Étude de cas: Cyberenquête par la défense sur du matériel saisi

 

Mise en contexte du dossier :

La gravité des chefs d’accusation mène parfois à l’impossibilité de demander une copie du matériel informatique saisie. On peut penser à des dossiers de pornographie juvénile où la gravité des chefs d’accusation et où le risque de distribution est trop élevé pour permettre à la police ou la Sureté du Québec de simplement faire une copie miroir pour permettre l’analyse. Lorsque nous sommes face à ce type de problématique, quelles sont les possibilités pour faire compléter une expertise informatique?

 

Les points d’analyses

  • Analyse de disque dur d’ordinateur saisie
  • Analyse de cellulaire saisi
  • Analyse du contenu et des fichiers du disque dur
  • Analyse des registres d’activités sur l’ordinateur
  • Analyse des logiciels sur l’ordinateur

 

Cyberenquête pour la défense de matériel saisie au poste de police

Un cyberenquêteur indépendant peut être appelé pour intervenir dans le dossier et compléter l’analyse sur place sous la supervision de la police. Ceci requiert le travail d’un avocat pour compléter et négocier les conditions de la demande.

Habituellement, le matériel informatique saisie sera mis à la disposition d’un expert informatique indépendant travaillant pour la défense pour une analyse sur place, dans les locaux de police ou de la SQ. Plusieurs conditions complexes s’appliquent dans ce genre de dossier :

  • Le matériel d’analyse est fourni par l’expert
  • Le matériel sera saisi à la fin de l’analyse
  • Aucun appareil avec connexion internet n’est permis dans les locaux
  • Aucun cellulaire n’est permis dans les locaux
  • Aucun matériel de stockage additionnel n’est permis
  • L’expert doit être fouillé à l’entrée et à la sortie de l’édifice
  • Les notes d’analyses de l’expert seront vérifiées le dernier jour de l’expertise

 

Étant données ces conditions, il va de soi que seul le matériel d’analyse informatique minimal doit être apporté sur les lieux. Puisqu’en aucun temps, le matériel ne pourra être sorti du poste de police et qu’il sera saisi à la fin, il faut avoir préalablement préparé un ordinateur « jetable » contenant tous les logiciels qui pourraient être requis pendant l’expertise informatique.

L’analyse informatique ayant lieu entièrement sur place, les délais sont beaucoup plus longs. Il faut prévoir des jours pour créer l’ordinateur jetable, ainsi que des coûts de matériel additionnel.

Toute connexion internet est absolument interdite pendant l’analyse. Donc l’expert en informatique judiciaire doit avoir préparé à l’avance tous les logiciels et les documents dont il aura besoin. Il y a peu de marge d’erreur possible dans ce genre d’analyse.

L’expert doit aussi accepter d’être fouillé à l’entrée et à la sortie de l’édifice pour réduire le risque de distribution du contenu du disque.