L’un des principaux axiomes de la médecine légale, numérique ou autre, est le principe d’échange de Locard. En termes simples, ce principe, formulé par le Dr Edmond Locard (connu en son temps comme « le Sherlock Holmes de la France »), stipule :
« Chaque contact laisse une trace. »
Ces traces sont les minuscules éléments laissés sur place que nous, enquêteurs légistes, utilisons pour déterminer dans une situation donnée ce qui s'est passé, où cela s'est produit, à qui cela s'est produit, quand cela s'est produit, comment cela s'est produit et qui l'a fait.
La criminalistique numérique consiste donc à rechercher des artefacts et des traces de preuves numériques : des petites données, pas des mégadonnées. Le Big Data, en tant que concept, est l'étude d'ensembles de données énormes et complexes dans lesquels les méthodes d'analyse traditionnelles ne fonctionnent pas aussi bien que les nouvelles méthodologies du « Big Data ».
Par exemple, les algorithmes d’IA peuvent être utilisés pour détecter les modèles d’utilisation des appareils mobiles et du GPS afin de déterminer les microrégions de richesse ou de pauvreté. C’est un bon exemple de « big data » à l’œuvre.
Le Big Data ne présente donc pas beaucoup de défi pour la criminalistique numérique, car il traite des ensembles de données plus petits.