Ressource thématique
Les appareils mobiles sont devenus l'angle mort des enquêtes internes. Dans plusieurs dossiers, les organisations pensent rapidement aux courriels, aux dossiers partagés, aux accès réseau ou aux documents corporatifs. Mais elles pensent souvent trop tard au téléphone.
Mon travail comme superviseur en informatique judiciaire au SPVM m'a appris que plus de 85% des demandes d'expertises de preuves numériques en enquêtes criminelles concernent des téléphones mobiles.
Un appareil mobile peut contenir des messages texte, des applications de messagerie, des captures d'écran, des fichiers téléchargés, des données de localisation, des sessions actives, des applications d'authentification et des accès persistants à des systèmes internes.
1. Le mobile est souvent traité trop tard
Dans une enquête interne, les délais de prise en charge et les manipulations de l'appareil sont critiques. Des messages peuvent être supprimés, des applications désinstallées, des sessions expirées, des sauvegardes écrasées ou l'appareil réinitialisé.
Dans un dossier sensible, le téléphone n'est pas seulement un outil de travail. Il peut devenir un témoin numérique.
2. Le BYOD complique la preuve
Quand un employé utilise son appareil personnel pour des données professionnelles, l'organisation doit concilier préservation de la preuve et respect de la vie privée. Les politiques BYOD doivent être claires avant l'incident, pas improvisées pendant l'enquête.
3. Les départs, suspensions et mutations sont critiques
Un employé suspendu ou congédié peut encore avoir des applications connectées, des sauvegardes infonuagiques ou des accès indirects à des systèmes internes. Il faut prévoir les mécanismes de reprise et de contrôle des données de l'entreprise.
La bonne question n'est pas seulement : "Avons-nous récupéré l'ordinateur ?" Il faut aussi demander : "Qu'en est-il du téléphone ?"


