L'IoT, nouvelle pièce à conviction dans les scènes de crime
Un homme a été retrouvé mort sur son lit… La gendarmerie arrive sur les lieux avec pour mission d'identifier les objets connectés présents sur la scène du crime et qui pourront l'aider dans son investigation. Ce scénario, c'est celui de l'escape game proposé par la gendarmerie nationale ces 7, 8 et 9 septembre au Forum international de la cybersécurité (FIC) à Lille. La gendarmerie s'est dotée d'une nouvelle structure de cybersécurité, le ComCyberGend, mise sur pied en août dernier. C'est pour en illustrer le fonctionnement qu'elle a imaginé ce jeu. Inspiré de faits réels, cet escape game a ainsi pour objectif d'expliquer aux visiteurs, qui se glissent dans la peau d'un enquêteur, comment s'appréhende une scène de crime, quelles sont les contraintes de l'enquête, les services qui interviennent et le type d'actions réalisées.
"De l'alarme au pacemaker, on compte généralement entre 40 et 80 objets connectés sur une scène de crime", souligne le capitaine Pierrick Buret, du centre national d'assistance cyber, l'un des services du C3N (Centre de lutte contre les criminalités numériques). Des appareils qui sont nombreux… mais pas toujours évidents à identifier. C'est d'ailleurs le premier défi des enquêteurs, qui devra être accompli par les joueurs : localiser la trentaine d'appareils installés sur le plateau. "La plupart, comme les passerelles ou les capteurs de sommeil, sont dissimulés", prévient le capitaine Buret.
La deuxième étape, c'est de déterminer, aussi vite que possible, ceux qu'il faudra analyser en priorité. "Les plus utiles sont évidemment les caméras connectées, mais aussi les passerelles servant à interconnecter les appareils, et cela, on n'y pense pas systématiquement", souligne le capitaine Buret. Car en matière d'analyse criminelle, l'enquêteur n'a pas intérêt à se cantonner aux objets physiques en local. "Les interactions dans le cloud peuvent en effet témoigner d'un passage", poursuit le capitaine. Ainsi, les enquêteurs cherchent à mettre la main sur les hubs domotiques, pour savoir si une montre connectée sur place aurait pu essayer de se connecter au smartphone du coupable. Si c'est le cas, l'identifiant de ce dernier aura pu y être enregistré.
Avant de perquisitionner un objet connecté, il faut néanmoins réfléchir à son fonctionnement. "Nous faisons des travaux pour comprendre comment prendre un objet connecté en toute sécurité, sans en effacer ou altérer le contenu", confirme le capitaine Buret. Si l'on place sous scellé un système d'alarme, celui-ci se retrouve dans une cage de Faraday et il y a un risque qu'il supprime lui-même ses logs. "Nous avons donc toujours besoin de mesurer l'impact de l'action qu'on est en train de réaliser sur la scène de crime", ajoute le capitaine. Dans le cadre du jeu, les participants auront 16 cartes pour effectuer des actions. "Les actions ne sont pas infinies car les effectifs en gendarmerie ne le sont pas, justifie le capitaine Buret. Les participants devront appeler les bons services au bon moment pour résoudre l'affaire." Le ComCyberGend dispose d'un guichet unique dont le rôle est d'aider les enquêteurs à identifier les objets connectés et à savoir quels services contacter lorsque cela est pertinent.
L'IoT au cœur des enquêtes depuis 2015
"Chaque objet peut avoir été sécurisé, endommagé ou apporté par le coupable pour orienter l'enquête vers quelqu'un d'autre"
Les objets nécessitant une analyse poussée sont expédiés au centre national d'expertise numérique qui dispose d'un laboratoire, d'une salle blanche pour éviter d'endommager les appareils avec la moindre poussière et de tous les équipements nécessaires pour lire les données dégradées. Les experts devront mettre en cohérence les données de l'ensemble des objets pour s'assurer de leur véracité. Pas une mince affaire… "Il faut comprendre que chaque objet peut avoir été sécurisé, endommagé ou même apporté par le coupable sur la scène de crime pour orienter l'enquête vers quelqu'un d'autre", prévient le capitaine Buret.
La gendarmerie s'intéresse au rôle des objets connectés dans ses enquêtes depuis 2015. "Avant cette date, les objets étaient analysés individuellement. Désormais, on prend en compte tout l'écosystème, cela transforme notre manière de travailler", affirme le capitaine Buret. Cette démarche d'ensemble apporte, selon l'officier de gendarmerie, un vrai gain d'efficacité. Les auteurs ont été confondus en moins de 48 heures dans certaines enquêtes récentes. "L'IoT nous permet de dater, de spatialiser et de contextualiser les faits, nous pouvons retracer une histoire qui oriente l'investigation", assure le capitaine Buret. Ainsi, il a été possible, dans le cadre d'une affaire en Australie, de déterminer l'arrivée d'un individu sur la scène de crime grâce à la caméra puis de calculer l'heure de la mort de la victime via les données de santé d'un bracelet connecté Fitbit.
Dans sa stratégie Gend 2024, la gendarmerie nationale prévoit de recruter 40% d'officiers de profils scientifiques, de se doter d'un pôle RH dédié à la cybersécurité et de constituer des e-compagnies. Le capitaine Pierrick Buret a déjà prévu de présenter l'an prochain au FIC un escape game d'un niveau supérieur, pour illustrer la complexité que peut représenter l'IoT dans les affaires.