Lors d’un point presse organisé par la Gendarmerie Nationale au Fort de Rosny, en préparation du salon FIC de Lille (28 et 29 janvier prochains), le Lieutenant-Colonel Eric Freyssinet, Chef de la division de lutte contre la cybercriminalité, est revenu sur le travail des enquêteurs et ce que la technologie change pour eux.

Premier constat : le volume des données explose. Et si cela peut être un atout pour les enquêteurs, car chaque élément saisi est susceptible de contenir des informations utiles à l’enquête (ordinateurs, disques durs de grande capacité, clés USB, iPod et smartphones, etc…), cela oblige aussi à revoir les méthodes de travail. « Il n’est pas évident de traiter une telle masse de données. Il n’est notamment plus possible de tout passer en revue sans stratégie. Il faut que les enquêteurs apprennent à trier, à prioritiser, ce qui n’était pas toujours nécessaire jusqu’à présent« , explique ainsi Eric Freyssinet.

Il en va de même avec la multiplication des identités numériques. Si d’un côté chaque nouvelle identité choisie sur un site web, par exemple, multiplie les bribes d’information au sujet d’une personne – des informations qui pourraient s’avérer fort utiles une fois mises bout à bout par un enquêteur, cette pratique créé aussi une habitude de dissimulation et de compartimentation des identités qui peut dans certains cas nuire à l’enquête. Là encore, les enquêteurs doivent apprendre à tenir compte de cette nouvelle donne lors de leurs investigations.

Le Cloud Computing, bien entendu, vient lui aussi également chambouler le travail des enquêteurs, plus habitués à saisir des disques durs qu’aller explorer les nuages, fussent-ils virtuels ! « Cela nous oblige à rechercher de l’information dans des lieux qui ne sont ceux dans lesquels nous avons l’habitude de la saisir. Et accéder à des données stockées sur des serveurs situés à l’étranger pose parfois également des problèmes aux enquêteurs. Nous le faisons, bien entendu, et nous avons quelques recours pour nous y aider (la Convention de Budapest sur la cybercriminalité, par exemple, ndlr), mais on ne peut pas encore parler de Schengen numérique… « , regrette le Lieutenant-Colonel Freyssinet.

Mais ne nous méprenons pas : les données stockées sur des disques virtuels en ligne ne sont pas hors-limite pour les autorités ! Les techniciens des laboratoires que nous avons visités hier nous ont confirmé rechercher régulièrement des traces d’accès à des Google Drive et autres Dropbox sur les ordinateurs saisis. Ensuite « il nous arrive de faire geler les données sur un serveur situé à l’étranger, puis de les faire rapatrier plus tard par des voies d’échange judiciaire« , précise Eric Freyssinet.

Le chiffrement, enfin, pose un problème particulier aux enquêteurs, comme l’on peut s’en douter. Car à l’inverse des services de renseignement, qui peuvent tirer de précieuses informations sur la structure d’un réseau en observant simplement qui parle à qui (sans devoir accéder au contenu des communications), les enquêteurs, eux, ont besoin de preuves ! Et doivent donc obligatoirement avoir accès au contenu des dossiers et autres fichiers chiffrés. « Une enquête judiciaire est obligatoirement intrusive. On ne peut pas se contenter de reconstituer des réseaux, on doit collecter des preuves, s’intéresser à la vie privée des auteurs comme des victimes« , justifie Eric Freyssinet. Et dans ces conditions un chiffrement efficace est bien entendu un obstacle au travail de l’enquêteur. Là encore, la Gendarmerie a du s’adapter : utilisation de Chevaux de Troie à installer sur les machines des cibles, interception des mots de passe au moment de leur saisie, observation, pénétration : tous les moyens sont bons, tant que la justice a donné son accord au préalable, bien entendu !

Plus d’information :

• Le FIC aura lieu les 28 et 29 janvier prochains, à Lille. Le magazine SecurityVibes est partenaire : vous pourrez nous y retrouver sur notre stand, et nous animerons une conférence consacrée au BYOD et au Cloud Computing.
• Lire notre article consacré au travail de la DGSE face au chiffrement grand public.