Problèmes éthiques et juridiques dans le secteur de l'IT

Présentation des procédures judiciaires

Législation sur la cybercriminalité

Il n'existe pas de loi spécifique pour le secteur de l'informatique. Les lois sur la cybercriminalité sont diverses et variées, à l'échelle des pays, régions ou États. Elles concernent les professionnels de la sécurité informatique. Les professionnels de l'IT doivent les connaître pour comprendre leurs responsabilités en cas de cybercriminalité.

Les lois sur la cybercriminalité expliquent dans quelles circonstances des données (preuves) peuvent être collectées sur des ordinateurs, des périphériques de stockage, des réseaux ou des communications sans fil. Elles peuvent également indiquer comment collecter ces données. Aux États-Unis, les principales lois sur la cybercriminalité sont les suivantes :

• Wiretap Act

• Pen/Trap and Trace Statute

• Stored Electronic Communication Act

Les professionnels doivent connaître les lois sur la cybercriminalité de leur pays, région ou État.

Première intervention

La « première intervention » fait référence aux procédures officielles appliquées par les personnes habilitées à collecter des preuves. Les administrateurs système, tout comme les forces de l'ordre, sont généralement les premiers à intervenir sur les lieux. Les experts en recherche de preuves informatiques sont appelés lorsqu'il apparaît que des activités illégales ont eu lieu.

Les tâches administratives courantes peuvent perturber les recherches. Si celles-ci ne sont pas menées correctement, les preuves risquent de ne pas être recevables au tribunal.

En tant que technicien en atelier ou sur site, c'est peut-être vous qui découvrirez une activité illégale sur un réseau ou un ordinateur. Dans ce cas, n'éteignez pas l'ordinateur en question. Les données volatiles relatives à l'état de la machine peuvent contenir des informations sur les programmes en cours d'exécution, les connexions réseau et les sessions ouvertes sur le réseau ou sur l'ordinateur. Ces données peuvent aider les enquêteurs à reconstituer les faits précédant l'incident. Elles peuvent également permettre d'identifier les responsables des activités illégales. Ces données risquent d'être perdues si l'ordinateur est arrêté.

Soyez au fait des politiques de votre entreprise par rapport à la cybercriminalité. Sachez qui appeler, quoi faire et, par-dessus tout, ce qu'il ne faut pas faire.