| La présentation
de preuves informatiques implique la nécessité
de capturer les données de façon correcte. Si cette première
étape n'est pas respectée, toute information découverte ensuite
et présentée comme preuve peut être rejetée.
La copie partielle
ou sélective de fichiers ne constitue pas une pièce recevable
pouvant servir de preuve.
Dans tous les cas de présentation de preuves provenant d'un
matériel informatique, une copie de la totalité de la mémoire
de masse concernée doit être faite.
Aucune action,
menée par la police ou un tout autre tiers, ne doit modifier
des données contenues dans un ordinateur ou tout autre support
de données informatiques destiné à servir de preuve devant un
tribunal.
Il est également
indispensable de réaliser et de conserver un audit ou suivi
des divers processus appliqués à une preuve informatique par
un tiers indépendant. Celui doit pouvoir reproduire ces processus
et obtenir le même résultat. |
