Article

Sherlock Holmes, un enquêteur Forensic

Si Moriarty avait eu un téléphone et un laptop, Sherlock Holmes aurait été un enquêteur Forensic.

Sherlock Holmes. Bien que personnage fictif, c’est peut-être dans son appartement du 221b Baker Street, que sont nées les investigations Forensic. Des recherches méthodiques et minutieuses d’indices issus de plusieurs domaines de compétences, leur préservation et leur mise en relation pour former une hypothèse cohérente et objective sont autant de points communs entre la méthodologie imaginée par Sir Arthur Conan Doyle et les investigations Forensic d’aujourd’hui.

Le Deerstalker (la fameuse casquette), la loupe et la pipe ont fait place aux bloqueurs en écriture, aux logiciels d’extraction de données et aux techniques de renseignement en sources ouvertes mais la logique du détective londonien demeure en Forensic.

Mais qu’est-ce que le Forensic ?

On peut parler de preuve numérique, de Digital Forensic, de Forensique, d’informatique légale, etc. Tous ces termes désignent la même chose : la recherche et la sauvegarde de traces digitales recevables en justice. En Forensic, le terme de preuve (forcément subjectif) n’est pas utilisé, nous parlons de trace pour préserver l’objectivité des faits et de l’enquête.

Les investigations Forensic vont bien plus loin que les investigations classiques. Tout comme Sherlock Holmes utilisait ses compétences en physique-chimie, en psychologie, en déguisement et en logique pour résoudre des énigmes, l’enquêteur Forensic est amené à maîtriser plusieurs domaines. Il doit ainsi avoir des compétences en investigations classiques, en investigations digitales et en bases de données ouvertes (réseaux sociaux et autres).

On pourrait penser ce domaine nouveau. Pourtant le Forensic débute dans les années 70 avec la constitution d’équipes dédiées au FBI qui connaissent de grands succès comme l’arrestation du serial killer « BTK Dennis Rader ». Ce dernier, voulant narguer la Police, envoyait depuis plusieurs semaines des messages se vantant de ces crimes à l’attention des enquêteurs.

Jusqu’au jour où il utilisa pour cela une disquette, qu’il avait au préalable formaté, pour y mettre ses provocations. L’équipe Forensic se pencha sur la disquette et son analyse permit de récupérer un document Word et des informations concernant l’auteur : son adresse et son prénom. L’arrestation eu lieu le lendemain.

En France, la Police Judiciaire et la Gendarmerie Nationale forment avec beaucoup d’attention leurs enquêteurs (respectivement appelés Investigateurs en cybercriminalité et Ntech) pour les placer au sein des groupes d’enquête, conscients du caractère incontournable des investigations Forensic de nos jours.

Le développement de ces investigations a investi ensuite le secteur privé. Les départements de Litigation et transactions financières ont introduit les premières équipes Forensic au sein des cabinets de conseil afin de posséder des informations fiables sur lesquels baser leurs décisions. Puis, avec les années 2000, la cybersécurité a employé des équipes Forensic dans la réponse à incident et les SOC (Security Operation Center) afin de récupérer les traces effacées du passage des hackers sur les réseaux d’entreprises.

Aujourd’hui, avec la Loi Sapin II et des dispositifs d’alerte dans le paysage français, on demande aux équipes d’investigation Forensic de mener des recherches sur des cas de fraude, de corruption, de blanchiment, etc. avec le même niveau d’exigence qu’une enquête de Police.

Moriarty n’a qu’à bien se tenir !