Continuer sans accepter

Bonjour et bienvenue sur le site d’AEF info
Vos préférences en matière de cookies

En plus des cookies strictement nécessaires au fonctionnement du site, le groupe AEF info et ses partenaires utilisent des cookies ou des technologies similaires nécessitant votre consentement.

Avant de continuer votre navigation sur ce site, nous vous proposons de choisir les fonctionnalités dont vous souhaitez bénéficier ou non :

  • Mesurer et améliorer la performance du site
  • Adapter la publicité du site à vos centres d'intérêt
  • Partager sur les réseaux sociaux
En savoir plus sur notre politique de protection des données personnelles

Vous pourrez retirer votre consentement à tout moment dans votre espace « Gérer mes cookies ».
Revenir en haut de la page

La gendarmerie ouvre des perspectives en matière d’enquêtes judiciaires grâce aux objets connectés

Au Forum international de la cybersécurité à Lille, le capitaine François B (1) présentait une scène de crime sur laquelle l’enquêteur doit prendre la mesure du potentiel offert par les objets connectés présents sur les lieux. Le gendarme, ingénieur en informatique et en génie industriel, a rédigé une thèse sur le sujet pour orienter les recherches et le recueil de preuves. Comment reconnaître un objet connecté ? Sera-t-il pertinent pour résoudre une affaire ? Comment collecter ses données et les analyser ? Autant de questions auxquelles l’enquêteur devra répondre.

   Merci de découvrir AEF info !

Cette dépêche est en accès libre.

Retrouvez tous nos contenus sur la même thématique.

Tester AEF info pendant 1 mois
Test gratuit et sans engagement
  • Thématiques
  • Coordonnées
  • Création du compte

Thématiques

Vous demandez à tester la ou les thématiques suivantes*

sur5 thématiques maximum

1 choix minimum obligatoire
  • Sécurité globale
  • 👁 voir plus
    ✖ voir moins

Fréquence de réception des emails*

Un choix minimum et plusieurs sélections possibles. Vous pourrez modifier ce paramétrage une fois votre compte créé

Un choix minimum obligatoire

* Champs obligatoires

Coordonnées

Renseignez vos coordonnées*

Veuillez remplir tous les champs
Votre numéro de téléphone n'est pas valide

* Champs obligatoires

Création de compte

Tous les champs sont obligatoires
Votre adresse e-mail n'est pas valide
Seulement les adresses e-mails professionnelles sont acceptées

Cette adresse vous servira de login pour vous connecter à votre compte AEF info

Votre mot de passe doit contenir 8 caractères minimum dont au moins 1 chiffre
Ces mots de passe ne correspondent pas. Veuillez réessayer

Votre mot de passe doit contenir 8 caractères minimum dont 1 chiffre

En validant votre inscription, vous confirmez avoir lu et vous acceptez nos Conditions d’utilisation, la Licence utilisateur et notre Politique de confidentialité

* Champs obligatoires

Valider

Merci !

Nous vous remercions pour cette demande de test.

Votre demande a été enregistrée avec l’adresse mail :

Nous allons rapidement revenir vers vous pour vous prévenir de l’activation de votre nouvel accès.

L’équipe AEF info


Une erreur est survenue !

Une erreur est survenue lors de l'envoie du formulaire. Toutes nos excuses. Si le problème persiste, vous pouvez nous contacter par téléphone ou par email :
 service.clients@aefinfo.fr  01 83 97 46 50 Se connecter

photo d'illustration

Le cadavre d’un homme et dans l’appartement, une balance, un nano-ordinateur, une télévision, une montre, un téléphone, deux caméras, une sonnette, des capteurs ici et là, sur un vélo et même dans les plantes… Tous les objets peuvent être connectés désormais, et servir de points d’appui aux gendarmes dans le cadre d’une enquête judiciaire. Un jeu artisanal fabriqué par le capitaine François B retranscrivait ces nouveaux enjeux au stand de la gendarmerie au FIC 2021 (2) qui s’est tenu à Lille, du 7 au 9 septembre 2021 (lire sur AEF info). L’objectif : mettre le joueur dans la situation d’un gendarme primo-intervenant sur une scène de crime. Reconnaître les objets, connaître les services compétents pour les expertiser, ne pas perdre de vue les autres actes réflexes comme les enquêtes de voisinage et enfin recouper toutes ces informations dans le but d’identifier des suspects.

L’étude criminalistique des objets connectés a débuté autour de 2015 estime le capitaine. Les objets hors téléphonie commencent alors à inonder le marché : domotique, assistants vocaux, montres connectées… Encore aujourd’hui, "nous ne sommes pas arrivés à une pleine appréhension de ces outils sur une scène de crime", juge le chef du département coordination opérationnelle cyber du C3N, intégré au Comcybergend (lire sur AEF info). Lui, a commencé ses travaux de thèse en 2016 et l’a finalisée en 2020 sous le titre : "Analyse forensic des écosystèmes intelligents, communiquant, de l’Internet des objets." Elle s’appuie sur plus de 500 retours d’expériences en France et dans le monde. Autant d’affaires judiciaires où se construit la doctrine policière en matière de saisie et d’expertise des objets connectés.

"Aux traces biologiques, nous ajoutons des traces numériques"

Selon le capitaine, l’approche de l’IoT (internet des objets) vient en complément de la police technique et scientifique, et ne tend pas à la remplacer. "Aux traces biologiques comme l’ADN, nous ajoutons des traces numériques." Le gendarme-chercheur l’affirme, il faut changer de paradigme en matière d’appréhension d’une scène de crime. "La valeur ajoutée de l’IoT vient du fait que le tout est plus grand que la somme des parties, ce qui explique que les approches unité par unité passent à côté de la valeur ajoutée de l’IoT." En clair, plus question de voir uniquement le téléphone ou l’ordinateur à exploiter. Désormais, l’enquêteur doit repérer ces nouveaux objets, reconnaître leur utilité, identifier leur place dans un réseau, savoir comment collecter leurs données et faire en sorte de ne pas les altérer. "Ma thèse a apporté une manière de penser", revendique fièrement le gendarme. "Mais elle se décline dans la pratique par des actes réflexes."

Des affaires judiciaires ont déjà été résolues sur le terrain grâce à l’analyse de ces objets. Mais le militaire passé par l’IRCGN tempère : "Il faut regarder ces données de manière critique. Les traces laissées donnent des éléments, mais ne vont pas résoudre à elles seules des affaires." L’IoT peut orienter les investigations. "Un individu est entré par cette porte munie d’un capteur, à telle heure, puis il est allé dans cette pièce où la lumière s’est allumée automatiquement", projette dans sa tête le capitaine François. Ces traces peuvent également mettre en cohérence des situations : "En Australie, des enquêteurs ont pu faire coïncider la venue d’un suspect sur une scène de crime avec le décès d’une personne. La mort de la victime a pu être datée précisément grâce à un bracelet connecté."

Un déodorant connecté pour stocker des images pédopornographiques

Les objets connectés ne constituent pas seulement les témoins d’un délit, mais peuvent devenir des vecteurs criminels. "Nous avons déjà trouvé des déodorants connectés, avec un système de stockage pour dissimuler des images pédopornographiques. Ou un amplificateur Wifi installé par un criminel pour consulter des images via le réseau de son voisin et ne pas attirer les soupçons sur lui", donne-t-il en exemple. L’avantage de ces objets réside dans leur prolifération. "Même si un suspect efface ses traces, c’est quasiment impossible de tout faire disparaître", estime le capitaine de gendarmerie d’un ton assuré.

Pour l’enquêteur, des questions s’enchaînent. Comment détecter les objets connectés, les identifier, collecter leurs données, les analyser, puis les mettre en corrélation avec le reste ? Cet objet s’inscrit-il dans un réseau plus large ? Est-ce un nœud dans ce réseau ? Une passerelle ouverte vers l’extérieur ? De quelle manière les informations de cet objet remontent ? "Il existe des objets synchrones et asynchrones : certains objets comme une montre connectée à un téléphone intelligent vont faire de la remontée d’informations en continu, ils sont synchronisés. Mais les capteurs de sommeil par exemple, de petits médaillons pour enregistrer l’activité pendant la nuit, peuvent enregistrer pendant sept jours mais ne remonter aucune information sans demande expresse de l’utilisateur", démontre le militaire. "L’identification des objets est une étape fondamentale."

Le chercheur poursuit ses questionnements : "Est-ce que j’ai affaire à une mémoire volatile ou statique ? Une fois collecté, dois-je garder l’objet allumé ou dois-je l’éteindre ? Certains objets, s’ils ne sont pas alimentés en électricité, peuvent subir une perte de données. Et les objets d’un même réseau, faut-il les garder dans un même scellé ?" L’officier subalterne du C3N a également dû se pencher sur le coût potentiel des actes d’enquête : "C’est l’une des premières questions que je me suis posée. Comment classifier les sources de traces numériques ? Il faut faire des pondérations en termes de moyens humains, matériels et de la pertinence de la donnée. La donnée est-elle facilement accessible ? Est-elle dans l’objet ? Dans le cloud ?" Le capitaine François B reprend son parallèle avec la PTS : "C’est comme pour des empreintes ADN ou de relevés biologiques. Est-ce que je vais faire des relevés partout sur la scène de crime ? Non, de la même manière, ce n’est pas possible de tout analyser, il faut prioriser."

une hotline pour aider les enquêteurs à identifier les objets

Une autre difficulté pour estimer le coût d’une analyse d’objet connecté réside dans l’hétérogénéité de ceux-ci. "D’un téléphone à l’autre, l’analyse peut être plus ou moins coûteuse. Mais certains objets devraient tout de suite intéresser les enquêteurs." Le capitaine revient sur sa scène de crime imaginée. Entre deux types de caméras, une caméra réseau et l’autre équipée d’une carte SD (Secure Digital), "les cartes SD et tous les espaces de stockage doivent être privilégiés, comme tous les objets qui centralisent les données comme le smartphone ou le RaspberryPi [nano-ordinateur…]", commente l’expert. "Ce sont des habitudes à avoir, des actes réflexes à développer."

Dans une écrasante majorité de cas, les primo-intervenants n’auront pas le bagage pour envisager toutes ces questions. "D’où l’importance du guichet unique", souligne le militaire. Le Guti (guichet unique téléphonie internet), l’un des départements du C3N, "permet d’aider les enquêteurs dans leur identification d’objets connectés et d’en apprécier l’utilité", explique-t-il. Les gendarmes peuvent également bénéficier de l’expertise des quelque 7 000 cyberenquêteurs déployés sur tout le territoire, dont le nombre devrait être porté à 10 000 courant 2022.

(1) Le gendarme a souhaité rester anonyme

(2) AEF info est partenaire média du FIC

Fermer
Bonjour

Vous souhaitez contacter

Romain Haillard, journaliste