Les entreprises sont soumises à une double explosion : celle des menaces et celle des obligations légales qui nécessitent toutes deux la mise en œuvre de procédures d’investigations internes. Au-delà de la détection ou de l’alerte, il est capital de qualifier les faits dans une démarche méthodique afin de garantir la légalité de ces investigations. L’analyse criminelle appliquée au secteur privé apparaît comme une solution pertinente afin de modéliser graphiquement la complexité des investigations, pour l’aide à la décision des dirigeants. Frédéric Lenfant, expert judiciaire en analyse criminelle et investigations numériques nous explique en vidéo les principes et les outils utilisés pour les recoupements et la modélisation des éléments. Les métiers de la sûreté et de la cybersécurité dans l’entreprise sont en pleine mutation. L’évolution des menaces physiques, l’augmentation des cybermenaces, le besoin de protection du patrimoine de l’entreprise et les obligations légales en matière de conformité sont autant de raisons de voir apparaître les métiers de l’investigation au sein même des organisations. Ainsi, les problématiques de fraudes, de vols, de fuites d’information, de corruption, de blanchiment (due diligence) imposent la mise en œuvre de systèmes de détection puis d’investigations pour vérifier les faits et déterminer les conduites à tenir. Tout événement susceptible de conduire à des poursuites doit, en effet, s’appuyer sur des éléments de preuve issus des investigations réalisées et consignées dans un rapport pouvant servir de référence pour un dépôt de plainte, une sanction disciplinaire ou bien un signalement. La chronologie des événements et la mise en évidence des relations entre les entités d’une investigation facilite grandement la communication factuelle et pédagogique pour les décideurs. La digitalisation des entreprises constitue donc une source de données considérable souvent mal exploitée en termes d’investigations pour des objectifs de sûreté ou de conformité. Comment investiguer dans le cadre de comportements suspects, de dénonciations inquiétantes, d’événements frauduleux tout en respectant les droits des personnes ? Le défi est majeur. Pour y parvenir, l’évolution des technologies numériques (big data, intelligence artificielle, etc.) offrent de nouvelles perspectives de traitement et d’analyse. Objectif ? Faciliter la détection et les recherches dans de grands volumes de données afin d’isoler les anormalités. Pour autant, la dernière phase liée à l’agrégation des éléments et la mise en évidence des preuves n’est pas chose aisée. L’investigation légale est un métier qui regroupe plusieurs compétences, tant informatique, juridique, analytique et qui demande un raisonnement d’enquêteur dans la gestion de l’information pour qu’elle soit recevable en justice. L’analyse criminelle (anacrim) est une technique forensique – ou d’investigation – utilisée dans les services d’enquête pour la mise en relation méthodique des données criminelles ou contextuelles à des fins de pratique judiciaire. Ces méthodes et outils apportent une aide certaine pour faciliter la compréhension de phénomènes complexes et mettre en évidence les faits. Basée sur un raisonnement systémique, l’analyse criminelle s’appuie sur des outils qui mettent en corrélation et modélisent graphiquement l’information sous forme de schémas relationnels et/ou temporels. Bienvenue dans le monde de l’analyse criminelle (ou analyse visuelle multidimensionnelle) que pratique depuis 15 ans, Frédéric Lenfant, expert en analyse criminelle et investigations numériques. Réservée initialement au domaine régalien, les méthodes et outils d’analyse criminelle s’ouvrent de plus en plus au secteur privé. Déjà bien connu du monde anglo-saxon pour les besoins de sûreté et de cybersécurité, ces méthodes peu connues en France, doivent s’entourer d’une démarche éthique et de conformité afin d’être adapté au modèle européen. Le RGPD et la loi Sapin 2 apparaissent comme une très bonne opportunité afin de répondre aux obligations de contrôle interne et réaliser des investigations avec un cadre légal adapté. L’analyse criminelle ou analyse visuelle multidimensionnelle pourra ainsi se révéler comme une aide précieuse dans les domaines complexes tels que les analyses : des fraudes, des cybermenaces (threat intelligence), des risques, financières (blanchiment, montage financier, escroqueries…), des fuites de données (obligations RGPD), de tout événement de sûreté / sécurité. Le champ des possibles semble infini… Facebook Twitter LinkedIn
Cybersécurité : la France renforce son arsenal de lutte contre les arnaques en ligne Technologie & Systèmes 28 novembre 2023 Une loi visant à mieux sécuriser Internet est actuellement en projet. Parmi les mesures à l’étude, la création d’un filtre anti-arnaque pour protéger les internautes des sites frauduleux et des actes de malveillance en ligne. Dans le même esprit, la plateforme Thésée, lancée par la police judiciaire en 2022, permet…
Lutte anti-drones : quelles leçons tirer de la Coupe du monde de rugby en vue des Jeux olympiques ? Technologie & Systèmes 21 novembre 2023 La Coupe du monde de rugby qui s’est achevée le 28 octobre 2023 a été riche d’enseignements en matière de lutte anti-drones. La compétition a fait office de répétition générale pour les JO de Paris 2024. Considérées comme la menace numéro un par les autorités, les attaques de drones sont…
Pourquoi le secteur industriel est-il devenu une cible privilégiée des cyberattaques ? Technologie & Systèmes 14 novembre 2023 À mesure qu’il s’est digitalisé, le secteur industriel est devenu plus vulnérable aux cyberattaques. Les hackers, en exploitant les failles humaines et informatiques des entreprises, peuvent mettre à mal des pans entiers de l’activité des industriels. Avec des conséquences financières considérables. Pour autant, des solutions préventives existent. Les industriels de…