Qu'est-ce qu'un enquêteur en criminalité informatique?
Un enquêteur chargé de la criminalité informatique, ou enquêteur spécialisé dans la cybercriminalité, est une personne qui travaille pour résoudre des crimes se produisant sur Internet ou un autre réseau informatique multi-utilisateurs, tel qu'un système informatique professionnel ou scolaire. Il existe de nombreuses formes de criminalité informatique, allant de la cyberguerre et du cyberterrorisme à des contenus offensants ou à des spams. Dans la plupart des cas, un enquêteur chargé de la criminalité informatique est chargé d’identifier les cas de criminalité informatique; identifier l'ordinateur, le serveur ou le réseau à l'origine de l'activité criminelle; et identifier la personne responsable du crime. Un enquêteur doit également suivre les lois et règlements régissant les différentes formes d'utilisation de l'ordinateur et d'Internet. Il est généralement tenu de suivre l'évolution de la technologie, car les nouvelles avancées technologiques offrent souvent de nouvelles façons aux individus de commettre des crimes.
De nombreux enquêteurs spécialisés dans la criminalité informatique travaillent pour des organismes chargés de l'application de la loi et sont chargés de rechercher et de mener des enquêtes sur des crimes informatiques. Un enquêteur en criminalité informatique peut toutefois également travailler à titre privé et occuper des emplois pour des clients victimes d'infractions informatiques. En règle générale, un enquêteur privé spécialisé dans la criminalité informatique n'a pas besoin de rechercher des crimes informatiques et se préoccupe plutôt d'enquêter sur des infractions spécifiques contre des clients. Une personne ou une entreprise peut également recourir à un enquêteur privé plutôt qu’à un organisme afin d’éviter de s’occuper des préoccupations bureaucratiques qui caractérisent souvent les grands organismes contrôlés par le gouvernement.
La manière dont un enquêteur chargé de la criminalité informatique enquête sur un crime peut varier considérablement en fonction de la nature du crime. Trouver un prédateur en ligne, par exemple, peut impliquer de se faire passer pour un enfant dans un forum de discussion en ligne. Identifier un employé qui commet une fraude, en revanche, peut impliquer une exploration détaillée des historiques d’utilisation d’ordinateurs de diverses personnes, ainsi qu’un examen des états financiers et d’autres documents. Certains crimes, tels que les attaques par déni de service, peuvent être extrêmement difficiles à examiner, car de nombreuses personnes et ordinateurs différents sont souvent impliqués.
Dans de nombreux cas, il peut être difficile pour un enquêteur spécialisé dans la criminalité informatique de rassembler des preuves suffisantes dans les affaires de criminalité informatique. Un utilisateur peut, par exemple, commettre ses crimes sur un ordinateur public ou s’efforcer de cacher son identité et son emplacement géographique. En outre, une grande partie des preuves dans de tels cas doivent être rassemblées en ligne ou sur des systèmes informatiques. L'absence de preuves matérielles peut rendre difficile l'identification définitive d'un criminel par l'informatique. Toutefois, dans de nombreux cas, un enquêteur spécialisé dans la criminalité informatique associé à un organisme gouvernemental peut obtenir un mandat de collecte et d’examen sur son ordinateur ou son disque dur après avoir recueilli des preuves suffisantes.