Étude de cas: Cyberenquête par la défense sur du matériel saisi
Mise en contexte du dossier :
La gravité des chefs d’accusation mène parfois à l’impossibilité de demander une copie du matériel informatique saisie. On peut penser à des dossiers de pornographie juvénile où la gravité des chefs d’accusation et où le risque de distribution est trop élevé pour permettre à la police ou la Sureté du Québec de simplement faire une copie miroir pour permettre l’analyse. Lorsque nous sommes face à ce type de problématique, quelles sont les possibilités pour faire compléter une expertise informatique?
Les points d’analyses
- Analyse de disque dur d’ordinateur saisie
- Analyse de cellulaire saisi
- Analyse du contenu et des fichiersUn fichier est un document informatique que l'on retrouve sur un média de stockage, tel un disque dur, dans un ordinateur. Un ordinateur est composé de dizaines de milliers de fichiers. More du disque dur
- Analyse des registres d’activités sur l’ordinateur
- Analyse des logiciels sur l’ordinateur
Cyberenquête pour la défense de matériel saisie au poste de police
Un cyberenquêteur indépendant peut être appelé pour intervenir dans le dossier et compléter l’analyse sur place sous la supervision de la police. Ceci requiert le travail d’un avocat pour compléter et négocier les conditions de la demande.
Habituellement, le matériel informatique saisie sera mis à la disposition d’un expert informatiqueUn expert informatique est une personne qui a l'expérience et les connaissances requises pour être déclaré expert par un juge dans le cadre de procédures juridiques comportant des preuves informa... More indépendant travaillant pour la défense pour une analyse sur place, dans les locaux de police ou de la SQ. Plusieurs conditions complexes s’appliquent dans ce genre de dossier :
- Le matériel d’analyse est fourni par l’expert
- Le matériel sera saisi à la fin de l’analyse
- Aucun appareil avec connexion internet n’est permis dans les locaux
- Aucun cellulaire n’est permis dans les locaux
- Aucun matériel de stockage additionnel n’est permis
- L’expert doit être fouillé à l’entrée et à la sortie de l’édifice
- Les notes d’analyses de l’expert seront vérifiées le dernier jour de l’expertise
Étant données ces conditions, il va de soi que seul le matériel d’analyse informatique minimal doit être apporté sur les lieux. Puisqu’en aucun temps, le matériel ne pourra être sorti du poste de police et qu’il sera saisi à la fin, il faut avoir préalablement préparé un ordinateur « jetable » contenant tous les logiciels qui pourraient être requis pendant l’expertise informatique.
L’analyse informatique ayant lieu entièrement sur place, les délais sont beaucoup plus longs. Il faut prévoir des jours pour créer l’ordinateur jetable, ainsi que des coûts de matériel additionnel.
Toute connexion internet est absolument interdite pendant l’analyse. Donc l’expert en informatique judiciaireUn expert en informatique judiciaire est un professionnel spécialisé dans la collecte, l'analyse et la présentation d'informations numériques dans le cadre d'une enquête judiciaire. More doit avoir préparé à l’avance tous les logiciels et les documents dont il aura besoin. Il y a peu de marge d’erreur possible dans ce genre d’analyse.
L’expert doit aussi accepter d’être fouillé à l’entrée et à la sortie de l’édifice pour réduire le risque de distribution du contenu du disque.
Vous devez être connecté pour poster un commentaire.