Il est neuf heures au groupement de gendarmerie d’Arras. L’adjudant Nicolas Devin vient d’être appelé à la rescousse par un peloton de gendarmerie d’autoroute. Un conducteur a foncé sur des douaniers qui voulaient le contrôler. « On pense qu’il s’agit peut-être d’un dealer », nous confie le militaire.
Pas question de se limiter à la fouille du véhicule. Il va falloir aussi inspecter son smartphone et son GPS. Et ça, c’est justement la spécialité de Nicolas Devin, l’un des 250 gendarmes spécialisés dans les nouvelles technologies en France. L’administration les a affublés d’un nom un peu barbare : les N-TECH. Mais eux préfèrent se faire appeler « cybergendarmes ». A Arras, ils sont quatre techniciens et enquêteurs spécialisés dans ce domaine. Et ils rayonnent sur tout le département du Pas de Calais.
Ils « cuisinent » les téléphones et les ordinateurs des suspects
Ici, pas d’infiltrations romanesques sous pseudo pour démasquer des pédophiles ou des hackers. Leur travail quotidien consiste essentiellement à faire parler les téléphones, les GPS, les cartes bancaires ou les ordinateurs des victimes et des suspects.
Leur arme fatale ? Le dispositif UFED (Universal Forensic Extraction Device) de la société israélienne Cellebrite, dont le logiciel permet d’extraire toutes les données d’un terminal, même lorsqu’elles ont été effacées. Comme dans cette histoire d’agression sexuelle sur laquelle enquête l’adjudant-chef Delporte. « Je viens de trouver 680 photos dans le téléphone du suspect », nous indique-t-il. Et pourtant, beaucoup d’entre elles avait été supprimées.
Impossible cependant de passer la journée à les scruter une par une : la machine UFED a déjà mis plusieurs heures pour récupérer les fichiers de la mémoire flash. Et le gendarme ne peut conserver la pièce à conviction que le temps de la garde à vue. Alors, il lance une recherche colorimétrique lui permettant de repérer automatiquement des clichés de nus. Et il va très vite tomber sur ce qu’il espérait…
Les preuves numériques doivent rester intactes
Une autre contrainte pèse sur ces cybergendarmes. Ne jamais altérer les preuves numériques qui doivent rester intactes. « Imaginez que l’enquêteur ouvre l’historique d’un navigateur internet. Cette connexion pourrait ensuite être attribuée à tort au possesseur de l’ordinateur ! », souligne le maréchal des logis chef Niemenck. Tous les mois, il réceptionne entre 30 et 40 ordinateurs. Et il les examine tous à travers le filtre d’un bloqueur en écriture. Un système qui crée un disque dur virtuel entre la carte mère et le disque dur. Il a ainsi inspecté récemment en urgence l’ordinateur d’une femme en fuite pour recueillir des indices sur sa destination.
Ces cybergendarmes ne manquent pas de travail, vu le taux d’équipement technologique de la population française. Mais ce qui les frappe le plus, c’est l’imprudence avec laquelle le grand public comme les entreprises utilisent le matériel high-tech. Il y a notamment ce cabinet comptable dont les serveurs tournaient encore sous Windows 2003. « Un hacker a crypté tous les fichiers de l’exercice comptable depuis 2004 et réclamait une rançon pour tout remettre en état », se rappelle l’adjudant-chef Frappart.
Un dealer qui se photographie.. avec sa drogue et son fournisseur
Même les criminels commettent parfois des négligences stupéfiantes. C’est le cas de ce jeune dealer lituanien arrêté sur l’autoroute avec sa cargaison de cannabis… et des photos souvenir de tout son itinéraire jusqu’au domicile de son fournisseur, ce dernier posant même avec lui entre deux selfies devant les doses !
Mais c’est aussi le cas de parents bien intentionnés. Comme ce père de famille qui, croyant bien faire, a effacé toutes les preuves des échanges entre sa fille et un jeune homme qui lui faisait du chantage avant de venir porter plainte. En plus de leurs enquêtes, les cybergendarmes ont pour mission d’informer et de prévenir la population des dangers liés à internet. Il y a visiblement encore fort à faire dans ce domaine…
A lire aussi :
Comment la police arrive à extraire toutes les données d’un smartphone 14/11/2013
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.