Les réquisitions judiciaires de données informatiques encadrées
Une réforme du Code de Procédure Pénale qui intéresse au premier chef les DSI.
PublicitéLorsqu'une enquête judiciaire pénale suppose d'étudier des données informatiques, les officiers de police judiciaire pouvaient jusqu'à présent soit emporter le matériel supportant les données (disque dur, ordinateur complet...), soit effectuer une copie intégrale des disques utiles. Un nouveau décret permet désormais à un officier de police judiciaire de se faire communiquer uniquement les données dont il a besoin : le décret n° 2007-1538 du 26 octobre 2007, publié au Journal Officiel de ce jour. Cette procédure de « réquisition électronique » oblige certes le service informatique disposant des données à coopérer (et à consacrer un peu de temps au sujet) mais protège davantage les titulaires de droits, personnes dont on communique des données personnelles comme propriétaires des systèmes d'information. Précisons que les données pouvant être communiquées sont singulièrement limitées et que le décret encadre strictement cette nouvelle pratique. En aucun cas un officier de police judiciaire ne peut demander à disposer d'un accès complet au SI d'une entreprise ou d'une administration : il ne peut que requérir les données nécessitées par son enquête. La lecture de l'avis de la CNIL sur le décret est instructive sur les limites exactes données à ce type de procédures.
Article rédigé par
Bertrand Lemaire, Rédacteur en chef de CIO
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire