Une journée dans la vie des preuves : Partie 2

Les preuves numériques s'accumulent rapidement pour les forces de l'ordre à travers le monde. Dans le monde difficile d'aujourd'hui de la gestion des preuves, les enquêteurs et les détectives doivent souvent accéder à plusieurs systèmes pour collecter des preuves et rechercher des indices. Cela signifie passer beaucoup de temps à rechercher et à essayer d'accéder et de partager les preuves nécessaires sur des systèmes déconnectés. Selon une estimation, de nombreuses organisations policières doivent se connecter à six systèmes ou plus pour obtenir les preuves dont elles ont besoin pour une affaire. Et les preuves peuvent être difficiles à partager avec le public, d'autres organismes chargés de l'application de la loi et les procureurs.

En plus de créer de l'inefficacité, cette situation augmente le risque que des preuves importantes soient ignorées. Cela a également un impact négatif sur les budgets de sécurité publique, avec des heures supplémentaires excessives consacrées aux enquêtes tandis que les arriérés de dossiers s'accumulent. Et les objectifs sont simples : améliorer l'efficacité des enquêtes, réduire l'impact sur les budgets de sécurité publique et améliorer les taux de clôture des affaires.

C'est beaucoup demander à un seul système. Les preuves de tous types doivent être ingérées, stockées, analysées, partagées, signalées et éliminées, tout en maintenant la chaîne de traçabilité des preuves. Les meilleures pratiques de l'industrie pour les systèmes de preuves numériques incluent la possibilité d'ingérer plusieurs types et formats de fichiers (rich media, documents, preuves médico-légales, etc.), d'effectuer des évaluations de diagnostic et d'établir l'ingestion d'origine avec un mappage bit par bit du fichier. Les systèmes qui peuvent fournir des capacités d'analyse de données et utiliser l'intelligence artificielle accélèrent le rythme auquel les forces de l'ordre peuvent relier les points.

Dans le système de gestion des preuves, les preuves doivent être stockées en toute sécurité, généralement avec un certain type de contrôle d'accès basé sur les rôles. Des pistes d'audit doivent être fournies, avec des fonctions automatisées permettant de vérifier que les preuves numériques restent dans le même état dans lequel elles ont été saisies dans le système. Les pistes d'audit doivent également enregistrer les dates, les heures, les emplacements et les identités du personnel qui a recherché, sélectionné, consulté, copié ou tenté d'autres actions sur les fichiers d'origine dans le système. Un enregistrement complet des mesures prises à l'égard des preuves doit être produit, de l'ingestion à la disposition.

Les politiques de conservation des preuves doivent également être prises en compte – elles doivent définir les délais dans lesquels les preuves doivent être conservées et mises à disposition si demandé par le Autorité appropriée. Et la disposition des preuves est une autre partie importante d'un système complet de gestion des preuves. Tout comme pour les preuves physiques, les preuves numériques doivent être supprimées une fois qu'un dossier n'est plus sujet à modification.

Sur site, hybride ou cloud ?

La manière dont un système de preuves numériques est déployé joue un rôle important dans le gains d'efficacité. Alors que les solutions sur site peuvent fournir certaines des fonctionnalités nécessaires, les déploiements basés sur le cloud ou hybrides offrent une efficacité maximale. L'utilisation du cloud fournit aux forces de l'ordre des solutions rentables, efficaces et évolutives qui peuvent stocker en toute sécurité de grandes quantités de preuves. Dans le cloud, les services peuvent être déployés en une fraction du temps requis pour les solutions sur site, économisant ainsi des ressources précieuses.

Avec des budgets de sécurité publique étirés au maximum et des preuves numériques nécessitant des téraoctets de stockage, les responsables informatiques ne peut pas se permettre de continuer à acheter plus d'espace de stockage sur le serveur. Les déploiements cloud évolutifs permettent de répondre aux demandes en évolution rapide du système de gestion des preuves. Les implémentations dans le cloud permettent également la collaboration, offrant un accès plus facile aux preuves pour les utilisateurs autorisés.

Un système complet de gestion des preuves numériques comporte de nombreuses couches. Pensez-y comme un hamburger avec toutes les garnitures. À lui seul, chaque ingrédient – pain, viande, fromage, laitue, tomate, tranches de cornichon, ketchup, moutarde – n'est pas aussi savoureux que le produit complet. Et personne ne commande un hamburger au restaurant un ingrédient à la fois. De la même manière, les organisations policières peuvent bénéficier d'une approche similaire. Appelez cela le Big Mac des systèmes de gestion des preuves numériques. Avez-vous le Big Mac de la gestion des preuves numériques ?

Chez OpenText™, nous travaillons avec les forces de l'ordre et les agences gouvernementales du monde entier pour rendre le monde plus sûr et plus sécurisé en trouvant la vérité dans les données. Nous vous invitons à nous rendre visite à security.opentext.com pour plus d'informations.

Auteur : Chuck Dodson, Sr. Director Market Development

Avec une vaste expérience en sécurité de l'information , Chuck détient les certifications GSTRT et CISM et apporte une vaste expérience en sécurité publique, à la fois en tant que praticien et conseiller de l'industrie. Chuck se spécialise dans le développement des marchés émergents et la génération de revenus en traduisant la valeur technique en valeur commerciale, garantissant la satisfaction du client associée à l'excellence de l'exécution.