Les entreprises sont soumises à une double explosion : celle des menaces et celle des obligations légales qui nécessitent toutes deux la mise en œuvre de procédures d’investigations internes. Au-delà de la détection ou de l’alerte, il est capital de qualifier les faits dans une démarche méthodique afin de garantir la légalité de ces investigations. L’analyse criminelle appliquée au secteur privé apparaît comme une solution pertinente afin de modéliser graphiquement la complexité des investigations, pour l’aide à la décision des dirigeants. Frédéric Lenfant, expert judiciaire en analyse criminelle et investigations numériques nous explique en vidéo les principes et les outils utilisés pour les recoupements et la modélisation des éléments. Les métiers de la sûreté et de la cybersécurité dans l’entreprise sont en pleine mutation. L’évolution des menaces physiques, l’augmentation des cybermenaces, le besoin de protection du patrimoine de l’entreprise et les obligations légales en matière de conformité sont autant de raisons de voir apparaître les métiers de l’investigation au sein même des organisations. Ainsi, les problématiques de fraudes, de vols, de fuites d’information, de corruption, de blanchiment (due diligence) imposent la mise en œuvre de systèmes de détection puis d’investigations pour vérifier les faits et déterminer les conduites à tenir. Tout événement susceptible de conduire à des poursuites doit, en effet, s’appuyer sur des éléments de preuve issus des investigations réalisées et consignées dans un rapport pouvant servir de référence pour un dépôt de plainte, une sanction disciplinaire ou bien un signalement. La chronologie des événements et la mise en évidence des relations entre les entités d’une investigation facilite grandement la communication factuelle et pédagogique pour les décideurs. La digitalisation des entreprises constitue donc une source de données considérable souvent mal exploitée en termes d’investigations pour des objectifs de sûreté ou de conformité. Comment investiguer dans le cadre de comportements suspects, de dénonciations inquiétantes, d’événements frauduleux tout en respectant les droits des personnes ? Le défi est majeur. Pour y parvenir, l’évolution des technologies numériques (big data, intelligence artificielle, etc.) offrent de nouvelles perspectives de traitement et d’analyse. Objectif ? Faciliter la détection et les recherches dans de grands volumes de données afin d’isoler les anormalités. Pour autant, la dernière phase liée à l’agrégation des éléments et la mise en évidence des preuves n’est pas chose aisée. L’investigation légale est un métier qui regroupe plusieurs compétences, tant informatique, juridique, analytique et qui demande un raisonnement d’enquêteur dans la gestion de l’information pour qu’elle soit recevable en justice. L’analyse criminelle (anacrim) est une technique forensique – ou d’investigation – utilisée dans les services d’enquête pour la mise en relation méthodique des données criminelles ou contextuelles à des fins de pratique judiciaire. Ces méthodes et outils apportent une aide certaine pour faciliter la compréhension de phénomènes complexes et mettre en évidence les faits. Basée sur un raisonnement systémique, l’analyse criminelle s’appuie sur des outils qui mettent en corrélation et modélisent graphiquement l’information sous forme de schémas relationnels et/ou temporels. Bienvenue dans le monde de l’analyse criminelle (ou analyse visuelle multidimensionnelle) que pratique depuis 15 ans, Frédéric Lenfant, expert en analyse criminelle et investigations numériques. Réservée initialement au domaine régalien, les méthodes et outils d’analyse criminelle s’ouvrent de plus en plus au secteur privé. Déjà bien connu du monde anglo-saxon pour les besoins de sûreté et de cybersécurité, ces méthodes peu connues en France, doivent s’entourer d’une démarche éthique et de conformité afin d’être adapté au modèle européen. Le RGPD et la loi Sapin 2 apparaissent comme une très bonne opportunité afin de répondre aux obligations de contrôle interne et réaliser des investigations avec un cadre légal adapté. L’analyse criminelle ou analyse visuelle multidimensionnelle pourra ainsi se révéler comme une aide précieuse dans les domaines complexes tels que les analyses : des fraudes, des cybermenaces (threat intelligence), des risques, financières (blanchiment, montage financier, escroqueries…), des fuites de données (obligations RGPD), de tout événement de sûreté / sécurité. Le champ des possibles semble infini… Facebook Twitter LinkedIn
JO 2024 : détecter les menaces grâce à l’IA Technologie & Systèmes 24 janvier 2023 À l’approche des Jeux olympiques et paralympiques de Paris 2024, les autorités publiques mettent le paquet pour renforcer leur dispositif de sécurité. Gestion des foules, actes de terrorisme, cyberattaques… les dangers sont multiples. À circonstances exceptionnelles, mesures exceptionnelles ! Le gouvernement prévoit le déploiement de systèmes d’intelligence artificielle (IA) pour détecter les…
Les forces de l’ordre investissent déjà le métavers ! Technologie & Systèmes 20 décembre 2022 Alors qu’il y a tout lieu de penser que ce nouvel espace virtuel et immersif sera un terrain prisé des escrocs et cybercriminels, les services de police et de gendarmerie polissent leurs armes. Au menu : communication, formation, travail collaboratif, mais aussi répression. Les analystes en parlent déjà comme d’une prochaine…
Tout savoir sur la biométrie comportementale : une solution d’authentification innovante Technologie & Systèmes 13 décembre 2022 Entre hameçonnage, rançongiciels et attaques intermédiaires, les menaces informatiques donnent des sueurs froides aux entreprises. La riposte s’organise chez les professionnelles et professionnels de la sécurité-sûreté. Aux oubliettes, le simple mot de passe. Si les cyberattaques sont toujours plus sophistiquées, les technologies de défense évoluent elles aussi pour contrer l’usurpation…