Par interprétation stricte, un analyste en criminalistique informatique travaille au sein du système juridique pour trouver, examiner et préparer des preuves sur des appareils informatiques à utiliser dans des procédures civiles et pénales. Dans la pratique, cependant, cette définition a été élargie pour inclure les personnes qui établissent et testent des protocoles de sécurité informatique pour des organisations privées. Les agences gouvernementales spécialisées dans le renseignement et le terrorisme peuvent également employer ces professionnels.
Le développement de la criminalistique numérique est parallèle à l’avènement et à la popularité croissante des appareils informatisés. Malheureusement, la technologie innovante crée souvent des criminels tout aussi innovants. Souvent, le travail d’un analyste en criminalistique informatique consiste à découvrir comment des appareils tels que les téléphones portables et les ordinateurs sont utilisés pour commettre des crimes. Ils peuvent ensuite utiliser ces informations pour trouver les criminels et les arrêter.
Dans une enquête ciblée, un analyste en criminalistique informatique peut être appelé à travailler avec un appareil spécifique. Dans de nombreux cas, son travail consiste à récupérer des preuves à partir d’un ordinateur privé. Cela peut impliquer de récupérer des fichiers supprimés d’un disque dur. Dans d’autres cas, un analyste peut avoir besoin de pirater un système protégé par un mot de passe ou de déchiffrer des informations chiffrées.
Ironiquement, un analyste en criminalistique informatique peut devenir plus apte à contourner les systèmes de sécurité informatique que la plupart des pirates informatiques criminels. Ces personnes sont fortement recrutées par le gouvernement et les organisations du secteur privé. Les agences de contre-espionnage utilisent souvent ces analystes pour découvrir les faiblesses de leurs réseaux informatiques qui pourraient être exploitées.
La majorité des initiatives de lutte contre le terrorisme incluent également la lutte contre le potentiel d’attaques cyberterroristes. Comme la plupart des institutions de transport, de services publics et financières dépendent fortement des ordinateurs pour leurs opérations quotidiennes, une attaque terroriste visant ces réseaux pourrait être dévastatrice. Un analyste en criminalistique informatique hautement qualifié et de confiance peut être employé par les agences de lutte contre le terrorisme spécifiquement pour tenter de contourner les mesures de sécurité de ces organisations qui sont vitales pour l’infrastructure nationale. Toutes les vulnérabilités découvertes peuvent être corrigées.
Les entreprises privées embauchent souvent des analystes en criminalistique informatique pour lutter contre le cyberterrorisme à plus petite échelle. Dans ces cas, ces entreprises souhaitent souvent assurer la confidentialité des informations exclusives, telles que les détails des opérations de fabrication et les dossiers financiers. Ce besoin est amplifié dans les organisations qui conservent des enregistrements d’informations sur les cartes de crédit des consommateurs.
De toute évidence, une connaissance approfondie du matériel informatique et de la programmation est attendue d’un analyste judiciaire en informatique. Comme l’informatique judiciaire est un domaine relativement nouveau, il n’y a pas de norme de l’industrie pour les exigences de formation en matière d’embauche. Généralement, un baccalauréat en informatique est l’exigence minimale de la plupart des organisations privées. Dans certains cas, les organismes d’application de la loi accepteront un diplôme d’associé dans le domaine. Cette acceptation dépend souvent de l’achèvement d’une formation policière spécialisée complémentaire.