Accueil
Le quotidien du droit en ligne
-A+A
Article

Comment la justice travaille avec les recherches en sources ouvertes

Des magistrats et des enquêteurs s’emparent, chacun à leur manière, des recherches en sources ouvertes. Une méthode qui peut se révéler fructueuse pour étayer des investigations.

par Gabriel Thierry, Journalistele 4 juillet 2022

Dans ce groupe de travail du Parquet national financier (PNF), ils sont cinq magistrats et assistants spécialisés. Cela fait désormais deux ans que cette cellule dédiée aux recherches en sources ouvertes a été mise en place. Leur rôle ? Mieux organiser le traitement d’informations publiques. Il s’agit par exemple de surveiller la publication d’articles de presse alléguant de faits de corruption. Mais cela peut être également l’analyse d’informations dévoilées à l’occasion d’une fuite de données pouvant être à l’origine de l’ouverture d’une enquête. Ou tout simplement la lecture d’informations boursières et financières publiques venant éclairer les magistrats, lors de la négociation d’une convention judiciaire d’intérêt public, sur la capacité de l’entreprise à payer une amende d’intérêt public.

« Nous travaillons à la fois sur des ouvertures d’enquête ou sur de l’enrichissement pour un dossier », résume François-Xavier Dulin, vice-procureur au PNF. « Un article ou une fuite de données peuvent être un point de départ, mais encore faut-il savoir ce que nous pouvons faire de ces moissons de données et comment », ajoute-t-il. En moyenne, le parquet spécialisé enregistre une dizaine d’enquêtes par an à la suite d’une information obtenue ainsi en source ouverte.

Que des magistrats cherchent à vérifier un récit journalistique susceptible de révéler une infraction pénale n’est pas particulièrement novateur. Mais ce qui a changé la donne, c’est la profondeur grandissante de nos empreintes numériques publiques qui en disent long sur nous, notamment sur les réseaux sociaux. Les spécialistes distinguent ainsi de manière générale six types de sources ouvertes: les médias, internet, les données publiques gouvernementales, les publications, les données commerciales et la littérature grise. Une mine d’or connue de longue date par le renseignement, qui a conceptualisé le cadre de ces recherches sous l’appellation Osint, pour Open source intelligence.

Des publications sur Instagram

Au-delà du seul PNF, la justice tente, en ordre dispersé, d’explorer davantage ce champ d’investigations. Car plusieurs dossiers ont montré l’intérêt de travailler sur les sources ouvertes. C’est par exemple l’affaire de la succession du chanteur Johnny Hallyday en 2019. « Pendant près d’un mois, une personne de mon cabinet a étudié, post par post, les publications publiques sur Instagram de Johnny et de Laeticia, se souvient l’avocate Carine Piccio. Nous avons ainsi pu reconstituer leurs agendas et montrer que dans les années précédant sa mort, ils étaient entre 130 à 160 jours par an en France ». Un fait venant soutenir la position défendue par l’avocate, qui considérait le chanteur comme un résident français. Ce qui a eu une incidence cruciale dans la question de la compétence de la justice hexagonale à examiner sa succession, un dossier qui opposait ses héritiers.

Aux États-Unis, quelques années plus tôt, l’enquête sur la place de marché illégale Silk Road avait été boostée par de simples recherches Google. En 2013, Gary Alford, un enquêteur de l’Internal Revenue Service, l’agence fiscale américaine, s’était intéressé à l’un des premiers internautes ayant fait mention en ligne de ce site. Il avait découvert des indices suggérant l’implication de Ross Ulbricht derrière le pseudonyme d’Altoid. Alors qu’il faisait face au scepticisme, la piste s’est révélée exacte. Après une longue enquête, le suspect sera finalement condamné pour la création et la gestion de ce gigantesque supermarché en ligne de stupéfiants.

Une manière d’orienter l’enquête

Mais les recherches en sources ouvertes peuvent également s’appliquer à des dossiers d’envergure bien moindre. Frédéric Lenfant, un ancien officier de police judiciaire, se souvient ainsi d’une enquête sur un vol à main armée. La tenue vestimentaire d’un des auteurs, enregistrée par les images de vidéosurveillance, avait des similitudes avec celle d’un homme présent sur des photos d’un blog de rappeurs locaux. « Ce n’était pas un élément matériel très solide, mais pour nous c’était un élément supplémentaire dans notre faisceau d’indices », se souvient-il. « Les recherches en sources ouvertes sont comme une enquête de voisinage 2.0. Elles vont permettre d’étayer une procédure en apportant des indices, qui devront être vérifiés ensuite par des éléments de preuves plus classiques et croisés par des réquisitions judiciaires », complète Éric Marlière-Albrecht, coordonnateur opérationnel de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication.

Plus globalement, cette méthode peut être synonyme d’une autre façon de penser l’enquête. Des dossiers peuvent être ouverts d’initiative, sans attendre une plainte ou un signalement. « Dans les pays de la common law, cela semble complètement intégré dans leur culture de l’enquête, observe la vice-procureure Emmanuelle Fraysse, la secrétaire générale du PNF. Des magistrats britanniques me suggéraient par exemple, avant de faire une demande d’entraide internationale, de d’abord faire des recherches en sources ouvertes car nous pouvions y trouver rapidement certaines des informations que nous recherchions. » Soit un gage d’efficacité. « Le réflexe d’un officier de police judiciaire, c’est d’abord de faire une réquisition judiciaire, le vecteur principal de la récupération d’informations, ajoute Frédéric Lenfant. Cela paraît plus simple mais cela peut pourtant ne pas suffire en l’absence d’investigations plus poussées sur d’autres périmètres. »

Des cabinets d’investigations privées ont d’ailleurs bien compris l’intérêt de se positionner sur ce créneau. Ces recherches permettent de saisir la justice avec des plaintes circonstanciées. Avec un autre enquêteur privé, Frédéric Lenfant avait ainsi été mandaté par une société d’assurances. Celle-ci avait identifié de nombreux usagers victimes d’une usurpation de sa marque. Le spécialiste en investigations numériques avait relevé des éléments suspects communs, tels que des mails, des numéros de téléphone, des pseudos ou des adresses bancaires. Son rapport d’analyse des corrélations, qui mettait en évidence l’action d’une organisation criminelle, a finalement été réquisitionné par un service de police. On retrouve également cette importante collaboration avec des parties privées dans les enquêtes sur les crimes de guerre. Des organisations non gouvernementales ont utilisé des recherches en sources ouvertes pour enquêter sur des atrocités. Le média Bellingcat avait par exemple documenté en profondeur l’implication russe dans le crash en Ukraine du vol MH17 Malaysia Airlines en 2014.

Un intérêt dans les crimes de guerre

Un intérêt dans les enquêtes sur des crimes de guerre qui n’est pas un hasard. « Les recherches en sources ouvertes permettent de s’affranchir des limites temporelles et territoriales », analyse Éric Emeraux. L’ancien chef de l’Office central de lutte contre les crimes contre l’humanité et les crimes de haine avait poussé au développement de cette méthode dans son ancien service. Une façon de faire indispensable dans ces investigations où les enquêteurs ne peuvent être présents sur la scène de crime. « Dans ces dossiers, le numérique doit être intégré dans le processus d’enquête qui devient complémentaire de l’enquête physique et financière, ajoute-t-il. Mais mieux vaut coupler la preuve numérique avec d’autres preuves. C’est la combinaison systématique des indices matériels, preuves numériques et témoignages qui rend les investigations probantes. » Une évolution qui devrait également s’observer, juge-t-il, à terme dans les enquêtes portant sur des domaines de criminalité plus classiques.

De l’analyse, pas seulement de la collecte

Pour le moment, les recherches en sources ouvertes semblent cependant être une affaire de spécialistes. Certes, comme l’indique Éric Marlière-Albrecht, « c’est devenu un acte d’enquête quotidien ». Dans la police nationale, environ 3 500 enquêteurs ont ainsi suivi la formation « Enquêter sur internet et les réseaux sociaux », l’une des utilisations les plus évidentes des recherches en sources ouvertes. Les enquêteurs spécialisés dans la lutte contre la cybercriminalité s’intéressent aussi au traçage des transactions de crypto-actifs, accessible via les grands registres publics des chaînes de blocs, pour tenter d’identifier des criminels. Toutefois, cela semble constituer des actes d’investigations plutôt éloignés du quotidien de la plupart des parquets, centrés sur la répression de la délinquance de la voie publique.

« On peut utiliser des recherches en sources ouvertes dans des enquêtes financières, de terrorisme, de cybercriminalité ou criminelles: il n’y a pas de règles », nuance Hervé L., un ancien analyste du service national de douane judiciaire, désormais à la tête d’OpenFacto, une association spécialisée sur les recherches en sources ouvertes. Mais, ajoute-t-il, « si n’importe qui peut aller sur un profil facebook, le rôle de l’enquêteur ne se limite pas à juste collecter de l’information ». « Il faut savoir la mettre en perspective et faire un vrai travail d’analyse », avertit-il à propos de ces investigations qui peuvent devenir très chronophages sans pour autant amener forcément des résultats.

Le champ lui-même des recherches en sources ouvertes semble particulièrement vaste. L’association Index, spécialisée dans la modélisation 3D, fait ainsi remarquer que son travail rentre dans ce périmètre. Cette agence d’expertise indépendante qui enquête sur « des violences d’État à l’aide des nouvelles technologies », s’appuie en effet sur des vidéos et d’autres informations publiques, comme la disposition des lieux, pour reconstituer des scènes. « Dans des affaires qui ont des dimensions balistiques, comme c’est souvent le cas dans des dossiers de violences policières, la modélisation 3D va permettre des avancées importantes dans l’instruction et la capacité à y voir clair » souligne son fondateur Francesco Sebregondi. Un travail toutefois bien plus complexe à mener qu’une recherche Google – qui n’est d’ailleurs pas aussi simple que l’on pourrait le croire.

Pour autant, on peut parier sur un développement des investigations en sources ouvertes. D’abord parce que nos empreintes numériques sont sans doute appelées, pour le meilleur ou pour le pire, à être encore plus profondes. Et parce que ces recherches se prêtent particulièrement bien à une utilisation en justice. Si elles ont été bien menées, ces investigations très transparentes sont en effet reproductibles. « En France, la preuve est libre tant qu’elle est loyale, ce qui permet d’inscrire assez aisément cette méthode dans le champ du contradictoire », rappelle Hervé L. Le questionnement sur la valeur probatoire de ces recherches dépasse toutefois l’Hexagone. Le Haut-commissariat des Nations unies aux droits de l’homme et l’université de Berkeley ont ainsi publié un guide de l’enquêteur open source. Une manière de créer de la norme autour des pratiques, et donc de fiabiliser la production de preuves.