Les entreprises sont soumises à une double explosion : celle des menaces et celle des obligations légales qui nécessitent toutes deux la mise en œuvre de procédures d’investigations internes. Au-delà de la détection ou de l’alerte, il est capital de qualifier les faits dans une démarche méthodique afin de garantir la légalité de ces investigations. L’analyse criminelle appliquée au secteur privé apparaît comme une solution pertinente afin de modéliser graphiquement la complexité des investigations, pour l’aide à la décision des dirigeants. Frédéric Lenfant, expert judiciaire en analyse criminelle et investigations numériques nous explique en vidéo les principes et les outils utilisés pour les recoupements et la modélisation des éléments.

Les métiers de la sûreté et de la cybersécurité dans l’entreprise sont en pleine mutation. L’évolution des menaces physiques, l’augmentation des cybermenaces, le besoin de protection du patrimoine de l’entreprise et les obligations légales en matière de conformité sont autant de raisons de voir apparaître les métiers de l’investigation au sein même des organisations. Ainsi, les problématiques de fraudes, de vols, de fuites d’information, de corruption, de blanchiment (due diligence) imposent la mise en œuvre de systèmes de détection puis d’investigations pour vérifier les faits et déterminer les conduites à tenir. Tout événement susceptible de conduire à des poursuites doit, en effet, s’appuyer sur des éléments de preuve issus des investigations réalisées et consignées dans un rapport pouvant servir de référence pour un dépôt de plainte, une sanction disciplinaire ou bien un signalement. La chronologie des événements et la mise en évidence des relations entre les entités d’une investigation facilite grandement la communication factuelle et pédagogique pour les décideurs. 

La digitalisation des entreprises constitue donc une source de données considérable souvent mal exploitée en termes d’investigations pour des objectifs de sûreté ou de conformité. Comment investiguer dans le cadre de comportements suspects, de dénonciations inquiétantes, d’événements frauduleux tout en respectant les droits des personnes ? Le défi est majeur.

Pour y parvenir, l’évolution des technologies numériques (big data, intelligence artificielle, etc.) offrent de nouvelles perspectives de traitement et d’analyse. Objectif ? Faciliter la détection et les recherches dans de grands volumes de données afin d’isoler les anormalités. 

Pour autant, la dernière phase liée à l’agrégation des éléments et la mise en évidence des preuves n’est pas chose aisée. L’investigation légale est un métier qui regroupe plusieurs compétences, tant informatique, juridique, analytique et qui demande un raisonnement d’enquêteur dans la gestion de l’information pour qu’elle soit recevable en justice.   

L’analyse criminelle (anacrim) est une technique forensique – ou d’investigation – utilisée dans les services d’enquête pour la mise en relation méthodique des données criminelles ou contextuelles à des fins de pratique judiciaire. Ces méthodes et outils apportent une aide certaine pour faciliter la compréhension de phénomènes complexes et mettre en évidence les faits. Basée sur un raisonnement systémique, l’analyse criminelle s’appuie sur des outils qui mettent en corrélation et modélisent graphiquement l’information sous forme de schémas relationnels et/ou temporels. 

Bienvenue dans le monde de l’analyse criminelle (ou analyse visuelle multidimensionnelle) que pratique depuis 15 ans, Frédéric Lenfant, expert en analyse criminelle et investigations numériques.

Réservée initialement au domaine régalien, les méthodes et outils d’analyse criminelle s’ouvrent de plus en plus au secteur privé. Déjà bien connu du monde anglo-saxon pour les besoins de sûreté et de cybersécurité, ces méthodes peu connues en France, doivent s’entourer d’une démarche éthique et de conformité afin d’être adapté au modèle européen. 

Le RGPD et la loi Sapin 2 apparaissent comme une très bonne opportunité afin de répondre aux obligations de contrôle interne et réaliser des investigations avec un cadre légal adapté.

L’analyse criminelle ou analyse visuelle multidimensionnelle pourra ainsi se révéler comme une aide précieuse dans les domaines complexes tels que les analyses :

  • des fraudes,
  • des cybermenaces (threat intelligence),
  • des risques,
  • financières (blanchiment, montage financier, escroqueries…),
  • des fuites de données (obligations RGPD),
  • de tout événement de sûreté / sécurité.

Le champ des possibles semble infini…

Lire aussi

Et si écouter la ville permettait
d’améliorer les systèmes
de vidéosurveillance ?

Image de la ville avec la foule qui traverse.
Technologie & Systèmes
16 novembre 2021

À la recherche de nouvelles technologies, les villes font désormais appel à des start-up et à leurs dispositifs innovants en termes de sécurité et de sûreté, afin de maîtriser les menaces et de prévenir certains risques. De Cleveland aux États-Unis, à Orléans et la région Sud en France, les communes…

Cybersécurité : les JO de Paris 2024
sortent le grand jeu

Tour Eiffel à Paris le long de la Seine
Technologie & Systèmes
19 octobre 2021

Les performances des hackers s’améliorent édition après édition. Pour les Jeux olympiques de Paris en 2024, leurs appétits devraient être plus aiguisés encore. Pour tenter de contrer la menace, les organisateurs s’allouent les services de poids lourds de la cybersécurité, dont le chinois Alibaba, au risque de susciter la controverse….

« La nouvelle norme internationale de vidéosurveillance
pourrait être testée lors des JO de Paris 2024 »

Equipe de rameurs JO vue de haut
Technologie & Systèmes
7 octobre 2021

Et si les logiciels de vidéosurveillance pouvaient demain davantage communiquer avec ceux des services de sécurité pour améliorer la rapidité et l’efficacité opérationnelles ? Un groupe d’experts planche actuellement à la mise au point d’une norme internationale qui renforcerait l’interopérabilité des systèmes. Le Français Jean-François Sulzer, consultant spécialiste en conseil…