Skip to main content
Un site web officiel de l’Union européenneUn site officiel de l’UE
Aller à la page d’accueil de la Commission européenne (s’ouvre dans une nouvelle fenêtre)
français français
CORDIS - Résultats de la recherche de l’UE
CORDIS
Lawful evidence collecting and continuity platform development

Article Category

Article available in the following languages:

La technologie de la chaîne de blocs au service de la recherche médico-légale

Les preuves numériques constituent un élément essentiel des enquêtes criminelles. Un projet de recherche et d’innovation financé par l’UE a développé une plateforme opérationnelle dotée d’outils médico-légaux novateurs.

Actuellement, la plupart des crimes comportent au moins un élément de preuve numérique qui est recueilli et doit être examiné. Cependant, contrairement aux preuves physiques, les preuves numériques sont très facilement manipulables, ce qui suscite une certaine confusion dans les processus. Les interactions entre les différentes entités sont par conséquent beaucoup plus complexes. De plus, dans la plupart des cas de cybercriminalité, les premiers intervenants ne sont pas issus des organismes chargés de l’application de la loi (LEA pour law enforcement agencies). Ceci engendre un mélange très hétérogène d’entités allant du secteur privé aux LEA et au système judiciaire dans différentes juridictions qui appliquent des processus différents. Le projet LOCARD(s’ouvre dans une nouvelle fenêtre), financé par l’UE, a développé une nouvelle plateforme destinée à modéliser et à gérer ces interactions afin de pouvoir les automatiser et les auditer.

Une boîte à outils modulaire qui soutient la coopération dans les enquêtes criminelles

«Nous avons développé, testé et validé une plateforme de chaîne de possession(s’ouvre dans une nouvelle fenêtre) (CoC pour chain of custody) sur une chaîne de blocs autorisée afin de disposer d’un support immuable commun pour suivre l’évolution d’une enquête, mais aussi pour permettre la collaboration d’entités qui ne se font pas nécessairement confiance», explique Constantinos Patsakis, coordinateur du projet. «Actuellement, la plateforme LOCARD est la seule plateforme de CoC capable de fournir une telle fonctionnalité avec des garanties de sécurité aussi élevées.» La plateforme comprend un module participatif permettant de recueillir les rapports des citoyens sur certaines violations, un robot d’indexation pour détecter et corréler les comportements déviants en ligne, et une boîte à outils qui aidera les enquêteurs à recueillir des preuves à la fois en ligne et hors ligne. Le système de stockage immuable et de gestion de l’identité a pour vocation de protéger la vie privée et de réguler l’accès aux données probantes grâce à l’authentification FIDO(s’ouvre dans une nouvelle fenêtre) (Fast Identity Online). Les utilisateurs peuvent s’authentifier en utilisant soit des authentificateurs FIDO matériels comme les clés de sécurité USB/BT/NFC, soit des authentificateurs de plateforme exploitant la technologie Trusted Platform Module (TPM). La technologie de la chaîne de blocs garantit que les informations relatives aux preuves ne peuvent être manipulées, ce qui permet une interopérabilité simultanée sans l’intervention d’un tiers de confiance. La plateforme LOCARD compte de nombreux et différents bénéficiaires, sa vocation étant d’être une plateforme CoC unique de collaboration pour les LEA, le secteur privé et le système judiciaire. À cet égard, on peut envisager le cas où un expert en criminalistique numérique ou une société de cybersécurité déposent les preuves recueillies au cours de leur enquête. Ces preuves peuvent être utilisées devant un tribunal ou transmises à une LEA qui peut ensuite demander des preuves à une autre LEA située à l’étranger ou lui transmettre l’affaire.

Les défis que représente la création d’une plateforme opérationnelle globale

Dans la mesure où LOCARD implique près de 20 organismes différentes à travers l’Europe, la pandémie de COVID-19 a entraîné de nombreux «contretemps» au niveau de la communication et de la livraison. Quant à la partie R&D proprement dite du projet, le plus grand défi a été d’homogénéiser les diverses politiques auxquelles font appel les différentes LEA. «Nous nous attendions bien entendu à de nombreuses différences lors de la rédaction de la proposition; cependant, le défi est considérablement accru lorsque ces différences ne sont pas seulement théoriques et qu’elles sont soumises au cadre juridique propre à chaque pays, aux importantes différences concernant ce à quoi il est possible d’accéder, par qui, de qui, quand, comment, le consentement doit être fourni, etc.», explique Constantinos Patsakis. Malgré les goulots d’étranglement, LOCARD a réussi à protéger l’intégrité et la transparence de la CoC inter-juridictionnelle. La contribution la plus récente du projet est une réponse collective(s’ouvre dans une nouvelle fenêtre) à la consultation de la CE sur la proposition de loi sur la cyber-résilience, préparée avec huit projets de la CE.

Découvrir d’autres articles du même domaine d’application

Mon livret 0 0 Article