Il y a plus de deux siècles, Sir Walter Scott mettait en garde contre les pièges que la tromperie tend à créer. Aujourd'hui, cet avertissement sonne moins comme de la poésie que comme une description précise du fonctionnement réel des systèmes numériques.
Dans une chronique publiée dans Associé gérant d'aujourd'hui, PDG et fondateur d'iDS Dan Regard Cet ouvrage explore l'un des changements les plus importants dans les enquêtes modernes : à mesure que la pile technologique s'est complexifiée, l'acte de dissimulation est devenu exponentiellement plus difficile à réaliser — et beaucoup plus facile à détecter.
La pile technologique comme témoin
La logique qui sous-tend la plupart des tentatives de dissimulation de fraudes numériques est d'une simplicité trompeuse : supprimer le fichier, effacer le message, supprimer toute trace évidente et passer à autre chose. Dans un monde plus simple, où les preuves étaient plus rares, cette logique pouvait parfois se justifier. Ce n'est plus le cas.
Aujourd'hui, une simple action numérique peut laisser des traces sur l'appareil d'une personne : système d'exploitation, journaux d'applications, index, dossiers de synchronisation, plateformes cloud, systèmes de sauvegarde, téléphones mobiles, outils de collaboration, infrastructure réseau et enregistrements tiers. L'auteur de l'acte peut avoir connaissance de ces traces, mais ne peut ni y accéder ni les modifier. Regard introduit le concept de pile technologique — l’ensemble des matériels, logiciels, systèmes et services mis en œuvre lorsqu’une personne effectue une action numérique — pour expliquer pourquoi même un courriel de routine peut toucher beaucoup plus de systèmes que la plupart des utilisateurs ne l’imaginent.
Celui qui tente de dissimuler un événement est souvent contraint d'en traquer les répercussions à travers des systèmes qu'il ne maîtrise pas pleinement. Les éléments les plus évidents peuvent être effacés, mais des traces subsistent. Un fichier peut être remplacé, tandis que l'index en conserve la trace. Une clé USB peut être retirée, mais le système d'exploitation continue d'afficher son utilisation.
La dissimulation comme preuve en soi
Ce qui rend l'argument de Regard particulièrement convaincant pour les équipes juridiques, c'est que, dans de nombreux cas, la tentative de dissimulation crée de nouvelles preuves au lieu d'en éliminer d'anciennes. Dans un cas qu'il décrit, une personne a remplacé un fichier par une version alternative et a pris des mesures pour effacer les traces de ce remplacement, mais n'a pas réussi à supprimer tous les enregistrements du système concernant cette activité. Il en a résulté non seulement la preuve que le fichier avait été modifié, mais aussi la preuve que quelqu'un avait tenté de le dissimuler. Cette distinction, souligne Regard, transforme le problème d'une anomalie technique en une question d'intention.
Quatre points de vue qui donnent du sens au bruit
L’approche d’enquête de Regard repose sur un cadre en quatre volets qui guide la manière dont iDS examine tout environnement numérique :
- Qu'est-ce qui devrait s'y trouver ?
- Qu'est-ce qui n'a pas sa place ici ?
- Qu'est-ce qui est absent et qui ne devrait pas être là ?
- Qu'est-ce qui manque et qui devrait être là ?
Ensemble, ces quatre points de vue transforment le fouillis technique en une signification probante, permettant aux enquêteurs de voir non seulement ce qui s'est passé, mais aussi ce que l'on espérait ne jamais voir.
L'avantage de l'asymétrie
Regard met également en lumière une dimension souvent négligée : toutes les sources de données pertinentes ne sont pas sous le contrôle de l’acteur. Antennes-relais, journaux d’adresses IP des fournisseurs de cloud, enregistrements de transactions de tiers : savoir qu’elles existent ne signifie pas pouvoir les modifier. Cette asymétrie est extrêmement puissante en cas de litige. Les documents les plus précieux sont précisément ceux qui échappent à la personne la plus incitée à réécrire l’histoire.
Pour contacter un expert iDS, rendez-vous sur idsinc.com.
iDS fournit des solutions de données consultatives aux entreprises et aux cabinets d'avocats du monde entier, leur donnant un avantage décisif, tant dans la salle d'audience qu'en dehors. Les experts en la matière et les stratèges de données d'iDS se spécialisent dans la recherche de solutions à des problèmes de données complexes, garantissant que les données peuvent être exploitées comme un atout et non comme un handicap. Pour en savoir plus, visitez idsinc.com.
Vous avez des difficultés avec un terme technique utilisé dans cet article ? Consultez notre… Glossaire des analystes de données décrypter le code.