Les enquêtes fondées sur les données révèlent la vérité en rassemblant des informations provenant de sources fragmentées et en établissant des liens qui permettent de mieux comprendre la situation. La fusion des données en vue d'une analyse cohérente est rendue difficile par les silos de données ; outre les sources d'interception légale, l'analyse peut devoir s'appuyer sur des données utiles stockées et en continu qui ne sont pas nativement compatibles entre elles. Les données sont en grande partie non structurées et de qualité inégale, la plupart d'entre elles étant incomplètes, incohérentes ou inexactes.
Les plateformes de renseignement légal doivent être capables de normaliser et d'ingérer des données provenant de toutes les sources, à grande échelle et en temps réel. Le prétraitement et l'enrichissement avec un contexte supplémentaire créent un univers de données compatible en interne où les éléments peuvent être mis en corrélation pour révéler les relations entre les points de données. Ces relations sont ensuite combinées pour établir les faits de l'affaire avec des preuves à l'appui, qui sont assemblées pour révéler une histoire complète.
Les enquêteurs doivent créer des récits de personnes et d'événements qui soient suffisamment convaincants pour être retenus par les tribunaux. Au-delà de la complexité de l'interprétation des données pour comprendre ce qui s'est passé, l'enquêteur doit fournir des résultats sous une forme prête à être consommée qui confirme l'authenticité des preuves et documente leur chaîne de possession.
Ingestion et interprétation de données multi-sources
Les sources de données pertinentes pour les enquêtes continuent de proliférer et, avec cette variété, l'augmentation des vitesses de transmission et des volumes de trafic crée de nouveaux défis. Parallèlement, des facteurs tels que le cryptage, les fausses identités et d'autres méthodes d'obscurcissement rendent encore plus difficile la transformation des données en preuves. La plateforme de renseignement légal SS8 fournit des outils et des techniques permettant d'isoler les informations utiles à partir d'un flot de données, puis d'assembler les éléments pour créer une visualisation à 360 degrés des événements.
Outre les communications interceptées, les métadonnées et les renseignements sur la localisation, il existe des outils d'analyse pour le web profond et sombre, des capteurs WiFi et IMSI, des outils de collecte audio et bien d'autres encore, ainsi que de nombreuses sources de renseignements ouvertes. UFED et Magnet Forensics de Cellebrite sont tous deux des outils de premier plan dans le domaine de la criminalistique numérique, souvent utilisés conjointement pour améliorer les enquêtes. L'UFED de Cellebrite extrait les données d'une variété de dispositifs et peut effectuer des extractions logiques, physiques et de systèmes de fichiers. AXIOM de Magnet Forensics est une plateforme complète d'investigation numérique qui permet d'ingérer et d'analyser des données provenant de sources multiples, y compris des appareils mobiles, des ordinateurs, des services en nuage et UFED. Après avoir effectué une première extraction avec l'UFED, AXIOM peut vérifier et analyser les données, ce qui permet de découvrir des indices qui n'ont pas été détectés par d'autres outils et d'obtenir une image plus claire des preuves.
L'environnement SS8 Intellego XT permet l'ingestion à grande vitesse de toutes ces sources, avec une normalisation robuste des données pour rendre possible un traitement et une interprétation unifiés. Une fois les données analysées et préparées, SS8 MetaHub permet d'effectuer des requêtes multidimensionnelles et d'automatiser la révélation et la visualisation des schémas dans les données intégrées.
Construire le récit de la preuve
L'environnement Intellego XT identifie les connexions au sein des univers de données qui permettent d'expliquer leur signification. Tout aussi important, il fournit des mécanismes permettant d'explorer cette signification et de construire des chaînes de preuves qui font progresser les enquêtes et permettent d'obtenir gain de cause. Les informations temporelles qui révèlent le "quand" des séquences d'événements se combinent avec le "où" des informations de localisation pour construire des récits complets, étayés par des preuves, qui sont difficiles à réfuter.
La protection des résultats des enquêtes doit passer par une solide gouvernance des données qui atteste de leur authenticité et de leur provenance. La plateforme SS8 estampille chaque élément de preuve avec un hachage MD5 lorsqu'il est ingéré ou ingéré. En outre, un solide système de gestion des audits permet de suivre le cycle de vie des preuves, y compris chaque fois qu'elles sont consultées, par qui et quand. Ces mesures protègent l'intégrité des enquêtes grâce à une auditabilité infalsifiable basée sur le hachage de la somme de contrôle.
Les visualisations sont un moyen essentiel de rendre les données facilement utilisables par les participants à la salle d'audience. Par exemple, l'affichage d'informations sur une carte au fil du temps peut montrer la communication des suspects qui convergent vers une scène de crime au moment critique, puis s'enfuient et se retrouvent par la suite. Les enquêteurs assemblent les éléments de preuve à l'aide d'un flux de travail similaire à celui de la vidéo, avec une convivialité et une efficacité pilotées par des menus.
Exportation de preuves pour utilisation en justice
Une fois que les données ont été collectées, analysées et appliquées, l'exposé des faits qui en résulte doit être exporté sous la forme qui sera utilisée au tribunal. Ce processus est généralement confié à une personne ou à un nombre limité de personnes, contrôlées dans Intellego XT à l'aide de l'accès basé sur les rôles de SS8. Le gestionnaire des preuves exporte l'ensemble des données sous une forme téléchargeable et le prépare ensuite pour la remise au tribunal.
Le transport est le plus souvent effectué à l'aide d'un fichier zip écrit sur un DVD ou, dans certains cas, à l'aide de disques durs externes inviolables. L'exportation comprend les hachages MD5 et d'autres artefacts nécessaires à la vérification. Le support de stockage transporté au tribunal comprend également la visionneuse de preuves hors ligne spécialement conçue par SS8 pour aider les enquêteurs à monter leur dossier, en présentant clairement des ensembles complexes de preuves, ainsi que les liens et les significations qu'ils contiennent.
La chaîne de preuves et les résultats associés ont une valeur commerciale supplémentaire pour l'organisme d'enquête. L'environnement API de la plateforme SS8 permet d'exporter vers des outils de veille stratégique tiers qui utilisent des mesures et des indicateurs de performance clés pour mesurer la productivité des individus et des groupes. Ces mécanismes s'intègrent également à d'autres fonctions connexes telles que la gestion des mandats et la conservation des données, ce qui permet de mettre en place des mécanismes holistiques pour maximiser la valeur des preuves et des données qui les sous-tendent.
À propos de Rory Quann
Rory Quann est un Senior solutions spécialisé dans les solutions gouvernementales de bout en bout chez SS8 Networks. chez SS8 Networks et apporte avec lui plus de 14 ans d'expérience dans le secteur de l'interception légale et de l'analyse des données. Avant de rejoindre SS8 en 2013, Rory a travaillé pour BAE System Applied Intelligence où il s'est concentré sur les déploiements gouvernementaux à grande échelle de solutions de renseignement. Rory a occupé de nombreux postes dans le domaine du renseignement légal, allant d'ingénieur de déploiement à consultant système, en passant par ingénieur commercial chargé des déploiements passifs à l'échelle nationale. Rory est ingénieur certifié Microsoft MCSA et ingénieur de déploiement certifié EMC. Pour en savoir plus sur Rory, consultez son profil LinkedIn ici.
À propos de Stef Waring
Stef Waring est une professionnelle chevronnée qui a plus de dix ans d'expérience en matière de développement commercial dans les secteurs de la cybersécurité, des opérations de réseau et du renseignement. Son expertise comprend la gestion de collaborations interfonctionnelles, l'obtention de résultats axés sur le client et la réussite des missions. Reconnue pour son leadership dans des environnements dynamiques à forte croissance, Stef est diplômée de la Munster Technological University et du Cork College of Commerce. Pour en savoir plus sur Stef, consultez son profil LinkedIn ici.
À propos de SS8 Networks
En tant que leader dans le domaine de l'intelligence légale et de la localisation, SS8 s'engage à rendre les sociétés plus sûres. Notre mission est d'extraire, d'analyser et de visualiser les informations critiques, en fournissant des informations en temps réel qui aident à sauver des vies. Avec 25 ans d'expertise, SS8 est un partenaire de confiance des plus grandes agences gouvernementales et des plus grands fournisseurs de communication, restant constamment à la pointe de l'innovation.
Le portefeuille de surveillance et d'analyse de données Intellego® XT est optimisé pour les organismes d'application de la loi afin de capturer, d'analyser et de visualiser des ensembles de données complexes pour obtenir des renseignements d'enquête en temps réel.
LocationWise offre la plus grande précision de localisation de réseau vérifiée au monde, fournissant des informations de localisation actives et passives aux services d'urgence, aux forces de l'ordre et aux opérateurs de réseaux mobiles.
La plateforme de médiation Xcipio® répond aux exigences de l'interception légale dans n'importe quel type de réseau et offre la possibilité de transcoder (convertir) entre les versions de transfert d'interception légale et les familles standard.
Pour en savoir plus, contactez-nous à l'adresse suivante info@SS8.com.
