Accueil

Actualités

Preuve à charge ou à décharge ? Une nouvelle norme ISO/CEI pour des preuves numériques fiables

par Maria Lazarte, le
Flux RSS ISO
digital fingerprint

Une nouvelle Norme internationale ISO/CEI garantira la fiabilité et la crédibilité des preuves numériques, qui sont de plus en plus couramment utilisées devant les tribunaux et dans le règlement de litiges en raison du développement des technologies et de l'explosion de la cybercriminalité.

Les preuves numériques peuvent être retrouvées dans les ordinateurs, les téléphones portables, les systèmes de navigation mobile, les appareils photos et les caméras numériques, les supports d'enregistrement (USB, CD, etc.) et d'autres dispositifs similaires. La nouvelle norme, ISO/CEI 27037:2012, Technologies de l'information – Techniques de sécurité – Lignes directrices pour l'identification, la collecte, l'acquisition et la préservation de preuves numériques, garantira l'intégrité de ce type de preuve, permettant ainsi son utilisation dans un cadre judiciaire, disciplinaire, etc.

Pour Maslina Daud, rédactrice de projet pour ISO/CEI 27037, «les preuves numériques sont par définition fragiles, car elles peuvent facilement être altérées, trafiquées ou détruites par une mauvaise manipulation ou un contrôle indélicat. La norme ISO/CEI 27037 fournit une méthodologie harmonisée et acceptée à l'échelon mondial pour préserver l'intégrité et l'authenticité de ce type de preuves.

Face à l'internationalisation croissante de la criminalité, et plus particulièrement celle de la cybercriminalité, ISO/CEI 27037 facilitera les échanges de preuves numériques entre juridictions spécifiant des exigences et procédures harmonisées.»

La norme ISO/CEI 27037 fournit des recommandations aux personnes impliquées dans l'identification, la collecte, l'acquisition et la conservation de preuves numériques potentielles. Il s'agit notamment des :

  • Premiers intervenants pour les preuves numériques
  • Experts chargés de l'extraction de preuves numériques
  • Experts chargés de la réaction aux incidents informatiques
  • Responsables de laboratoire d'informatique légale

La norme peut servir d'appui aux décideurs pour déterminer la fiabilité des preuves numériques. Elle peut aussi servir aux organisations actives dans la protection, l'analyse et la présentation de preuves numériques, ainsi qu'aux organismes réglementaires, qui mettent sur pied et évaluent des procédures connexes. Cette norme, qui n'est conçue pour supplanter les exigences légales d'aucune juridiction, a été élaborée pour servir de guide pratique pour les enquêtes des premiers intervenants et des experts chargés de l'extraction de preuves numériques.

ISO/CEI 27037 vient compléter d'autres normes ISO/CEI relatives à la sécurité informatique, en particulier ISO/CEI 27001, qui définit un système de management de la sécurité informatique, et ISO/CEI 27002, qui fournit un code de pratiques en matière de management de la sécurité informatique.

ISO/CEI 27037:2012, Technologies de l'information – Techniques de sécurité – Lignes directrices pour l'identification, la collecte, l'acquisition et la préservation de preuves numériques, a été élaborée par le comité technique mixte ISO/CEI JTC 1, Technologies de l'information, sous-comité SC 27, Techniques de sécurité des technologies de l'information. Elle est disponible au prix de 140 francs suisses auprès des instituts nationaux membres de l'ISO (voir la liste complète avec les coordonnées) et du Secrétariat central de l'ISO, par l'intermédiaire de l'ISO Store ou en contactant le Département Marketing, Communication & Information.