Dossiers

Ntech : les enquêteurs spécialisés dans les technologies numériques

Auteur : le capitaine Éric Costa - publié le
Temps de lecture: ≃4 min.
Ntech réalisant l’analyse d’un disque dur saisi lors d’une enquête judiciaire. Il utilise un bloqueur d’écriture afin de ne pas polluer le support.
© SIRPAG - BC F. Garcia

Pour lutter efficacement contre une délinquance ayant de plus en plus recours aux nouvelles technologies, la gendarmerie dispose d’enquêteurs spécialement formés.

Plus qu’un informaticien, le Ntech est avant tout un enquêteur. Habilité pour effectuer des actes d’enquête sur des sites Internet ou des examens techniques sur des supports numériques, il seconde les unités élémentaires, limitées par le temps, les moyens et un manque de technicité. De son « flair policier » naissent des hypothèses de travail qui permettent d’orienter le Directeur d’enquête (D.E.).

Une collaboration efficace 

Le 21 juillet 2016, la brigade de proximité de Rémilly est confrontée à un faux signalement de menaces terroristes diffusées sur des médias sociaux. Le major Thierry Perchat, Ntech affecté à la section appui judiciaire de la région Lorraine, est sollicité : « Un enquêteur m’a contacté pour connaître la marche à suivre. Je l’ai aiguillé pour effectuer les réquisitions opportunes auprès du site concerné : Facebook. Pendant ce temps, j’ai pu remonter jusqu’à un site belge d’où partait cette rumeur. Après interrogation du webmaster, nous avons obtenu des éléments d’identification (adresse I.P.) sur les auteurs de ces menaces résidant aux environs de Thionville. Nous avons recoupé ces renseignements avec ceux obtenus auprès du site réquisitionné. Nous avons transmis ces informations au procureur de la République. Le soir même, à 21 heures, les deux individus étaient placés en garde à vue. »

Créé par l’IRCGN, le LabADN a été breveté par la gendarmerie nationale.

La gendarmerie se modernise grâce aux nouvelles technologies

La gendarmerie est engagée depuis plusieurs années dans une démarche scientifique de modernisation, aussi bien en interne qu’avec des partenaires ext..

Lire la suite...

La brigade est l’interlocutrice privilégiée du Ntech. « 85 % des dossiers que nous traitons sont au profit d’une brigade, le reste étant dédié aux unités de recherches. Un enquêteur peut nous contacter pour un simple conseil. Nous agissons alors comme une hotline, ou nous saisir pour réaliser des examens techniques. Nous sommes une assistance aux unités », explique le major Thierry Perchat.

Les armes du Ntech

En tant qu’analyste forensic, le Ntech explore des systèmes sur différents supports : une unité centrale, un ordinateur portable, un smartphone ou une console de jeux. Il dispose pour cela de matériels spécifiques et de logiciels adaptés. L’un d’eux permet la reconstruction de données effacées, un autre de casser les mots de passe. Dans cet arsenal, le logiciel Gendexif, créé par l’Institut de recherche criminelle de la gendarmerie nationale (IRCGN), permet l’exploitation des données relatives aux photos numériques. Un rapport détaillé des résultats est ensuite remis au requérant, dans le temps de la garde à vue pour les affaires les plus urgentes.

Le Ntech utilise un tableau TD2u pour réaliser le clone parfait d’un disque dur saisi. Ce procédé permet d’effectuer des recherches sans endommager le support original.

© Tous droits réservés

Le Ntech de proximité ou C-Ntech

Des Correspondants en technologies numériques (C-Ntech) ont été mis en place au sein des brigades. Ils procèdent aux saisies et au placement sous scellé lors des perquisitions. Ils sont habilités à réaliser des analyses simples sur des téléphones ou à vérifier les données accessibles d’un ordinateur. Enfin, ils préparent l’intervention du Ntech. Depuis peu, cette chaîne s’est enrichie avec l’arrivée du Premier intervenant en technologies numériques (P-Ntech).

Sensibilisé à la problématique liée à la cybercriminalité, il peut prendre une plainte concernant une infraction de droit commun ayant comme moyen principal les systèmes d’information et de communication telle l’usurpation d’identité en vue de commettre une escroquerie par Internet. Il peut aussi effectuer une saisie simple de preuve. « De nos jours, une preuve numérique est aussi importante qu’une trace ADN. Un mauvais procédé lors d’une saisie peut rendre un indice inexploitable », rappelle le major Perchat. Le C-Ntech et le P-Ntech obtiennent, dans les cas simples, des résultats plus rapides pour le D.E. et soulagent le Ntech.

Une communauté en technologies numériques

L’évolution des nouvelles technologies impose une mise à jour fréquente des procédés d’exploitation et des matériels requis. Le retour d’expérience aidant à débloquer des situations, il existe désormais un forum national, sorte de veille continue, où les Ntech et C-Ntech peuvent échanger : https ://www.ntechs.fr/forum/

Des formations spécifiques

L’accès à cette communauté se fait via des formations plus ou moins complexes. Alors que la formation de P-NTECH est accessible sur Gendform sous la forme d’un enseignement à distance d’environ cinq heures et est, depuis 2014, intégrée aux programmes de l’EOGN et des Esog, celle de C-NTECH est dispensée sur cinq jours par des Ntech au niveau régional. La qualification supérieure de NTECH, uniquement ouverte aux OPJ, est quant à elle délivrée par l’université de Troyes et le CNFPJ, appuyé par le PJGN, sous la forme d’une licence professionnelle à l’issue de quatorze mois de formation, alternant des périodes d’enseignement en présentiel et des périodes en unité.