Au cours de la dernière décennie, la quantité de données disponibles sur les individus, leurs communications et leurs modes de vie a augmenté de façon spectaculaire, mais une proportion croissante de ces données est cryptée. Le trafic web est désormais presque entièrement protégé par HTTPS en transit, tandis que les réseaux 5G masquent l'identité des abonnés. Par conséquent, le renseignement légal doit cesser de se concentrer sur le contenu des messages et utiliser toutes les sources de données disponibles, y compris les métadonnées, pour mettre en lumière les activités des sujets ou des appareils qui nous intéressent.
Les services répressifs doivent aujourd'hui combler les lacunes laissées par le contenu crypté des messages, et l'une des solutions consiste à utiliser un éventail de plus en plus large de sources de renseignements ouvertes (OSINT). Par exemple, les résolveurs d'adresses IP fournissent des tables de recherche qui associent les adresses IP statiques à leur géolocalisation, et les bases de données IMEI permettent d'identifier l'utilisation de combinés spécifiques. En outre, les LEA devraient exploiter les données provenant des systèmes de reconnaissance automatique des plaques d'immatriculation (ANPR), des dispositifs de suivi des véhicules (VTR), des banques, des enregistrements de données d'appel, etc. Cette variété de sources est devenue un élément essentiel du renseignement légal moderne, mais pour exploiter ces ensembles d'informations disparates, les solutions de fusion de données doivent revêtir une importance nouvelle.
Des informations provenant de toutes les sources de données
MetaHub de SS8 permet aux LEA d'assembler des informations provenant de n'importe quelle source - y compris des données d'interception légale, OSINT et divers ensembles de données spécialisées - en un ensemble de données unique et cohérent qui peut être interrogé. MetaHub peut être déployé avec Intellego XT de SS8 pour former une plateforme complète qui ingère et enrichit les données d'interception légale et offre une surveillance en temps réel avec des analyses puissantes. Il peut également être déployé de manière autonome pour ingérer des données à partir de n'importe quel ensemble de sources de données requises dans le cadre d'une enquête donnée.
Alors qu'Intellego XT utilise un schéma structuré conçu pour fonctionner à partir de données structurées selon les normes de l'industrie du renseignement légal, MetaHub est un backend plus flexible, extensible à n'importe quelle structure de données. Ce cadre ouvert permet à différentes sources de données de s'enrichir mutuellement, ce qui donne plus de valeur à chacune d'entre elles. Les enregistrements de données d'appel (CDR) peuvent être enrichis par la localisation des tours de téléphonie cellulaire afin de générer une séquence de latitudes et de longitudes. MetaHub visualise ces coordonnées et peut clairement distinguer les emplacements en fonction des différentes sources de données qui ont été intégrées dans la plateforme, ce qui permet d'obtenir des informations sur les déplacements et les habitudes de vie d'un suspect - des informations précieuses qui ne pourraient pas être obtenues à partir d'un simple fichier CDR à valeurs séparées par des virgules (CSV).
L'enrichissement des informations de localisation permet également à MetaHub de définir des points de population à l'intérieur des coordonnées où les gens sont le plus susceptibles d'être présents. Cette approche utilise des données d'enquête pour identifier l'endroit d'où proviennent le plus grand nombre d'appels vers une tour de téléphonie cellulaire particulière, fournissant ainsi une estimation probabiliste de l'emplacement d'un sujet à un niveau de granularité plus élevé qu'il ne serait possible autrement. Par exemple, si une autoroute entourée de champs se trouve dans la zone de service circulaire d'une tour de téléphonie cellulaire, les points de population révèleraient que le sujet d'intérêt est plus susceptible de se déplacer sur cette route que dans les champs environnants, sans que l'analyste n'ait à faire un zoom sur cette route à l'aide de la gamme de cellules.
Fondements d'un élargissement du champ d'application du renseignement licite
Le schéma extensible de MetaHub est conçu pour intégrer n'importe quelle structure de données provenant de n'importe quelle source, mais il est également suffisamment dynamique pour s'adapter aux changements apportés à ces sources de données à la volée. La plateforme offre donc l'agilité nécessaire pour répondre aux demandes changeantes de renseignements légaux au fur et à mesure que les autorités chargées de l'application de la loi enquêtent sur des cas particuliers.
SS8 travaille en étroite collaboration avec les LEA pour intégrer le plus grand nombre de sources de données disparates, quel que soit le type de fichier. Il peut s'agir de simples fichiers CSV ou de structures de fichiers JSON imbriquées contenant des tableaux d'objets, ce qui évite à l'autorité locale de normaliser les données. MetaHub fournit le mécanisme permettant d'établir des relations entre les sources de données dès le départ, et SS8 peut adapter les implémentations à des scénarios spécifiques en travaillant avec les clients pour définir des modèles flexibles qui lient et enrichissent différents ensembles de données pour diverses utilisations.
L'introduction de gros volumes de données provenant de nouvelles sources peut facilement donner du fil à retordre aux analystes LEA qui tentent d'en tirer de la valeur. Après avoir rassemblé des milliards d'enregistrements provenant de diverses sources, ils doivent comprendre ce qui est disponible et comment les éléments individuels sont liés les uns aux autres. Alors que l'analyse manuelle de ces données est une tâche ardue, MetaHub permet aux autorités chargées de l'application de la loi de définir des règles et des modèles qui associent et enrichissent automatiquement les informations, révélant ainsi des informations fondamentales qui font progresser les enquêtes en dévoilant la valeur cachée de toutes les sources de données disponibles, quels que soient leur taille, leur type ou leur format. S'appuyant sur plus de 20 ans d'expérience de SS8 dans le domaine du renseignement légal, MetaHub est un outil essentiel pour les enquêteurs dans le monde actuel des communications cryptées à grande vitesse.
À propos de Simon Patten
Simon a rejoint SS8 après une carrière de 30 ans chez British Telecommunications Plc au Royaume-Uni. Pendant la majeure partie de cette période, Simon a occupé des postes de direction générale et de vente dans le domaine de la défense, de la sécurité et de l'application de la loi. Il a dirigé des équipes chargées de la vente et de la fourniture d'une gamme variée de solutions, y compris les principaux réseaux nationaux et internationaux, la défense des réseaux informatiques et d'autres capacités basées sur la sécurité. Simon est titulaire d'une licence en études commerciales et a obtenu son MSC en tant que Sloan Fellow de la London Business School. Vous pouvez consulter son profil LinkedIn ici.
À propos de SS8 Networks
SS8, société spécialisée dans l'intelligence réseau, fournit des solutions permettant aux clients d'identifier, de suivre et d'enquêter rapidement sur les appareils et les sujets d'intérêt. SS8 bénéficie de la confiance de six des plus grandes agences de renseignement, de huit des quatorze plus grands fournisseurs de communications et de cinq des plus grands intégrateurs de systèmes.
