Depuis le succès de la franchise américaine Les experts, nous sommes régulièrement abreuvés d'informations laissant entendre que, dans ce monde de plus en plus connecté, la police technique et scientifique n'aurait qu'à « cliquer là » pour résoudre les affaires. Voire...
« Tout ce que nous faisons laisse une empreinte numérique », rappelle Cellebrite en exergue de son troisième « Digital Intelligence Benchmark Report » :
« Il n'est donc pas surprenant que la quantité de preuves numériques auxquelles accèdent les forces de l'ordre s'allonge à mesure que le nombre de dispositifs connectés progresse (téléphones, ordinateurs et tablettes, vidéosurveillance, crypto-monnaies, etc.) »
L'entreprise israélienne d'informatique légale (ou inforensique) spécialiste de l'extraction et de l’exploitation des données issues de téléphones portables, a interrogé plus de 2 000 représentants des forces de l'ordre et d'application de la loi, notamment des d'enquêteurs et responsables d'agence, dans 117 pays.
Si 66 % des policiers européens interrogés par Europol se disaient satisfaits de la coopération des plateformes, les réponses données à Cellebrite indiquent qu'ils n'en seraient pas moins débordés par le tsunami de données à exploiter... quand ils y parviennent.
De nombreux facteurs limitent en effet leurs capacités à extraire puis exploiter les données : parce qu'elles sont chiffrées, difficiles à obtenir ou analyser, parce que cela prend du temps, qu'il y en a trop, qu'ils ne sont pas assez formés, équipés ou nombreux pour pouvoir le faire, etc.
Cellebrite a certes intérêt, commercialement parlant, à appuyer là où ça fait mal, laissant entendre que ses produits pourraient, à la manière du « solutionnisme technologique », répondre aux problèmes rencontrés par les enquêteurs.
Pour autant, il est intéressant de se pencher sur le ressenti des enquêteurs de terrain, de comprendre les problèmes auxquels ils sont confrontés.
Résoudre une affaire n'a jamais été aussi difficile
96 % des examinateurs interrogés par Cellebrite déclarent de leur côté que les smartphones apparaissaient fréquemment ou très fréquemment dans leurs enquêtes au cours de l'année écoulée, suivis par les ordinateurs Windows (52 %), les téléphones fixes (45 %) et les tablettes (39 %), les caméras de vidéosurveillance (34 %), les ordinateurs Mac (23 %) et les crypto-monnaies (8 %).
Pour autant, « résoudre une affaire n'a jamais été aussi difficile », souligne le rapport de Cellebrite. Le volume de données à traiter serait tel que, « face à la prolifération des appareils, les enquêteurs établissent de plus en plus de priorités et n'examinent que les données sensibles ou les appareils de certaines affaires » :
« Cette tendance s'est poursuivie au cours des deux dernières années, alors que le nombre d'heures supplémentaires, l'embauche de nouveaux examinateurs ou l'agrandissement du laboratoire ont régulièrement diminuée car les agences font face à des pressions budgétaires. »
Le rapport relève également que 6 appareils sur 10 arrivent verrouillés (ce qui était déjà le cas l'an passé). En outre, les applications chiffrées et la quantité de données à extraire constituent des défis supplémentaires qui ralentissent le processus d'enquête (ce qui constitue aussi le coeur de métier de Cellebrite, ndlr).
56 % des répondants se plaignent ainsi de l'incapacité à accéder aux données des applications chiffrées, 54 % du volume de données à extraire, 47 % du fait, a contrario, de ne pas pouvoir extraire suffisamment de données, 36 % du fait que les terminaux ont été endommagés (les répondants pouvaient cocher plusieurs cases, ndlr).
Une moyenne de 5 à 7 jours pour extraire les données
Si 35 % d'entre eux estiment mettre entre 1 et 2 jours pour extraire les données issues d'enquêtes de haute priorité, 17 % mettraient 3 à 4 jours, 11 % (la moyenne) de 5 à 7 jours, 13 % 1 à 2 semaines, 12 % 3 à 4 semaines, 7 % 4 à 6 semaines, 5 % plus d'un mois et demi.
47% estiment que d'« importantes quantités de données résistent à l'examen des dispositifs, ce qui pourrait avoir des implications dans la résolution efficace des cas ».
97 % déclarent avoir le sentiment que des preuves essentielles manquent et/ou sont perdues lors de l'examen de données numériques : 4 % répondent toujours, 14 % la plupart du temps, 23 % la moitié, 55 % parfois :
« Contrairement à ce que l'on pourrait penser, une fois que les enquêteurs ont les données et le rapport du laboratoire, le processus d'enquête ne devient pas plus facile. En fait, il peut même devenir plus compliqué. Dans le rapport, 60% des enquêteurs conviennent que l'examen des données numériques est encore trop complexe. »
60% pensent que l'examen des données est trop complexe, et 73 % trop long. Ils peuvent ainsi passer jusqu'à 48 heures par semaine en moyenne à examiner des photos, vidéos, SMS, enregistrements de vidéosurveillance et à créer des rapports.
Des enquêteurs pas suffisamment entraînés et préparés
Une « proportion stupéfiante » de 36 % des répondants déclarent être insatisfaits des processus de collaboration entre examinateurs, enquêteurs et procureurs lorsqu'ils travaillent sur des enquêtes numériques.
46 % des directeurs d'agence qualifient leur stratégie de transformation numérique de « médiocre » ou « pauvre » (contre 34 % en 2020), et 9 % n'en ont pas (comme l'an passé).
La majorité des enquêteurs conviennent que l'examen des données numériques est trop complexe, et 49 % des directeurs estiment que leurs employés ne sont pas suffisamment entraînés et préparés aux challenges posés par l'inforensique.
De plus, seuls 7 % des organismes prévoient d'embaucher des examinateurs supplémentaires pour aider à exploiter les preuves numériques. « Cette pénurie de ressources impose un fardeau supplémentaire sur les agences qui ont atteint ou dépassé leur capacité d'investigation existante », écrit Cellebrite.
- Télécharger le Digital Intelligence Benchmark Report 2021
Une étude pointe l'inefficacité de la vidéosurveillance
Un autre rapport pointe du doigt les problèmes rencontrés par les enquêteurs en matière, cette fois, de vidéosurveillance.
Bien que, depuis renommée vidéoprotection, elle ait été légalisée depuis 1995, il a en effet fallu attendre cette fin 2021 pour qu'une étude, effectuée à la demande du Centre de recherche de l'école des officiers de la gendarmerie nationale (CREOGN, qui ne semble pas l'avoir mis en ligne, ndlr), conclut à un apport très marginal de la vidéosurveillance dans la résolution des enquêtes judiciaires, mais aussi dans la dissuasion.
AEF révélait en effet récemment que sur les 1 939 cas étudiés, 22 enquêtes élucidées ont en effet bénéficié du concours d’images de caméras (soit 1,13 % des cas du panel), dont 9 avec des indices vidéo (0,46 %) et 13 avec des preuves vidéo (0,67 %).
En ne retenant que les enquêtes élucidées, l’étude révèle que 5,87 % ont bénéficié d’une contribution vidéo, soit environ 1 enquête élucidée sur 20. La Gazette des communes en a depuis publié la synthèse.
« Le recours à la vidéoprotection s’avère considérablement moins simple, naturel et fluide que la culture populaire le laisse croire », remarque l'auteur de l'étude, Guillaume Gormand. Enseignant à Sciences Po Grenoble, il avait déjà consacré une thèse à l'évaluation des politiques publiques de sécurité à la lumière programme de vidéosurveillance de la Ville de Montpellier.
Un investissement colossal pour un bénéfice potentiel relativement faible
« Cela nécessite un investissement temps colossal et un bénéfice potentiel relativement faible, résume Guillaume Gormand. L’enquêteur a totalement intégré ce rapport de coût bénéfice » :
« Certaines caméras pivotent et peuvent ne pas se trouver dans le bon angle au bon moment ou zooment au mauvais endroit, d’autres produisent des images de mauvaise qualité ou sont sales. Vient ensuite la phase d’exploitation des images.
Elle peut se révéler compliquée pour plusieurs raisons, notamment la grande quantité de données et les difficultés de coopération entre gendarmes et propriétaire d’une caméra. À qui elle appartient ? Auprès de qui faire la réquisition ? »
« Pour exploiter cette ressource, il faut dépenser du temps », explique le chercheur, à mesure qu'au-delà des caméras de voie publique contrôlées par la police et la gendarmerie, il y a aussi celles des magasins, des usines et entreprises, administrations : « Nous parlons de 'la' vidéosurveillance, mais en réalité, il y a 'des' systèmes de vidéosurveillance, avec une grande diversité d’usage, de modalité d’exploitation et de caractéristiques techniques ».
« Au final, c’est un coup de chance d’avoir un indice ou une preuve dans une vidéo. Nous sommes loin des fantasmes nourris par les fictions sur la vidéosurveillance ou par les discours de ses promoteurs, que nous retrouvons chez certains responsables publics », conclut Guillaume Gormand.
Critiquer la surveillance, c’est s’attaquer à une religion
Interrogé par AEF quant au fait qu'il suffirait d'installer davantage de caméras, de meilleure qualité « et pourquoi pas les coupler à des logiciels de traitement d’images automatisé », le chercheur pointe du doigt le tsunami de données auquel vont être de plus en plus confrontés les enquêteurs :
« Pour une grande commune de 200 000 habitants, ça serait des dizaines de milliers de caméras, ça n’est pas envisageable dans le cadre des finances publiques. Et même si cet argent est débloqué, il faut exploiter ces flux vidéos.
Imaginons 50 caméras à exploiter dans une zone, sur une plage horaire d’une heure autour du moment d’une infraction. C’est 50 heures de visionnage pour une affaire de cambriolage par exemple. C’est difficilement envisageable pour un gendarme quand il a plusieurs enquêtes à traiter en simultané. »
« Un grand nombre d’acteurs voient la vidéo de manière dogmatique : la vidéosurveillance est efficace et puis c’est tout », déplore Guillaume Gormand :
« Critiquer la vidéosurveillance, c’est parfois être classé comme anti-sécurité, ou anti-flic, c’est s’attaquer à une religion. C’est difficile de se battre contre ces approches. L’évaluation peut devenir un outil pour avoir une approche rationnelle de ce sujet, souvent enlisé dans des débats idéologiques. »
Un dogme idéologique qui pourrait s'étendre à tous les fantasmes solutionnistes de type « technopolice ».
