Les crimes qui se déroulent sur le web ou qui le traversent pour se retrouver dans le monde réel ne cessent d’augmenter. Cela est dû à l’évolution et à la diffusion croissante des technologies qui impliquent le transit d’informations sous forme numérique d’un lieu virtuel ou physique à un autre.
Ordinateurs, smartphones et tablettes sont présents à la maison, à l’école, au travail et, en plus d’être des outils extrêmement utiles, ils sont des moyens potentiellement exposés aux risques télématiques.
C’est pourquoi aujourd’hui informatique c’est un service très demandé par les institutions, les entreprises et les particuliers.
Qui demande une analyse médico-légale informatique?
Il ne faut pas croire qu’une analyse médico-légale concernant l’environnement numérique n’est requise que par ceux qui travaillent dans le domaine informatique, par exemple un centre de données ou une maison de logiciels, la réalité de cette activité est aujourd’hui très différente.
La recherche de preuves numériques ce n’est pas fondamental uniquement pour contrer ce que l’on appelle aujourd’hui communément la cybercriminalité, mais il est dans la plupart des enquêtes. Il suffit de penser à l’analyse d’un téléphone portable ou d’un ordinateur pour déterminer la localisation spatiale et/ou temporelle d’une personne.
On peut dire qu’aujourd’hui, les cybercrimes ne se limitent pas à l’action de criminels qui opèrent sur le dark web, mais sont répandus partout où quelqu’un utilise Internet pour son travail ou pendant son temps libre.
Le monde numérique et le monde réel ont maintenant des frontières floues et, par conséquent, l’intervention d’experts en criminalistique informatique est utile dans un large éventail d’activités contrairement aux crimes perpétrés à la fois par des pirates informatiques et des criminels de droit commun qui exploitent la technologie à leurs propres fins malveillantes.
Pour cette raison, un analyste en informatique peut être appelé à effectuer un rapport pénal, un conseil technique civil, mais aussi un conseil technique biaisé. Par conséquent, tant un juge qu’un citoyen privé peuvent profiter de ce type de service fourni par des experts de l’industrie.
Qui peut fournir une expertise informatique
Une expertise informatique ne peut être réalisée correctement si vous ne disposez pas des compétences adéquates. Il ne suffit pas de connaître le monde de l’informatique et de travailler dans le numérique ou d’avoir fait des études de droit, mais il faut en avoir un spécialisation en criminalistique informatique.
Toute personne qui exerce l’activité d’analyste informatique doit disposer d’un savoir-faire qui comprend à la fois des compétences techniques et une connaissance du droit, par conséquent un professionnel spécialisé est nécessaire pour s’assurer qu’une expertise informatique se déroule correctement.
Il ne suffit pas de s’assurer que la personne interrogée pour produire une analyse médico-légale est compétente au sens général. Le spécialiste doit disposer d’outils adaptés pour réaliser les analyses et, surtout, il doit démontrer qu’il sait comment suivre la normatif.
Certifications et bonnes pratiques
Les personnes impliquées dans l’informatique judiciaire doivent connaître et mettre en pratique les lignes directrices définies par les normes :
- ISO 27037
- ISO 27001
- ISO 9001
Par exemple, le premier de la liste a pour titre “Technologies de l’information – Techniques de sécurité – Lignes directrices pour l’identification, la collecte, l’acquisition et la conservation des données numériques”. Il est clair pourquoi cette législation est essentielle pour ceux qui effectuent des analyses informatiques médico-légales.
À propos de la norme ISO 27037sur le site d’UNI on lit que : «La norme définit les lignes directrices spécifiques pour la gestion des données numériques qui sont l’identification, la collecte, la capture et la conservation des preuves numériques qui peuvent avoir une valeur probante”.
Ici aussi ISO 27001 est très important pour ceux qui travaillent dans le secteur informatique et réalisent des rapports d’expertise, car il concerne “Technologies de l’information – Techniques de sécurité – Systèmes de gestion de la sécurité de l’information – Exigences”.
Enfin, la norme ISO 9001 doit être pris en compte par les agences qui fournissent des services d’analyse médico-légale, car il définit les meilleures pratiques qu’une organisation doit adopter pour créer un système de gestion de la qualité.
