La norme internationale ISO/IEC 27037:2012, intitulée « Technologies de l’information – Techniques de sécurité – Lignes directrices pour l’identification, la collecte, l’acquisition et la préservation de preuves numériques » garantit l’intégrité des preuves numériques pour en autoriser l’exploitation dans des cadres légaux (judiciaire, disciplinaire, etc.).
La nouvelle norme internationale ISO/IEC 27037:2012 a été publiée en octobre 2012 par le comité technique de normalisation ISO/IEC JTC 1 (« Joint Technical Committee 1 »), Technologies de l’information, sous-comité SC 27, Techniques de sécurité des technologies de l’information.
Le développement toujours croissant des Technologies de l’Information et de la Communication (TIC), entraîne une multiplication et une internationalisation des actes de cybercriminalité. Dans ce contexte, les preuves numériques sont de plus en plus utilisées devant les tribunaux ou encore dans le règlement de litiges. Cependant, la manipulation de ces preuves est soumise à des risques importants de par leur nature : altérations, destructions, etc.
La norme ISO/IEC 27037:2012 permet une harmonisation des procédures entre juridictions. Elle donne des lignes de conduite aux personnes impliquées dans les investigations relatives aux potentielles preuves numériques (premiers intervenants pour les preuves numériques, experts chargés de l’extraction de preuves numériques, etc.). Elle servira notamment aux décideurs pour établir la fiabilité de ces preuves.
ISO/IEC 27037:2012 vient compléter la famille de normes relatives à la sécurité informatique, en particulier :
- ISO/IEC 27001 Technologies de l’information – Techniques de sécurité – Systèmes de management de la sécurité de l’information – Exigences, et
- ISO/IEC 27002 Technologies de l’information – Techniques de sécurité – Codes de bonnes pratiques pour le management de la sécurité de l’information.
Cette norme peut être achetée via l’e-Shop de l’ILNAS (catalogue en ligne des normes). Pour rappel, il est possible de consulter gratuitement cette norme dans les locaux de l’ILNAS en contactant au préalable l’Organisme luxembourgeois de normalisation par courriel à normalisation@ilnas.etat.lu.
- Enfin, pour toute question relative à ce domaine d'activité :confiance-numerique@ilnas.etat.lu