Cyber-accréditation pour améliorer la qualité juridique des professionnels de la sécurité

Le Chartered Institute of Information Security (CIISec) et le College of Policing (CoP) ont marqué le lancement indépendant de l’Institute of Cyber Digital Investigations Professionals (ICDIP), une organisation professionnelle qui analyse les compétences et accrédite les enquêteurs en matière de sécurité afin d’accroître la confiance dans les cyber enquêtes et les réponses aux incidents, et de donner aux tribunaux une confiance supplémentaire dans le poids et la véracité des preuves recueillies dans les cyber-enquêtes.

Soi-disant la première organisation professionnelle du genre au monde, l’ICDIP existe techniquement depuis 2015, mais au cours des cinq dernières années, elle a été financée par le Home Office dans le cadre du Programme national de cybersécurité – à ce jour, elle a formé plus de 700 personnes.

Il a d’abord été établi parce que l’absence de reconnaissance spécialisée pour les cyber-enquêteurs signifiait qu’il y avait des cas où la véracité des preuves juridiques avait été contestée.

L’accréditation vise à mesurer la compétence des praticiens de la sécurité, leur permettre de prouver leur expertise, d’accélérer la professionnalisation des cybermenaces et de donner confiance que les preuves présentées au cours des procédures judiciaires proviennent d’une source faisant autorité.

En fin de compte, disent les soutiens du régime, l’objectif est d’améliorer la confiance dans les preuves numériques, de donner plus de poids dans les affaires judiciaires et d’obtenir des condamnations équitables, avec l’ambition que l’accréditation ICDIP soit acceptée comme fournissant la preuve du même statut qu’un témoin expert.

Sarra Fotheringham, gestionnaire des normes policières pour le numérique et le cybersécurité au College of Policing, a déclaré : « L’importance croissante des compétences en matière d’enquête cybernétique dans le domaine de la police signifiait qu’il fallait à la fois un cadre de normes et une accréditation pour les mesurer.

« L’utilisation du cadre pour valider les compétences garantit que nous avons des individus hautement compétents et compétents qui mènent des enquêtes cybernétiques et numériques spécialisées », a-t-elle déclaré.

Amanda Finch, PDG de CIISec, a ajouté : « Mesurer les compétences et les compétences par l’accréditation est essentiel dans tous les facteurs de cyber, et l’enquête n’est pas différente. La croissance de la cybercriminalité et le lien accru entre les activités cybernétiques et numériques et d’autres crimes signifient qu’une méthode pour évaluer et prouver les compétences et la fiabilité des individus en tant que témoin est cruciale.

Pour obtenir la certification, les cybercerpraticiens seront évalués en fonction du cadre des compétences et des normes (SSF) pour les praticiens et les stratèges impliqués dans l’enquête sur la cyberdépendant ou la criminalité permise dans cinq familles d’emplois de base. Il s’est occupé de l’enquêteur, du renseignement, de l’intervieweur, de la médecine légale et de l’analyste, chaque famille d’emplois ayant diverses catégories de compétences et niveaux d’adhésion allant de l’affilié au membre à part entière.