La data au cœur de l’enquête

Le volume de données numériques générées par an ne cesse de croître de manière exponentielle.

Alors que l’on parle d’atteindre la somme vertigineuse de 27 500 zettaoctets en 2035, l’univers du Big data vient bouleverser les méthodes de travail des forces de l’ordre et des services d’enquêtes des gouvernements.

Face à une menace exacerbée, rendre intelligible et utile cette masse de donnée nécessite des outils d’analyses performants, intelligents et collaboratifs mais aussi une coopération renforcée à l’échelle européenne, et l’évolution du cadre légal. Les défis technico-juridiques, culturels et politiques à relever s’annoncent nombreux.

Par Sarah Dutkiewicz

Une menace exacerbée

Menaces multidimensionnelles, contexte stratégique instable et imprévisible, monde de plus en plus complexe et interconnecté : voici l’univers dans lequel les forces de sécurité œuvrent pour assurer la sécurité mondiale.

La criminalité financière reste un phénomène complexe. La contrefaçon est un phénomène mondial qui inquiète et les menaces liées au numérique oscillent entre sophistication croissante et opportunisme. La menace terroriste est durable et investit aujourd’hui massivement le champ du numérique et des réseaux sociaux. La crise 2020 a quant à elle créé de nouvelles vulnérabilités.

La cybercriminalité élargit son spectre d’action année après année. Corollaire à l’apparition de nouvelles technologies (Cloud, IA, IoT, 5G…) et de nouveaux usages, la surface d’attaque augmente continuellement. Rançongiciel, spear-phishing, cryptojacking, skimming, et sextorsion sont désormais le quotidien des enquêteurs.

Au cœur de la preuve numérique

L’univers de la preuve numérique est alors aussi riche que complexe mêlant données et métadonnées très variées : données structurées, non structurées, données brutes ; aux formats multiples : texte, audio, vidéo ; publiques ou propriétaires ; textes multilingues, etc.

« Avec l’explosion des technologies digitales, la preuve numérique est devenue déterminante dans la plupart des enquêtes pénales. Les données, les métadonnées, les logs de transmission, le contenu d’un mail sont souvent indispensables au recueil d’indices graves et concordants sur un suspect. Les documents numériques deviennent ainsi incontournables, tant dans la vie personnelle que professionnelle : échange de mails, traçage de la navigation sur internet, logiciels comptables, agenda électronique, téléphone mobile, géolocalisation par satellite. Ces preuves numériques diversifiées sont désormais au cœur des investigations pénales qui nécessitent des recherches non seulement sur le territoire national mais aussi à l’étranger. » explique Myriam Quéméner, avocate générale à la cour d’appel de Paris, docteur en droit.

Aussi essentielles soient-elles, accéder à et conserver ces données et métadonnées est encore compliqué et les obstacles sont nombreux. C’est en effet, dans un cadre légal et des réglementations aujourd’hui hétérogènes que les enquêteurs et services de renseignement doivent remplir leurs missions quand les criminels eux, ne se refusent rien : technologies d’anonymisation, cryptomonnaies, Cloud et chiffrement, tout est permis ! « Il est donc aujourd’hui devenu impératif d’accompagner les services de l’Etat dans le traitement et l’analyse plus efficaces de ces données et métadonnées tout comme dans l’appréhension des spécificités et des fragilités de la preuve numérique. » explique Jacques Salognon, Président de Deveryware.

L’enjeu pour l’investigation numérique est alors de favoriser la sauvegarde de la preuve et d’éviter l’altération, la falsification des données d’identification. Parallèlement, renforcer la maîtrise de la méthodologie par tous les enquêteurs devient vital.

Vers la maîtrise des données

Synthétiser de manière pertinente et rapide de grandes quantités d’informations est une tâche de plus en plus ardue. « Les outils d’analyse existants sont en mesure, eux, de traiter et d’exploiter de gros volumes de données et des flux d’informations en quasi temps réel et de mettre en relief de façon prioritaire les éléments les plus pertinents. » détaille Guillaume Kauffmann, Directeur général de Tracip.

Mais ces technologies d’investigation numérique doivent s’adapter et évoluer sous l’influence du cloud, l’augmentation de la diversité et du volume de données et des crimes dont la nature est devenue bien plus technique. L’hyperscalabilité de l’investigation numérique tente alors de répondre aux nouveaux défis grâce aux outils et projets européens régulièrement développés : Anacrim, ALICE, VALCRI, REDAlert, ENTRAP…

Des plateformes fédératrices

L’heure est désormais au développement des plateformes intelligentes, collaboratives et fédératrices. Compilation automatisée des données, traitement et analyse à valeur ajoutée, corrélation des éléments, les industriels français et européens se mobilisent afin de donner naissance à de véritables plateformes disruptives. C’est le cas de DeveryAnalytics Investigation de Deveryware qui permet la comparaison, le recoupement et la corrélation entre ces données quelle qu’en soit leur nature : procès-verbaux d’audition, transcriptions d’écoutes téléphoniques, coordonnées GPS, données issues de réquisitions. Après la collecte et l’intégration des données hétérogènes, la plateforme procède à l’analyse statistique avancée qui va permettre d’établir des modèles et de détecter des changements d’habitudes, des ruptures comportementales. L’analyse évènementielle va positionner dans le temps et dans l’espace chacun des comportements. Les analyses issues des modèles viennent ainsi compléter l’intuition de l’enquêteur ou de l’agent et passent systématiquement par son filtre. La plateforme recentre l’intelligence humaine sur le segment où elle est la plus utile, c’est à dire l’interprétation.

Des intérêts significatifs

Le traitement et l’exploitation du renseignement sont essentiels afin de lutter plus efficacement contre les atteintes aux personnes (pédophilie), la criminalité organisée, le terrorisme, la fraude, les infractions économiques et financières, la cybercriminalité ou encore assurer le maintien de l’ordre public. Gain de temps pour les enquêteurs, exploration de nouvelles pistes, aide à la décision, décloisonnement et partage de l’information : les avantages cités par les enquêteurs sont multiples.

Mais la réussite de tels projets repose sur un renforcement de la coopération entre acteurs étatiques, industriels, européens et internationaux, qui doivent pouvoir évoluer dans des cadres techniques, réglementaires, éthiques et financiers transparents et cohérents.

Des déploiements avec Interpol, l’Allemagne et la Belgique notamment, attestent d’un intérêt et d’une utilité de telles plateformes analytiques pour les opérationnels en charge de ces dossiers sensibles. Alors que la Belgique a investi 90 millions d’euros dans un programme global et intelligent, le länder de la Bavière vient d’allouer un budget de 10 millions d’euros pour l’acquisition d’une plateforme de données policières. Un autre länder du Nord de l’Allemagne signe un programme de traitement des données pour un budget de 12 millions d’euros. OAK Branch souhaite que sa plateforme soit la prochaine étape que les enquêtes judiciaires et les services de police axés sur le renseignement, franchissent en matière d’analyse des méga données en France et plus largement dans d’autres pays européens.

L’Europe : l’échelon clé

De nombreuses cyberattaques sont planifiées et organisées depuis l’extérieur du territoire français. Poursuivre les criminels par-delà les frontières imposent de poursuivre la coopération avec Europol, Eurojust ou encore Interpol et le renforcement d’un partage d’informations plus efficace grâce à des outils interopérables et un cadre légal harmonisé en Europe mais aussi à l’international. Si la directive d’enquête européenne est une réelle avancée, E-evidence doit permettre d’aller plus loin.

Des inquiétudes légitimes

« Le pouvoir peu exploité des bases de données de la police, qui attendent d’être connectées à l’IA, est tentant »¹ interpelle Ruth Morgan, experte en criminalistique à l’University College de Londres. « Le potentiel est absolument phénoménal ». Cependant, lorsque des algorithmes sont utilisés, il n’est pas toujours possible de vérifier, plus tard, leur processus décisionnel devant les tribunaux. Soit la technologie est exclusive, et les entreprises qui la possèdent ne veulent pas dévoiler leurs secrets, soit le système est tellement alambiqué qu’il est presque impossible de prouver comment il en est arrivé à sa conclusion. « C’est le genre de question qui entrave l’adoption de ces technologies de façon plus générale et interpellent détracteurs comme citoyens. » ajoute Ruth Morgan.

Cela soulève en effet les limites de ces technologies comme le cas Palantir et le possible accès des services de renseignement américains aux informations sensibles de secteurs entiers de l’économie française comme la finance, l’énergie, la santé ou les télécommunications.

Préparer le futur

S’ouvre à présent le chapitre des capacités prédictives afin de prévoir et anticiper les actions criminelles de demain. « Les outils, utiles et essentiels dans notre société hyper-connectée, doivent être développés et utilisés au service de l’interêt général. Développer des plateformes intelligentes et collaboratives respectant les règlementations et lois en vigueur en France et en Europe, capables de retrouver un enfant disparu plus vite ou d’éviter le prochain attentat s’insèrent dans cette approche prédictive éthique et responsable… » souligne Alain Vernadat, Directeur général de Deveryware.

Les hommes ont le pouvoir de faire émerger un monde plus sûr, en maîtrisant les données et leurs traitements, en cultivant un esprit de partage d’informations et de coopération dans un cadre légal harmonisé, auquel la puissance de ces technologies qui les accompagneront pourront apporter une nouvelle dimension et faire de la sécurité un allié de la liberté. Mais tout cela ne sera possible que si nous nous engageons ensemble sur des développements éthiques et des relations de confiance qui seront les piliers de l’avenir.

L’objectif commun du monde d’après semble alors tout tracé : « s’engager pour un monde plus sûr grâce à l’innovation, l’engagement et l’éthique. » conclut Alain Vernadat.

Le livre blanc « La data au coeur de l’enquête est disponible en téléchargement sur le site : www.deveryware.com

1^ https://www.bbc.com/future/article/20190228-how-ai-is-helping-to-fight-crime