L’enquêteur en mode digital

Imaginez : un enquêteur appartenant à une zone de police effectue une perquisition dans le cadre d’une affaire de mœurs et tombe sur un PC contenant probablement des éléments de preuve. Il s’adresse à la PJF et demande à la Regional Computer Crime Unit (RCCU) d’exploiter ce PC. La RCCU va-t-elle donc cesser ce type d’activités à l’avenir ?

Wim : “Dans le laboratoire, l’enquêteur peut travailler de manière autonome ; son case sera prêt. À l’aide de logiciels spécifiques, il pourra lui-même exploiter des données ; la RCCU l’accompagnera au besoin. L’enquêteur va donc prendre le relais de la RCCU pour visionner les vidéos et les photos, analyser la communication internet, ... ce qui libérera une capacité importante.” 

Patrice : “Les enquêteurs doivent changer leur façon de voir les choses. Pour lutter contre les phénomènes actuels, nous avons besoin d’enquêteurs en mode digital. Ces laboratoires les orientent dans la bonne direction : il convient de se tenir au courant des nouveaux développements. Le travail d’enquête comme il se pratiquait encore il y a dix ans est bel et bien révolu. Aujourd’hui, toutes les enquêtes ont d’une manière ou d’une autre un aspect digital. Prenons l’exemple d’un dossier financier : il est très probable qu’il y soit question de monnaies virtuelles, de bitcoins.”

Tous les dossiers peuvent-ils être concernés ?

Wim : “Tout dossier ne requiert évidemment pas un traitement au sein d’un laboratoire d’ICT forensique. La RCCU reste à la manœuvre pour des analyses complexes et/ou des dossiers sensibles. Un exemple : la ‘diffusion’ d’images pédopornographiques a un poids plus important que leur simple ‘détention’. Cette différence est parfois difficile à établir pour un enquêteur. Pour chaque nouveau dossier, nous vérifions s’il se prête effectivement à un traitement au laboratoire. La RCCU va également aider l’enquêteur à lire les supports de données et analyser les informations découvertes. Après coup, un débriefing est systématiquement organisé et nous demandons à l’enquêteur s’il a trouvé ce qu’il recherchait.”   

Quels sont les avantages du labo d’ICT forensique ?

Patrice : “Le gain de temps. Un enquêteur pourra disposer plus rapidement des données d’enquête que lorsque la RCCU assure elle-même l’exploitation. La connaissance du dossier de l’enquêteur peut également améliorer la qualité du résultat, car personne n’est mieux placé que lui pour identifier les données pertinentes.”

 

Quelles formes prend l’innovation ?    

Wim : “En 2017, nous avons créé, au sein de notre PJF, six groupes d’innovation dans des domaines particulièrement d’actualité et offrant des perspectives de mise en œuvre sur le terrain. Par exemple le WiFi-sniffing : un ‘sniffer’ peut capter des signaux WiFi, ce qui permet aux enquêteurs de déterminer si un suspect est ou non présent dans un endroit donné. Il s’agit également des enquêtes sur le darkweb, de l’open source intelligence, de l’utilisation du réseau de caméras en Belgique, des enquêtes sur les flux criminels de cryptomonnaies via les blockchains… Nous examinons aussi comment la descente digitale peut aider la police. Pour ce faire, nous étudions, avec plusieurs partenaires, comme la PJF Limbourg1, les possibilités de virtual reality (VR), d’augmented reality (AR) et de mixed reality (MR).”

“Une descente avec un crayon et du papier, et il y en a près de 140 par an, prend beaucoup de temps, a fortiori dans des dossiers complexes”, conclut Patrice. “Quand on sait qu’un scanner 3D peut scanner le lieu d’un délit en une dizaine de minutes, il va de soi que ce matériel doit, à l’avenir, faire partie de l’équipement de base. Quoi qu’il en soit, ces groupes et projets d’innovation doivent susciter une dynamique, afin que les enquêteurs soient préparés aux évolutions qui feront bientôt partie des techniques d’enquête standard.”