Passer au contenu

Comment les objets connectés permettent d’élucider des crimes

La gendarmerie nationale exploite désormais de manière systématique les traces numériques qu’elle peut trouver sur les lieux d’un crime. Une tâche qui est loin d’être simple, compte tenu de la grande diversité des objets connectés.

La police scientifique est peut-être à l’aune d’une nouvelle révolution, du même acabit que l’exploitation des traces ADN. Les objets connectés se multiplient dans nos environnements personnels et professionnels et les traces informatiques qu’ils laissent peuvent, dans certains cas, faciliter la reconstruction de la chronologie des évènements dans le cadre d’un crime. Et ce n’est pas de la théorie.

Plusieurs faits divers ont défrayé la chronique ces dernières années. En 2017, les forces de l’ordre américaines ont sollicité Amazon pour vérifier les logs et les enregistrements vocaux de l’enceinte Echo pour un meurtre présumé dans l’Arkansas et des violences conjugales au Nouveau-Mexique. En 2018, les données cardiaques d’un bracelet FitBit ont permis de confondre un meurtrier à San Jose. Et en 2019, les données de géolocalisation d’une montre Garmin ont permis de confondre un meurtrier dans le comté britannique de Merseyside.

Les objets connectés peuvent être des témoins particulièrement précieux pour la résolution des crimes, car ils sont bourrés d’antennes et de capteurs — mouvements, photo/vidéo, lumière, température, géolocalisation, etc. Par ailleurs, les données qu’ils créent sont horodatées, ce qui est très pratique pour reconstituer des évènements. Mais encore faut-il pouvoir trouver et comprendre ces données qui, souvent, sont le fruit d’interactions entre plusieurs objets connectés mis en réseau et peuvent être stockées dans manière très diverse.

Il faut pouvoir localiser les données pertinentes

Ainsi, un système de sécurité domestique tel qu’Amazon Ring peut s’appuyer sur des capteurs de mouvement, des caméras de surveillance et une centrale de commande, elle-même reliée au routeur-modem du fournisseur d’accès. Les données sont captées en périphérie, transitent par le réseau local puis se retrouvent stockées de manière centralisée sur les serveurs d’Amazon. L’enquêteur a donc plusieurs possibilités. Il peut analyser la mémoire des capteurs, ce qui est techniquement délicat. Il peut extraire les logs du modem-routeur, ce qui est facile, mais n’apporte pas grand-chose quant au contenu envoyé. Il peut aussi interroger Amazon, ce qui fait intervenir une tierce partie pas forcément très coopérante ni digne de confiance.

L’art de l’enquête forensique IoT consiste à peser les avantages et les inconvénients de ces différentes possibilités d’accès et établir des priorités pour résoudre au mieux l’affaire en cours. Ce qui est plus simple à dire qu’à faire compte tenu du nombre sans cesse croissant des objets connectés et de la complexité des traitements de données qui en découle.

C’est pourquoi les têtes pensantes de la gendarmerie nationale sont en train de développer toute une méthodologie. Celle-ci s’appuie notamment sur les recherches du capitaine François Bouchaud, chef du département coordination opérationnelle cyber, qui vient de rédiger un thèse sur le sujet. « Beaucoup d’objets connectés sont connus et analysés de manière individuelle, tels que les smartphones ou les enceintes connectées. Mais quand ils s’inscrivent dans des environnements connectés, il y a tout un travail à faire pour savoir qui interagit avec qui à quel moment et pour transmettre quelles données », nous explique le chercheur.

Des équipements SDR pour scanner l’environnement

La première chose qu’un enquêteur doit faire quand il arrive sur le terrain, c’est déjà d’identifier les objets connectés en présence. Cela peut se faire de manière visuelle, mais ce n’est pas toujours suffisant, car certains objets peuvent être cachés. C’est pourquoi les gendarmes déploient des équipements de radio logicielle (SDR, Software Defined Radio) permettant de capter et analyser les émanations électromagnétiques potentielles. En effet, les objets connectés communiquent généralement par des liaisons sans fil — WiFi, Bluetooth, ZigBee, UWB, infrarouge, etc.

En fonction de la situation, il peut s’agir d’un capteur unique que l’on déplace dans l’environnement, ou de plusieurs capteurs répartis dans l’espace. Grâce à la puissance des signaux reçus aux différents endroits de mesure, il est possible de déduire la localisation des objets communicants. Plus cette captation est longue, plus on a de chance de découvrir des objets connectés, car certains ne communiquent qu’à certains moments de la journée ou de la semaine. L’objectif est d’obtenir, à la fin, une cartographie complète des objets connectés en présence.

Gendarmerie nationale – Exemple de cartographie IoT

Ces outils SDR sont déjà utilisés par les gendarmes depuis plusieurs années. François Bouchaud a analysé les résultats des 400 derniers déploiements, entre novembre 2015 et novembre 2019. Le nombre d’objets connectés trouvés est très variable et peut aller de 0 à 80. En moyenne, c’était de l’ordre d’une dizaine, et cela ne cesse d’augmenter. Sur les enquêtes actuelles, la moyenne est de plusieurs dizaines d’objets connectés.

Une fois les objets localisés, l’enquêteur doit décider quels équipements cibler en priorité. Comme il est impossible de connaître les spécificités de tous les modèles d’objets connectés qui existent dans la nature, les gendarmes disposent d’une base de connaissance centralisée et accessible depuis un portail web, ainsi que d’une hotline. Ce qui leur permet de savoir rapidement quels types de données sont stockés dans quels objets et comment y accéder tout en préservant leur intégrité. Le cas échéant, des experts du Centre national d’assistance cyber (Cnac) peuvent être dépêchés sur place pour procéder à l’analyse. Si l’opération d’extraction s’avère très complexe, l’objet est saisi et envoyé au Centre national d’expertise numérique (Cnenum), qui dispose d’une salle blanche et d’équipements spécialisés.

Évidemment, les gendarmes n’attendent pas d’être confrontés à des crimes pour s’exercer à ce type d’enquête. Ils s’entraînent non seulement sur des scénarios théoriques (voir image ci-dessus), mais disposent aussi d’un espace d’entraînement taille réelle à Cergy-Pontoise dans lequel ils peuvent expérimenter les outils de scan et d’analyse.

01net – Espace d’entraînement au C3N de Cergy-Pontoise

Mais est-ce que l’analyse des objets connectés a déjà permis de résoudre une enquête criminalistique en France ? « Il le faut, répond François Bouchaud. Mais ce qu’il faut bien comprendre, c’est que les traces numériques permettent, au même titre que l’ADN ou d’autres éléments de l’enquête, de vérifier ou non des hypothèses et de donner de nouvelles orientations à l’enquête. Le but étant qu’à la fin on puisse converger vers un récit qui révèle les évènements passés. » Bref, on n’en saura pas plus à ce stade. Mais ce qui est certain, c’est que dans un monde connecté comme le nôtre, les criminels vont avoir de plus en plus de mal à dissimuler leurs actions.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN