Le DSI est en première ligne lors d’une perquisition

Quand la police, l’Urssaf, l’Autorité des Marchés Financiers et de la Concurrence frappe à la porte de l’entreprise, leurs enquêteurs s’adressent régulièrement au directeur informatique.Cogitem Formation Informatique

Les disques durs, nouveaux témoins à charge dans les enquêtes économico-judiciaires. L’actualité fourmille d’exemples allant dans le sens de cette affirmation. Les policiers chargés de déterminer les responsabilités dans l’affaire des moteurs truqués Volkswagen étudient de près les e-mails des dirigeants et ingénieurs du constructeur automobile . Plus récemment, la perquisition menée par la justice panaméenne au cabinet d’avocats fiscalistes Mossack Fonseca, suite aux révélations de presse baptisées « Panama Papers », a aussi consisté à copier des courriers numériques . Même scénario chez PSA . Ces documents sont susceptibles de prouver des soupçons d’opérations de fraudes fiscales.

« Répondre à des enquêteurs fait partie intégrante du poste de directeur des systèmes d’information », souligne une DSI (directrice des systèmes d’information) qui a vécu par deux fois l’arrivée de policiers avec mandat de perquisition, dans des affaires qui n’ont finalement pas engagé la responsabilité de l’entreprise. « 99 % des preuves dont ils ont besoin existent en version numérique, sur les serveurs, relève Marta Giner Asins, avocat associé au cabinet Norton Rose Fullbright, le DSI occupe une place centrale, au cœur des investigations impliquant l’entreprise ». Durant une perquisition, la première heure est toujours critique . Or, c’est le DSI qui se retrouve souvent sous le feu des questions.

 

Technique, la discussion fait partie de l’enquête

Quand la police, l’Ursaaf, l’Autorité des Marchés Financiers ou de la Concurrence frappe à la porte, leurs limiers n’attendent pas forcément l’arrivée des juristes internes ou des avocats de l’entreprise pour commencer à fouiller les dossiers. Première étape : le bureau du DSI. Certes, il arrive encore que les enquêteurs renversent les tiroirs et étalent les papiers au sol. Mais leurs techniques d’investigation se sont aussi largement modernisées, à travers la saisie de documents numériques et de métadonnées de connexion. Face au patron du système d’information, ils veulent en savoir plus sur le stockage des données, sur les paramètres d’administration de tous les ordinateurs de l’entreprise et sur l’architecture des serveurs de messagerie.

« Attention la discussion technique entre pairs masque en réalité le début du processus d’enquête, avant même que le DSI s’en rende compte », prévient Marta Giner Asins. Loin des clichés, les inspecteurs sont très bien formés aux techniques d’investigations informatiques. Ils constituent une communauté d’experts et s’échangent leurs bonnes pratiques. « Les policiers sont excessivement pointus », confirme la DSI qui a vécu de près cette situation inconfortable. Impressionnants, jouant volontiers la connivence, les inspecteurs cherchent à créer un climat de confiance. Mais les avocats conseillent aux DSI de conserver leur lucidité professionnelle : il leur revient de trouver un subtil équilibre, se taire au maximum sans pour autant faire obstruction à l’enquête, jusqu’à ce que les hommes de loi reprennent les choses en main.

Droit et liberté d’un DSI

Avant la perquisition, DSI et directeur juridique ont intérêt à se parler. Le directeur juridique doit apprendre à l’expert en informatique ce qu’il peut dire et ce qu’il peut montrer à des enquêteurs venus au pied-levé. La rédaction de la politique de conservation des données – un travail de concert entre les deux professionnels – doit prévoir le cas de figure d’une perquisition au siège. « Légalement, une entreprise court un risque juridique si elle ne trace pas les échanges sur son système d’information », estime l’avocat Olivier Iteanu, spécialiste du droit des technologies, se fondant sur l’article L.34-1 du code des postes et télécommunication et sur l’article 6 de la loi pour la confiance dans l’économie numérique. En 2005, la banque BNP Paribas a été condamnée pour ne pas avoir été en mesure de confier à des enquêteurs de police un relevé des métadonnées. Depuis, cette jurisprudence n’a jamais été infirmée, ni confirmée par d’autres affaires.

Pendant la perquisition, la coopération avec les enquêteurs est parfois la meilleure solution. « Une fois, la police judiciaire cherchait un ordinateur utilisé comme robot pour lancer des tentatives de phishing, j’ai donné l’ordre à mes équipes de collaborer pour démontrer la bonne foi de l’entreprise », raconte la DSI anonyme. Un bon réflexe dans ce cas. Dans d’autres situations, les avocats s’en mordent les doigts. Comme lorsqu’un DSI zélé a été jusqu’à rapatrier des données stockées à l’étranger, hors du périmètre de l’enquête en cours, prenant le risque de fournir davantage d’éléments à charge contre son employeur. Selon le mandat qui les missionne, les enquêteurs n’ont pas les mêmes droits. Peuvent-ils se connecter au réseau sous un profil administrateurs ? Peuvent-ils accéder à tous les ordinateurs et smartphones de l’entreprise ? Sont-ils autorisés à saisir tous les dossiers, même ceux éloignés à priori de l’objet de leurs recherches ? Dans certains cas, la direction juridique fera suivre les visiteurs par un juriste interne, chargé d’observer tous leurs faits et gestes à l’intérieur de l’entreprise. Quand les enquêteurs sortent de leur valisette l’ordinateur susceptible d’effectuer la saisie de documents informatiques, un juriste interne peut aussi garder un œil sur l’écran. Chercher à noyer les enquêteurs sous un important volume de données est inutile. Des techniques de copies d’image des serveurs leur permettent de récupérer les documents, sans officiellement les saisir, pour continuer l’inventaire plus tard, dans leurs propres bureaux, devant un représentant de l’entreprise.
En savoir plus sur http://business.lesechos.fr/directions-numeriques/technologie/cybersecurite/021860000550-le-dsi-en-premiere-ligne-lors-d-une-perquisition-210031.php?SoU2Hkx1SPDKrRSl.99

Comments are closed.