Rencontre avec le Capitaine HEMARA, promotion 2018 – MBA spécialisté Management de la sécurité
Les objets connectés, extension logique du monde physique vers le monde numérique, aptes à rendre des services individuels et collectifs, génèrent une masse d’informations, tout autant qu’ils n’en reçoivent, permettant de mieux s’informer, de mieux maîtriser les environnements, de responsabiliser les comportements, voire de prédire.
Du point de vue des forces de l’ordre, l’arrivée massive des objets connectés, tant dans l’environnement professionnel que dans le cadre privé ou l’espace public, ne cesse de questionner leurs pratiques, tout autant que les dimensions éthiques, juridiques et sociales.
Dans cet univers hyperconnecté et sans frontières, ces équipements sont susceptibles d’être un jour au cœur d’une des missions réalisées quotidiennement par les forces de l’ordre. En effet, exploitées en temps réel ou a posteriori, les données que ces dispositifs connectés génèrent, reçoivent ou échangent, constituent potentiellement autant de traces des activités de leurs utilisateurs.
Ces objets connectés revêtent dès lors, dans une optique d’enquête judiciaire, un intérêt tout particulier et ouvrent des perspectives enthousiasmantes pour le futur. Perspectives qui ne seront rendues possibles, dans un tel contexte, que dès lors que les défis techniques, juridiques et éthiques ainsi soulevés auront été relevés.
Les objets connectés, nouvelles surfaces d’attaques
Du point de vue des forces de l’ordre, les objets connectés présentent de nombreuses opportunités pour l’exercice de leurs missions : renseignement, sécurité publique, maintien de l’ordre public, etc. Ce postulat semble particulièrement vrai du point de vue de la police judiciaire, mission pour laquelle les perspectives d’exploitation des dispositifs connectés sont exaltantes.
L’entrée en interaction avec les objets connectés portés par un individu mis en cause, ou présents dans son domicile, et l’exploitation optimale des données fournies par ceux-ci pourraient considérablement alléger la charge opérationnelle qui pèsent sur les forces de l’ordre, en terme de mise en œuvre de techniques spéciales d’enquête : géolocalisation en temps direct, sonorisation, captation d’images, etc.Une prise de contrôle à distance de certains éléments constituant la domotique connectée d’une smart home – portes, serrures, stores, système d’alarme par exemple – constituerait un atout réel en terme de rapidité d’intervention et de sécurisation des lieux, lors d’une interpellation domiciliaire.
Mais le scénario qui retient leur attention est celui de l’interpellation d’un ou plusieurs individus alors qu’ils se trouvent à bord d’un véhicule connecté ou autonome. Si les conducteurs – « humains » – sont tenus de s’arrêter quand un policier le leur demande, il semble normal que les véhicules autonomes en fassent de même. Le problème peut être pris sous un autre angle : puisque les voitures autonomes, donc sans conducteur, peuvent être programmées pour s’arrêter aux feux rouges et aux stops, pourquoi ne le seraient-elles pas pour s’immobiliser quand un agent leur ordonne de le faire ? De la même façon quand il suspecte le passager d’avoir commis un délit, est convaincu de son implication dans des faits graves, a accumulé les éléments permettant de matérialiser l’infraction dont il s’est rendu coupable, un policier ou un gendarme doit pouvoir stopper un véhicule autonome pour sa propre sécurité ou celle d’autrui. Et que se passe-t-il si l’occupant ne veut pas que le véhicule s’arrête ? Peut-il passer outrepasser l’ordre ou les policiers doivent-ils avoir le dernier mot ?
Le développement d’une interface permettant aux gendarmes et policiers de prendre le contrôle d’un véhicule autonome ou connecté et la définition d’une liste d’interactions possibles, parmi lesquelles figureraient les hypothèses évoquées tantôt semblent des priorités sur lesquelles il convient d’obtenir des réponses.
La gendarmerie, par l’intermédiaire notamment de l’Observatoire Central des Systèmes de Transport Intelligents, s’est très vite intéressée aux différentes problématiques de ces futures voitures connectées et autonomes, et entend en exploiter le potentiel. La question de la prise de contrôle d’un véhicule par les forces de l’ordre fait partie intégrante des interrogations portées par l’institution.
Témoins-clés de certaines affaires
Au vu de l’explosion du marché des objets connectés, il semble peu probable, de nos jours, de ne pas rencontrer de tels dispositifs lors de la conduite d’une enquête judiciaire et, a fortiori, dans un avenir proche, de ne pas les exploiter pour en extraire des données qui pourraient s’avérer déterminantes pour sa résolution. La numérisation des environnements multiplie les sources desquelles peuvent être recueillis des indices ou éléments de preuve permettant de résoudre les enquêtes. À l’instar d’autres éléments qu’elles pourraient rechercher dans le cadre d’une enquête – ADN, empreinte digitale, enregistrements vidéo, pièces à conviction diverses et variées – ce type d’empreinte numérique devrait être admise par les forces de l’ordre comme une source d’information et de preuve sur laquelle elles pourraient s’appuyer.
De nouvelles contraintes, de nouveaux impératifs
Les technologies numériques ne doivent pas être qu’une préoccupation de spécialistes. Chaque enquêteur, quelles que soient son affectation et l’enquête dans le cadre de laquelle il intervient, peut être amené à conduire une perquisition en tout lieu – domicile, locaux professionnels, industriels ou commerciaux, chambre d’hôtel, etc – où il est susceptible de découvrir des éléments intéressants l’enquête. La capacité de ces premiers intervenants à déceler, reconnaître et identifier un dispositif connecté potentiellement intéressant est essentielle. De même, pour se conformer aux caractéristiques de l’internet des objets – volatilité des données d’un appareil connecté, risques de perte ou de détérioration – la perquisition doit répondre à une méthodologie particulière. Cette approche insiste sur les manipulations effectuées sur les objets connectés, afin de s’assurer que les données et les preuves potentielles soient correctement collectées et préservées tout au long de l’enquête.
L’analyse forensique à l’épreuve des objets connectés
Les méthodologies conçues pour l’analyse forensique des ordinateurs (serveurs, postes de travail, ordinateurs portables) font généralement référence à des standards : un système d’exploitation connu, des dispositifs de stockage bien connus, des protocoles de communication connus, etc.
Un inventaire de la totalité des objets connectés, et a fortiori des interfaces très diverses, est très difficile à réaliser. Pour que les technologies connectées fonctionnent de manière optimale, et que les objets et réseaux qui transportent les données soient compatibles, il faut également une norme – un standard – relative bien souvent à une portée géographique : NFC, bluetooth, wi-fi, ZigBee, LoRa, Sigfox… La multiplication de ces standards complexifie le travail d’analyse forensique des objets connectés.
Les données de l’IoT comme preuve numérique ?
Il n’est donné aucune définition de la notion de preuve dans le code de procédure pénale. Ainsi, l’ensemble des éléments recueillis au cours de l’enquête peut concourir à la décision judiciaire. La preuve numérique extraite de l’IoT, au même titre que pour les autres preuves doit être fiable – le recueil des données doit se faire selon une méthodologie acceptée par tous – et crédible – c’est-à-dire résister au débat et aux questions posées. Elle doit avoir passé avec succès une série de tests qui sont ceux de l’authenticité, de l’intégrité, de la traçabilité, de l’exploitabilité, et de la conservation.
Il semble donc se dessiner une tendance des dispositifs connectés à se dérober aux critères traditionnels de la preuve numérique :
– en cas de défaut de méthode, d’absence de précautions, ou de défaut de technologie suffisante. Dans ce cas, le développement de la recherche et l’acquisition d’outils de forensique numérique de nature à faciliter l’exploitation des dispositifs connectés semblent des pré-requis indispensables, qui ne peuvent utilement se réaliser que dans le cadre d’une démarche européenne et en lien avec les acteurs privés, en particulier les concepteurs.
– mais également en vertu de principes déontologiques qui interdisent toute recevabilité systématique des informations numériques extraites des objets connectés en guise de preuve. Dans ce cas, il apparaît que la mise en place d’une automaticité judiciaire en la matière, synonyme d’une gouvernance par les algorithmes privés, préfigurerait un déterminisme qui risquerait de faire voler en éclats le cadre démocratique de nos sociétés.
Dans les deux cas, il semble primordial, pour l’administration de la preuve pénale issue des objets connectés, de former les acteurs de la sécurité et de la justice aux problématiques et techniques spécifiques à l’internet des objets.
Dans un contexte d’expansion massive des objets connectés, dans des domaines de plus en plus critiques – finance, santé, etc – les risques de dépassement des capacités de réponse des forces de l’ordre engendré par le développement exponentiel des risques et de la menace criminelle est une éventualité à ne pas occulter. La numérisation croissante de nos vies offre aux cybercriminels de nouveaux instruments pour accéder frauduleusement à des informations confidentielles ou causer volontairement des dommages à une entreprise. Venant contrebalancer ce premier constat, l’intégration des nouvelles technologies connectées dans nos univers personnels et professionnels offrent d’autre part un énorme potentiel et sont sources d’opportunités pour améliorer la sécurité publique de nos concitoyens. À l’heure de l’informatique ubiquitaire et de la dissémination des dispositifs numériques, l’exploitation, du point de vue de la police judiciaire, des objets connectés utilisés par les victimes ou les auteurs, ou équipant leur domicile ou leur véhicule, et donc, susceptibles de contenir des informations utiles à la manifestation de la vérité dans le cadre d’enquêtes pénales devient de nos jours indispensable. Ces mêmes objets présentent, à un autre stade de l’enquête, et moyennant une interaction qu’il semble techniquement possible de mettre en œuvre, un potentiel d’augmentation de la surface d’attaque permettant aux enquêteurs de surveiller et d’interpeller leurs cibles.
À l’ère du tout numérique, la réponse de sécurité doit se faire en des termes holistiques. Le maintien de la confiance des citoyens envers les forces de l’ordre exigera une adaptation des pratiques et une modernisation des outils utilisés.
Ce thème est développé dans le Mémoire publié par le Capitaine HEMARA dans le cadre de son MBA spécialisé « Management de la sécurité » intitulé : « Les objets connectés : des défis à relever, des opportunités à saisir. Focus sur la police judiciaire de demain ».