Suivre à la trace... Numérique

  • Par Antoine Faure
  • Publié le 31 mai 2021

Nous en laissons partout. Dans nos ordinateurs et nos téléphones bien sûr, mais aussi dans nos voitures et, de plus en plus souvent, dans nos objets de la vie courante. Ces données numériques constituent autant de failles pouvant être exploitées par des délinquants, mais aussi de précieux indices pour résoudre les enquêtes, ainsi que des opportunités pour améliorer la sécurité des usagers et des personnels de la gendarmerie.

C’est une grande salle de l’Institut de recherche criminelle de la gendarmerie nationale (IRCGN), où les machines sont mises en garde à vue. Interrogées sans relâche par des hommes en blouse pointilleux, jusqu’à ce qu’elles avouent ce qu’elles ont dans le ventre. On y trouve notamment une tomographie 3D, destinée à analyser les entrailles de chaque appareil suspect, afin d’en détailler les différents composants, qui seront ensuite dessoudés à l’aide d’un faisceau à air chaud, avant d’être ouverts au laser… Les machines qui arrivent ici, à l’INL, le département Informatique électronique de l’IRCGN, sont principalement des ordinateurs, tablettes et téléphones portables déconnectés de tous réseaux, et le plus souvent détériorés, ou impossibles à déverrouiller. « Nous intervenons en tant qu’expert judiciaire, principalement en post mortem, décrit le lieutenant-colonel (LCL) Cyril, chef du département. Les gendarmes NTECH (enquêteurs en technologies numériques, NDLR), au sein des unités territoriales, gèrent la masse des objets saisis, et nous récupérons ceux qu’ils ne sont pas en capacité d’analyser. » Les 26 personnels de l’INL, recrutés de Bac +2 à ingénieur, tous un peu geek sur les bords, et astreints à une remise à niveau permanente pour conserver leur niveau d’expertise, sont répartis en quatre unités : l’unité Extraction de données, qui accède à la donnée et la rend exploitable ; l’unité Traitement de l’Information, qui analyse et met en forme la donnée, afin qu’elle soit pertinente pour l’enquêteur ; l’unité Réseau et Télécoms, qui opère une écoute passive des réseaux opérateurs et les cartographie ; et enfin, l’unité Soutien opérationnel, qui intervient sur les problématiques techniques fortes, comme des pirates informatiques légaux, des corsaires informatiques en quelque sorte…

Jusqu’à 80 calculateurs dans une voiture

Mais les ordinateurs et les téléphones ne sont plus les seuls suspects que les experts du PJGN « cuisinent ». Dans une autre salle de l’IRCGN, semblable à n’importe quel atelier automobile, on désosse scrupuleusement les véhicules liés à une enquête, pour en analyser les traces mécaniques, chimiques, mais aussi numériques. « Nous sommes de plus en plus souvent sollicités en accidentologie, par l’enquêteur ou le juge d’instruction, car les véhicules sont aujourd’hui connectés et enregistrent des masses de données, confirme le capitaine (CNE) Bruno, chef du département Véhicules. Certains modèles actuels comptent environ 80 calculateurs, qui sont autant de petits ordinateurs. Nous échangeons régulièrement avec les constructeurs et les équipementiers, afin de savoir précisément ce que le véhicule enregistre. » D’autres informations précieuses peuvent être récupérées dans le dispositif EDR (Event Data Recorder). Déjà présent sur la plupart des véhicules commercialisés aux États-Unis, il sera obligatoire dans l’Union européenne à partir de 2022. Il s’agit en quelque sorte de la « boîte noire » du véhicule, bien que le terme soit impropre, car cet enregistreur, qui gèle la mémoire cinq secondes avant un accident, n’est pas indestructible. « Ce qui peut nous poser un vrai problème, admet le CNE Bruno. Car ces données peuvent s’avérer déterminantes, notamment pour les accidents sur chaussée mouillée, où l’enquêteur ne dispose d’aucune trace de freinage ou de mouvement du véhicule. » Il y a quelques années, le boîtier EDR avait ainsi permis de confondre le conducteur d’un Range Rover qui avait percuté un véhicule de la BAC, sur le boulevard périphérique parisien. Il assurait avoir freiné et voulu éviter l’accident. L’analyse des données enregistrées cinq secondes avant le choc avait prouvé, au contraire, que la voiture n’avait pas décéléré, et que la pédale de freinage n’avait pas été touchée… Le département peut également être sollicité en dehors de tout accident, pour analyser un véhicule ayant servi à un homicide, un vol à main armée, un trafic… « Ce sont devenus les premiers témoins d’une affaire et ils nous apportent de plus en plus de réponses, car les données sont moins chiffrées qu’avec un téléphone », poursuit le chef du département Véhicules. Enfin, il arrive qu’il n’y ait pas de véhicule, en cas de délit de fuite ou dans les affaires d’enlèvement. « Nous allons alors aider les enquêteurs à analyser le système de téléphonie embarqué dans le véhicule connecté. Nous avons établi des protocoles d’échanges avec les opérateurs, qui nous permettent d’aller très vite, car chaque minute compte dans ces cas-là. »

© GND F. Garcia

Les éclaireurs de l’Observatoire

La transformation numérique dans le domaine des transports est une révolution qui change profondément le rapport du gendarme au véhicule. Et ce n’est qu’un début. Raison pour laquelle a été créé, à l’été 2015, au sein du Service central de renseignement criminel (SRCGN), l’Observatoire central des systèmes de transport intelligents (OCSTI). « Par transport intelligent, on entend tout ce qui concerne l’application des technologies numériques au transport routier, précise le colonel Julien Burlet, chef de l’OCSTI. Nous nous intéressons ainsi aux systèmes embarqués, dont sont déjà équipés les véhicules (calculateurs, enregistreurs, capteurs, systèmes multimédia), mais aussi à l’automatisation de la conduite et à la connectivité, deux domaines en plein développement. Je pense notamment aux systèmes de transport intelligents coopératifs, qui permettront bientôt aux véhicules de transmettre et de recevoir automatiquement des alertes pour améliorer la sécurité routière. » Ces systèmes constituent une nouvelle source de menaces et d’opportunités, que les forces de sécurité intérieure doivent prendre en compte. « Comment utiliser cette technologie ? Comment cela impacte notre périmètre missionnel en matière de sécurité des mobilités, de sécurité publique et de police judiciaire ? Ce sont les questions auxquelles l’OCSTI doit répondre, complète le colonel Burlet. Nous sommes des éclaireurs et, au-delà de l’observation, nous élaborons des recommandations et portons les besoins de la gendarmerie nationale auprès des autorités et des industriels. Nous défendons notamment l’idée d’un troisième enregistreur embarqué, qui garderait en mémoire les communications entre le véhicule et l’extérieur. » Cette révolution technologique offre bien sûr de nombreuses opportunités. « Un véhicule prioritaire pourrait, par exemple, s’annoncer aux autres véhicules, ce qui améliorerait la sécurité de nos camarades sur le terrain, comme celle des usagers, confirme le chef de l’Observatoire. Nous voudrions pouvoir communiquer nos injonctions directement dans l’habitacle, traduites dans la langue du conducteur. Pour cela, nous devons porter ce besoin auprès des instances de réglementation et de normalisation de cet écosystème, en qualité d’acteurs de la route. » Les informations embarquées dans le véhicule peuvent également constituer des indices pour la résolution des enquêtes. D’où l’importance d’équiper le gendarme et le policier d’une capacité de recueil et d’interprétation de ces données. Un prototype, baptisé GenDiag, est ainsi actuellement en test. « Il permet de vérifier que les numéros de série de chaque calculateur concordent avec ceux figurant sur le châssis, décrit le colonel Burlet. Si ce n’est pas le cas, c’est que le véhicule a certainement été maquillé, et donc probablement volé. Nous voulons déployer cette capacité de dialogue avec les véhicules dans le sac à dos numérique du gendarme et l’étendre à d’autres usages, comme la lecture des enregistreurs et la lutte contre d’autres fraudes (odomètre, AdBlue, réparations frauduleuses…). » Des opportunités donc, mais aussi des menaces. « Toute vulnérabilité est exploitée par les malfaiteurs pour voler les véhicules, reconnaît l’officier de gendarmerie. En partenariat avec les constructeurs, nous devons étudier ces nouveaux modes opératoires pour pouvoir les contrer, et aussi renforcer la sécurité de nos propres véhicules. »

© GND F. Garcia

Des jouets connectés sous les sapins

Téléphones, ordinateurs, tablettes, véhicules et systèmes de transport intelligents… Le panorama ne serait pas complet sans les nouveaux jouets high-tech qui se sont multipliés sous les sapins du dernier Noël : les objets connectés. Montres, stations météo, aspirateurs, alarmes et caméras de surveillance… On estime qu’il y en a plus de 50 milliards dans le monde ! « On retrouve de plus en plus d’objets connectés dans les enquêtes, soit parce qu’ils peuvent apporter des indices, soit parce qu’ils ont été conçus, ou détournés de leur usage initial, dans le but de nuire », confirme le chef d’escadron (CEN) Pierrick, en charge du Plateau d’investigation sur les objets connectés (PIOC), créé officiellement au sein du PJGN le 1er janvier 2019, afin de prendre en compte ces objets. Les exemples ne manquent pas dans les cartons du PIOC : du déodorant à bille équipé d’un système de radio-fréquence, pour y stocker des images pédopornographiques, à la caméra de voiture positionnée dans un gel douche pour espionner une ex-conjointe dans l’intimité… Avec l’explosion du nombre d’objets connectés est donc apparue une nouvelle forme de criminalité : cambriolages sans effraction, escroqueries, rançongiciels, harcèlement… Peu sécurisés, ces systèmes sont une porte d’entrée facile à forcer pour les criminels. Inversement, l’objet connecté d’un criminel peut aisément le trahir, en enregistrant, par exemple, ses coordonnées GPS ou son rythme cardiaque au moment de l’acte. Pour accompagner les enquêteurs de terrain, le PIOC a mis en place un premier élément de réponse par téléphone, au travers du Guichet unique téléphonie et internet (GUTI). « Cela permet d’effectuer un tri des demandes, poursuit le CEN Pierrick. En cas de besoin d’un soutien technique, nous pouvons nous rendre sur place pour assister toute unité, de la brigade de proximité aux offices centraux, afin de permettre d’orienter efficacement l’enquête. Nous effectuons une centaine de déploiements par an. Nous nous déplaçons aussi régulièrement pour sensibiliser les enquêteurs afin qu’ils puissent traiter ces objets au niveau local. » Qu’il s’agisse d’objets connectés, d’ordinateurs, de téléphones, de tablettes ou de véhicules, les experts du PJGN ont les compétences et les moyens de les faire parler !

© GND F. Garcia

Contacter la gendarmerie

Numéros d'urgence

  • Police - Gendarmerie : 17
  • Pompier : 18
  • Service d'Aide Médicale Urgente (SAMU) : 15
  • Sourds et malentendants : www.urgence114.fr ou 114 par SMS
  • Urgence Europe : 112

Sécurité et écoute

  • Enfance en danger : 119
  • Violences conjugales : 39 19
  • Maltraitance personnes âgées ou en situation de handicap : 39 77

Ces contenus peuvent vous intéresser