Dans cette affaire, un conflit a été soulevé dans lequel il était essentiel de déterminer, avec rigueur forensique, ce qui s’était réellement passé avec un équipement d’entreprise et s’il existait des indices techniques suffisants d’accès à des informations sensibles, de possible fuite de données et/ou de suppression d’informations. La mission exigeait non seulement une analyse de l’appareil, mais aussi une évaluation critique de la documentation technique déjà fournie par l’autre partie.

La complexité de l’affaire venait du fait que le débat s’appuyait sur des conclusions préalables de tiers et sur des interprétations d’« activité non habituelle » (p. ex., ouverture de certains fichiers, utilisation de services de synchronisation et connexions de dispositifs externes). Notre travail a consisté à séparer les faits vérifiables des inférences, et à convertir une narration technique confuse en une explication solide, compréhensible et défendable devant les tribunaux.

Dès le début, martinsdelima a structuré l’analyse avec un double objectif :

(i) valider la preuve numérique et son intégrité et

(ii) réaliser une contre-expertise technique sur les rapports contraires, en soulignant expressément l’absence de preuve numérique lorsqu’elle existait.

Comme méthodologie, nous avons appliqué une approche d’informatique forensique traçable et reproductible : révision de la copie/image du disque (courriels et fichiers pertinents) et vérification que la preuve n’avait pas été altérée depuis son obtention et sa conservation. De plus, le rapport reprend l’utilisation d’outils forensiques reconnus et de procédures de clonage orientées à préserver l’intégrité des données (outils comme EnCase, Autopsy, WinHex et flux de clonage avec des dispositifs forensiques).

À partir de là, le travail « extraordinaire » a été la contre-expertise : nous avons identifié des faiblesses méthodologiques et des sauts logiques dans les rapports révisés (par exemple, ne pas analyser la politique de sécurité, ne pas démontrer l’utilisation non autorisée d’informations confidentielles, ne pas démontrer la suppression de documentation d’entreprise et, en général, ne pas apporter d’indices concluants de fuite). Nous avons également clarifié des aspects techniques qui sont souvent confondus dans les litiges : suppression sécurisée vs. outils antiforensiques, en expliquant que l’objectif et la trace qu’ils laissent sont différents (et que cela est déterminant pour évaluer correctement ce qui peut — ou non — être inféré).

Le résultat a été une pièce d’expertise axée sur l’essentiel : faits vérifiables, explications techniques compréhensibles et conclusions prudentes mais fermes, qui ont permis de réfuter techniquement des affirmations insuffisamment étayées et d’apporter une base probatoire claire pour la procédure. En d’autres termes : martinsdelima a transformé un scénario de soupçons et de documents techniques croisés en un récit forensique solide, défendable et aligné sur les normes d’expertise.