Quand la défense devient un « aveu »

Il existe, dans les affaires technologiques et pénales, un phénomène étrange mais bien documenté : certaines défenses, au lieu d’éclairer une situation trouble, l’assombrissent davantage. La stratégie récemment déployée dans un dossier très médiatisé en est un exemple presque pédagogique : produire un « rapport technique » commandé à une société privée étrangère pour nier l’envoi de messages menaçants via une application chiffrée.

À première vue, cela semble sophistiqué. À l’analyse, c’est une défense banale, prévisible, et désespérément fragile. Pire : elle produit l’effet inverse de celui recherché.

1. La défense la plus facile

Depuis que les communications numériques servent de support à des menaces ou harcèlements, une ligne de défense se répète comme une incantation :  « Je ne suis pas l’auteur des messages. »

C’est la défense la plus simple, la plus immédiate, la plus mécanique. Elle ne repose sur aucune démonstration, seulement sur l’espoir qu’un doute puisse être semé. Mais lorsqu’elle est enveloppée dans un rapport privé rédigé sur commande, elle devient un écran de fumée.

2. Le problème fatal : l’absence de Chain of Custody

Dans le théâtre judiciaire moderne, il existe un principe immuable : la chaîne de traçabilité. Chaque preuve numérique, pour être admissible, doit documenter qui l’a collectée, quand, comment, où elle a été stockée, et chaque main par laquelle elle est passée.

Un rapport commandé, financé et documenté par la personne mise en cause ne possède aucune de ces garanties :

– Pas de chaîne de conservation des données,

– Pas d’accès aux appareils concernés (ni au téléphone de la plaignante, ni aux serveurs WhatsApp),

– Pas de contrôle judiciaire,

– Pas de contre-analyse indépendante,

– Pas d’accès aux logs télécom.

Autrement dit : on ne prouve rien, mais on tente de diluer ce que les enquêteurs pourraient établir.

Comment vérifier que les données analysées sont complètes ? Comment s’assurer qu’aucune sélection préalable n’a eu lieu ? La réponse est simple : c’est impossible. Et cette impossibilité n’est pas un détail technique — elle est juridiquement rédhibitoire.

Aucun tribunal ne peut fonder une décision sur un rapport dont la chaîne de traçabilité est inexistante.

3. Les traces numériques ne mentent pas

Les rapports privés peuvent écrire ce qu’ils veulent. Les métadonnées, elles, ne se prêtent pas à ce jeu.

WhatsApp, comme toute application moderne, laisse derrière elle une architecture de traces quasi-indélébiles. Les recherches forensiques le confirment :

Les messages supprimés persistent.

Les bases de données SQLite ne suppriment pas immédiatement les enregistrements. Elles les marquent comme « espace non alloué ». Des outils forensiques peuvent extraire ces messages supprimés, particulièrement sur Android où le mécanisme Write-Ahead Logging préserve l’historique même après plusieurs semaines.

Les métadonnées survivent aux suppressions.

Même lorsqu’un message disparaît, l’application conserve : horodatages précis, identification du numéro émetteur, signature numérique du dispositif, traces dans les journaux système, notifications enregistrées.

Les backups créent des copies stratifiées.

WhatsApp effectue des sauvegardes automatiques sur iCloud, Google Drive, et en local. Ces copies conservent l’historique complet, y compris les messages ultérieurement supprimés. Un rapport privé ne peut accéder à ces backups sans procédure judiciaire.

La fonction « Supprimer pour tout le monde » n’efface pas les traces forensiques. Les experts peuvent retrouver les remnants dans les caches système, les traces dans les bases de données, les copies dans les backups effectués avant la suppression.

Face à cette réalité technique, affirmer qu’aucune communication n’a jamais existé ne prouve rien. Cela suggère simplement que l’analyse n’a pas été menée là où se trouvent les preuves : sur les deux appareils concernés, examinés par des autorités judiciaires.

Une société privée ne peut pas « nier » ce qu’elle n’a jamais vu.

4. Le choix suspect

La scène forensique britannique est dominée par des laboratoires accrédités ISO 17025 — le standard international pour les laboratoires forensiques digitaux : CYFOR, IntaForensics, QCC Global. Ces institutions sont reconnues par les tribunaux, formées aux protocoles d’analyse WhatsApp, habituées aux chaînes de traçabilité.

Le choix s’est porté ailleurs : sur une société spécialisée en intelligence légale — traçage d’actifs, investigations sur crypto-monnaies, gestion de crises — mais qui ne figure dans aucun palmarès des experts forensiques digitaux.

Lorsqu’on cherche réellement à établir la vérité technique sur des messages WhatsApp, ne s’adresse-t-on pas aux meilleurs spécialistes du domaine ?

5. Le biais de l’expert mercenaire

La jurisprudence moderne reconnaît le biais cognitif des experts rémunérés. Lorsqu’un expert est payé par une partie pour produire un rapport, un biais inconscient s’installe : biais de confirmation, biais de sélection, confiance excessive dans les conclusions favorables au payeur.

Les tribunaux exigent désormais d’évaluer non seulement la méthodologie de l’expert, mais aussi son indépendance et ses conflits d’intérêts. Le simple fait qu’un expert soit rémunéré substantiellement par la défense — sans accès indépendant aux preuves originales — suffit à affaiblir la valeur de son témoignage.

Le paradoxe est cruel : plus le rapport commandité est coûteux, plus il apparaît comme un achat de légitimité plutôt qu’une quête de vérité.

La vraie indépendance aurait été simple : remettre tous les appareils aux autorités, coopérer pleinement, accepter une expertise contradictoire supervisée judiciairement.

6. Quand la défense devient un aveu

“Le paradoxe atteint ici son paroxysme : après avoir affirmé qu’aucune trace de communication n’existe, voilà que surgit une nouvelle thèse — celle d’une manipulation par intelligence artificielle. Mais ces deux défenses sont mutuellement exclusives. Soit les messages n’existent pas, soit ils existent mais ont été créés par IA. On ne peut simultanément nier l’existence d’une chose et expliquer comment elle a été fabriquée.

Cette confusion défensive ne fait que renforcer l’impression d’une stratégie précipitée, cherchant désespérément une explication — n’importe laquelle — tant qu’elle détourne l’attention des faits simples : des messages envoyés, à une heure précise, depuis un numéro identifiable.”

Il existe un principe classique en psychologie judiciaire : « Une défense trop compliquée trahit une situation simple. »

Dans cette affaire, la situation est d’une simplicité effrayante : des messages menaçants envoyés via une messagerie, à des horaires précis, depuis un numéro identifié. Face à cela, la seule défense crédible aurait été une transparence totale.

À la place, on oppose un document externe, déconnecté des éléments matériels. Ce geste crée de nouvelles questions :

– Pourquoi contourner les laboratoires forensiques accrédités ?

– Pourquoi refuser l’accès direct aux enquêteurs officiels ?

– Pourquoi produire un rapport qui ne peut examiner que ce qu’on lui transmet ?

Lorsqu’une défense brouille plus qu’elle n’explique, le public comme les enquêteurs en tirent une conclusion inévitable : si l’innocence se prouvait facilement, on n’irait pas chercher si loin.

Conclusion : une défense qui s’effondre sous son propre poids

Les véritables preuves se trouvent dans les téléphones, les métadonnées, les logs réseaux, les bases de données internes, les backups cloud. La vérité numérique ne dépend ni d’un narratif, ni d’un consultant étranger, ni d’un rapport commandité. Elle dépend des traces.

Lorsque l’on tente de la court-circuiter par un rapport privé sans chaîne de traçabilité, produit par une société non spécialisée en forensique digital, basé uniquement sur les données que l’accusé choisit de transmettre… on n’affaiblit pas l’enquête : on s’affaiblit soi-même.

Et parfois, dans la dramaturgie judiciaire, il n’y a pas plus fort aveu que la manière même dont on choisit de se défendre.

Car au fond, une seule question demeure, simple et terrible :

Pourquoi celui qui n’a rien à cacher refuse-t-il de montrer ce qu’il possède ?

THOMAS CROOK