RAPPORT DE RECHERCHE

Existe-t-il des outils d’investigation mobile « approuvés par les tribunaux » ?

Al n’existe pas d’appareil d’investigation mobile « approuvé par les tribunaux » ou de certification d’investigation standard applicable à tous les différents systèmes juridiques à travers le monde. En général, un outil d’investigation doit démontrer qu’il est adapté à l’usage auquel il est destiné dans chaque pays, État ou système juridique local indépendant où il est utilisé. MSAB a fourni plus de 21 000 versions de XRY à des organisations clientes dans plus de 100 pays. Nos outils sont utilisés par des milliers d’organisations dans le monde entier pour fournir des preuves provenant d’appareils mobiles, et les agences du maintien de l’ordre s’en servent à d’innombrables reprises comme preuves pour les procédures pénales depuis 2003. Bien que l’appareil mobile lui-même demeure la preuve « principale », étant la source d’origine des données dans les affaires judiciaires, un rapport XRY est préférable dans la grande majorité des cas parce qu’il facilite grandement l’affichage et la compréhension des preuves pertinentes au tribunal. Dans de nombreux pays, le gouvernement dispose d’organes juridiques indépendants qui peuvent être utilisés pour tester les appareils, vérifier leur exactitude et valider leur utilisation. Le National Institute of Standards and Technology (NIST) aux États-Unis en est un bon exemple. Le NIST teste et fournit régulièrement des évaluations objectives et indépendantes de la technologie XRY et d’autres technologies d’investigation mobile pour aider les agences du maintien de l’ordre et les tribunaux à évaluer ces produits. Dans de nombreux pays, les règles de la preuve stipulent également qu’une personne qui soumet des preuves numériques d’investigation doit être compétente pour le faire, ce qui signifie généralement qu’elle doit avoir reçu une formation adéquate afin de pouvoir expliquer la pertinence et les conséquences de ses actes. La bonne pratique indique également qu’une piste d’audit doit être créée pour enregistrer tous les processus appliqués à l’appareil mobile (que XRY crée automatiquement pour vous). Cela permet à une tierce partie indépendante d’examiner ces processus et d’obtenir le même résultat.

Lignes directrices sur les preuves numériques

Comme il n’existe pas de norme mondiale unique, le Royaume-Uni a créé un guide utile sur la façon de valider les outils d’investigation et les principes clés à respecter (Good Practice Guide for Digital Evidence, ACPO).

XRY est entièrement conforme avec les principes clés de ce document:

Principe 1 Aucune mesure prise par les agences du maintien de l’ordre, les personnes employées par ces agences ou leurs agents ne doit modifier des données pouvant être invoquées ultérieurement devant les tribunaux.

Principe 2 Lorsqu’une personne juge nécessaire d’accéder à des données d’origine, elle doit être compétente pour le faire et être en mesure de fournir des preuves expliquant la pertinence et les conséquences de ses actes.

Principe 3 Une piste d’audit ou tout autre enregistrement de l’ensemble des processus appliqués à la preuve numérique doit être créée et conservée. Une tierce partie indépendante doit pouvoir examiner ces processus et obtenir le même résultat.

Principe 4 La personne chargée de l’enquête a la responsabilité générale de veiller au respect de la loi et de ces principes.

Le principe 1 est très difficile à respecter lorsqu’il s’agit d’appareils mobiles. Comme les téléphones mobiles sont souvent utilisés comme appareils embarqués propriétaires – au moment même où nous allumons le téléphone mobile, son interface numérique commence à changer, donc pour les téléphones mobiles nous prenons plutôt en considération le Principe 2. Le principe 2 est essentiel lorsqu’il s’agit d’appareils mobiles et signifie que l’utilisateur doit recevoir une formation s’il prévoit d’utiliser le rapport XRY comme preuve devant le tribunal. XRY est utilisé quotidiennement dans les tribunaux du monde entier et bien que MSAB fasse tout son possible pour s’assurer que vous avez un produit qui répond aux normes les plus élevées en matière de preuves numériques d’investigation, il est impératif que les enquêteurs comprennent parfaitement les informations qu’ils présentent devant un tribunal. La possibilité de présenter et d’expliquer le rapport XRY comme preuve est essentielle à cette fin. Le tribunal fonde une grande partie de son évaluation sur le bien-fondé de l’explication de la preuve donnée par l’enquêteur. Les cours de certification de la formation XRY sont essentiels pour aider les enquêteurs et les analystes à présenter les preuves de manière convaincante et à fournir une preuve documentaire sur la compétence d’analyse judiciaire des appareils mobiles avec XRY. XRY satisfait facilement au Principe 3 en créant un fichier détaillé « journal d’audit » dans chaque rapport XRY qui montre exactement comment les données ont été collectées. Cela signifie qu’une partie indépendante peut suivre les mêmes étapes dans le fichier journal pour reproduire les mêmes résultats, même après un délai considérable depuis l’examen initial. Le principe 4 consiste généralement pour le procureur à assurer une surveillance adéquate, ce qui n’entre pas dans le champ d’application des exigences relatives aux outils d’investigation.

Téléphones et applications

UEn tant que fabricant d’outils d’investigation numérique, MSAB s’assure d’effectuer ses propres essais complets pour chaque profil d’appareil et application prise en charge. Un élément clé à cet égard est de répéter les essais avant d’installer toute nouvelle version pour s’assurer de pouvoir valider et vérifier les informations produites par XRY. Nous tenons à jour une bibliothèque complète de tous les appareils numériques supportés par MSAB. Si vous avez besoin du support technique pour un appareil mobile, nous pouvons installer une réplique exacte de votre système et tester le téléphone exact dans nos bureaux pour vérifier vos résultats.

ISO 17025

Une autre norme qui s’applique aux laboratoires d’investigation numérique est la norme ISO/CEI 17025:2005. En prenant le Royaume-Uni comme référence pour les normes relatives aux preuves, le Forensic Science Regulator a créé un ensemble de lignes directrices. Elles stipulent que le fournisseur de services d’investigation numérique doit se conformer aux Codes of Practice and Conduct for Forensic Science Providers and Practitioners in the Criminal Justice System et être accrédité ISO/CEI 17025:2005 pour toutes les fonctions de laboratoire (telle que la récupération ou l’imagerie de données électroniques). Malheureusement, il n’est pas possible pour MSAB d’aider les organisations individuelles à obtenir leur propre statut ISO 17025, car il est essentiel pour le processus d’accréditation que l’organisation qui fournit les preuves numériques effectue ses propres essais indépendants. Néanmoins, nous pouvons confirmer que bon nombre de nos clients ont réussi à obtenir le statut ISO 17025 dans leurs laboratoires d’investigation numérique, en utilisant XRY comme principal outil pour la récupération de preuves d’investigation numérique sur des appareils mobiles.

Adéquation devant les tribunaux

Iu tribunal, les avocats de la défense ont le droit de contester les preuves et cela s’applique bien sûr également aux rapports XRY. XRY a été contesté à de nombreuses reprises devant les tribunaux pénaux du monde entier, mais nous n’avons pas connaissance d’un seul cas où des preuves XRY ont été rejetées pour cause de manque de fiabilité ou de doute quant à l’intégrité judiciaire du système. Pour cette raison, nous considérons XRY comme preuve acceptable devant un tribunal. En général, les questions sur la validité de nos outils sont le plus souvent posées dans les premiers jours de l’adoption du produit, lorsque les utilisateurs ne sont pas familiers avec la technologie ou ne la comprennent pas très bien. À mesure que les tribunaux se familiarisent avec la production de preuves numériques provenant d’appareils mobiles, ces questions ont tendance à moins se poser. Dans la plupart des pays, il est parfaitement légitime de soumettre le rapport XRY comme preuve. Il s’agit le plus souvent d’une « pièce à conviction » produite par une personne (généralement l’examinateur par téléphone) dans une déclaration sous serment. La déclaration et la pièce à conviction sont ensuite présentées comme preuves au tribunal et acceptées. La déclaration du témoin doit consigner la façon dont il a examiné le téléphone, témoigner de la compétence de l’examinateur, puis fournir le rapport XRY décisif comme preuve. Le format courant du rapport XRY peut être un document papier imprimé, un document électronique (par ex., PDF) ou le rapport XRY original affiché sur l’ordinateur. Plus récemment, en raison du volume de données et de fichiers multimédias sur les smartphones modernes, il est préférable d’afficher XRY dans son format d’origine afin de pouvoir lire des enregistrements vidéo ou audio en tribunal. Les tribunaux locaux déterminent généralement le format de support qu’ils préfèrent recevoir comme preuve, mais comme les smartphones contiennent des gigaoctets de données, il devient pratiquement impossible de produire des preuves sur papier car ces rapports ont souvent plus de 10 000 pages. Les règles de la meilleure preuve recommandent de toujours valider les rapports d’investigation. Cela est possible soit en vérifiant manuellement par comparaison les contenus du téléphone et du rapport XRY, soit en utilisant un autre outil d’investigation pour valider les résultats du rapport XRY. En fin de compte, seuls les tribunaux pénaux peuvent décider d’accepter ou non la preuve numérique pour chaque cas, sur une base individuelle. Il n’existe donc pas d’outils d’investigation mobile « approuvés par les tribunaux », mais ces directives devraient aider votre tribunal à prendre une décision éclairée quant à l’acceptation ou non de la preuve.

Pour plus d’informations sur XRY, visitez : msab.com/products/XRY