Le délit informatique : comment le prouver en cour?

Vol de données ou d’identité, cyberharcèlement, bris de confidentialité, vol de propriété intellectuelle, ou encore la bonne vieille fraude, ce ne sont là que quelques-uns des larcins qui peuvent être commis par les criminels informatiques.

Depuis plus de 25 ans, Sirco documente ces situations tant pour les PME que les multinationales, en passant par les organismes publics et parapublics. Les petites organisations comptant moins de 100 employés représentent 42 % des victimes de fraude et de vol, révèlent les données rapportées par Sirco, selon qui le montant médian des pertes liées à la fraude est de 150 000 $.

« Aujourd’hui, on peut facilement trouver un logiciel de piratage sur Internet, avec tutoriels et tout », relate Claude Sarrazin, président et fondateur de Sirco, une firme spécialisée dans les enquêtes, la protection et la prévention du risque et des pertes.

Le délit

Une grande partie du travail des quelque 150 enquêteurs de la firme est cependant occupée par les délits informatiques. Et à ce jeu, Sirco connaît bien les règles. Son service d’enquêtes expose au grand jour le vol de données, les fuites d’informations, les tentatives de prise de contrôle, les fraudes, les arnaques, l’espionnage industriel, la contrefaçon, la collusion dans l’octroi de contrats publics, et même le trafic de drogue en entreprise.

« Un ordinateur, c’est comme une scène de crime », explique l’enquêteuse Arianne Laberge, criminologue de formation spécialisée en sécurité policière. Celle qui s’est jointe à Sirco après un passage à la GRC explique que l’enquête informatique sert notamment à documenter la chaîne d’événements qui permet d’établir qu’une infraction a bel et bien été commise.

La preuve

« Parce que la preuve que nous documentons doit être admissible devant un tribunal, il faut suivre les protocoles les plus stricts et les plus rigoureux. C’est la règle de la meilleure preuve qui s’applique », poursuit l’enquêteuse, qui dit suivre les mêmes approches, méthodes et utiliser les mêmes outils de collecte de données que les policiers. D’ailleurs, la majorité des enquêteurs de Sirco sont d’ex-policiers.

Un délit informatique est constitué de plusieurs événements qui, analysés dans leur ensemble, permettent d’établir la façon dont le délit a été commis. Et d’identifier le fautif.

À leur face même, les fichiers témoins ou les données de géolocalisation récupérées d’un appareil mobile ou d’un ordinateur ne suffisent pas. Il faut l’aide de plusieurs autres variables, comme les identifiants numériques, les adresses I.P., et autres indicateurs d’un comportement électronique, pour établir une preuve. « Comme nous intervenons souvent dans des causes civiles, c’est la prépondérance de preuve qui joue », explique Arianne Laberge.

Pour y arriver, il faut faire le tri parmi la masse d’information recueillies pour en tirer les plus pertinentes, pour enfin les analyser et les regrouper en une preuve admissible, dont l’intégrité n’aura pas été compromise. Sirco a été le premier organisme canadien dont l’enquête a permis d’obtenir une condamnation criminelle.

Une approche globale

« Nous adoptons une approche multidisciplinaire, avec des spécialistes provenant de plusieurs domaines comme l’enquête policière, la sécurité ou la fraude informatique, les finances, etc.», poursuit Claude Sarrazin.

Pour soutenir le travail d’un client, Sirco peut notamment intervenir dans l’obtention d’ordonnances de type Anton Piller, pour empêcher un défendeur de faire disparaître ou de détruire la preuve nécessaire en vue d’un litige, ou Norwich, utile dans les cas de fraudes financières.

La fraude

Si les enquêtes en entreprise sont monnaie courante, la fraude de toute sorte reste un enjeu majeur pour les enquêteurs informatiques.

L’ubiquité de l’informatique et du numérique a ainsi permis l’éclosion d’une multitude de stratagèmes frauduleux, observe Claude Sarrazin, qui a fondé Sirco en 1992.

« Les éléments de base d’une fraude, comme la confiance et la connaissance des gens, sont transférables au numérique, et restent les mêmes. On a donc vu une explosion et une mondialisation des divers types de fraudes », au fil des ans.

Et des institutions financières aux organismes publics en passant par les cabinets de professionnels, comme les avocats ou les comptables, « personne n’est à l’abri », ajoute Claude Sarrazin, qui dit observer qu’il arrive trop souvent que les victimes d’un larcin mettent trop de temps à faire intervenir les experts.

« L’erreur courante, c’est de penser qu’on peut régler le problème soi-même. ‘’J’ai un gars à l’interne qui peut s’occuper’’ de documenter un délit informatique, on l’entend souvent. et c’est dommage. »

Car il y a une grande différence entre savoir qu’un délit a été commis—ce que les ressources internes peuvent établir—, et le démontrer à la satisfaction d’un tribunal.

Et c’est pour cela que Sirco existe.