De nos jours, les appareils mobiles sont de plus en plus répandus et constituent une source importante de traces numériques pouvant être exploitées à des fins judiciaires. Ce phénomène, combiné à l’évolution de la criminalité, rend la collaboration entre les différents domaines de la science forensique nécessaire. Par exemple, il n’est pas rare de combiner l’analyse du contenu d’appareils électroniques avec celle des traces digitales pour identifier le propriétaire d’un appareil.
Dans certains cas, il est nécessaire d’établir une séquence d’actions cohérentes qui permettra d’obtenir le maximum d’informations sans compromettre l’une ou l’autre des méthodes d’acquisition de traces. En effet, les différentes manipulations d’extraction numérique devant parfois être faites avant qu’il ne soit possible d’en prélever les traces digitales peuvent altérer et contaminer les traces latentes précieuses pour l’enquête. À l’inverse, certaines méthodes de révélation de traces digitales, telles que les poudres floconneuses métalliques, sont susceptibles de causer des dommages importants aux appareils numériques. Les procédés relatifs à l’acquisition de ces deux types de traces peuvent donc avoir un potentiel de destruction l’une envers l’autre.
En 2018, Horsman et ses collègues ont réalisé une étude qui avait pour but d’évaluer les dommages qui peuvent être causés aux traces digitales lors de l’extraction des traces numériques. Celle-ci visait à déterminer si une procédure d’extraction des traces numériques était dommageable pour les traces digitales latentes et si certaines méthodes d’interaction pouvaient en réduire les impacts. Pour ce faire, les endroits où on retrouve le plus de traces digitales en fonction des applications les plus populaires sur les appareils Apple (Twitter, Facebook, WhatsApp et YouTube) ont été étudiés, afin de déterminer si les manipulations nécessaires à l’extraction des données se produisent aux mêmes endroits où l’on cherche habituellement à prélever des traces digitales. Ensuite, diverses méthodes d’interaction ont été testées afin de constater les possibles dommages causés aux traces latentes par un appui ou un balayage sur l’écran, tous deux effectuées à main nues, avec un stylet, un gant de latex ou un gant pour écran tactile.
Les résultats démontrent que les manipulations nécessaires à l’extraction des données numériques et les traces laissées lors de la navigation sur l’appareil sont en interaction, et qu’elles occasionnent des dommages variables aux traces latentes. Dans tous les cas, le balayage s’avère plus destructif qu’un appui, mais la méthode qui cause le moins de dommages est celle utilisant un stylet. En ce qui concerne les méthodes de révélation des traces digitales, il existe d’autres moyens moins destructifs pour les traces numériques qui pourraient être utilisés.
En somme, les résultats indiquent que le processus d’extraction numérique a un impact destructif sur les traces latentes, donc celles-ci devraient idéalement être prélevées au préalable. Toutefois, il est impératif d’avoir recours à des méthodes de révélation qui ne risquent pas d’affecter le bon fonctionnement des appareils électroniques. Si ce n’est pas possible, l’examinateur devrait utiliser un stylet pour effectuer ses manipulations d’usage sur l’appareil.
Par Marilyne Cloutier (novembre 2022)