La collecte et l’analyse des données occupent une place déterminante dans les investigations « modernes ». Le niveau de digitalisation des activités et processus des entreprises est tel que l’analyse des traces numériques est devenue clé.
Dans cette démarche, que nous appellerons Digital Forensic, la phase de collecte des données peut être, à tort, jugée simple et être de ce fait négligée ou traitée de manière hâtive au regard de la pression des délais. Notre expérience montre qu’il est clé de prendre le temps et d’agir de manière méthodique et systématique. Il est particulièrement crucial de s’assurer de l’intégrité des données, au risque de biaiser l’ensemble de la suite de l’investigation, en raison de valeurs corrompues, altérées involontairement ou intentionnellement.
Contrôler et valider l’intégrité de celles-ci lors d’une enquête interne permet de garantir un socle robuste pour l’investigation à mener. La collecte constitue ainsi l’une des étapes les plus importantes et sensibles dans la réalisation d’une enquête. Elle permet de recueillir des informations pertinentes et utiles pour confirmer ou infirmer les allégations d’une investigation. Il est donc essentiel de garantir leur intégrité tout au long du processus de collecte afin de disposer de données fiables et exploitables.
La chaîne d’intégrité est un ensemble de procédures et mesures mises en place pour assurer la fiabilité, l’exactitude et la sécurité des données collectées lors d’une enquête. Cette chaîne a pour objectif de prévenir les pertes, altérations, erreurs ou manipulations intentionnelles ou involontaires de la donnée, de sa collecte à son analyse, puis son stockage.
Par définition, une donnée fiable est une donnée complète et exacte.
Une fois les données collectées, il est essentiel de mettre en place des procédures de contrôle qualité et de valider les données tout au long du processus de collecte. Ces procédures permettent de détecter si la donnée est fiable et si elle n’a pas été modifiée par une tierce personne.
Méfiez-vous des apparences, une simple comparaison de volumétrie entre une source de données et sa copie n’est pas suffisante !
Pour fiabiliser la collecte de la donnée, il est important de documenter chaque étape de la collecte et de réaliser des contrôles afin de garantir que la donnée n’a pas été modifiée. Idéalement, ces contrôles seront réalisés par un tiers indépendant afin de garantir l’objectivité de la collecte.
En cas de judiciarisation d’un dossier dans le cadre d’une enquête interne, votre investigation doit être reproductible. Il est donc nécessaire de détailler chacune des étapes de collecte de données réalisées ainsi que l’exhaustivité des contrôles d’intégrité réalisés. Pour ces derniers, on pourra ainsi consigner les signatures de chaque fichier collecté.
E10071BC9EC79DE691F331FFCAA655744ADCBAD08775DE417108BF1128607918 correspond ainsi à la suite de chiffres et de lettres qui forment la signature d’un fichier Word. Le fait qu’un autre utilisateur ajoute un simple espace dans un texte modifiera l’intégralité de la signature du fichier.
Festina lente
La chaîne d’intégrité de la collecte de données dans le cadre d’une enquête interne est un élément clé pour garantir la fiabilité et la pertinence des résultats obtenus. En suivant rigoureusement les différentes étapes de cette chaîne, en mettant en œuvre des technologies adaptées et en mobilisant les expertises nécessaires, les organisations peuvent s'assurer que les données collectées soient exactes, complètes et sécurisées, et qu'elles reflètent fidèlement la réalité du terrain. Ainsi, les entreprises disposent d'informations solides pour prendre des décisions éclairées à la suite des investigations, et ainsi mettre en œuvre les mesures de remédiation nécessaires, voire améliorer leurs performances.
Si en matière d’enquête interne, il est crucial de ne pas perdre de temps, il est tout autant nécessaire de ne pas se précipiter et de ne pas altérer les traces numériques afin de garantir la robustesse de tout le processus d’investigation. La mobilisation d’un expert Digital Forensic est ainsi un gage de sécurité et d’efficacité pour tout processus d’investigation !
