🔬 Informatique légale
Discipline combinant informatique et procédures judiciaires pour l’analyse de preuves numériques
📁 Glossaire › Juridique & Expertise • Public visé : avocats, enquêteurs, services juridiques • Mise à jour : février 2026
🔎 Définition rapide
L’informatique légale (ou forensique informatique) est la discipline qui applique des techniques d’investigation informatique dans un cadre juridique. Elle englobe l’identification, la préservation, l’extraction, l’analyse et la présentation de preuves numériques de manière à ce qu’elles soient recevables devant un tribunal. C’est le pont entre le monde technique et le monde juridique.
📋 Branches de l’informatique légale
| Branche | Focus | Exemples d’application |
|---|---|---|
| Forensique ordinateur | Disques, fichiers, systèmes d’exploitation | Vol de données, fichiers supprimés |
| Forensique mobile | Téléphones, tablettes, apps | Messages, localisation, photos |
| Forensique réseau | Trafic, logs, connexions | Intrusions, exfiltration de données |
| Forensique mémoire | RAM, processus actifs | Malware, mots de passe en mémoire |
| Forensique cloud | Services en ligne, SaaS | Office 365, Google Drive, Dropbox |
⚖️ Principes fondamentaux
L’informatique légale repose sur des principes stricts pour garantir la recevabilité des preuves :
Les 4 piliers
- Préservation — Ne jamais altérer les données originales (copie forensique)
- Documentation — Maintenir une chaîne de custody complète
- Reproductibilité — Méthodologie vérifiable par un tiers expert
- Objectivité — Analyse impartiale, même si mandaté par une partie
Standards reconnus
- ISO/IEC 27037 — Identification, collecte, acquisition et préservation des preuves numériques
- NIST SP 800-86 — Guide d’intégration des techniques forensiques dans la réponse aux incidents
- ACPO Guidelines — Principes de manipulation des preuves numériques (UK, influent au Canada)
Règle d’or : Une preuve numérique n’a de valeur que si son intégrité peut être démontrée. Sans méthodologie rigoureuse, même la preuve la plus accablante peut être rejetée.
🎯 Processus d’investigation
- Identification — Repérer les sources de preuves potentielles
- Préservation — Sécuriser et protéger les preuves contre l’altération
- Acquisition — Créer des copies forensiques avec calcul de hash
- Analyse — Examiner les données, reconstituer les événements
- Rapport — Documenter les constatations dans un rapport d’expertise
- Témoignage — Présenter les conclusions devant le tribunal
📊 Outils utilisés
| Catégorie | Outils courants |
|---|---|
| Acquisition | FTK Imager, dd, Guymager |
| Analyse ordinateur | EnCase, Autopsy, X-Ways |
| Analyse mobile | Cellebrite UFED, Oxygen, MSAB XRY |
| Analyse mémoire | Volatility, Rekall |
| Analyse réseau | Wireshark, NetworkMiner |
✅ Bonnes pratiques
- Toujours travailler sur des copies, jamais l’original
- Documenter chaque action avec horodatage
- Utiliser des outils forensiques reconnus
- Valider les résultats avec plusieurs méthodes
- Faire réviser par un pair si possible
❌ Erreurs fatales
- Modifier les données originales (même par erreur)
- Omettre le calcul des hash d’intégrité
- Briser la chaîne de custody
- Utiliser des outils non validés
- Conclure au-delà de ce que les preuves supportent
🔗 Termes reliés
🔬 Besoin d’expertise en informatique légale?
Notre méthodologie suit les standards ISO/IEC 27037 et NIST. Plus de 25 ans d’expérience en analyse forensique pour les tribunaux québécois.
Sans frais : 1-888-796-8706 • Courriel : expertise@firmeh2e.com
Dernière mise à jour : février 2026 • Ce glossaire fournit des définitions à titre informatif et ne constitue pas un avis juridique.
