Qu'est-ce que l'investigation numérique?
L'investigation numérique est l'évaluation du matériel numérique à des fins juridiques. Un technicien spécialisé en criminalistique numérique peut participer aux enquêtes criminelles et civiles et peut faire témoigner devant un tribunal le type de preuve découverte et ses conséquences. Les techniciens peuvent évaluer le contenu des disques durs et autres périphériques de stockage et peuvent également participer à des activités telles que suivre les étapes d'un pirate informatique, tester les mesures de sécurité ou récupérer des données numériques endommagées, telles que des photographies sur une carte mémoire.
Pour travailler dans ce domaine, les techniciens doivent être formés aux procédures médico-légales appropriées ainsi qu’aux compétences techniques. Des règles très strictes en matière de contrôle et de préservation des preuves sont mises en place pour protéger l’intégrité des procès. La technicienne doit être familiarisée avec les procédures relatives à la chaîne de preuves, les techniques de test non destructif, la journalisation des preuves et autres, pour que ses preuves soient acceptées devant le tribunal. Elle doit également apprendre à extraire des preuves numériques et à évaluer des systèmes pouvant être protégés par mot de passe, corrompus ou autrement difficiles d'accès.
Les sources de matériel que les techniciens en criminalistique numérique peuvent examiner peuvent être très variées. Les agents peuvent collecter des preuves numériques sur une scène qui doit être traitée et il est également possible d'assigner des preuves. Le technicien peut se rendre sur les lieux pour recueillir personnellement les preuves. Il vérifiera que tout le matériel est présent et peut réduire les risques de dommages ou de sabotage. Les techniciens qualifiés savent également ce qu’il faut rechercher sur le site et peuvent identifier un problème qu’un agent d’application de la loi ordinaire n’a pas la formation nécessaire pour détecter.
En criminalistique numérique, les techniciens recherchent toutes les preuves pertinentes pour une affaire donnée. Cela inclut tout matériel qu'un suspect a tenté de détruire ou de cacher. Il existe des techniques disponibles pour extraire des informations que les utilisateurs ont tenté de supprimer ou de détruire. Le technicien peut également récupérer des informations perdues ou endommagées par inadvertance. Si un disque dur est découvert dans une maison après une inondation, par exemple, le technicien peut accéder aux données et les mettre dans un format sûr pour une évaluation ultérieure.
Le travail de la criminalistique numérique est un domaine en constante évolution. Les techniciens doivent suivre les dernières évolutions pour pouvoir offrir un travail de la plus haute qualité à leurs employeurs. Cela peut nécessiter de rejoindre des organisations professionnelles, d'assister à des conférences et de lire des revues de recherche et d'autres documents. De nombreux employeurs aideront à couvrir les coûts de développement professionnel et parraineront des techniciens qui doivent se déplacer pour développer plus de compétences.