Close
  • Français
  • English

La data au cœur de l’enquête

(par Deveryware)

La data est devenue l’or noir du 21e siècle. Tout le monde s’accorde sur cette nouvelle dimension portée par l’explosion du numérique, des objets connectés dont le nombre devrait avoisiner les 1000 milliards à l’horizon 2025 selon McKinsey Global Institute. Les enjeux induits par les données massives se synthétisent en règle des 5V : Volume, Vélocité, Variété, Véracité et Valeur.

Au cœur de la preuve numérique

Cette nouvelle dimension vient bouleverser les méthodes de travail des forces de l’ordre et des services d’enquêtes des gouvernements. « Avec l’explosion des technologies digitales, la preuve numérique est devenue déterminante dans la plupart des enquêtes pénales. Les données, les métadonnées, les logs de transmission, le contenu d’un mail sont souvent indispensables au recueil d’indices graves et concordants sur un suspect. Les documents numériques deviennent ainsi incontournables, tant dans la vie personnelle que professionnelle : échange de mails, traçage de la navigation sur internet, logiciels comptables, agenda électronique, téléphone mobile, géolocalisation par satellite. Ces preuves numériques diversifiées sont désormais au cœur des investigations pénales qui nécessitent des recherches non seulement sur le territoire national mais aussi à l’étranger. » Myriam Quéméner, avocate générale à la cour d’appel de Paris

Aussi essentielles soient-elles, accéder à et conserver ces données et métadonnées est encore compliqué et les obstacles nombreux. C’est en effet, dans un cadre légal et des réglementations aujourd’hui hétérogènes que les enquêteurs et services de renseignement doivent remplir leurs missions quand les criminels eux, ne se refusent rien : technologies d’anonymisation, cryptomonnaies, Cloud et chiffrement, tout est permis !

Il est donc aujourd’hui devenu impératif d’accompagner les services de l’Etat dans le traitement et l’analyse plus efficaces de ces données et métadonnées tout comme dans l’appréhension des spécificités et des fragilités de la preuve numérique. L’enjeu pour l’investigation numérique est ainsi de favoriser la sauvegarde de la preuve et d’éviter l’altération, la falsification des données d’identification. Parallèlement, renforcer la maîtrise de la méthodologie par tous les enquêteurs devient vital.

 Vers la maîtrise des données

A l’ère du Big data, les acteurs du renseignement et de l’enquête ont besoin de disposer d’outils d’analyse performants et intelligents. « Aujourd’hui, il est difficile pour un enquêteur de synthétiser de manière pertinente et rapide de grandes quantités d’informations. Les outils d’analyse sont en mesure, eux, de traiter et d’exploiter de gros volumes de données et des flux d’informations en quasi temps réel et de mettre en relief de façon prioritaire les éléments les plus pertinents. » Guillaume Kauffmann, Directeur Général de Tracip

« Pour rendre ces zettaoctets de données utiles et intelligibles dans le cadre de l’enquête voire de l’anticipation de phénomènes, il est essentiel de s’appuyer sur des technologies et des savoir-faire à la pointe, capables de collecter, d’archiver et de conserver ces données dans des conditions garantissant l’intégrité des éléments de preuve » Colonelle Fabienne LOPEZ, commandant le C3N

Les technologies d’investigation numérique doivent elles aussi s’adapter et évoluer sous l’influence du cloud, l’augmentation de la diversité et du volume de données et des crimes dont la nature est devenue bien plus technique : faille de réseau, fuite de données, menaces internes, malwares, ransomwares, propriété intellectuelle, cybersécurité, etc. L’hyperscalabilité de l’investigation numérique tente alors de répondre aux nouveaux défis grâce à de nombreux outils dont la finalité est de muscler les dispositifs d’investigation numérique déjà existants.

Des plateformes fédératrices

Mais pour aller plus loin, l’heure est au développement des plateformes intelligentes, collaboratives et fédératrices. Compilation des données automatisée, traitement et analyse à valeur ajoutée, corrélation des éléments, les industriels français et européens se sont mobilisés afin de donner naissance à de véritables plateformes disruptives. C’est le cas de DeveryAnalytics Investigation de Deveryware qui permet la comparaison, le recoupement et la corrélation entre ces données quelle qu’en soit leur nature. Procès-verbaux d’audition, transcriptions d’écoutes téléphoniques, coordonnées GPS, les données issues de réquisitions judiciaires : la plateforme effectue les recoupements automatiques entre les sujets. Après la collecte et l’intégration des données hétérogènes, la plateforme procède à l’analyse statistique avancée qui va permettre d’établir des modèles et de détecter des changements d’habitudes, des ruptures comportementales. L’analyse événementielle va positionner dans le temps et dans l’espace chacun des comportements.

Des intérêts significatifs

Le traitement et l’exploitation du renseignement sont essentiels afin de lutter plus efficacement contre les atteintes aux personnes, la criminalité organisée, le terrorisme, la fraude, les infractions économiques et financières ou même la cybersécurité ou encore assurer le maintien de l’ordre public. Gain de temps pour les enquêteurs, exploration de nouvelles pistes, aide à la décision, décloisonnement et partage de l’information, ces plateformes collaboratives et intelligentes interopérables permettent d’extraire et de capitaliser sur la valeur que représentent ces données au service de la vérité ou de l’anticipation des phénomènes criminels afin d’œuvrer à l’émergence d’un monde plus sûr.

Au-delà de l’intérêt que représentent ces plateformes, la réussite de tels projets repose sur un renforcement de la coopération entre acteurs étatiques, industriels, européens et internationaux qui doivent pouvoir évoluer dans des cadres techniques, réglementaires, éthiques et financiers transparents et cohérents.

 « Le pouvoir peu inexploité des bases de données de la police, qui attendent d’être connectées à lIA, est tentant » interpelle Ruth Morgan, experte en criminalistique à l’University College de Londres. Cependant, lorsque des algorithmes sont utilisés, il n’est pas toujours possible de vérifier, plus tard, leur processus décisionnel devant les tribunaux. Soit la technologie est exclusive, et les entreprises qui la possèdent ne veulent pas dévoiler leurs secrets, soit le système est tellement alambiqué qu’il est presque impossible de prouver comment il en est arrivé à sa conclusion. « Cest le genre de questions qui entravent ladoption de ces technologies de façon plus générale et interpellent détracteurs comme citoyens. » ajoute Ruth Morgan.

Des défis technico-juridiques, culturels mais aussi politiques sont à relever. Si l’heure de la souveraineté technologique, ô combien d’actualité est venue, une vision stratégique, et le renforcement d’une coopération public-privé au service d’un continuum de sécurité seront essentiels si nous ne voulons pas que nos services de renseignement et d’enquêtes se privent « d’une grande chance » et accusent « du retard par rapport aux puissances partenaires ».

Des partenariats et une coproduction au cœur desquels, l’humain restera le pilier central. « Tout ce que nos experts développent n’a de sens que pour venir compléter lintuition de lenquêteur ou de lagent. On replace lintelligence humaine là où elle est la plus utile, cest-à-dire dans linterprétation. Loutil est donc très centré sur lutilisateur final. » ajoute Xavier Houillon, Directeur Général Délégué chez OAK Branch.

 

L’Europe : l’échelon clé

L’expérience opérationnelle montre que de nombreuses cyberattaques sont planifiées et organisées depuis l’extérieur du territoire français. Poursuivre les criminels par-delà les frontières impose de poursuivre la coopération avec Europol, Eurojust ou encore Interpol et le renforcement d’un partage d’informations plus efficace grâce à des outils interopérables et un cadre légal harmonisé en Europe mais aussi à l’internationale. Si la directive d’enquête européenne est une réelle avancée, E-evidence doit permettre d’aller plus loin.

Préparer le futur

Il est donc temps de réagir et de préparer le futur de l’enquête : d’ouvrir le chapitre des capacités prédictives afin de prévoir et anticiper les actions criminelles de demain. « Les outils, utiles et essentiels dans notre société hyper-connectée, doivent être développés et utilisés au service de l’intérêt général. Développer des plateformes intelligentes et collaboratives respectant les règlementations et lois en vigueur en France et en Europe, capables de retrouver un enfant disparu plus vite ou d’éviter le prochain attentat s’insèrent dans cette approche prédictive éthique et responsable… » souligne Alain Vernadat, Directeur général de Deveryware.

Les hommes ont le pouvoir de faire émerger un monde plus sûr, en maîtrisant les données et leurs traitements, en cultivant un esprit de partage d’informations et de coopération dans un cadre légal harmonisé, auquel la puissance de ces technologies qui les accompagneront pourront apporter une nouvelle dimension et faire de la sécurité un allié de la liberté. Mais tout cela ne sera possible que si nous nous engageons ensemble sur des développements éthiques et des relations de confiance qui seront les piliers de l’avenir.

L’objectif commun du monde d’après semble alors tout tracé : « s’engager pour un monde plus sûr grâce à l’innovation, l’engagement et l’éthique. » conclut Alain Vernadat.

Pour plus d’information : https://deveryware.com/la-data-au-coeur-de-lenquete/