Dans le domaine de la criminalistique de l’information, ainsi que dans le domaine du droit, les procédures civiles sont quelque peu différentes des procédures pénales. Différentes normes peuvent être suivies dans la collecte de données et la présentation de preuves, le processus de collecte de données et d’imagerie peut être très différent, et les conséquences d’un cas peuvent avoir des effets très différents.
Quelques définitions rapides peuvent convenir. Le Code pénal traite des délits contre l’État – la poursuite d’une personne accusée d’avoir violé la loi. De telles infractions peuvent, bien entendu, inclure des infractions contre une personne. Un organisme gouvernemental ou un représentant d’un organisme administratif poursuit une personne pour un crime et des ressources d’État sont prises contre l’accusé. La culpabilité peut entraîner des amendes, une probation, une peine d’emprisonnement ou même la mort.
Le Code civil couvre tout le reste, comme les accords violations et poursuites entre deux ou plusieurs parties. Le perdant d’un tel différend doit souvent fournir un paiement, des biens ou des services à la partie gagnante. L’emprisonnement n’est pas un litige. En conséquence, le niveau de preuve n’est pas aussi élevé en matière civile qu’en matière pénale.
Un certain soin particulier devrait être apporté par un expert en criminalistique informatique chargé de l’application des lois dans la collecte de données et la production de résultats, car le niveau de preuve est plus élevé. Cependant, il y a des avantages à la fin de la collecte de données. Une fois que le tribunal a rendu une recherche d’ordonnance, un fonctionnaire (et peut-être plusieurs) avec une pancarte et une arme à feu peut aller saisir l’ordinateur du prévenu par surprise et par la force. Une fois l’ordinateur saisi et photographié, toutes les données sont accessibles et le défendeur peut encourir des frais supplémentaires.
En droit civil, en revanche, il y a généralement beaucoup de négociations sur les ordinateurs et les données qui peuvent être inspectés, où et quand. Il est peu probable que les ordinateurs soient saisis, et cela peut prendre un certain temps entre la soumission d’une demande d’inspection informatique et le moment où l’ordinateur est configuré pour l’inspection. Il est courant pour une partie d’avoir accès à une information de zone très limitée au sujet de l’ordinateur de l’autre partie. Pendant ce temps, le répondant peut saisir l’occasion d’essayer de cacher ou de détruire les données. L’auteur a eu plusieurs cas où l’ordinateur nécessaire à l’analyse a été détruit avant que le demandeur n’ait pu inspecter. De telles tentatives de cacher des entreprises sont souvent détectées par une institution médico-légale numérique, qui à son tour peut fournir des preuves de ces erreurs supplémentaires dans les opinions d’experts.
Les occasions d’apprendre des techniques et d’interagir avec d’autres professionnels peuvent également varier. Certains progiciels et formations en informatique judiciaire, comme Access FTK, EnCase ou SMART Forensics, sont disponibles pour la plupart des gens qui peuvent payer, d’autres, comme iLook, ne sont disponibles que pour les forces de l’ordre et les militaires. Alors que de nombreuses organisations et groupes de soutien et professionnels sont accessibles à tous, certains, comme la High-Tech Criminal Investigation Association (HTCIA), ne sont pas ouverts aux professionnels de la défense pénale (à quelques petites exceptions près).
Lorsque les organismes chargés de l’application des lois ont une affaire de cybercriminalité, l’intention est de trouver suffisamment d’informations pour poursuivre le défendeur en justice, où les informations présentées sont généralement assez élevées. Dès l’instant où des données ou du matériel numériques sont saisis et acquis, les règles de certification doivent être gardées à l’esprit (l’Université Cornell a un code complet et complet sur son site Web). Les organismes chargés de l’application des lois doivent suivre les procédures approuvées, faute de quoi des preuves pourraient être rejetées. L’acquisition et la récupération d’informations en matière pénale nécessitent souvent des procédures strictes et différentes selon que la juridiction est fédérale, étatique ou municipale, et parfois selon les choix du juge.
Dans les affaires civiles, le premier processus d’une recherche électronique ne peut être que de trouver suffisamment d’informations pour montrer à l’une ou l’autre partie si elles sont probables si l’affaire est toujours portée devant les tribunaux. À ce titre, la présentation initiale des informations peut être assez informelle et peut suffire à persuader les parties de résoudre le problème. D’un autre côté, les informations trouvées peuvent être si limitées que le formulaire de recherche de preuves électroniques sera rejeté.
Bien que nous utilisions bon nombre des mêmes outils, les professionnels de l’informatique judiciaire dans les organismes privés et d’application de la loi sont considérés comme des normes différentes, ont accès à des ressources différentes et les résultats de leur travail sont très différents dans les affaires pénales et civiles dans lesquelles ils sont impliqués.
[amazon bestseller= »computer » items= »3″ ]