Les outils et pratiques de renseignement légal doivent être suffisamment souples pour tirer des données d'un large éventail de sources, mais aussi suffisamment puissants pour aider les analystes à en tirer des informations utiles à l'enquête. Les données d'entrée peuvent être aussi fiables qu'une interception légale vérifiée ou des données de localisation, aussi fragiles que des données provenant de médias sociaux, ou même fragmentées comme des bouts de métadonnées cryptées. La plateforme de renseignement légal doit aider les enquêteurs à tirer et à corroborer des conclusions tout en tenant compte de l'intégrité des informations elles-mêmes. Une validation rigoureuse permet de n'analyser que les données les plus solides, les transformant d'informations publiques brutes en renseignements de source ouverte (OSINT).
Si les compétences, l'expérience et l'intuition des enquêteurs humains doivent rester au centre de ce travail pour synthétiser des conclusions exploitables à partir de l'ensemble des informations disponibles, l'automatisation pilotée par ordinateur peut grandement aider les enquêteurs. Les ensembles d'informations disponibles aujourd'hui dépassent souvent de loin la capacité des humains à les gérer avec la rigueur et l'efficacité requises. Les outils modernes permettent d'élargir les enquêtes en utilisant la technologie plutôt que des ressources humaines supplémentaires, ce qui rend pratique et efficace la prise en compte d'un plus grand nombre d'éléments de preuve potentiels.
Ces plates-formes doivent également fonctionner dans des limites légales et éthiques afin de s'assurer qu'elles respectent les lois locales sur la protection de la vie privée et les autres exigences juridictionnelles. Les décennies d'expérience de SS8 en matière de collaboration avec les agences internationales d'application de la loi (LEA) et la communauté mondiale du renseignement nous aident à créer des solutions qui offrent aux enquêteurs des flux de travail sophistiqués où la logique humaine et la logique machine se complètent pour capturer, trier et analyser les données publiques et les transformer en renseignements de source ouverte.
Incorporation de l'OSINT dans le renseignement légal
Du point de vue du renseignement légal, l'OSINT comprend les informations qui peuvent être librement collectées et analysées sans autorisation spéciale et utilisées pour contribuer aux enquêtes. Bien qu'il puisse comprendre des éléments sensibles tels que des informations personnelles identifiables, il ne comprend pas de sources légalement restreintes, et les opérations de renseignement légal cherchent à protéger la vie privée plutôt qu'à la violer.
Les autorités chargées de la protection de l'environnement commencent généralement leurs enquêtes par des types spécifiques d'informations provenant de registres publics, tels que les noms, les numéros de téléphone, les adresses et les noms d'utilisateur et pseudonymes numériques. Il existe un large éventail d'outils permettant d'extraire ces informations de l'internet, ce qui permet aux enquêteurs de recouper de nombreuses sources de données différentes afin d'établir des profils complets sur les sujets d'intérêt.
La plateforme SS8 utilise des API pour accéder et interroger efficacement ces outils et sources d'information à partir d'une interface unique et comprend des outils d'analyse pour guider la découverte et vérifier, valider et signaler les preuves pour les enquêteurs humains. Cela permet de constituer des dossiers et d'assembler des demandes de mandats et d'autres autorisations pour des enquêtes plus ciblées. Parallèlement, la plateforme SS8 inspecte et valide automatiquement les entrées, en identifiant les données potentiellement intéressantes et en vérifiant les formats attendus pour les chaînes de caractères telles que les numéros de téléphone et les adresses électroniques.
Dans l'éventail des sources d'information, de nombreuses LEA conservent de vastes référentiels d'informations opérationnelles historiques. Les données relatives à ces affaires antérieures et à ces sujets d'intérêt peuvent s'avérer précieuses pour les enquêtes nouvelles ou en cours, et le SS8 les intègre en tant que source d'information primaire, au même titre que celles d'autres LEA et de divers systèmes d'archives publiques. Cette connectivité extensible aux informations existantes ou accessibles au public, où qu'elles se trouvent, est un élément essentiel de l'état de l'art en matière de renseignements légaux.
Gérer les informations provenant du Deep Web et du Dark Web
L'internet est souvent comparé à un iceberg, la grande majorité de son contenu étant cachée sous la surface. Selon certaines estimations, jusqu'à 94 % de l'internet est constitué du deep web et du dark web, qui sont invisibles pour les navigateurs, les moteurs de recherche et les utilisateurs conventionnels. C'est là que des données volées sont achetées et vendues illicitement, qu'il s'agisse d'informations financières ou d'adresses électroniques. La prolifération et le développement de ces marchés au cours des dernières années ont entraîné l'évolution des outils OSINT accessibles au public et conçus pour les étudier et les analyser. Par exemple, une entreprise peut utiliser ces outils pour enquêter sur une fraude financière ou, dans le cadre d'une réponse à une violation, pour suivre les données compromises.
Du point de vue de l'enquête, l'utilisation d'informations provenant des réseaux profonds et sombres implique une couche supplémentaire de secret et d'identités cachées. Les acteurs illicites cachent nécessairement leur identité sur ces sites, mais l'identification des individus est fondamentale pour l'utilisation de l'OSINT associé. La plateforme SS8 offre des capacités de fusion de données et d'analyse qui permettent d'associer un identifiant d'utilisateur d'un cybermarché illicite à une adresse électronique publique ou à une adresse IP, créant ainsi un lien clé pour l'enquête. Ces informations peuvent ensuite être facilement compilées dans des profils de suspects à l'aide de notre puissante fonction iDossier, ce qui permet aux autorités chargées de l'application de la loi d'acquérir une compréhension plus complète du mode de vie d'un suspect et de ses associés criminels. L'assemblage d'indices provenant de toutes les informations disponibles permet d'obtenir une vue d'ensemble et aide les enquêteurs à tirer le meilleur parti de chaque source de données.
La gamme d'outils OSINT conçus pour la cybersécurité, la prévention de la fraude et d'autres usages offre une grande variété de contributions potentielles au renseignement légal. Toutefois, la plupart d'entre eux ont été conçus pour d'autres domaines, ce qui peut limiter les efforts des autorités chargées de l'application de la loi pour les adapter à leurs besoins en matière d'enquête. Le SS8 fournit la passerelle technique nécessaire à cette intégration, notamment en proposant des API ouvertes et de puissantes capacités d'interrogation qui aident les analystes à accéder à ces outils et à tirer parti de la richesse des informations publiques disponibles aujourd'hui pour améliorer les enquêtes.
À propos de Syed Hussain
Syed Hussain a passé plus de 20 ans dans l'industrie des télécommunications et de la cybersécurité, où il a occupé des postes de direction dans les domaines de l'ingénierie et de la gestion des produits. Il apporte une expertise technique significative à son rôle de vice-président de la gestion des produits pour les produits d'intelligence légale de SS8, couvrant les domaines de marché des fournisseurs de services et des forces de l'ordre. Il a dirigé l'architecture et la conception de solutions d'interception légale 4G et 5G dans des environnements cloud et non-cloud. Syed représente SS8 dans les organismes de normalisation ETSI et 3GPP et lors de sommets technologiques. Il est titulaire d'une licence en informatique et en ingénierie. Pour en savoir plus sur Syed, consultez son profil LinkedIn ici.
À propos de SS8 Networks
En tant que leader dans le domaine de l'intelligence légale et de la localisation, SS8 contribue à rendre les sociétés plus sûres. Notre engagement est d'extraire, d'analyser et de visualiser les informations critiques qui permettent aux forces de l'ordre, aux agences de renseignement et aux services d'urgence d'obtenir des informations en temps réel qui contribuent à sauver des vies. Nos solutions performantes, flexibles et évolutives permettent également aux opérateurs de réseaux mobiles de se conformer à la réglementation avec un minimum de perturbations, de temps et de coûts. SS8 bénéficie de la confiance des plus grandes agences gouvernementales, des fournisseurs de communications et des intégrateurs de systèmes du monde entier.
Le portefeuille de surveillance et d'analyse de données Intellego® XT est optimisé pour les organismes d'application de la loi afin de capturer, d'analyser et de visualiser des ensembles de données complexes pour obtenir des renseignements d'enquête en temps réel.
LocationWise offre la plus grande précision de localisation de réseau vérifiée au monde, fournissant des informations de localisation actives et passives aux services d'urgence, aux forces de l'ordre et aux opérateurs de réseaux mobiles.
La plateforme de médiation Xcipio® répond aux exigences de l'interception légale dans n'importe quel type de réseau et offre la possibilité de transcoder (convertir) entre les versions de transfert d'interception légale et les familles standard.
Pour en savoir plus, contactez-nous à l'adresse suivante info@ss8.com.
