Les preuves numériques constituent un élément essentiel des enquêtes criminelles. Un projet de recherche et d’innovation financé par l’UE a développé une plateforme opérationnelle dotée d’outils médico-légaux novateurs.

Sécurité

Actuellement, la plupart des crimes comportent au moins un élément de preuve numérique qui est recueilli et doit être examiné. Cependant, contrairement aux preuves physiques, les preuves numériques sont très facilement manipulables, ce qui suscite une certaine confusion dans les processus. Les interactions entre les différentes entités sont par conséquent beaucoup plus complexes. De plus, dans la plupart des cas de cybercriminalité, les premiers intervenants ne sont pas issus des organismes chargés de l’application de la loi (LEA pour law enforcement agencies). Ceci engendre un mélange très hétérogène d’entités allant du secteur privé aux LEA et au système judiciaire dans différentes juridictions qui appliquent des processus différents. Le projet LOCARD, financé par l’UE, a développé une nouvelle plateforme destinée à modéliser et à gérer ces interactions afin de pouvoir les automatiser et les auditer.

Une boîte à outils modulaire qui soutient la coopération dans les enquêtes criminelles

«Nous avons développé, testé et validé une plateforme de chaîne de possession (CoC pour chain of custody) sur une chaîne de blocs autorisée afin de disposer d’un support immuable commun pour suivre l’évolution d’une enquête, mais aussi pour permettre la collaboration d’entités qui ne se font pas nécessairement confiance», explique Constantinos Patsakis, coordinateur du projet. «Actuellement, la plateforme LOCARD est la seule plateforme de CoC capable de fournir une telle fonctionnalité avec des garanties de sécurité aussi élevées.» La plateforme comprend un module participatif permettant de recueillir les rapports des citoyens sur certaines violations, un robot d’indexation pour détecter et corréler les comportements déviants en ligne, et une boîte à outils qui aidera les enquêteurs à recueillir des preuves à la fois en ligne et hors ligne. Le système de stockage immuable et de gestion de l’identité a pour vocation de protéger la vie privée et de réguler l’accès aux données probantes grâce à l’authentification FIDO (Fast Identity Online). Les utilisateurs peuvent s’authentifier en utilisant soit des authentificateurs FIDO matériels comme les clés de sécurité USB/BT/NFC, soit des authentificateurs de plateforme exploitant la technologie Trusted Platform Module (TPM). La technologie de la chaîne de blocs garantit que les informations relatives aux preuves ne peuvent être manipulées, ce qui permet une interopérabilité simultanée sans l’intervention d’un tiers de confiance. La plateforme LOCARD compte de nombreux et différents bénéficiaires, sa vocation étant d’être une plateforme CoC unique de collaboration pour les LEA, le secteur privé et le système judiciaire. À cet égard, on peut envisager le cas où un expert en criminalistique numérique ou une société de cybersécurité déposent les preuves recueillies au cours de leur enquête. Ces preuves peuvent être utilisées devant un tribunal ou transmises à une LEA qui peut ensuite demander des preuves à une autre LEA située à l’étranger ou lui transmettre l’affaire.

Les défis que représente la création d’une plateforme opérationnelle globale

Dans la mesure où LOCARD implique près de 20 organismes différentes à travers l’Europe, la pandémie de COVID-19 a entraîné de nombreux «contretemps» au niveau de la communication et de la livraison. Quant à la partie R&D proprement dite du projet, le plus grand défi a été d’homogénéiser les diverses politiques auxquelles font appel les différentes LEA. «Nous nous attendions bien entendu à de nombreuses différences lors de la rédaction de la proposition; cependant, le défi est considérablement accru lorsque ces différences ne sont pas seulement théoriques et qu’elles sont soumises au cadre juridique propre à chaque pays, aux importantes différences concernant ce à quoi il est possible d’accéder, par qui, de qui, quand, comment, le consentement doit être fourni, etc.», explique Constantinos Patsakis. Malgré les goulots d’étranglement, LOCARD a réussi à protéger l’intégrité et la transparence de la CoC inter-juridictionnelle. La contribution la plus récente du projet est une réponse collective à la consultation de la CE sur la proposition de loi sur la cyber-résilience, préparée avec huit projets de la CE.

Mots‑clés

LOCARD, preuve, LEA, preuve numérique, CoC, enquête criminelle, plateforme opérationnelle, technologie de la chaîne de blocs, chaîne de possession, organismes chargés de l’application de la loi