La collecte de preuves numériques est un processus très discipliné où la répétabilité et l'exactitude sont cruciales pour que les preuves soient admissibles devant un tribunal. Ici, on apprend comment préserver l’intégrité des preuves numériques ; extraire des données actives, statiques et supprimées de divers médias ; et documenter et présenter minutieusement ses conclusions.
Les outils et techniques de criminalistique numérique sont également appliqués dans des situations où les données sont constamment en mouvement, par exemple lors de la reconnaissance et de la réponse aux intrusions dans le réseau informatique d'une entreprise, ou lors de la récupération de données à partir d'appareils numériques à petite échelle tels que les téléphones portables et les PDA.
Les preuves numériques sont généralement associées à la criminalité électronique, ou cybercriminalité, comme la pédopornographie ou la fraude par carte de crédit. Cependant, les preuves numériques sont désormais utilisées pour poursuivre tous les types de délits, et pas seulement la cybercriminalité. Par exemple, les fichiers de courrier électronique ou de téléphone portable des suspects peuvent contenir des preuves cruciales concernant leurs intentions, leur localisation au moment du crime et leurs relations avec d'autres suspects.
Dans le but de lutter contre la cybercriminalité et de collecter des preuves numériques pertinentes pour tous les crimes, les services répressifs intègrent la collecte et l'analyse de preuves numériques, également connues sous le nom d'investigation informatique, dans leur infrastructure. Les organismes chargés de l'application de la loi sont confrontés à la nécessité de former leurs agents à la collecte de preuves numériques et à suivre l'évolution rapide des technologies telles que les systèmes d'exploitation informatiques.
Le programme de lutte contre la criminalité électronique du NIJ, qui comprend le Centre d'excellence sur la criminalité électronique, soutient le développement d'outils pour aider les forces de l'ordre nationales et locales à lutter contre la criminalité électronique et à collecter des preuves numériques. Le programme comporte cinq domaines d’intervention principaux :