Les cyber-experts, de la télévision à la vraie vie

« LES EXPERTS : CYBER » Dans cette série, Avery Ryan (incarnée par Patricia Arquette) dirige une agence du FBI en charge de la lutte contre la cybercriminalité. @ CBS Photo Archive / Getty Images
«LES EXPERTS : CYBER»
Dans cette série, Avery Ryan (incarnée par Patricia Arquette) dirige une agence du FBI en charge de la lutte contre la cybercriminalité.
@ CBS Photo Archive / Getty Images

Il y a quinze ans, la série TV Les Experts révolutionnait notre vision du travail de la police. Et voici qu’un nouveau feuilleton, Les Experts: Cyber, présente de nouveaux «scienti-flics» spécialisés dans les traces numériques. Réaliste ?

Il y a une quinzaine d’années, les séries TV Les Experts Las VegasMiami et Manhattan ont complètement bouleversé notre perception du travail de la police. Si bien que, aujourd’hui, tout le monde a entendu parler de luminol, sait qu’une minuscule trace d’ADN peut être utilisée pour confondre un coupable et connaît plus ou moins les tenants et aboutissants des sciences forensiques. Mais le téléspectateur est souvent moins conscient que, ces quinze dernières années, les avancées dans le domaine du numérique ont généré le développement d’une criminalité étroitement liée à ces technologies et, dans la foulée, d’une nouvelle manière de combattre le crime.

De fait, pour lutter efficacement contre des infractions qui vont du «simple» piratage de cartes bancaires à la pédopornographie, en passant par le blanchiment d’argent, des usurpations d’identité ou des trafics de toutes sortes, les enquêteurs se doivent désormais d’être parfaitement à l’aise dans les mondes virtuels. Une évolution dont témoigne notamment la nouvelle série TV Les Experts: Cyber.

Apparue récemment sur les antennes de la RTS, cette nouvelle déclinaison de la franchise Experts propose de suivre les investigations d’une équipe d’agents du FBI spécialisés dans la cybernétique en général, et dans la recherche et l’analyse des traces numériques en particulier. Mais l’approche, les méthodes et les techniques utilisées sont-elles vraisemblables ? Les excellents résultats obtenus par ces policiers de fiction en vadrouille dans le cyberespace sont-ils réalistes ? Décryptage et explications en compagnie de vrais experts: David-Olivier Jaquet-Chiffelle, professeur à l’Ecole des sciences criminelles de l’UNIL (ESC), où l’on peut désormais suivre une formation en «Investigation et identification numérique», et David Billard, qui donne des cours de forensique numérique à l’UNIL et qui est par ailleurs professeur à la HEG Genève, où il dirige le laboratoire de recherche de traces numériques.

David-Olivier Jaquet-Chiffelle Professeur à l’Ecole des sciences criminelles. © Pierre-Antoine Grisoni - Strates
David-Olivier Jaquet-Chiffelle
Professeur à l’Ecole des sciences criminelles.
© Pierre-Antoine Grisoni – Strates

Dans Les Experts: Cyber, il suffit de quelques clics et hop! l’équipe de la cyberpsychologue Avery Ryan sait précisément ce qu’un suspect a fait de ses journées (et de ses nuits!) plusieurs semaines auparavant. Plausible ? Oui et non. Pour David-Olivier Jaquet-Chiffelle, il est potentiellement possible de reconstituer les faits et gestes d’à peu près tout le monde en suivant les traces numériques. Et de préciser : «L’ordinateur, les connexions Internet, le téléphone portable, les caméras de surveillance dans la rue, la localisation GPS ou les ordinateurs de bord des voitures enregistrent effectivement toutes sortes d’éléments… Dans la société connectée où nous vivons, la plupart de nos activités génèrent des empreintes virtuelles et l’on peut ainsi retrouver beaucoup d’indications.»

Le professeur ajoute : «D’ailleurs, dans l’idée de pouvoir réétudier ces traces, le cas échéant, certains logiciels vont dans ce sens-là et les révélations de Snowden nous montrent qu’il existe des programmes qui stockent une très grande quantité de données.» Cela dit, ajoute le professeur Jaquet-Chiffelle, la théorie se heurte à la réalité : «S’il est vrai que l’information est bel et bien là, cachée quelque part, encore faut-il savoir où aller la chercher, avoir le temps de la retrouver et, parallèlement, réussir à en déterminer la pertinence. Or cette triple dimension ne semble pas exister dans les fictions: les investigateurs trouvent pile-poil la bonne info au bon moment et suivent tout de suite la bonne hypothèse. Cet aspect-là n’est pas du tout crédible !»

Les traces s’estompent avec le temps

A suivre les enquêtes fictionnelles de la division de la cybercriminalité du FBI, on pourrait croire que les traces numériques sont indélébiles et n’attendent que d’être retrouvées. Tant David-Olivier Jaquet-Chiffelle que David Billard nuancent: dans la vraie vie, rien n’est jamais si simple! « Prenons un ordinateur, note le professeur Jaquet-Chiffelle. Si vous mettez un fichier à la poubelle, il reste sur le disque dur et, pour le coup, il est effectivement possible de le retrouver… ou pas ! Il faut se rappeler que lorsqu’on supprime un document ou une image, on dit à sa machine: je n’ai plus besoin de ça, tu peux disposer de cet espace. Ce qu’elle fera quand elle en aura besoin. En gros, c’est comme un tableau noir: il y a de la place, on écrit. Puis, lorsque tout est rempli, on efface un petit coin et on réécrit par-dessus. En d’autres termes, plus le temps passe et plus on utilise son ordinateur, plus il y a de risques que la mémoire qui avait été rendue disponible ait été réutilisée. Et donc que la zone qui avait été libérée soit détériorée et que les traces soient perdues.»

Quant aux empreintes laissées par des activités sur un mobile, très prisées par les experts de fiction, il est également imaginable de pouvoir les récupérer… avec les mêmes réserves que pour les ordinateurs, puisque les limites de mémoire sont également valables. «Comme expert, j’ai dû analyser un téléphone saisi six mois après les faits, explique le professeur Billard. Il a été extrêmement difficile de retrouver les données spécifiques! C’est comme une scène de crime: plus on attend, plus les empreintes s’estompent et sont corrompues!»

David Billard Chargé de cours à l’UNIL, professeur à la Haute Ecole de gestion de Genève. © Pierre-Antoine Grisoni - Strates
David Billard
Chargé de cours à l’UNIL, professeur à la Haute Ecole de gestion de Genève.
© Pierre-Antoine Grisoni – Strates

Apple, Google ou Yahoo ne sont pas forcés de coopérer avec les polices suisses

Si l’on en croit les cyberpoliciers créés par Carol Mendelsohn, Ann Donahue et Anthony E. Zuiker, l’examen des chats, SMS ou conversations WhatsApp et Facebook permettrait de confondre des coupables avec une efficacité redoutable. A priori, cette pratique paraît techniquement plausible: «Il faut en effet distinguer ce qui est gardé dans les ordinateurs, tablettes ou téléphones de ce qui est mis sur le Cloud ou sur un serveur sur lequel on n’a aucune maîtrise. Facebook, par exemple, conserve des données qui ont pourtant disparu de nos disques durs!», note David-Oliver Jaquet-Chiffelle.

Cependant, et pour autant qu’elles aient été sauvegardées, ces potentielles sources de renseignements ne sont pas en libre accès et leur obtention est très réglementée. En Suisse, seul un mandat émis par un procureur permet de consulter ce type d’informations. Le hic, c’est que bon nombre de serveurs possiblement utiles sont propriété de sociétés étrangères et, de ce fait, ne sont pas régis par les lois suisses. Autrement dit, Apple, Google ou Yahoo, dont le for juridique se trouve aux Etats-Unis, ne sont pas tenues de livrer quelque donnée que ce soit à un investigateur d’ici.

Recouper les données, ce n’est pas simple

Dossiers médicaux ou bancaires, vieux bulletins scolaires… En recoupant toutes sortes d’éléments apparemment disparates, les cyberflics de la télévision américaine parviennent à établir des profils fins et fiables de leurs suspects. Mais là encore, la fiction se heurte à la réalité. «En plus des barrières légales déjà évoquées, il existe des complexités systémiques. Aux Etats-Unis, la plupart des gens sont identifiés sous leur numéro de sécurité sociale. Du coup, il est assez facile de faire correspondre des données. Ici, ce n’est absolument pas le cas: nous avons un N° d’employé, un N° d’AVS, un N° d’assuré… bref, rien ne colle !», spécifie le professeur Jaquet-Chiffelle.

Avant de reprendre: «Si on se met dans l’état d’esprit de la série, d’un point de vue théorique et simplifié, l’information est en effet là… C’est vrai qu’il y a une espèce de fantasme lié au fait de pouvoir réunir rapidement une masse d’infos venues de partout et de comprendre à quoi elles correspondent. Cela dit, il peut arriver qu’on doive effectivement avoir accès à des données protégées, tel un dossier médical, mais dans des cas très précis, du type identification des victimes d’une catastrophe, par exemple.»

La police doit respecter la loi

Très prisés dans les séries télévisées, les pirates informatiques jouent souvent un rôle important. Ainsi, dans Les Experts: Cyber, l’un des membres de l’équipe est un hacker reconverti en enquêteur qui, le cas échéant, peut s’égarer (involontairement, bien sûr!) dans des zones pas tout à fait officielles. Est-ce à dire que la fin justifie les moyens ? Que les voies du hacking ou les chemins sombres du Darknet sont des recours envisageables quand il s’agit de démasquer un criminel ?

Les professeurs Jaquet-Chiffelle et Billard modèrent : «Tout doit rester dans un chemin très légal, disent-ils en chœur. Si on arrive à trouver des éléments à charge mais que ceux-ci ont été obtenus de manière non standard et illégale, ils ne sont pas recevables. Pour présenter une preuve en tribunal, il faut démontrer qu’elle a pu être acquise de façon autorisée par la loi!»

Les vraies enquêtes vont moins vite qu’à la TV

Histoire de coller aux formats télévisuels habituels, les scénaristes des Experts: Cyber s’arrangent pour que leurs agents aient résolu leurs énigmes en 50 minutes chrono. Un optimisme qui amuse les experts. «Ce qui me frappe, c’est la rapidité avec laquelle les investigateurs trouvent leurs infos et les analysent», sourit le professeur Jaquet-Chiffelle. Il reprend: «Imaginons un puzzle de 10 000 pièces. Si on nous en indique les emplacements respectifs, il va évidemment être très facile à reconstituer. Mais dans la pratique, ce n’est pas comme ça que cela se passe. Dans une enquête, tout est éparpillé et on ne sait pas combien de morceaux validés et pertinents on va devoir ajuster et on n’a même pas l’image sur le carton pour nous guider. Autant dire que cela prend des heures, des jours ou des semaines… Ce qui ne ressort pas du tout de la série.»

Le professeur Billard ajoute: «Pour ce que j’en sais, à la TV, ils utilisent des techniques que nous connaissons et auxquelles nous avons également recours. En revanche, le temps de réponse ne colle pas du tout. Pour analyser un téléphone portable un peu perfectionné ou récalcitrant, il nous faut au moins une semaine de travail. Et quand nous avons des objets en mauvais état qui ont séjourné dans l’eau ou ont été abîmés après un accident comme un crash d’avion, par exemple, c’est encore plus long et difficile. Alors que, dans les séries, ils branchent l’appareil, et, pouf-pouf, les infos sortent!»

A la TV, la première idée est la bonne

Particulièrement fin nez, les Cyber-experts sentent avec une rapidité et une acuité démoniaques vers qui diriger leurs soupçons. Ce facteur laisse sceptique David-Olivier Jaquet-Chiffelle: «Dans une vraie investigation, on a toutes sortes d’hypothèses qui se présentent. Eux, jamais… Comme s’ils estimaient que leur première idée est la bonne, ils énoncent une théorie et, comme par hasard, tout va dans le bon sens. Scientifiquement parlant, c’est léger! Dans un travail sérieux et rigoureux, comme celui auquel nos étudiants sont formés, la démarche n’est pas si simpliste. Il faut envisager tous les possibles puis réduire et procéder par élimination.»

Sans verser dans la paranoïa, force est de constater que Les Experts: Cyber met en lumière le maillage virtuel dans lequel le monde évolue aujourd’hui. Pourtant, comme le relève David-Olivier Jaquet-Chiffelle, chaque individu est partiellement responsable de ce qu’il diffuse: «Toutes les infos que l’on donne sur nous, même les plus anodines, créent une espèce d’identité virtuelle…»

David Billard renchérit: «Aux Etats-Unis, la police a peut-être d’autres manières de procéder mais une chose est sûre: en Suisse, les enquêteurs ont accès à nettement moins de données que beaucoup d’entreprises privées! Grâce aux cartes de fidélité qu’elles proposent, les grandes enseignes en savent beaucoup plus sur vous que les Autorités. Elles savent où vous faites vos courses, à quelles heures, ce que vous achetez comme type de produits, etc…»

Le gros problème, relève le professeur Jaquet-Chiffelle, c’est qu’on perd la maîtrise de cette identité: «Le fait qu’on soit allé en vacances aux Canaries ou dans les Alpes peut modifier notre profil et faire de nous un bon ou un mauvais «risque» pour une assurance ou pour une banque – cela dépend de la manière dont ils font leurs calculs. Un algorithme peut parfaitement tirer des déductions erronées sur notre compte et, en conséquence, nous mettre dans une fausse catégorie !»

Il raconte alors l’histoire d’une avocate londonienne qui, il y a plusieurs années, s’est vu refuser une carte de crédit malgré son salaire élevé. Fâchée, elle a mené l’enquête. Et a fini par comprendre : quelque temps auparavant, son mari et elle avaient décidé de louer une grande TV plasma. Au bout de deux-trois mois, conquis, ils avaient décidé de l’acheter et, en conséquence, cassé le contrat de location… Or, c’est précisément cet acte qui lui a valu le refus bancaire: pour le système, une rupture de contrat de location implique un problème de paiement! Et si cette logique n’est pas vérifiée dans 10% des cas, elle l’est dans 90% !

Autrement dit… pour vivre heureux, vivons cachés ? Même pas ! «Si vous essayez, ça va se voir et, du coup, vous attirez la suspicion sur vous comme étant en dehors du modèle», note David Billard.

Les Experts de la TV ne connaissent pas l’échec

Munis d’ordinateurs flambant neufs, de programmes et logiciels super-perfectionnés et se payant le luxe de ne s’occuper que d’une enquête à la fois, comme le constatent de concert les professeurs Jaquet-Chiffelle et Billard, les agents Cyber du FBI version TV semblent infaillibles.

Et dans le monde réel ? Malgré une formation poussée qui leur permet de retrouver des traces, d’en comprendre la provenance et de les analyser dans une vision transversale de la science forensique, les experts suisses peuvent être mis en échec. Bien sûr, «un cybercriminel complètement naïf et amateur est rapidement retrouvé, note David-Olivier Jaquet-Chiffelle. Mais plus son niveau est élevé, mieux il peut se cacher efficacement ou donner de fausses pistes sur sa véritable identité.» Cela dit, que les cybercriminels ne rêvent pas trop: s’ils perfectionnent leurs techniques, les investigateurs aussi !

Laisser un commentaire