurs durant leur investigation, afin qu’ils sachent quelle preuve est admissible devant un tribunal (journaux, emails et même des images !) et comment la recueillir de manière à ce qu’elle soit exploitable.Concrètement, CTOSE fournit un système expert doté d’une base de connaissances juridique, des fiches de procédures et une spécification XML chargée de « formater » les preuves de manière formelle. Cette dernière est essentielle afin de garantir l’intégrité des preuves lorsqu’elles transitent d’un enquêteur à un autre ou qu’elles sont communiquées aux tribunaux.Si le projet a été financé par la Commission Européenne, qui a aussi fournit quelques experts maison, il est essentiellement l’oeuvre d’une collaboration bien plus vaste : on y retrouve plusieurs universités, des vendeurs (Alcatel et une société de conseil britannique) et une cinquantaine d’experts à travers le monde (RSSI, les membres de différents CERT, des juristes et des policiers).