Les entreprises sont soumises à une double explosion : celle des menaces et celle des obligations légales qui nécessitent toutes deux la mise en œuvre de procédures d’investigations internes. Au-delà de la détection ou de l’alerte, il est capital de qualifier les faits dans une démarche méthodique afin de garantir la légalité de ces investigations. L’analyse criminelle appliquée au secteur privé apparaît comme une solution pertinente afin de modéliser graphiquement la complexité des investigations, pour l’aide à la décision des dirigeants. Frédéric Lenfant, expert judiciaire en analyse criminelle et investigations numériques nous explique en vidéo les principes et les outils utilisés pour les recoupements et la modélisation des éléments.

Les métiers de la sûreté et de la cybersécurité dans l’entreprise sont en pleine mutation. L’évolution des menaces physiques, l’augmentation des cybermenaces, le besoin de protection du patrimoine de l’entreprise et les obligations légales en matière de conformité sont autant de raisons de voir apparaître les métiers de l’investigation au sein même des organisations. Ainsi, les problématiques de fraudes, de vols, de fuites d’information, de corruption, de blanchiment (due diligence) imposent la mise en œuvre de systèmes de détection puis d’investigations pour vérifier les faits et déterminer les conduites à tenir. Tout événement susceptible de conduire à des poursuites doit, en effet, s’appuyer sur des éléments de preuve issus des investigations réalisées et consignées dans un rapport pouvant servir de référence pour un dépôt de plainte, une sanction disciplinaire ou bien un signalement. La chronologie des événements et la mise en évidence des relations entre les entités d’une investigation facilite grandement la communication factuelle et pédagogique pour les décideurs. 

La digitalisation des entreprises constitue donc une source de données considérable souvent mal exploitée en termes d’investigations pour des objectifs de sûreté ou de conformité. Comment investiguer dans le cadre de comportements suspects, de dénonciations inquiétantes, d’événements frauduleux tout en respectant les droits des personnes ? Le défi est majeur.

Pour y parvenir, l’évolution des technologies numériques (big data, intelligence artificielle, etc.) offrent de nouvelles perspectives de traitement et d’analyse. Objectif ? Faciliter la détection et les recherches dans de grands volumes de données afin d’isoler les anormalités. 

Pour autant, la dernière phase liée à l’agrégation des éléments et la mise en évidence des preuves n’est pas chose aisée. L’investigation légale est un métier qui regroupe plusieurs compétences, tant informatique, juridique, analytique et qui demande un raisonnement d’enquêteur dans la gestion de l’information pour qu’elle soit recevable en justice.   

L’analyse criminelle (anacrim) est une technique forensique – ou d’investigation – utilisée dans les services d’enquête pour la mise en relation méthodique des données criminelles ou contextuelles à des fins de pratique judiciaire. Ces méthodes et outils apportent une aide certaine pour faciliter la compréhension de phénomènes complexes et mettre en évidence les faits. Basée sur un raisonnement systémique, l’analyse criminelle s’appuie sur des outils qui mettent en corrélation et modélisent graphiquement l’information sous forme de schémas relationnels et/ou temporels. 

Bienvenue dans le monde de l’analyse criminelle (ou analyse visuelle multidimensionnelle) que pratique depuis 15 ans, Frédéric Lenfant, expert en analyse criminelle et investigations numériques.

Réservée initialement au domaine régalien, les méthodes et outils d’analyse criminelle s’ouvrent de plus en plus au secteur privé. Déjà bien connu du monde anglo-saxon pour les besoins de sûreté et de cybersécurité, ces méthodes peu connues en France, doivent s’entourer d’une démarche éthique et de conformité afin d’être adapté au modèle européen. 

Le RGPD et la loi Sapin 2 apparaissent comme une très bonne opportunité afin de répondre aux obligations de contrôle interne et réaliser des investigations avec un cadre légal adapté.

L’analyse criminelle ou analyse visuelle multidimensionnelle pourra ainsi se révéler comme une aide précieuse dans les domaines complexes tels que les analyses :

  • des fraudes,
  • des cybermenaces (threat intelligence),
  • des risques,
  • financières (blanchiment, montage financier, escroqueries…),
  • des fuites de données (obligations RGPD),
  • de tout événement de sûreté / sécurité.

Le champ des possibles semble infini…

Lire aussi

Cybersécurité : quel est le niveau
des entreprises françaises ?

Technologie & Systèmes
10 mai 2022

Le constat du cabinet Wavestone, acteur majeur du conseil en France, est sans appel : les entreprises françaises ont progressé dans leur préparation au risque cyber, mais l’effort global reste insuffisant. En mars 2022, le spécialiste de la transformation des organisations publie un baromètre évaluant les entreprises françaises face aux…

« Si l’humain continue de constituer une faille,
il y aura toujours un trou dans la raquette
en matière de cybersécurité »

image de plusieurs cadenas digital
Technologie & Systèmes
26 avril 2022

Pour Aurélie Luttrin, qui accompagne entreprises et collectivités dans la sécurisation de leur transformation digitale, l’humain doit plus que jamais être placé au cœur des stratégies de cybersécurité. À condition de rectifier certains travers, et de développer des compétences indispensables. Interview. En septembre 2021, vous avez signé une tribune titrée…

Cybersécurité : qu’est-ce que le Campus Cyber ?

Technologie & Systèmes
19 avril 2022

Inauguré le mardi 15 février 2022, le tout nouveau Campus Cyber a élu domicile aux portes de Paris, et plus précisément dans la tour Eria à La Défense. Dessinée par l’architecte Christian de Portzamparc, cette immense tour de 13 étages peut se vanter de réunir tous les acteurs de la…