Lorsqu'un feu de forêt est enfin maîtrisé, une enquête d'un autre ordre commence. Qui est responsable ? Que s'est-il passé dans les heures critiques précédant le départ de feu ? Et surtout, les preuves permettent-elles de l'établir ?
Dans un article publié dans Conseiller juridique général d'aujourd'hui, Directeur général de la criminalistique numérique et de la découverte électronique chez iDS Mark Clews Ce livre plonge le lecteur au cœur d'une enquête à haut risque sur un incendie de forêt, illustrant à la fois la complexité des preuves numériques non standard et l'importance cruciale d'une préservation médico-légale rapide et fiable.
L'incendie de Kincade
En 2019, un incendie s'est déclaré dans le nord de la Californie, près d'une centrale géothermique, devenant finalement le plus grand feu de forêt de l'histoire du comté de Sonoma. Il a ravagé plus de 31 000 hectares et détruit environ 167 maisons avant d'être maîtrisé.
L'équipe iDS a été mandatée pour enquêter sur les actions entreprises par la centrale géothermique avant l'incendie. La centrale a été mise à l'arrêt par mesure de sécurité et pour préserver les preuves ; il était donc essentiel d'agir rapidement, tant pour préserver les données critiques que pour permettre un redémarrage rapide.
Les sources de données auxquelles personne ne s'attendait
Une équipe d'experts en criminalistique numérique a été immédiatement déployée et a commencé à interroger des ingénieurs géothermiques, mécaniciens et électriciens afin de recenser l'ensemble des preuves potentielles. Leurs découvertes allaient bien au-delà des données d'entreprise classiques.
En plus des communications par courriel et de la documentation relative aux procédures opérationnelles standard, l'équipe a identifié et développé des stratégies pour préserver de manière fiable un éventail de sources non standard : enregistrements de vidéosurveillance, journaux audio de radios bidirectionnelles, journaux de réenclencheurs de circuits, journaux d'accès de sécurité, données d'exploitation SCADA, télémétrie du vent de l'anémomètre et enregistrements d'appareils mobiles.
Certaines de ces collectes ont nécessité des méthodes non conventionnelles, comme l'utilisation d'une nacelle élévatrice pour récupérer des données sur des équipements installés sur des poteaux et l'accès à des salles de turbines plongées dans l'obscurité et à l'arrêt pour capturer des enregistrements essentiels. Dans plusieurs cas, des données cruciales risquaient d'être effacées dès la reprise de l'exploitation des centrales. Sans une intervention rapide, ces preuves auraient été définitivement perdues.
Des données disparates à une chronologie défendable
Une fois les données préservées, le défi consistait à leur donner un sens. L'équipe de données structurées d'iDS a intégré toutes les sources (courriels, documents, fichiers audio et vidéo, et fichiers journaux) dans un référentiel centralisé, en extrayant et en corrélant les entrées individuelles afin de construire une chronologie complète et visualisée des événements.
Cette chronologie était sans équivoque : les lignes du client étaient hors tension avant le déclenchement de l’incendie sur la ligne de transport de PG&E. Les preuves visuelles démontraient clairement que la centrale géothermique n’était pas responsable.
Le Département californien des forêts et de la protection contre les incendies a finalement déterminé que l'incendie avait été causé par une ligne de transport d'électricité à haute tension de PG&E qui a cédé sous l'effet de vents violents. PG&E a accepté cette conclusion et a conclu un accord à l'amiable avec le comté de Sonoma pour un montant de 1 400 000 $.
Pourquoi c'est important maintenant
Comme le souligne Clews, les leçons tirées de l'incendie de Kincade s'appliquent directement aux enquêtes en cours suite à des incidents majeurs plus récents, notamment les incendies de Palisades et d'Eaton en janvier 2025, qui ont brûlé environ 37 000 acres et détruit plus de 16 000 structures dans le comté de Los Angeles.
Dans toute enquête à haut risque, le succès repose souvent sur l'identification des sources de données concernées et la rapidité d'intervention pour préserver celles qui sont les plus menacées. Le déploiement rapide d'une équipe capable de poser les bonnes questions, de prioriser la préservation et de concevoir des flux de travail adaptés aux données non standard peut faire la différence entre la spéculation et la preuve.
Chez iDS, notre Médecine légale numérique, Données structurées et analyses, et Témoignage Ces pratiques s'articulent parfaitement pour construire des récits techniquement rigoureux et défendables, fondés sur ce que les preuves démontrent et sur ce qu'elles excluent définitivement.
Pour contacter un expert iDS, rendez-vous sur idsinc.com.
iDS fournit des solutions de données consultatives aux entreprises et aux cabinets d'avocats du monde entier, leur donnant un avantage décisif, tant dans la salle d'audience qu'en dehors. Les experts en la matière et les stratèges de données d'iDS se spécialisent dans la recherche de solutions à des problèmes de données complexes, garantissant que les données peuvent être exploitées comme un atout et non comme un handicap. Pour en savoir plus, visitez idsinc.com.
Vous avez des difficultés avec un terme technique utilisé dans cet article ? Consultez notre… Glossaire des analystes de données décrypter le code.