Dans une affaire de pédophilie (encore une!), j’avais parmi les missions à “fournir [au magistrat instructeur] la liste de toutes les adresses emails présentes sur le disque dur objet du scellé n°N.”
“La mission, rien que la mission, toute la mission.” Me répétait mon vieux professeur d’expertise…
Muni de mes outils opensource d’investigations, j’obtiens au bout de quelques heures de recherches, un ensemble d’emails que je commence à analyser: untel écrit à truc, truc répond avec copie à trucmuche, etc. Sur ma feuille de papier se dessine un réseau de correspondances… Euh, en fait, DEUX réseaux apparaissent! D’un côté, un ensemble de personnes qui s’écrivent, avec certains courriers à thème pédophile, de l’autre un ensemble d’emails qui relatent plutôt des faits médicaux.
Des médecins impliqués dans un réseau pédophile !!!
Oui, mais alors pourquoi DEUX ensembles disjoints de correspondances ?
J’ai donc poussée un peu plus loin en regardant les dates des fichiers présents et effacés du disque dur. Après analyse (aidé par la gendarmerie), il s’est avéré que l’ordinateur avait commencé sa carrière au sein d’un hôpital, avant d’être vendu d’occasion pour finir dans les mains d’un pédophile. Les données effacées AVANT la vente étaient bien entendu toujours présentes sur le disque dur.
J’avais failli inscrire dans mon rapport des personnes complètement étrangères à cette affaire !
Oui mais: “La mission, rien que la mission, toute la mission.”
Or, celle-ci indiquait clairement qu’il fallait que je fournisse la liste de TOUTES les adresses emails apparaissant sur le disque dur!
J’ai alors contacté le magistrat instructeur pour avis.
Celui-ci m’a laissé le choix entre “La mission, rien que la mission, toute la mission” ou “mouillez vous un peu et faites un pré-tri”.
J’ai donc un peu mouillé ma chemise et n’ai fait mention que des emails du premier ensemble. Outreau n’est jamais très loin…
Mais quand j’y repense, j’ai toujours un peu froid dans le dos. Des restes de transpiration sans doute.
Si je ne me trompe pas, c’est une faute professionnelle très grave que d’avoir ainsi laissé sortir un disque dur avec des données médicales non complètement effacées (je suppose que, au-delà des mails, il y a des dossiers médicaux, etc.).
Comme si un médecin déposait sur le trottoir les dossiers de ses patients, pour que le service de nettoiement les enlève.
Dans un monde idéal, tous les organismes qui détiennent et traitent des données confidentielles les détruisent correctement.
Je me souviens de mon service militaire où les disques durs en panne devaient passer au pilon…
Mais dans la vraie vie, je crains que beaucoup de services informatiques ne se contentent de procéder à un simple reformatage rapide.
Pour l’instant, je n’ai pas eu à traiter un PC ayant servi aux impôts ou à la sécurité sociale…
quand on lit que certains se contentent de metre a la corbeille SANS LA VIDER, vendre un ordi sans formater le disque dur ne m’etonne meme pas.
Mais bon, dans le premier cas cite, cela vous a plutot facilite la tache, non?
L’hopital *devait* effacer ses disques, le criminel *aurait du* vider sa corbeille.
Quand je travaillais sur des données soumises au secret industriel, toute partition de disque dur d’ordinateur portable contenant les données devait être chiffrée, et tout disque dur en fin d’utilisation devait être détruit ou du moins soigneusement effacé (remplissage avec des bits aléatoires etc.). Notre ingénieur système s’était renseigné.
@zythom: À propos de crytographie, cela ne vous est jamais arrivé de tomber sur des données chiffrées ? Que faites-vous dans ce cas ?