ATTENTION : Les archives du Journal du Barreau vous sont présentées telles qu'elles ont été déposées sur le Web au moment de leur publication. Il est donc possible que certains liens soient non fonctionnels et que certains renseignements soient périmés.
Pour toute question ou commentaire concernant le Journal, communiquez avec journaldubarreau@barreau.qc.ca
Visitez la page officielle du Journal du Barreau sur le site Web du Barreau du Québec.
15 avril 2005
- Idées à débattre, idées à traduire
- Règles relatives à la présentation des résolutions à l'Assemblée générale annuelle des membres du Barreau du Québec
- Les règles du jeu... de loi
- Madeleine Lemieux élue bâtonnière du Québec
- Élection à la vice-présidence et au bâtonnat
- Dans l'atelier de la justice mongole
- Soirée découverte à l'enseigne des beaux-arts
- Nouveau programme en vigueur
- Des éloges et encore des éloges
- Avis de convocation
- Avis de convocation
- PARMI NOUS
- PROPOS DU BÂTONNIER
- DANS LE CHAMP GAUCHE
- BARREAUX DE SECTION
- JUSTICE ET SOCIÉTÉ
- COMITÉ DE DISCIPLINE
- D'UNE COUVERTURE À L'AUTRE
- DANS LES ASSOCIATIONS
- CHRONIQUE TECHNO
- BARREAU DE MONTRÉAL
L'émergence des cyber-détectives
Christian CôtéDans le domaine de l'investigation informatique, le virtuel est en train de dépasser la fiction. Dotés d'instruments élaborés, les enquêteurs informatiques agissent un peu comme des enquêteurs classiques, doublés d'un petit quelque chose qui se rapproche de l'archéologie du domaine binaire. Laissez-les tripoter un simple ordinateur, et non seulement vont-ils en extraire la totalité des informations accessibles, mais il est fort possible qu'ils arrivent aussi à en extirper des données anciennes qui semblaient détruites à jamais.
Si l'on se fie aux informations obtenues lors d'un récent atelier sur le sujet organisé à Montréal, l'investigation informatique peut aller très loin pour déterrer des informations essentielles.
Intitulé L'avocat et la sécurité informatique, cet atelier tenu à la Maison du Barreau a certes interloqué quelques avocats peu familiarisés à l'univers du délit informatique.
On y a aussi exposé que lorsqu'il s'agit de faire une enquête dans un domaine aussi pointu, il vaut mieux laisser la besogne à des experts. La moindre manipulation malhabile de données peut vous bousiller une preuve en moins de deux.
La vingtaine de juristes présents ce jour-là a aussi appris qu'il devient très important de protéger des informations virtuelles sensibles afin de les mettre à l'abri de manœuvres douteuses.
Rhabille-toi, Sherlock!
Si Hercule Poirot et Sherlock Holmes se retrouvaient aujourd'hui confrontés à des criminels utilisant l'informatique à mauvais escient, ils seraient bien dépourvus, avec comme seuls outils leur loupe et leur esprit de déduction développé.Les limiers modernes qui doivent naviguer dans l'univers informatique disposent d'instruments drôlement plus élaborés. Ils peuvent ainsi dénicher la moindre information, dans le recoin le moins accessible.
Le crime par vecteur informatique n'a rien de farfelu, au contraire. L'espionnage industriel, par exemple, est l'un de ses principaux fléaux. La fraude, le délit d'initié, le harcèlement et le vol sont également répandus dans le monde binaire.
La démocratisation de l'informatique, l'accès universel à Internet, le stockage presque à l'infini de données essentielles dans nos ordinateurs et autres supports de données (disquettes, agendas personnels, etc.) en font des appâts de choix pour les esprits malveillants.
Le criminel virtuel peut exécuter son travail à distance, demeurer inconnu et invisible (du moins en apparence), et néanmoins causer de lourds dégâts en manipulant des quantités énormes d'informations.
Domaine en essor
Organisée conjointement par le Barreau et la firme ESI Technologies, cette rencontre de trois heures a remis quelques pendules à l'heure.« C'est évident qu'il y a encore beaucoup de chemin à parcourir pour arriver à une conscientisation générale, admet Jean-Yves Boutin, directeur de comptes chez ESI Technologies. L'investigation informatique est très récente, particulièrement au Québec. Chez nous, on offre ce service depuis deux ou trois ans seulement. »
D'ailleurs, la rencontre était dirigée par l'un de ces spécialistes, Jacques Bourdeau, analyste en sécurité.
Évidemment, ne s'improvise pas investigateur informatique qui veut. Même les cracks de l'informatique ou les techniciens hyper-doués dans le domaine ne peuvent exécuter des tâches d'enquête qui demandent minutie, professionnalisme et rapidité d'exécution.
« Nos employés ont une formation en informatique, rappelle Jean-Yves Boutin. Il y a des ingénieurs informatiques, des experts en sécurité, etc. La formation qu'ils ont obtenue ne se donne nulle part au Canada. Il faut aller aux États-Unis pour ça, et suivre des cours auprès du FBI et de la CIA, entre autres institutions. »
Les embûches
Dans leur boulot d'investigation, les enquêteurs font face à quelques obstacles. Le temps, par exemple, en est un particulièrement coriace. Les heures, les jours, les mois qui s'écoulent avant le moment où les enquêteurs peuvent mettre la main sur le matériel suspect peuvent tout changer.On se retrouvera ainsi parfois avec une saisie intégrale de données, mais aussi, d'autres fois, avec une saisie partielle, donc incomplète et souvent boiteuse, de ces infos cruciales. Et pour recueillir, authentifier et analyser ces données, il faut prendre en compte une série de délais minimaux afin que le travail soit réalisé dans les règles de l'art.
Qui plus est, dans les mandats rédigés pour obtenir des supports de données, il est important d'être spécifique afin de ne laisser aucune place à l'équivoque. Un ordinateur n'est pas une console de jeu vidéo, et un agenda électronique n'est pas un ordinateur portable. Simple question de termes appropriés.
Un exemple choc
Afin de fouetter les esprits quant à l'importance de la sécurité informatique, un exemple concret a été présenté en cours d'atelier. Il s'agissait là d'une manière supplémentaire d'attester que la destruction définitive de supports de données informatiques n'est pas un jeu d'enfant.Ainsi, disons que votre vieil ordinateur de bureau décide subitement de rendre l'âme, ou que vous estimez qu'il est temps de s'en départir puisqu'il est devenu tout simplement désuet.
Que faire pour rendre irrécupérables des informations confidentielles et/ou professionnelles que vous avez stockées sur le disque dur de votre « dinosaure » ? Rien de mieux qu'un bon passage à la casse pour détruire l'antiquité, pensez-vous ?
Et bien, non. Même un ordinateur écrabouillé par quelques coups de massue bien sentis ou ravagé par un incendie sans pitié peut encore receler des informations essentielles, ou même accablantes si elles tombent entre les mauvaises mains.
Conseil : avant d'aller donner son vieil ordi au récupérateur du coin, il faut prendre la précaution de faire détruire l'ensemble des informations inscrites dedans.
À ce titre, il existe des entreprises spécialisées dans la destruction complète et irréversible des supports informatiques. Le nettoyeur informatique devient la seule ressource fiable pour l'annihilation des données codées par langage binaire.
Comme quoi, sécurité bien ordonnée commence aussi par soi-même !
© Barreau du Québec 1996-2012