les industriesFabricationLa technologie

La blockchain dans la criminalistique électronique : la confiance dans la eDiscovery

Par 17 octobre 2022#!31jeu, 17 Oct 2024 06:21:00 +0000Z0031#31jeu, 17 Oct 2024 06:21:00 +0000Z-6+00:003131+00:00202431 17h31-31jeu, 17 Oct 2024 06:21:00 +0000Z6+00:003131+00:002024312024jeu, 17 Oct 2024 06:21:00 +00002162110hjeudi=273#!31jeu, 17 Oct 2024 06:21:00 +0000Z+00:0010#17 octobre 2024#!31jeu, 17 Oct 2024 06:21:00 +0000Z0031#/31jeu, 17 Oct 2024 06:21:00 +0000Z-6+00:003131+00:00202431#!31jeu, 17 Oct 2024 06:21:00 +0000Z+00:0010#Sans commentaires

Écrit par Yurii Lozinskyi

Directeur Ingénierie & Avant-Vente chez VerySell 

La criminalistique traditionnelle, essentielle pour toute procédure judiciaire, vise à garantir que chaque élément de preuve découvert, qu'il soit numérique ou physique, soit admissible devant un tribunal. Les progrès des technologies de l'information ont un impact sur tous les aspects de la société, y compris la criminalistique, qui évolue vers une gestion numérique. Les approches améliorées de gestion des preuves numériques ou physiques incluent la collecte, le stockage et le traitement. De nouvelles solutions sont possibles, notamment l’utilisation de la Blockchain dans la criminalistique électronique. 

Si les preuves physiques doivent être conservées et stockées correctement, les preuves numériques doivent quant à elles respecter des exigences de pertinence, d’authenticité et de cohérence. Cela est dû à la nature numérique de nombreuses preuves liées aux délits numériques. Plus précisément, ces preuves sont modifiables, distribuées (dispersées) et mobiles, ce qui leur permet de traverser facilement les distances. 

Le traitement des preuves numériques présente des défis uniques, car il faut tenir compte de nombreuses sources et dépositaires de preuves dans différents lieux et juridictions. Pour chaque affaire, également connue sous le nom de projet eDiscovery, il faut évaluer et documenter des aspects tels que : 

  • Qui sont les dépositaires pertinents des sources de preuves, et  
  • Quelles sources de preuves pertinentes sont disponibles, collectables et expédiables pour l'enquête 

Durant la phase d’acquisition, il est également important de savoir si la collecte est terminée et si les sources de preuves ont déjà été collectées – ou, au contraire, si la collecte et le traitement des données sont toujours en cours.  

La solution à ces défis semble évidente. Les principaux acteurs du marché de l'eDiscovery proposent des solutions logicielles centralisées propriétaires sous forme de cadre unique couvrant l'ensemble du flux de travail de l'eDiscovery.  

Flux de travail de découverte électronique : motivation de la transformation 

En conjonction avec une large présence physique et des professionnels qualifiés en criminalistique numérique intégrés et équipés d'infrastructures et d'installations bien développées sur place, ces fournisseurs de services de criminalistique numérique évitent la segmentation du flux de travail de découverte électronique, ce qui augmente la valeur des preuves numériques devant les tribunaux. Une telle approche semble solide, mais elle est coûteuse, car le coût total de possession (TCO) de ces installations, équipements et spécialistes nécessite d'énormes dépenses d'investissement (CapEx) et dépenses opérationnelles (OpEx) qui ont un impact sur le coût global des procédures judiciaires.  

C'est pourquoi les prestataires de services d'eDiscovery cherchent constamment des moyens d'optimiser les coûts, de préférence sans investir massivement dans l'infrastructure commerciale existante. Dans le même temps, ils devront continuer à maintenir le flux de travail de découverte électronique existant, comme le montre la figure 1 ci-dessous.  

Electronic discovery workflow

Un rapide coup d’œil au workflow eDiscovery montre que l’approche actuelle se concentre sur l’unification de processus disparates et géographiquement dispersés de différents types d’activités et sur la facilitation de leur interopérabilité pour tout exécuter en interne. Une telle approche est une cause importante de frais généraux élevés dans l’eDiscovery — malgré la marge d’optimisation des coûts, notamment en invitant des tiers à gérer, partiellement ou totalement, des processus et des tâches tels que les entretiens avec les dépositaires, la gestion des appareils, la collecte et l’expédition des preuves.  

Les caractéristiques des preuves numériques, notamment leur distribution (dispersion) et leur mobilité aisée, représentent une opportunité de passer des dépenses d'investissement aux dépenses d'exploitation et de réduire le coût total de possession du flux de travail de découverte électronique en faisant appel à des tiers. Assurer un processus de suivi de la chaîne de traçabilité bien organisé permet de relever les défis liés à l'implication de tiers dans le traitement distribué des informations médico-légales et de maintenir des normes de découverte électronique élevées. 

Par « processus CoC bien organisé », nous entendons l’utilisation de solutions logicielles basées sur une technologie fiable pour prouver que ni les supports sources de preuve ni les preuves elles-mêmes n’ont été modifiés ou détruits sans autorisation pendant toutes les étapes de la découverte électronique. 

Façonner les ajustements du processus de découverte électronique 

Tous les logiciels propriétaires de chaîne de traçabilité électronique (CoC) existants traitent du processus de documentation sans papier, notamment la chronologie de la conservation et du traitement des preuves numériques lors de l'eDiscovery. Ainsi, le CoC vise à prouver à tous les niveaux que les preuves présumées sont pertinentes pour la production au lieu d'être faussement modifiées ou implantées. 

En tenant compte de ces faits, nous pouvons formuler des exigences générales pour les solutions modernes d'eDiscovery. Elles devraient : 

  • Tenez compte de la nature et des caractéristiques de la criminalité numérique et des preuves numériques, notamment de leur mobilité et de leur répartition géographique (dispersion). 
  • Fournir aux détenteurs de solutions eDiscovery existantes une stratégie à petit budget pour réorganiser les logiciels existants et créer un écosystème eDiscovery de confiance. 
  • Étendez les automatisations de la chaîne de traçabilité électronique existantes avec des approches fiables et transparentes pour garantir l'immuabilité des preuves collectées et des pistes d'audit des activités, qui sont admissibles devant un tribunal. 
  • Renforcez les processus existants de gestion des supports sources et des preuves, à la fois physiques et numériques, grâce à l'automatisation pour éviter les erreurs humaines et exécuter des routines de eDiscovery sans papier (par exemple, en activant les codes BAR/QR et les capacités OCR dans les applications mobiles pour les travailleurs autorisés comme les policiers sur le terrain) 
  • Protégez et suivez non seulement les sources multimédias et les preuves, mais également le registre de la chaîne de traçabilité électronique lui-même pour éviter toute modification ou destruction sans autorisation. 

Si votre entreprise utilise une solution logicielle eDiscovery qui ne répond pas à une ou plusieurs des exigences du marché ci-dessus, il existe une marge d'optimisation commerciale. Cette optimisation commerciale, également connue sous le nom de transformation numérique, vise à améliorer les processus de workflow eDiscovery pour répondre aux demandes changeantes du marché (augmentation des revenus) ainsi qu'à moderniser la solution logicielle elle-même pour réduire le coût total de possession et garantir l'évolutivité (réduction des coûts).  

La bonne approche technique est donc très importante. 

La blockchain dans la criminalistique électronique : une approche pour gérer l'écosystème de la eDiscovery 

En tant qu'approche technique, les réseaux Blockchain garantissent par conception la transparence, l'authenticité et la sécurité, l'immuabilité et l'auditabilité. Pilotés par des contrats intelligents (implémentations logicielles d'une logique métier personnalisée), ces réseaux permettent de gérer un registre immuable de faits ainsi que de stocker tout type d'informations. Par conséquent, ils sont les mieux adaptés pour maintenir et tracer la chaîne de traçabilité pour les applications médico-légales.  

En utilisant la puissance des blockchains privées autorisées, comme Hyperledger, les propriétaires de logiciels de criminalistique électronique propriétaires peuvent facilement créer et publier des conventions d'interopérabilité basées sur des contrats intelligents pour que des fournisseurs tiers puissent mettre en place des écosystèmes de découverte électronique, tout en conservant la propriété globale du processus de criminalistique électronique. 

Pour ceux qui recherchent des changements à faible coût garantissant un retour sur investissement rapide, nous suggérons d’améliorer la solution eDiscovery existante avec une extension basée sur Hyperledger. Cette approche apporte les avantages d’une intégrité éprouvée et d’une résistance à la falsification à la chaîne de traçabilité eDiscovery, même en cas de présence d’un tiers. Dans la plupart des cas, cela signifie des changements minimes à l’architecture métier eDiscovery existante en échange de la flexibilité d’externaliser une partie des processus eDiscovery à des tiers, comme représenté dans l’architecture de référence ci-dessous (Fig. 2). 

Electronic discovery workflow

L'approche de la Fig.2 étend l'existant Principale solution logicielle eDiscovery, fournissant une copie immuable et distincte du journal des événements transféré à partir de la plateforme logicielle basée sur Azure à l'aide d'un Extension eDiscovery pour les tiers Ajouter sur.  

L'objectif principal de ce module complémentaire, développé par SmartDev, est de communiquer avec API REST de contrat intelligent, en appelant des fonctions Smart Contract (connues sous le nom de ChainCode) côté Blockchain via de simples appels API comme  

https://SmartContractAPI.com/channels/Tenant1/chaincodes/ManageEvidenceMetadata avec corps 

* Il existe la possibilité de stocker des données structurées et non structurées dans différents formats, à savoir Advanced Forensics Format (AFF), Raw, Digital Evidence Bag (DEB), EnCase Expert Witness Format (EWF), Gfzip, ProDiscovery et SMART  

Ces petits changements d'infrastructure dans une solution existante garantissent la confidentialité et l'isolation des données via les canaux Hyperledger, de sorte que les informations sensibles ne peuvent pas être consultées accidentellement ou partagées entre les clients (locataires). Si l'isolation logique des données est insuffisante, il est possible de mettre en place une infrastructure Hyperledger distincte sur le cloud ou sur site.   

Les informations sont répliquées et cryptées dans tous les registres, mais ne sont accessibles qu'au client propriétaire du canal et au propriétaire du Principale solution logicielle eDiscovery. Cela garantit que l'écosystème est toujours sûr et cohérent, et vérifiable. 

La fonctionnalité du Extension eDiscovery pour les tiers le module complémentaire est exposé par API tierce via Passerelle API pour les fournisseurs de services eDiscovery externes. C'est exactement la manière dont les propriétaires de flux de travail eDiscovery peuvent gérer un écosystème de criminalistique numérique complexe qui est fiable, évolutif et sûr avec n'importe quel nombre de tiers autorisés au service de n'importe quel nombre de clients.   

Une feuille de route pour la transformation numérique de l'eDiscovery 

Les ingénieurs de SmartDev Fintech Practice sont toujours prêts à vous aider à élaborer une feuille de route de transformation numérique pour votre entreprise d'eDiscovery avec des services professionnels de développement de blockchain qui traitent de l'activité de preuve de concept. Par exemple, nous pouvons vous aider à : 

  • Évaluer les environnements commerciaux eDiscovery existants en identifiant les domaines à optimiser 
  • Développer une stratégie de transformation numérique et évaluer le retour sur investissement 
  • Déterminez si l'utilisation de la technologie Blockchain est judicieuse sur le plan commercial et quel système de blockchain répond le mieux aux besoins de votre entreprise.  
  • Intégrer la technologie Blockchain aux solutions eDiscovery existantes 
  • Identifier un ensemble d'événements généraux de eDiscovery à stocker via la blockchain, créant ainsi un écosystème de criminalistique numérique cohérent 
  • Créez un schéma standardisé pour stocker le CoC et d'autres événements eDiscovery 
  • Configurer des réseaux Blockchain personnalisés, y compris des nœuds, des règles d'accès et des canaux privés pour isoler les données pour le client et les autres parties prenantes du flux de travail eDiscovery  
  • Développer et configurer l'API REST Smart Contract 
  • Créer et déployer des contrats intelligents 
  • Implémenter un explorateur de blockchain pour visualiser et interroger les données du grand livre  
  • Modernisez les solutions eDiscovery existantes si nécessaire, y compris la migration vers le cloud et l'optimisation de l'architecture logicielle pour l'évolutivité et la disponibilité  

Les solutions logicielles modernes ouvrent de nouvelles opportunités aux entreprises de criminalistique et aux éditeurs de logiciels indépendants de criminalistique numérique en aidant les enquêteurs sur la cybercriminalité à prendre en compte la nature informative des preuves numériques. Grâce à ces solutions, les preuves peuvent être facilement explorées, extraites et traitées à l'aide d'algorithmes avancés d'IA/ML, simplifiant ainsi le traitement des affaires devant un tribunal. 

Rester au courant de l'actualité

Les choses évoluent rapidement dans le monde de la criminalistique électronique, et il est essentiel de garder une longueur d'avance pour maintenir la fiabilité et la viabilité de toute procédure judiciaire. Être capable de conserver d'excellents dossiers numériques dans tous les cas est un excellent pas en avant vers l'amélioration du flux de travail.

Vous souhaitez savoir comment SmartDev peut vous aider dans ce sens ? Vous êtes curieux de voir ce que ces changements signifient pour vous ? Contactez-nous pour un devis gratuit et nous mettrons l'un de nos experts techniques en contact avec vous. Vous serez peut-être surpris de tout ce que nous pouvons accomplir ensemble.

Linh Chu Dieu

Auteur Linh Chu Dieu

Linh, un membre précieux de notre équipe marketing, a rejoint SmartDev en juillet 2023. Forte d'une riche expérience acquise au sein de plusieurs multinationales, elle apporte une richesse d'expérience à notre équipe. Linh est non seulement passionnée par la transformation numérique, mais elle est également désireuse de partager ses connaissances avec ceux qui partagent un intérêt similaire pour la technologie. Son enthousiasme et son expertise font d'elle un élément essentiel de notre équipe chez SmartDev.

Plus de messages par Linh Chu Dieu
Prenez contact avec nous
fr_FR
en_GB fr_FR