Preuve numérique : quand le Cloud complique les perquisitions Quand le Cloud Computing complique les perquisitions

Dans le cadre d'une conférence organisée par le Clusif, les Forces en charge de la lutte contre la cybercriminalité ont admis la complexité croissante de leur travail, mais parviennent aussi à de spectaculaires résultats.

Comme le verre à moitié plein ou à moitié vide, les efforts fournis pour prouver la cybercriminalité se révèlent parfois vains devant une informatique de plus en plus perdue dans de vastes nuages s'étalant sur plusieurs pays, mais peuvent aussi parfois être d'une spectaculaire et redoutable efficacité.

Perquisitions dans un nuage

le capitaine olivier nael, chargé d'enquête à l'oclctic.
Le capitaine Olivier Nael, chargé d'enquête à l'OCLCTIC. © JDN

Les forces françaises chargées de l'investigation numérique légale de l'OCLCTIC (Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication), et de l'IRCGN (Institut de Recherche Criminelle de la Gendarmerie Nationale) admettent sans ambages être confrontés à complexité croissante de leur tâche.

Appelées à venir témoigner dans le cadre d'une conférence organisée par le Clusif, ces "experts" en cybercriminalité (Forensics en anglais) font néanmoins état d'une meilleure collaboration judiciaire entre les Etats. Elle est nécessaire, à l'heure où les données se retrouvent souvent transportées, via Cloud Computing dans un autre pays que l'ordinateur ou l'entreprise l'utilisant.

"Les pays ayant manifesté leur intérêt pour entrer dans l'UE, ont aussi tout intérêt à se montrer coopératifs"

Cela pose problème au déroulement, très encadré, des perquisitions sur du matériel informatique. Seules les données présentes sur le territoire peuvent en effet être rapidement perquisitionnées. Or, même si l'hébergeur est français, cela ne veut pas dire que les données sont dans l'Hexagone. "Afin de ne pas entrainer la nullité de la preuve, il est donc préférable de ne pas s'aventurer, dans un premier temps, à vouloir perquisitionner certaines données utilisées dans une solution Cloud, susceptibles d'être en dehors de la France", explique le capitaine Olivier Nael, chargé d'enquête à l'OCLCTIC. Mais ce n'est pas perdu pour autant :  "Les responsables et les administrateurs des datacenters savent où se trouvent les données" poursuit le capitaine Nael. Il faut donc ensuite une commission rogatoire internationale pour poursuivre la perquisition en dehors de France. Cela peut aller vite.  

Des experts parfois impuissants 

En Irlande par exemple, où se trouvent de nombreux datacenters servant à des offres Cloud (Amazon, Microsoft), ainsi que "dans  l'UE, cela peut être très rapide", précise le capitaine Olivier Nael qui poursuit : "Ensuite, les pays ayant manifesté leur intérêt pour entrer dans l'UE, ont aussi tout intérêt à se montrer coopératifs. De plus, cela s'améliore en Russie, même si les autorités ne se montrent pas toujours des plus zélées pour fournir les preuves contre certains pirates. En revanche, pour d'autres pays, en Afrique, dans certains pays d'Asie, ou dans certains paradis numériques, ce n'est clairement pas possible", admet le capitaine Olivier Nael.

me garance mathias du barreau de paris.
Me Garance Mathias du Barreau de Paris. © JDN

Autre frein : "les opérations de perquisition sont encadréee par des règles tellement strictes, notamment avec cette territorialité présente et pregnante qu'elle expose à la nullité de la procédure au pénal. Les avocats de la partie adverse ne vont donc pas hésiter à tenter de repérer des irrégularités afin que les preuves ne soient finalement pas recevables", explique Me Garance Mathias du Barreau de Paris.

Suivant