Non classifié(e)

Comment Magnet AUTOMATE facilite l’accréditation ISO 17025

Par Emma Tiernan, consultante en solutions, Magnet Forensics

Obtenir l’accréditation ISO 17025 peut représenter un projet de grande envergure pour n’importe quel laboratoire de criminalistique numérique, quelle que soit sa taille. La portée de la norme ISO 17025 couvre les « exigences générales pour la compétence, l’impartialité et le fonctionnement cohérent des laboratoires. » Elle couvre également les exigences pour les processus, l’équipement, la documentation et les installations de laboratoire, ainsi que les conditions environnementales.

Au Royaume-Uni, le Forensic Science Regulator (FSR) a mandaté l’accréditation ISO 17025 pour toutes les activités scientifiques et criminalistiques avant octobre 2017. En juillet 2020, le groupe britannique Transforming Forensics a publié un rapport détaillé intitulé « Digital Forensic Science Strategy » dans lequel il présente sa stratégie pour moderniser la criminalistique numérique au Royaume-Uni. Ce rapport expliquait que « moins de 20 % des processus nécessitant une accréditation l’avaient obtenu, non pas en raison d’un manque d’engagement des unités de criminalistique numérique, [digital forensic units] mais parce que la vitesse à laquelle évolue le secteur de la criminalistique numérique et le manque de capacité sont autant d’obstacles qui empêchent les forces de l’ordre d’obtenir une accréditation de qualité. »

Magnet AUTOMATEpeut aider les responsables de laboratoires à obtenir l’accréditation ISO 17025 plus rapidement et plus facilement, et ce de cinq principales façons. Poursuivez votre lecture pour découvrir pourquoi nous estimons que l’automatisation et l’orchestration peuvent soutenir vos efforts de normalisation.

1. Surveillance et contrôle améliorés de l’utilisation des procédures opérationnelles, des logiciels et du matériel

La norme établit que l’équipement défectueux doit être isolé, marqué et mis hors service afin qu’il ne soit pas utilisé pour acquérir et traiter des preuves.

Les tableaux de bord gestion et statistiquesAUTOMATE vous offrent un aperçu rapide de tous les nœuds qui fonctionnent, pour qu’un nœud défaillant puisse facilement être identifié et retiré du réseau. Rétablir un nœud sur le réseau est simple lorsqu’un défaut est rectifié.

Cela garantit que seuls les flux de travail, logiciels et matériel opérationnels et validés sont utilisés sur tous les dossiers.

De plus, la gestion de laboratoire peut accorder l’accès à AUTOMATE aux examinateurs ayant été jugés compétents pour le faire dans le cadre de leurs plans de compétences et de leur formation, avec ou sans privilèges administratifs. Seuls les utilisateurs dotés de privilèges administratifs peuvent voir les panneaux Configuration et Paramètres qui leur donnent la possibilité d’éditer et de gérer les flux de travail, la configuration de nœud, les applications, les utilisateurs, et d’afficher des journaux de dossiers, l’activité d’un utilisateur et bien plus.

2. Confirmez rapidement que votre logiciel et votre matériel fonctionnent comme prévu à l’aide de la « Validation de flux de travail » automatisée.

Le processus de validation de vos flux de travail et équipements peut prendre du temps. Par exemple, vous devrez généralement tester chaque type de disque, les dispositifs courants et les ensembles de données communs dans chaque flux de travail que vous avez inclus dans la portée pour l’accréditation.

Lorsque j’étais responsable des normes de laboratoire dans mon poste précédent dans un organisme d’application de la loi au Royaume-Uni, la validation prenait souvent plusieurs semaines, voire des mois. Lors de la validation, notre équipement devait être mis hors ligne. Cela se produisait souvent en dehors des heures d’ouverture pour réduire l’impact sur la productivité du laboratoire, ce qui augmentait les heures supplémentaires des examinateurs qui devaient rester tard ou venir travailler le week-end.

De plus, chaque fois que des changements étaient apportés à nos outils, notamment des mises à jour de logiciel, nous devions valider à nouveau le flux de travail (plus précisément, la partie concernée par le changement) pour nous assurer que tout fonctionnait encore correctement et comme prévu.

Nous croyons que la création d’un processus de validation efficace et reproductible qui ne nécessite pas un investissement considérable en temps de la part d’un examinateur est essentielle à la productivité à long terme de votre laboratoire.

Magnet AUTOMATE vous permet de créer des flux de travail et des processus de validation automatisés pour accélérer le processus de validation. Au lieu d’obliger les examinateurs à exécuter le processus de validation manuellement le soir et le week-end, laissez le système s’en charger. Vous pouvez facilement configurer la file d’attente du dossier pour automatiser et exécuter tous les flux de travail de validation pendant le week-end, sans l’intervention d’un examinateur.

De plus, un processus de validation plus rapide signifie que vous êtes plus à même de garder le contrôle des mises à jour de votre logiciel, pour que vous et vos examinateurs disposiez toujours des fonctionnalités dont vous avez besoin.

3. Créez des flux de travail automatisés et normalisés pour que les procédures opérationnelles permanentes (POP) soient respectées en permanence, réduisant ainsi les risques d’erreur humaine ou de variation.

La norme ISO 17025 décrit la nécessité d’avoir des procédures opérationnelles permanentes à jour et facilement accessibles pour le personnel du laboratoire et stipule que ces méthodes et procédures devraient uniquement être créées par le personnel compétent. C’est dans ce domaine que, selon nous, AUTOMATE excelle. En créant les flux de travail normalisés propres à votre laboratoire dans le créateur de flux de travail de type glisser-déposer et hautement configurable, vos examinateurs principaux peuvent créer des flux de travail qui peuvent être facilement lancés par des examinateurs moins expérimentés.

Dans AUTOMATE, une fois qu’un flux de travail automatisé est validé et approuvé par le responsable technique, ces flux de travail sont les seuls qui peuvent être utilisés par les examinateurs et les techniciens. Sans AUTOMATE, les examinateurs et les techniciens devraient suivre des instructions de travail écrites qui pourraient donner lieu à l’oubli d’une étape ainsi qu’à l’utilisation ou la modification d’outils incompatibles.

Laissez la technologie gérer les processus et les flux de travail qui exigent une certaine uniformité. Cela vous permettra de libérer vos examinateurs qui pourront ainsi se focaliser sur des tâches complexes comme l’examen et l’analyse. L’utilisation d’un ensemble de flux de travail normalisés et automatisés peut considérablement réduire les non-conformités de flux de travail et faire en sorte que le traitement des preuves soit fiable avec moins d’exigences imposées aux examinateurs et aux techniciens les invitant à suivre strictement et sans variation des instructions de travail.

4. Respectez les accords de niveau de service, améliorez constamment l’efficacité et gérez les risques du département en tant que département (délais d’exécution, risque de l’inconnu représenté par les retards de travail)

Plus précisément, dans la section 8.5 de la norme, il est indiqué que le laboratoire doit prendre en compte les zones de risques et d’opportunité. Dans cette section, il est expressément énoncé que les laboratoires doivent :

  • « S’assurer que le système de gestion obtienne les résultats escomptés »
  • « Accroître les opportunités permettant d’atteindre le but et les objectifs du laboratoire », qui consistent à aider les enquêteurs à empêcher et à détecter les crimes et à protéger les victimes
  • « Empêcher ou réduire les impacts indésirables et les possibles échecs des activités du laboratoire » (comme le non-respect des accords de niveau de service, le fait de ne pas transmettre à temps les données au tribunal, les risques que représentent de longs délais d’exécution pour les victimes)
  • « Atteindre l’amélioration »

Vous aider à améliorer les délais des accords de niveau de service, fournir plus rapidement les preuves aux enquêteurs et réduire les non-conformités sont des exemples d’améliorations obtenues grâce à l’utilisation d’AUTOMATE.

AUTOMATE peut non seulement vous permettre de respecter vos accords de niveau de service, mais peut aussi aider à les améliorer afin de contribuer à une enquête en fournissant un rapport initial à l’enquêteur plus rapidement qu’avec des méthodes non automatisées.

Cela réduit un grand nombre de risques associés aux unités de criminalistique numérique, comme le risque de l’inconnu dans les retards de travail ou le fait d’être capable de fournir rapidement des premiers résultats alors que les suspects sont en garde à vue.

5. Effectuez des vérifications transparentes à l’aide du tableau de bord AUTOMATE et de la base de données des journaux de registre

La norme contient plusieurs sections qui nécessitent la vérification et la tenue de registres minutieuse pour tous les processus et les flux de travail du laboratoire (comme les sections 6.6.2, 7.1.8, 7.7, 7.8 et 8.8.)

Grâce à AUTOMATE, il est plus facile de respecter ces exigences. La base de données et le tableau de bord AUTOMATE tiennent un registre des journaux portant sur le flux de travail utilisé, le(s) nœud(s) utilisé(s), les outils et les versions des outils, les détails relatifs au technicien et d’autres informations sur chaque dossier traité dans le système.

Puisque AUTOMATE gère la majeure partie du traitement dans votre procédure opérationnelle permanente, la vérification est moins gourmande en ressources, car les données principales sont capturées par le système. De plus, AUTOMATE peut fournir des journaux d’audit pour chaque dossier pour montrer quel flux de travail et quels nœuds ont été utilisés et par quel examinateur ou technicien.

Obtenir l’accréditation ISO 17025 ne doit pas forcément être un processus (aussi) pénible. Si vous avez des questions ou si vous souhaitez en savoir plus sur Magnet AUTOMATE et la façon dont cela peut aider votre laboratoire de criminalistique à obtenir plus facilement l’accréditation, n’hésitez pas à me contacter à l’adresse emma.tiernan@magnetforensics.com.

Head over to the Magnet AUTOMATE page pour en savoir plus sur AUTOMATE et pour demander une consultation gratuite avec l’un de nos experts.

Clause de non-responsabilité relative aux conseils techniques

Chez Magnet Forensics, nous collaborons avec la communauté DFIR par le biais de nos blogs et livres blancs. Cependant, une bonne gestion des problèmes technologiques implique souvent différentes variables qui requièrent une évaluation indépendante et des stratégies conçues pour chaque cas particulier. Puisque Magnet Forensics ne peut avoir une vision complète de toutes les variables impliquées dans une situation donnée, ce blog/livre blanc est fourni à titre informatif seulement et ne devrait pas être consulté comme un conseil professionnel recommandant certaines techniques ou technologies propres à votre situation. Nous rejetons toute responsabilité pour toute omission, erreur ou inexactitude contenue dans ce blog/livre blanc ou pour toute mesure prise en conséquence.

Holo, transparent letter M

Abonnez-vous dès aujourd’hui pour recevoir directement les actualités de Magnet Forensics concernant les dernières mises à jour de produits, les tendances du secteur et les nouveautés de l’entreprise.

Commencez dès aujourd’hui à moderniser vos enquêtes numériques.

Haut