La criminalité informatique est un phénomène en augmentation. Les délits sont de plus en plus nombreux et complexes. L'analyse criminelle informatique, discipline encore récente, est une activité empirique reposant essentiellement sur l'expérience des enquêteurs. L'objectif de ce travail est d'abord de proposer un modèle du processus d'investigation, permettant la description de la configuration des systèmes compromis et de leurs vulnérabilités, des scénarios d'attaque et du cheminement de l'enquête. Une approche bayésienne a été mise en oeuvre pour proposer des hypothèses et des techniques d'analyse en fonction du contexte et des observations constatées. Un prototype a ensuite été réalisé. Des expérimentations et des démonstrations devant des professionnels ont permis de vérifier la pertinence du modèle et de l'approche, ainsi que la capacité de notre solution à travailler sur des cas réels.