Chaîne de custody pour détectives privés : produire des preuves recevables en justice

L'enjeu : preuve recueillie ≠ preuve recevable

Un détective privé peut consacrer des semaines à constituer un dossier solide et voir l'ensemble de ses constatations rejetées à l'audience pour un défaut de forme. Le droit français distingue clairement la collecte d'une information et sa production en justice : la deuxième suppose une démonstration crédible d'intégrité, de traçabilité et de loyauté du procédé.

La chaîne de custody (ou chaîne de preuves) désigne l'ensemble des procédures garantissant que la pièce produite au tribunal est rigoureusement identique à celle qui a été observée sur le terrain, et qu'aucune manipulation indue n'a pu altérer son contenu entre les deux moments. C'est aujourd'hui le point névralgique de tout dossier d'enquête privée.

Le cadre légal applicable en France

Plusieurs textes encadrent la recevabilité d'une preuve numérique dans une procédure civile ou pénale :

• Article 1366 du Code civil : l'écrit électronique a la même force probante que l'écrit sur papier, sous réserve que l'on puisse identifier la personne dont il émane et qu'il soit conservé dans des conditions de nature à en garantir l'intégrité.
• Articles 9 et 10 du Code de procédure civile : la preuve doit être obtenue loyalement et le juge apprécie sa force probante.
• Article 427 du Code de procédure pénale : les infractions peuvent être établies par tout mode de preuve, mais le juge décide d'après son intime conviction et apprécie les éléments contradictoirement.
• Livre VI du Code de la sécurité intérieure (CSI) : règles déontologiques applicables aux agents de recherches privées (ARP), notamment l'obligation de loyauté dans le recueil des informations.
• RGPD (article 5) : exigence d'intégrité et de confidentialité des données personnelles traitées dans le cadre d'une enquête.

De ces textes ressort une exigence claire : pour qu'une preuve numérique soit admise sans contestation, il faut pouvoir démontrer son intégrité depuis l'instant de la collecte.

Les quatre piliers techniques d'une chaîne de custody robuste

1. Empreinte cryptographique (hash) à la collecte

Chaque pièce numérique (photo, vidéo, document, capture d'écran) doit faire l'objet d'un calcul d'empreinte cryptographique au moment précis de sa collecte, idéalement via l'algorithme SHA-256. Cette empreinte est unique : la moindre modification du fichier (un seul pixel, un seul octet) produit un hash radicalement différent.

L'empreinte doit être enregistrée immédiatement dans un registre distinct du fichier lui-même. La comparaison à tout moment entre l'empreinte de référence et celle du fichier produit permet de prouver mathématiquement l'absence d'altération.

2. Horodatage qualifié

Le hash seul ne suffit pas : il faut prouver à quand il correspond. L'horodatage qualifié (eIDAS, règlement UE 910/2014) associe l'empreinte à une date et une heure certaines, attestées par un tiers de confiance. À défaut, un horodatage par serveur NTP synchronisé, journalisé et signé peut suffire pour la majorité des contentieux civils, mais sera contesté dans les affaires sensibles.

3. Conservation chiffrée et traçabilité des accès

Les pièces collectées doivent être stockées dans un coffre-fort chiffré (typiquement AES-256-GCM) avec un journal d'accès consigné. Chaque ouverture, consultation, copie ou modification doit être horodatée et attribuée à un utilisateur identifié. Le journal lui-même doit être protégé contre la modification rétroactive.

4. Certificat d'authenticité produit avec la pièce

Au moment de produire la pièce en justice, un certificat d'authenticité doit l'accompagner. Ce document récapitule la date et l'heure de collecte, l'identité du collecteur, le hash de référence, l'horodatage, le journal d'accès et toute opération réalisée sur le fichier. Il transforme une simple pièce numérique en élément documenté et opposable.

Le constat d'huissier comme garant ultime

Pour les pièces les plus sensibles — captures d'écran de propos diffamatoires, contenu d'un site avant suppression, message volatile sur une plateforme — la voie reine reste le constat de commissaire de justice (anciennement huissier). Sa force probante est supérieure à celle de tout constat privé : il fait foi jusqu'à inscription de faux.

En pratique, le commissaire de justice se déplace, observe lui-même la donnée à constater (le détective peut l'assister), et dresse un procès-verbal solennel. Pour des contenus en ligne, des normes professionnelles spécifiques (norme AFNOR NF Z67-147) encadrent la méthode de capture afin d'éviter toute pollution par cache navigateur ou cookies.

Cette voie a un coût (entre 200 et 600 € selon la complexité), mais reste imbattable pour les contentieux à fort enjeu : adultère, concurrence déloyale, contrefaçon, diffamation, harcèlement.

Les erreurs les plus fréquentes

• Capture d'écran depuis un téléphone personnel sans hash, sans horodatage qualifié, sans coffre-fort : la partie adverse aura beau jeu de soulever la possibilité d'une modification.
• Stockage des pièces sur un cloud grand public (Google Drive, iCloud, Dropbox) sans chiffrement supplémentaire ni journal d'accès : le respect du RGPD est fragile et la chaîne de custody contestable.
• Absence de journal d'accès : si un confrère ou un collaborateur a consulté le dossier sans trace, l'intégrité de la pièce peut être contestée.
• Mélange entre original et copie de travail dans le même répertoire : il faut conserver l'original intact et travailler sur une copie clairement identifiée.
• Suppression accidentelle de l'horodatage lors d'un export ou d'une conversion de format.

Chaîne de custody intégrée dans TraceARP

Le logiciel TraceARP est conçu pour adresser nativement la chaîne de custody : chaque pièce ajoutée à un dossier est immédiatement hashée en SHA-256, horodatée, conservée dans un coffre-fort AES-256-GCM dont les accès sont journalisés. Un certificat d'authenticité peut être généré à tout moment pour accompagner la production en justice. Pour les pièces les plus sensibles, un constat de commissaire de justice peut être déclenché directement depuis l'application.

Le détail technique de cette chaîne et son articulation avec les services d'IA (pseudonymisation préalable) est documenté sur la page de transparence IA.

Conclusion

La chaîne de custody n'est plus un sujet réservé aux cabinets d'investigation forensique. Avec la dématérialisation croissante des preuves utilisées dans les contentieux civils et commerciaux, tout détective privé qui ambitionne de voir ses constatations retenues à l'audience doit maîtriser les quatre piliers décrits ci-dessus. L'outil n'est pas un luxe : c'est la condition pour que des semaines de travail terrain ne soient pas balayées en cinq minutes par une exception de procédure.