Computer Forensics ou l’expertise en informatique légale est apparue dans les années 70 avec les premières investigations dans le domaine de la fraude financière.
Dés 1980, les tribunaux américains prennent conscience, que l’informatique devient un support prédominant dans la recherche de preuves. En 1984 les USA décident de créer un laboratoire de Computer Forensics au sein du FBI.
Depuis l’informatique s’est imposée partout dans notre société avec un accroissement notable d’échanges de données : PC portables, smartphones, tablettes, cloud… c’est la révolution digitale.
Le procès se plaide-t-il à l’expertise ?
Tous les intéressés, réfutent bien souvent cette idée. Néanmoins, tout le monde garde à l’esprit que de nombreuses décisions de justice, dans des procès médiatiques, on été largement influencées par le résultat d’expertises.
Dans le cadre de procédures pré-contentieuses ou contentieuses en matière civile, l’investigation numérique est une arme puissante pour rechercher et découvrir des preuves potentielles afin d’établir des faits délictueux ou illicites.
La physionomie des données sur un disque dur se présente comme ceci :
Les fichiers visibles sont les fichiers gérés par le système d’exploitation de la machine (Windows 7, 8, 10, Linux, Mac OS…). De ce fait, le système d’exploitation reste un filtre pour l’accès des fichiers présents dans un système informatique.
Les métadonnées ou metadatas, présentes dans le système d’information, représentent « les données des données ». Ce sont les informations qui entourent les données des fichiers, les attributs de dates de création, modification, dernier accès, les logs d’activités du système d’exploitation, coordonnées GPS d’images, activités de connexions internet… la liste est longue.
Ces informations ne sont pas directement accessibles via le système d’exploitation et nécessitent l’utilisation d’outils logiciels appropriés afin de recueillir toutes les données présentes tout en préservant leur intégrité.
Fichiers effacés : il existe un grand nombre de données non gérées par le système d’exploitation et présentes dans de larges zones du média informatique (disque dur, clé USB, smartphone…) considérées comme non occupées ou libres.
Ceci est le résultat, dans le temps, de l’activité du système informatique et de la gestion du stockage des données sur le média informatique.
Prenons le fichier « cgv.doc » qui est découpé et enregistré sur votre disque dur :
Les technologies avancées de computer forensics permettent de reconstituer ces données fragmentées et ainsi les preuves recherchées, ceci avec un taux de succès élevé.
De plus, 9 fois sur 10, les investigations numériques menées sur un support informatique professionnel, mettent en évidence des activités de l’utilisateur souvent inappropriés et ne respectant pas la charte internet de l’entreprise.
Ceci doit amener les entreprises à établir une charte de bon utilisation des postes de travail et en particulier une charte « internet » intégrée dans la gouvernance de l’entreprise.
La compliance de l’entreprise en dépend, en effet la responsabilité de l’employeur peut être engagée du fait du comportement de son salarié sur le fondement de l’article 1384 du Code Civil, édictant le principe général de la responsabilité du fait des commettants.
Les chartes définissent des normes impératives, annexées au règlement intérieur et adoptée dans le respect du formalisme imposé par le droit du travail, la charte deviendra légalement opposable aux salariés.
La jurisprudence du 5 juillet 2011 de la chambre sociale de la Cour de cassation illustre parfaitement l’application de cette règle de droit, en sanctionnant le non respect des règles de sécurité informatique.
En conclusion, le computer forensics vous permet d’avoir un temps d’avance dans la gestion de dossiers pouvant dériver sur le contentieux. Il permet, de façon exhaustive, de découvrir des éléments supplémentaires et contextuels sur la partie adverse.
L’investigation numérique est un outil capital dans la recherche et l’établissement de la preuve, elle permet d’étendre les champs du possible et d’étayer la plaidoirie des parties en mettant en évidence l’élément déterminant du règlement du litige.
Arnaud Servole
Expert en informatique légale (computer forensics) depuis 2002, j’interviens dans le domaine de l’investigation numérique et la recherche de preuves digitales pour les parties (expertise privée), les cabinets d’avocats, huissiers de justice et les magistrats prés les Tribunaux (expertise judiciaire en matière civile et pénale). arnaud@servole.com