Les entreprises sont soumises à une double explosion : celle des menaces et celle des obligations légales qui nécessitent toutes deux la mise en œuvre de procédures d’investigations internes. Au-delà de la détection ou de l’alerte, il est capital de qualifier les faits dans une démarche méthodique afin de garantir la légalité de ces investigations. L’analyse criminelle appliquée au secteur privé apparaît comme une solution pertinente afin de modéliser graphiquement la complexité des investigations, pour l’aide à la décision des dirigeants. Frédéric Lenfant, expert judiciaire en analyse criminelle et investigations numériques nous explique en vidéo les principes et les outils utilisés pour les recoupements et la modélisation des éléments. Les métiers de la sûreté et de la cybersécurité dans l’entreprise sont en pleine mutation. L’évolution des menaces physiques, l’augmentation des cybermenaces, le besoin de protection du patrimoine de l’entreprise et les obligations légales en matière de conformité sont autant de raisons de voir apparaître les métiers de l’investigation au sein même des organisations. Ainsi, les problématiques de fraudes, de vols, de fuites d’information, de corruption, de blanchiment (due diligence) imposent la mise en œuvre de systèmes de détection puis d’investigations pour vérifier les faits et déterminer les conduites à tenir. Tout événement susceptible de conduire à des poursuites doit, en effet, s’appuyer sur des éléments de preuve issus des investigations réalisées et consignées dans un rapport pouvant servir de référence pour un dépôt de plainte, une sanction disciplinaire ou bien un signalement. La chronologie des événements et la mise en évidence des relations entre les entités d’une investigation facilite grandement la communication factuelle et pédagogique pour les décideurs. La digitalisation des entreprises constitue donc une source de données considérable souvent mal exploitée en termes d’investigations pour des objectifs de sûreté ou de conformité. Comment investiguer dans le cadre de comportements suspects, de dénonciations inquiétantes, d’événements frauduleux tout en respectant les droits des personnes ? Le défi est majeur. Pour y parvenir, l’évolution des technologies numériques (big data, intelligence artificielle, etc.) offrent de nouvelles perspectives de traitement et d’analyse. Objectif ? Faciliter la détection et les recherches dans de grands volumes de données afin d’isoler les anormalités. Pour autant, la dernière phase liée à l’agrégation des éléments et la mise en évidence des preuves n’est pas chose aisée. L’investigation légale est un métier qui regroupe plusieurs compétences, tant informatique, juridique, analytique et qui demande un raisonnement d’enquêteur dans la gestion de l’information pour qu’elle soit recevable en justice. L’analyse criminelle (anacrim) est une technique forensique – ou d’investigation – utilisée dans les services d’enquête pour la mise en relation méthodique des données criminelles ou contextuelles à des fins de pratique judiciaire. Ces méthodes et outils apportent une aide certaine pour faciliter la compréhension de phénomènes complexes et mettre en évidence les faits. Basée sur un raisonnement systémique, l’analyse criminelle s’appuie sur des outils qui mettent en corrélation et modélisent graphiquement l’information sous forme de schémas relationnels et/ou temporels. Bienvenue dans le monde de l’analyse criminelle (ou analyse visuelle multidimensionnelle) que pratique depuis 15 ans, Frédéric Lenfant, expert en analyse criminelle et investigations numériques. Réservée initialement au domaine régalien, les méthodes et outils d’analyse criminelle s’ouvrent de plus en plus au secteur privé. Déjà bien connu du monde anglo-saxon pour les besoins de sûreté et de cybersécurité, ces méthodes peu connues en France, doivent s’entourer d’une démarche éthique et de conformité afin d’être adapté au modèle européen. Le RGPD et la loi Sapin 2 apparaissent comme une très bonne opportunité afin de répondre aux obligations de contrôle interne et réaliser des investigations avec un cadre légal adapté. L’analyse criminelle ou analyse visuelle multidimensionnelle pourra ainsi se révéler comme une aide précieuse dans les domaines complexes tels que les analyses : des fraudes, des cybermenaces (threat intelligence), des risques, financières (blanchiment, montage financier, escroqueries…), des fuites de données (obligations RGPD), de tout événement de sûreté / sécurité. Le champ des possibles semble infini… Facebook Twitter LinkedIn
Comment concilier cybersécurité et sobriété numérique ? Technologie & Systèmes 13 février 2024 Confrontées à un univers cyber toujours plus menaçant, les entreprises doivent, dans le même temps, veiller à réduire l’empreinte environnementale engendrée par leurs activités et équipements numériques. La cybersécurité des entreprises peut-elle concilier efficacité et écoresponsabilité ? Les entreprises à la croisée des enjeux de sécurité et de préservation de…
Quel avenir pour la vidéosurveillance assistée par intelligence artificielle ? Technologie & Systèmes 30 janvier 2024 Alors que le recours à la vidéosurveillance intelligente dans l’espace public soulève des interrogations quant au respect des libertés fondamentales des individus, les autorités viennent d’indiquer qu’elle ne serait utilisée que de façon restreinte lors des JO de Paris 2024. Elles n’y ont finalement pas eu recours lors de la…
La cybersécurité des infrastructures critiques, un enjeu d’importance nationale Technologie & Systèmes 23 janvier 2024 Télécommunication, santé, services financiers, énergie, agriculture… La France compte 300 entreprises et organismes publics et privés considérés comme des infrastructures critiques. Les autorités françaises parlent d’Opérateurs d’importance vitale (OIV), parce qu’ils sont jugés essentiels au bon fonctionnement de l’Etat et de son économie. Pourquoi leur protection cyber est-elle essentielle ? Comment…