L'étendue des informations numériques générées par les sujets et les dispositifs d'intérêt ne cessant de croître, les services répressifs doivent faire évoluer leurs techniques pour transformer de vastes bases de données d'informations brutes en éléments de preuve. De vastes ensembles de données d'interception légale doivent être combinés avec d'autres sources de données telles que les renseignements de source ouverte (OSINT), les données d'immatriculation des véhicules, les relevés bancaires, et bien d'autres encore. Pour tirer des enseignements opportuns de ces vastes ensembles de données complexes et cloisonnées, les enquêteurs doivent utiliser des outils avancés de fusion et de contrôle des données afin de révéler les relations entre les points de données qui seraient autrement difficiles à détecter.
Bien que les techniques d'enquête basées sur les données fassent partie de la boîte à outils moderne de chaque agence, elles requièrent une expertise spécialisée. La formation aux meilleures pratiques et à l'utilisation avancée des outils est une exigence permanente, potentiellement coûteuse, et ces compétences sont inévitablement plus développées chez certains membres du personnel que chez d'autres, ce qui pose deux défis à la mission plus large de l'ALE. Premièrement, les outils et les techniques doivent être simples et robustes afin que les enquêteurs puissent les adopter rapidement pour une analyse d'enquête avancée et en maximiser la valeur. Deuxièmement, il doit exister une méthodologie permettant aux utilisateurs avancés de partager facilement leur expertise et leurs analyses avec d'autres. Les solutions qui répondent à ces exigences permettent aux autorités chargées de l'application de la loi de découvrir rapidement et de manière fiable des renseignements utiles dans une mer de données sans rapport les unes avec les autres
Identifier les sources de données dans un paysage changeant
La première étape de l'évolution de la collecte légale de renseignements dans le monde d'aujourd'hui, centré sur les données, consiste à identifier ce qui est disponible. Les sujets peuvent utiliser un large éventail d'applications mobiles qui changent au fil du temps, et les applications individuelles peuvent modifier les données qu'elles utilisent et la manière dont elles le font. Le nombre de sources de données potentielles dépasse de loin les canaux de communication et les médias sociaux les plus courants. Par exemple, les plateformes de rencontres révèlent souvent la localisation de l'utilisateur, ce qui constitue une mine d'informations pour aider les enquêteurs à déterminer où un sujet a été et où il va à un moment donné.
Dans ce cas, ces informations sont proposées comme une caractéristique intentionnelle de l'application, mais elles deviennent parfois disponibles à la suite d'une violation involontaire des données. Dans les deux cas, la cadence rapide du développement, des mises à jour et des correctifs des logiciels modernes peut entraîner des augmentations ou des diminutions soudaines de la portée des informations accessibles aux autorités chargées de la protection de l'environnement. Certaines applications peuvent également transmettre des données précieuses même lorsqu'elles ne sont pas utilisées. Les enquêtes doivent tenir compte de la nature dynamique des flux de données modernes et être prêtes à tirer parti des changements au fur et à mesure qu'ils se produisent.
L'identification de la localisation disponible et d'autres informations provenant des dispositifs d'intérêt doit également être automatisée afin de garantir l'exactitude et l'efficacité du processus. Les capacités d'interrogation actives et personnalisées doivent être complétées par des processus systématiques de contrôle des données qui transmettent les nouvelles informations aux enquêteurs plutôt que de leur demander de les rechercher. Un exemple courant de la capacité de MetaHub à tirer parti des flux et reflux des données de communication est sa capacité à analyser automatiquement plusieurs sources de données. Par exemple, MetaHub peut rechercher une adresse IP source et un port spécifique utilisé par une application mobile et rechercher dans l'URL du contenu les chaînes de caractères "LAT" et "LONG" - correspondant à la latitude et à la longitude - afin de déterminer la localisation d'un utilisateur et d'en informer l'analyste.
Des requêtes sophistiquées pour recueillir des informations clés
Pour tirer pleinement parti de ces données changeantes et multimodales, les LEA ont également besoin d'une plate-forme dotée d'un langage d'interrogation intelligent prenant en charge les expressions régulières ainsi que les jointures complexes entre les données et les systèmes, ce qui leur permet de creuser intentionnellement dans les données pour suivre les modèles ou les anomalies. MetaHub de SS8 fournit aux LEA ces capacités afin qu'elles puissent élaborer des opérations qui suivent des flux de données provenant de nombreuses sources différentes. Les utilisateurs expérimentés peuvent même créer des requêtes et les mettre à la disposition de tous les enquêteurs, qui peuvent alors les appliquer à plusieurs sujets ou dispositifs d'intérêt. De même, un utilisateur expérimenté peut surveiller toutes les requêtes disponibles à partir d'un tableau de bord unique et en sélectionner certaines pour une analyse plus approfondie. Cette approche permet d'étendre la valeur de l'expertise interne afin d'améliorer l'efficacité globale, optimisant ainsi l'investissement de l'agence.
Les requêtes individuelles sont instanciées dans l'environnement de renseignement légal Intellego XT de SS8 sous forme de "cartes" réutilisables qui peuvent être organisées en tableaux de bord de surveillance dans l'interface simple de MetaHub. Les tableaux de bord présentent visuellement toutes les données pertinentes, de sorte que les enquêteurs n'ont pas besoin d'identifier manuellement les relations individuelles. Ils peuvent être créés par l'utilisateur qui a élaboré les requêtes ou par d'autres membres de l'équipe. Chacun d'entre eux suit et visualise les résultats des requêtes incluses, qui sont automatiquement mises à jour en temps réel, déchargeant ainsi les enquêteurs de ces tâches.
Tableau de bord de MetaHub présentant le nombre d'occurrences par rapport à des critères de recherche spécifiques dans un ensemble de données ciblé.
MetaHub peut ingérer des données provenant d'un large éventail de sources, dans diverses structures de données telles que les valeurs séparées par des virgules (CSV), JSON, XML et autres. La plateforme est facile à utiliser, ce qui permet à la LEA d'étendre sa valeur, mais elle est également soutenue par l'expérience de plus de vingt ans de SS8 dans le domaine du renseignement légal et de l'assistance à la clientèle. Elle aide les utilisateurs à identifier facilement les points de données "aiguille dans une botte de foin" et à en approfondir les détails, tout en offrant la flexibilité nécessaire pour étendre facilement cette approche à de nouvelles sources de données telles que les assistants virtuels d'IA et les appareils de jeu. Grâce à MetaHub, les autorités chargées de l'application de la loi fusionnent les sources d'interception légale conventionnelles avec l'ensemble des données disponibles dans le monde numérique d'aujourd'hui, pour une analyse complète de toutes les données pertinentes qui permet d'obtenir des informations et de faire progresser rapidement les enquêtes.
À propos de Simon Patten
Simon a rejoint SS8 après une carrière de 30 ans chez British Telecommunications Plc au Royaume-Uni. Pendant la majeure partie de cette période, Simon a occupé des postes de direction générale et de vente dans les domaines de la défense, de la sécurité et de l'application de la loi. Il a dirigé des équipes chargées de la vente et de la fourniture d'une gamme variée de solutions, y compris les principaux réseaux nationaux et internationaux, la défense des réseaux informatiques et d'autres capacités basées sur la sécurité. Simon est titulaire d'une licence en études commerciales et a obtenu son MSC en tant que Sloan Fellow de la London Business School. Vous pouvez consulter son profil LinkedIn ici.
À propos de SS8 Networks
SS8, société spécialisée dans l'intelligence réseau, fournit des solutions permettant aux clients d'identifier, de suivre et d'enquêter rapidement sur les appareils et les sujets d'intérêt. SS8 bénéficie de la confiance de six des plus grandes agences de renseignement, de huit des quatorze plus grands fournisseurs de communications et de cinq des plus grands intégrateurs de systèmes.
