La reconstruction de chronologies d'évènements cybercriminels (ou reconstruction d'évènements) est une étape primordiale dans une investigation numérique. Cette phase permet aux enquêteurs d'avoir une vue des évènements survenus durant un incident. La reconstruction d'évènements requiert l'étude d'importants volumes de données en raison de l'omniprésence des nouvelles technologies dans notre quotidien. De plus, les conclusions produites se doivent de respecter les critères fixés par la justice. Afin de répondre à ces challenges, nous proposons une nouvelle méthodologie basée sur une ontologie permettant d'assister les enquêteurs tout au long du processus d'enquête.