Qu'est-ce que la récupération de données médico-légales?
La récupération de données médico-légales est un processus utilisé pour récupérer des données qui seront utilisées à des fins légales. Cette technique est classiquement utilisée dans les enquêtes pénales ou civiles, conçues pour fournir des informations pouvant être utilisées devant les tribunaux, bien que la récupération de données médico-légales puisse également être utilisée par les cabinets d’audit et dans diverses autres circonstances. Ce processus est effectué par des techniciens qualifiés ayant étudié l'informatique, les technologies de l'information et la criminalistique.
La nécessité de récupérer les données n’est pas rare; de nombreuses personnes ont connu des fichiers perdus ou corrompus à un moment de leur vie, et certaines connaissent bien les techniques qui peuvent être utilisées pour restaurer ou reconstruire de telles données. La récupération de données médico-légales est similaire, mais un peu plus complexe, car elle inclut également l'accès à des zones d'un ordinateur qui ne seraient normalement pas vues ou utilisées pour vérifier des activités spécifiques, ainsi qu'une récupération de données visant à récupérer des données délibérément effacé, endommagé ou corrompu.
Parfois, la récupération de données médico-légales est aussi simple que d'essayer de reconstruire les informations sur un disque dur, un disque ou une carte mémoire endommagés. D'autres fois, cela peut inclure la résurrection de données supposées être perdues ou supprimées, le contournement des systèmes de sécurité ou l'étude d'un système informatique pour rechercher des traces d'activités illégales. La récupération de données médico-légales peut s’appliquer à des situations allant de cas suspects de comptabilité créative à l’analyse d’un ordinateur soupçonné d’appartenir à un prédateur sexuel afin de rechercher des informations incriminantes ou identifiantes.
Au lieu de rechercher spécifiquement des fichiers, ce que font la plupart des gens lorsqu'ils récupèrent des données, les spécialistes judiciaires de la récupération de données s'intéressent avant tout aux informations. Ils ne se soucient pas nécessairement de la forme sous laquelle les informations sont présentées, et ils peuvent utiliser diverses techniques pour compléter les éléments manquants ou rendre les informations utiles. Par exemple, un technicien peut découvrir et restaurer une partition endommagée ou supprimée, en recherchant des traces d'informations pouvant révéler comment et quand la partition a été utilisée.
Étant donné que les spécialistes de la récupération des données judiciaires peuvent travailler avec des ordinateurs dotés de mesures de sécurité destinées à prévenir les enquêtes judiciaires, ils doivent suivre des procédures spéciales pour éviter le déclenchement de défaillances risquant de compromettre ou d'effacer les données. Ils doivent également être capables de travailler avec les informations de manière à ne pas les modifier ni les compromettre. Par exemple, un technicien peut copier les données d'un disque dur trouvé sur une scène de crime sur un autre disque dur, en masquant à nouveau le disque dur d'origine et en utilisant la copie des données.