TRACIP, spécialiste de l’investigation numérique, a développé plusieurs laboratoires mobiles afin de permettre aux forces de l’ordre de mener leurs investigations au plus près du terrain. Parmi ces laboratoires, le mobil’IT est un modèle exclusif permettant aux enquêteurs spécialisés en numérique de réaliser des analyses forensiques et de la récupération de données, en mode autonome, nomade et collaboratif.
L’enjeu de la mobilité pour l’enquête
Les enquêteurs sont confrontés à plusieurs enjeux dans le cadre de leurs investigations et notamment la nécessité d’accélérer leurs enquêtes. Raccourcir les délais et limiter les étapes et manipulations pour préserver la preuve numérique en raison notamment de sa « fragilité » est une préoccupation croissante. Les solutions qui permettent de déployer les moyens de traitement et d’analyse de la preuve au plus près de la scène d’intervention apportent une réponse à ces défis. Tracip (entité de Deveryware appartenant à Flandrin technologies, la division cyber du groupe ChapsVision), premier laboratoire français privé d’expertise judiciaire numérique a développé depuis 2014 le mobil’IT dédié à l’investigation numérique. Conçu pour accompagner les enquêteurs lors de leurs interventions, ce laboratoire est un véhicule comprenant toute l’installation nécessaire à la réalisation d’investigations numériques sur le terrain.
Proposer les mêmes qualités qu’un laboratoire fixe
Le mobil’IT, véhicule hautement équipé, a été pensé pour tirer le meilleur parti des équipements et optimiser les processus de travail, en situation d’itinérance. Il dispose des mêmes fonctionnalités qu’un laboratoire fixe, « traditionnel », tout en étant totalement autonome. Le Système d’Information y joue alors un rôle central : il est le centre névralgique qui permet aux équipes d’enquêteurs de réaliser leurs missions sans contrainte, et de rester connectés avec l’extérieur, que ce soit par des moyens de communication traditionnels (4G, satellite…) ou spécifiques (réseau privé chiffré). La distribution du réseau interne se fait de la même façon que pour tout autre laboratoire, qu’il soit cuivré ou fibré. En outre, il dispose de ses propres ressources en interne pour une autonomie complète, avec l’intégration de différents serveurs. La configuration permet également d’accéder au contenu de mémoires flash et de disques durs défectueux ou endommagés.
Alimentation électrique autonome, équipements spécifiques (baie informatique, stations de travail, salle blanche), dispositifs de communication, etc., la configuration offre souplesse et efficacité au service de la résolution des enquêtes.
Spécificité de la preuve numérique
Aujourd’hui, il est difficile pour un enquêteur de synthétiser de manière pertinente et rapide de grandes quantités d’informations. Les outils d’analyse et les méthodes évoluent, afin de traiter et d’exploiter des volumes de données toujours plus importants dans le but de mettre en relief rapidement les éléments les plus pertinents. Dans un monde de plus en plus numérisé, l’accès aux éléments de preuves impose de mettre en œuvre des techniques de recueil rigoureuses qui ne seront pas sujettes à contestation devant la justice.
L’investigation numérique permet de valoriser les indices en preuves numériques, afin d’en garantir l’admissibilité dans le cadre de l’enquête judiciaire. Aujourd’hui, l’émergence du cloud, l’augmentation de la diversité et du volume de données et des crimes dont la nature est devenue bien plus technique (faille de réseau…cybersécurité, etc.), pousse l’investigation numérique à évoluer. La fiabilité des résultats est une exigence à satisfaire, tout comme la vitesse de traitement surtout lorsque les échéances sont courtes. Par exemple, lorsqu’un suspect est en garde à vue, le temps de traitement est très limité. Et lorsqu’il s’agit d’une disparition, chaque minute compte.
L’enjeu pour l’investigation numérique est ainsi de favoriser la sauvegarde de la preuve et d’éviter l’altération, la falsification des données d’identification (auteur, horaire, matériel), pour prouver l’origine et l’intégrité du document numérique. Sans quoi il ne pourra pas être retenu par un juge.
La collecte, l’analyse et la restitution d’éléments de preuves issus de supports numériques dans une opération « terrain », imposent donc une vigilance accrue quant au traitement de la donnée. Dans un contexte d’intervention en situation de mobilité, la preuve numérique est d’autant plus fragile, volatile, et complexe à localiser. Un défi auquel permet justement de répondre le mobil’IT.
Les laboratoires d’investigation mobiles, une expertise de TRACIP
TRACIP a développé une expertise unique en matière d’investigation numérique mobile : laboratoires déployables sur le terrain et kit d’investigation terrain (notamment le « Field k’IT backpack » conditionné dans un sac à dos et comprenant un hexib’IT laptop, un bloqueur externe et un duplicateur).
Concernant les laboratoires mobiles, TRACIP a développé conjointement avec l’IRCGN (L’Institut de recherche criminelle de la Gendarmerie nationale) le mobil’DNA, laboratoire mobile dédié à l’analyse ADN rapide pour l’identification humaine. Ce dispositif projetable est sans équivalent dans le monde pour opérer rapidement des analyses génétiques d’une grande quantité de prélèvements biologiques, pour l’identification de victimes multiples, qu’il s’agisse d’actes terroristes, d’accidents ou de catastrophes naturelles. En juillet 2022, le Centre de crise et de soutien du ministère de l’Europe et des affaires étrangères a fourni à la procurature générale d’Ukraine un mobil’DNA / Lab’ADN. Cette action s’inscrit dans le cadre du soutien de la France aux autorités ukrainiennes pour l’identification de leurs victimes suite à l’agression de la Russie.
L’analyse ADN express
Contrairement aux procédés habituels d’analyse ADN, deux heures suffisent au mobil’DNA pour obtenir les profils génétiques des 21 premiers échantillons d’analyse, incluant les étapes de mise en route et de calibration des équipements. Puis 21 nouveaux résultats d’analyse sont obtenus toutes les 30 minutes. Cette performance s’appuie sur l’innovation brevetée par l’IRCGN : le GendSAG (Gendarmerie Sample And Go), écouvillon de nouvelle génération, incluant un réacteur biologique supprimant l’étape d’extraction. Ses microfibres ont la propriété de collecter les traces biologiques avec une grande précision, minimisant ainsi leur altération et permettant de rendre l’ADN directement disponible pour une amplification par PCR et un génotypage par un séquenceur à électrophorèse capillaire.
Entièrement autonome en énergie, le mobil’DNA est capable d’analyser génétiquement jusqu’à 200 prélèvements biologiques par jour. Il embarque un cycle complet à bord, du prélèvement au résultat. De plus, les équipements d’analyse sont projetables si besoin par voie aérienne. Ce dispositif a été éprouvé à de multiples reprises, notamment lors de la tempête Alex (Alpes-Maritimes – 2020), de l’attentat de Nice (2016) ou du crash de l’avion de la German Wings (Alpes du Sud – 2015).