Les métadonnées qui entourent les données utiles pour les interceptions légales de renseignements sont devenues aussi importantes que les données utiles elles-mêmes. Les données de localisation, par exemple, permettent de situer un sujet d'intérêt à des endroits et à des moments précis afin de révéler ses habitudes et ses relations personnelles, tout en élargissant les enquêtes grâce à l'identification des appareils concernés. Avec le passage du trafic mobile aux réseaux 5G, le contenu principal des communications interhumaines sera crypté, ce qui le mettra hors de portée des forces de l'ordre. De même, les nouveaux types de trafic tels que la réalité augmentée/virtuelle et l'IdO contribuent à une évolution vers les marqueurs numériques orientés vers la machine qui sont générés en tant que métadonnées.
L'utilisation des métadonnées dans le cadre d'une enquête représente un changement par rapport aux preuves plus traditionnelles telles que les messages textuels ou les enregistrements d'appels, et permet de trouver des relations entre les données capturées. Les analyses de métadonnées sont conçues pour assembler des points de données tels qu'une série d'événements associés à une identité internationale d'équipement mobile (IMEI) spécifique, ses interconnexions avec d'autres, et les données de localisation associées à ces événements. Les meilleures pratiques présentées ici permettent aux autorités chargées de l'application de la loi d'avoir une idée de la manière dont elles peuvent mettre en œuvre cette approche transitoire.
Meilleure pratique n° 1 : se concentrer sur le schéma qui structure les métadonnées
Pour tirer des renseignements des métadonnées légalement interceptées, il faut avant tout automatiser la catégorisation et l'étiquetage d'un torrent de données non structurées afin de pouvoir les indexer et les stocker en vue d'une consultation ultérieure. L'application d'un schéma solide aux métadonnées interceptées est essentielle pour pouvoir les interroger efficacement. L'ajout d'une structure à l'ensemble des données permet également d'expliciter les relations entre les points de données, ce qui est essentiel pour les interpréter efficacement. La génération de métriques peut être utilisée pour quantifier, mesurer et comparer les données afin de découvrir des modèles et des tendances.
En termes plus concrets, la plateforme de renseignement légal ingère des données provenant d'un ensemble de sources déconnectées et leur applique une taxonomie cohérente. Par exemple, l'indexation fournie par le schéma peut associer un identifiant IMEI donné à des informations telles que d'autres appareils ou d'autres identifiants IMEI avec lesquels il entre fréquemment en contact, l'endroit où l'appareil se trouve physiquement lors de ces contacts et les adresses IP qu'il utilise fréquemment. Ces informations peuvent être utilisées pour développer et enrichir le profil d'un sujet d'intérêt avec un modèle de vie détaillé.
La plateforme de renseignement légal SS8 fournit les outils nécessaires à l'intégration rapide et précise des données avec un schéma solide et appliqué de manière cohérente, afin de rationaliser la découverte des relations et des informations contenues dans les données. Elle effectue également des analyses en temps réel sur ces données afin de fournir aux enquêteurs des renseignements exploitables de toute urgence.
Meilleure pratique n° 2 : mettre en place des systèmes d'arrière-plan pour optimiser la qualité des données
Les métadonnées doivent être validées et normalisées au point d'entrée afin d'en garantir la qualité. Cette validation doit inclure des contrôles rudimentaires pour s'assurer que les types de données sont corrects et cohérents d'une source à l'autre, et que les valeurs collectées répondent à tous les critères des définitions des champs de données concernés. Par exemple, les identifiants IMEI doivent comporter exactement 15 chiffres, les paires longitude/latitude doivent définir des emplacements réels, et les paires IMEI et numéro de série doivent identifier le même appareil. Le schéma de saisie des métadonnées dans des champs spécifiques doit être appliqué de manière cohérente afin de fournir une bonne structure de données permettant des requêtes précises et efficaces.
La normalisation des données dans le cadre du processus d'épuration est essentielle pour les indexer correctement afin de pouvoir les analyser. Par exemple, si plusieurs sources de données utilisent des noms de champs incohérents pour différents types de métadonnées, la logique contrôlant le schéma doit tenir compte de cette disparité. Cela permet de s'assurer que les champs ne sont pas incorrectement combinés ou séparés pour assurer la cohérence du format entre les enregistrements. La plateforme d'intelligence légale SS8 offre des capacités automatisées qui contribuent à garantir des données propres et fiables pour alimenter l'analyse des métadonnées.
Meilleure pratique n° 3 : définir des objectifs clairs pour la collecte et l'utilisation des métadonnées
L'univers des métadonnées qu'une LEA pourrait potentiellement intercepter et utiliser dans le cadre d'un renseignement licite est massif et varié ; il est donc essentiel de prendre des décisions sur les données à collecter et sur ce qu'il convient d'en faire. Face à une collecte de données sélectionnée sans planification adéquate, les analystes peuvent avoir du mal à créer une méthodologie d'enquête efficace et efficiente. Si la collecte de métadonnées est trop large, elle peut masquer une voie claire, tandis que si elle est trop restreinte, des informations vitales manqueront, ce qui peut entraver une analyse pertinente.
Une approche itérative visant à affiner les champs de données spécifiques à intercepter - en utilisant une analyse suivie d'une action en justice pour obtenir des données supplémentaires - se fait souvent au prix d'heures d'analyse perdues et d'une prolongation de la durée des enquêtes. Ces effets peuvent réduire le nombre de dossiers traités par une organisation LEA et retarder la collecte de renseignements opportuns nécessaires pour prévenir les actes criminels et les pertes de vies humaines ou de biens.
Le SS8 travaille avec les LEA pour identifier des métadonnées spécifiques dans un but donné et bien défini, qui peuvent être utilisées pour reconstruire un récit autour de personnes, d'appareils et de lieux d'intérêt. Outre la détermination des métadonnées nécessaires, ce processus comprend également l'élaboration de requêtes permettant de traduire ces métadonnées en renseignements afin de faire progresser l'enquête. En exécutant ces requêtes périodiquement, les analystes peuvent élaborer des dossiers sur la base de l'évolution des résultats dans le temps.
Conclusion
SS8 Intellego XT fournit les bases de la fusion des données qui est essentielle pour que les LEA puissent utiliser efficacement les métadonnées légalement interceptées. Elle permet aux analystes de l'agence de bénéficier d'une science des données de pointe sans qu'ils aient besoin d'être des scientifiques de l'information. Au point d'entrée des métadonnées, la plateforme identifie les connexions dans le torrent de données non structurées provenant de multiples sources déconnectées et leur applique des schémas structurés qui rationalisent les requêtes des analystes. Intellego XT valide et normalise également les métadonnées pour les rendre plus fiables et cohérentes afin d'optimiser les requêtes sur les données interceptées. Les spécialistes de la solution SS8 travaillent directement avec les LEA pour mettre en œuvre les meilleures pratiques en matière de collecte, de traitement et d'interprétation des métadonnées, afin de maximiser leur utilité dans l'accomplissement de leurs missions.
Pour en savoir plus sur la transformation des métadonnées en informations exploitables, visitez le site web du SS8.
À propos de SS8
SS8 fournit des plateformes de renseignement légal. Elle travaille en étroite collaboration avec les principales agences de renseignement, les fournisseurs de communication, les organismes chargés de l'application de la loi et les organismes de normalisation. Sa technologie intègre les méthodologies évoquées dans ce blog et les portefeuilles de produits Xcipio® et Intellego® sont utilisés dans le monde entier pour la capture, l'analyse et la fourniture de données dans le cadre d'enquêtes criminelles.
