English
 
 Anton Piller - Les éléments de preuve numériques
Minimize

Depuis plusieurs années, les avocats peuvent avoir recours aux ordonnances Anton Piller (la première délivrance d’une ordonnance a été faite dans Anton Piller KG c Manufacturing Processes Limited, 1976). Cependant, jusqu’à tout récemment, la délivrance d’une ordonnance Anton Piller était très rare. L’arrivée relativement récente des éléments de preuve numériques au litige et la nature volatile des données numériques ont entraîné un accroissement considérable des requêtes pour les ordonnances Anton Piller.

Introduction

La cour rend une ordonnance Anton Piller pour la perquisition et saisie dans une action au civil. Le demandeur emploie une telle ordonnance comme une mesure préliminaire avant d'intenter des poursuites. On rend les demandes d’Anton Piller ex parte. Cela signifie qu’une seule partie fait la demande sans avis à toute autre partie. L’objet d’une ordonnance Anton Piller est de saisir un bien avant qu’on puisse le détruire ou le modifier. Il est important de remarquer que la cour accorde ces ordonnances ex parte avec énormément de précautions parce qu’elles autorisent une intrusion notable. Donc, il faut exécuter ces ordonnances avec le plus grand soin.

Les éléments de preuve électroniques souvent visés par l’ordonnance Anton Piller comprennent des ordinateurs personnels, des ordinateurs portatifs, des postes de travail, des serveurs, les assistants numériques (PDAs) et tout autre dispositif dans lequel on range en mémoire des informations numériques. L’effet de la prolifération des supports amovibles puissants et à peu de frais est tel que presque tout matériel peut contenir des éléments de preuve électroniques utiles.

Les examinateurs en informatique juridique doivent être conscients de ces considérations lorsqu’ils aident les huissiers de justice, les inspecteurs nommés par la cour ou les avocats superviseurs indépendants dans l’exécution de l’ordonnance. Contrairement au technicien en informatique moyen, les examinateurs en informatique juridique expérimentés font face à plusieurs situations différentes et se sont trouvent devant une multitude de médias différents, de configurations PC et de réseau. L’expertise des examinateurs en informatique juridique, leur matériel et leur méthodologie qui a fait ses preuves leur permettent d’accomplir les tâches les plus difficiles.

Dès qu’on a préparé le terrain et que les lieux sont sécurisés, l’examinateur en informatique juridique travaille avec l’huissier de justice, l’inspecteur nommé par la cour ou l’avocat superviseur indépendant pour assurer que l’identification, la collecte, la préservation et, au besoin, l’analyse des éléments de preuve se pratiquent de façon juridique qui sera valable en justice.

L’identification des éléments de preuve électroniques utiles

Avant d’exécuter l’ordonnance Anton Piller, l’examinateur doit rencontrer l’avocat du demandeur, l’inspecteur nommé par la cour, l’avocat superviseur indépendant ou l’huissier de justice pour préciser la portée. Idéalement, un plan d’action est rédigé qui inclut les coordonnées personnelles de chaque personne, la responsabilité de chaque membre de l’équipe et les directives précisant le type de preuve pertinent.

D’habitude, la journée d’exécution, l’équipe se rencontre chez le défendeur. L’avocat superviseur indépendant, l’inspecteur nommé par la cour ou l’huissier de justice signifie l’ordonnance. La plupart des ordonnances Anton Piller ont une disposition qui permet au défendeur de consulter son avocat avant le commencement de la saisie. D’habitude, le défendeur n’a pas le droit de refuser la saisie, et il ne peut que la différer pour un temps spécifié pendant qu’il consulte son avocat. En même temps, l’avocat superviseur indépendant, l’inspecteur nommé par la cour ou l’huissier de justice reste sur les lieux pour assurer que les éléments de preuve ne sont ni modifiés ni détruits.

Dès que l’avocat superviseur indépendant, l’inspecteur nommé par la cour ou l’huissier de justice permet à l’examinateur en informatique juridique d’entrer sur les lieux. Il commence à identifier et à documenter les éléments de preuve électronique jugés applicables par l’ordonnance et précisés pendant la rencontre. Dans le cas où l’examinateur en informatique juridique ne sait pas si un certain matériel électronique sera jugé acceptable, il consulte l’avocat superviseur indépendant, l’inspecteur nommé par la cour ou l’huissier de justice qui fera alors une décision finale.

L’examinateur doit employer une méthode qui assure que chaque élément de preuve est identifié de façon unique. On doit prendre les photographies in situ aussi qu’après la saisie. On doit noter tous les détails identifiables, comme le fabricant, le modèle et le numéro de série, entre autres. Tous les liens entre des matériels doivent être notés ainsi que toute observation pertinente.

Habituellement, il est possible qu’une ordonnance s’applique à de nombreux emplacements. Dans un tel cas, il est important qu’on prenne note de l’endroit où se trouve chaque élément de preuve, incluant l’adresse et l’emplacement à cette adresse.

La preuve numérique ne se limite pas aux ordinateurs personnels. Les différents médias doivent être identifiés et enregistrés dans le cadre du processus de la collecte dont les disquettes, les CD, les disques DVD, les clés USB, les Ipods, les lecteurs MP3 et tout autre support de stockage numérique pertinent. L’avocat superviseur indépendant, l’inspecteur nommé par la cour ou l’huissier de justice se fie habituellement à l’examinateur en informatique juridique pour identifier toutes sources des éléments de preuve électroniques selon les exigences de l’ordonnance. Par exemple, les appareils de jeu vidéo peuvent être modifiés pour servir de dispositif de stockages donnés ou de serveur. Il est possible que l’avocat superviseur indépendant, l’inspecteur nommé par la cour ou l’huissier de justice ne voie pas ce matériel comme une source de la preuve numérique. Il faut que l’examinateur en informatique juridique « sorte des sentiers battus » afin que l’identification et la collecte soient exhaustives et minutieuses.

L'acquisition des preuves judiciaire

Selon les exigences de l’ordonnance Anton Piller, il sera peut-être nécessaire pour l’examinateur en informatique juridique de faire l’acquisition judiciaire des éléments de preuve numérique afin d’assurer qu’ils sont préservés dans un état qui les protégera contre la possibilité de modification accidentelle. De plus, l’acquisition judiciaire permet que la preuve puisse être authentifiée comme une copie fidèle de l'original.

L’acquisition doit être réalisée d’une manière juridique. Les données numériques sont volatiles et peuvent être facilement modifiées. L’action simple de mettre en marche l’ordinateur peut modifier ses données numériques, ce qui pourrait rendre la preuve non recevable en cour. Donc, l’examinateur en informatique juridique emploie le matériel spécialisé et le logiciel spécialisé, et il se base sur une méthodologie qui fait ses preuves pour s’assurer qu’AUCUNE donnée ne soit modifiée pendant le processus de l’acquisition judiciaire.

Quelle que soit la source originale du matériel, les données numériques sont habituellement acquises d’une image judiciaire enregistrée sur un disque dur. Le contenu peut être authentifié comme étant une copie exacte de l’original en utilisant un moyen connut sous le nom de comparaison « MD5 Hash ». « MD5 Hash » est un algorithme accessible au public qui produit une signature unique dérivé du contenu des données brutes se trouvant sur le matériel numérique. Les données de l’image juridique peuvent être vérifiées par une comparaison du « MD Hash » aux données de l’image judiciaire.

La date et l’heure sont souvent des problèmes associés à la preuve numérique. Donc, l’examinateur en informatique juridique doit noter le réglage de la date et de l’heure de l’horloge interne. Il faut le faire d’une manière qui ne modifiera pas les données du matériel original.

Dans la plupart des cas, l’ordonnance Anton Piller exige que l’avocat superviseur indépendant, l’inspecteur nommé par la cour ou l’huissier de justice prenne possession de toute preuve saisie, incluant chaque disque dur qui contient les images judiciaires acquises du lieu. L’examinateur en informatique juridique doit s’assurer que la documentation nécessaire de la chaîne de possession est remplie afin qu’on soit en mesure de faire la trace de la possession des éléments de preuve.

La chaîne de possession

Pour les ordonnances Anton Piller, il est toujours important d’être en mesure de savoir qui avait accès aux éléments de preuve. Cependant, la preuve électronique donne une toute nouvelle dimension à la chaîne de possession. Habituellement, l’ordonnance Anton Piller précise quel type de preuve doit être recueilli. Celle-ci peut inclure les données sous forme numérique. L’ordonnance Anton Piller précise rarement que toutes les données sous forme numérique sont pertinentes. Le processus de l’imagerie judiciaire ne peut pas faire une image d’une seule portion du disque dur; alors, afin d’assurer l’intégrité et l’authenticité, on doit faire l’image du disque dur dentier.

Puisque l’imagerie judiciaire oblige la collecte des renseignements potentiellement non applicable ou même privilégiés, il est d’une importance capitale qu’une chaîne de possession claire soit maintenue. Ceci est clairement démontré dans Celanese Canada Inc. c. Murray Demolition Corp ((2004), 244 D.L.R (4th) 33). Après l’exécution de l’ordonnance Anton Piller, les demandeurs et ses avocats ont vu plusieurs des documents électroniques sur le disque dur. Puisque des communications privilégiées de l’avocat et du défendeur ont été lues, la cour a rendu une ordonnance de cessation d’occuper contre l’avocat du demandeur. Une chaîne de possession claire, avec la documentation nécessaire assurera l’intégrité des éléments de preuve et elle évitera des revendications de déborder le cadre de l’ordonnance Anton Piller.

Conclusion

Les éléments de preuve numériques imposent des conditions spéciales sur l’exécution d’une ordonnance Anton Piller. La collecte et la conservation d’éléments de preuve numériques doivent se faire de manière rigoureuse aux fins judiciaires en assurant que la preuve originale ne soit pas modifiée. Il ne suffit pas de démarrer un ordinateur, de copier les fichiers pertinents et de les coller sur une disquette, ou bien de créer une copie « Ghost » de l’appareil dans l’espoir d’en obtenir les données exigées. Puisque la collecte d’éléments de preuve numériques peut mener à l’acquisition de renseignements non pertinents et/ou protégés, la documentation conforme de la chaîne de possession est primordiale. La grande volatilité des éléments de preuve numériques fait en sorte que la manipulation des éléments de preuve, avant et après la collecte, doit être confiée aux spécialistes chevronnés en informatique judiciaire.

Retour aux publications

Print  

Anton Pillers - Les éléments de preuve numériques

L’arrivée relativement récente des éléments de preuve numériques au litige ont entraîné un accroissement considérable des requêtes pour les ordonnances Anton Piller.
En lire plus

eDiscovery de H&A et Content Analyst Company annoncent un partenariat

Selon cette entente, H&A intégrera la technologie primée CAAT de Content Analyst, dans eExamine™, sa plate-forme exclusive d’examen électronique.   En lire plus
 
H&A Forensics
Copyright 2009 by H&A eDiscovery