jeudi 14 décembre 2017    || Inscription
BanniereDossier
 
 

La Befti, la police à pied d’oeuvre

Anne Souvira, dynamique Commissaire Divisionnaire chef de la Befti (Brigade d’Enquêtes sur les Fraudes aux Technologies de l’Information et de la Communication, dépendant de la Préfecture de Police de Paris, créée sous forme de Service en 1994 le rappelle sans relâche. « Nous sommes 27 à la Befti, et encore sous-dimensionnés. Entre l’assistance des forces de police, la formation des commissariats celle de ses ICC, les enquêtes elles-mêmes, nous n’arrivons pas toujours à tout faire ! » soupire-t-elle. Sur les 23 enquêteurs que compte la Befti, 6 sont dévolus au centre d’assistance des forces de police, pour le support des commissariats de Paris et la petite couronne et plus généralement des services de la préfecture de Police. Rappelons que pour le territoire national, c’est l’OCLCTIC (cf. Mag-Securs n° 32), Office Central de Lutte contre la Criminalité liée aux technologies de l’Information et de la Communication, qui est compétent.

Le bureau d’Anne Souvira croule sous les dossiers, et, dans un aimable désordre, un réveil-matin voisine avec un galet en granit comme presse-papier. Le logo de la Befti ? Un chat siamois réalisé en images de synthèse frétillant devant une souris. Dans les couloirs et les salles informatiques, des machines sous scellés de cire rouge attendent le bon vouloir des enquêteurs ICC affairés. Justement, un fonctionnaire que nous appelerons Thibaut est en train d’oeuvrer sur un ordinateur. Un impressionnant rack reçoit un disque dur et un ordinateur portable en cours d’analyse. Thibaut précise : « nous travaillons sur le disque dur d’un ordinateur et un PC portable suspecté de contenir des fichiers pédopornographiques d’un technicien en informatique. Il a reformaté son disque dur avant la saisie et tenté de détruire les fichiers incriminés, mais, grâce à notre matériel, on en retrouve la trace. Le logiciel d’analyse du disque fonctionne dans le Système d’Analyse et de Recherche Electronique (SARE) qui nous a été attribué à la suite des travaux de la mission interministérielle sur les télécommunications en 2008 ». Sur l’écran de son ordinateur, au milieu des chiffres, des points et des virgules, apparaissent des fichiers aux noms évocateurs de pédopornographie que nous ne recopierons pas ici. Mais Anne Souvira tranche, coupante. « Derrière chaque fichier abstrait, il y a un enfant bien réel qui est martyrisé ». Thibaut ne se fait pas d’illusion : « c’est une “primo” [première affaire, ndlr] qui nous a été passé par un commissariat du 94. Il écopera de quelques mois de sursis... » Signalons que la peine encourue pour ce type d’infraction est de deux ans d’emprisonnement et de 30 000 euros d’amendes. Mais Thibaut a la tête sur les épaules. « J’ai fait un DUT en informatique et en génie électronique », nous explique-t-il, « mais ce sont des fichiers qu’il est fatigant de scruter toute la journée. Je prends du recul ». Il en faut.

Pas de définition de la preuve dans le Code de Procédure Pénale

Définir la preuve numérique est donc un préalable important pour l’analyse informatique légale ou forensics. Laissons la parole au Lieutenant-Colonel Freyssinet, qui nous reçoit dans son bureau du fort de Rosny-sous-Bois. « La preuve pénale est libre, ce qui nous a permis de sans cesse innover et intégrer de nouveaux formats de preuve matérielle. »

Il poursuit : « si l’on s’intéresse aux éléments de preuve matérielle, tels que fichiers informatiques, cartes à puce, supports de données, ils devront systématiquement associés à des informations complémentaires, quant à :

  • leur environnement initial 
  • les conditions de leur saisie et les conditions de leur conservation.

En effet, un disque dur saisi dans une affaire judiciaire n’a réellement de sens que si l’on sait quelle était la configuration de l’ordinateur dans lequel il a été saisi, la personne à qui il pouvait appartenir, et on ne pourra garantir l’intégrité de son contenu que s’il a été convenablement protégé de toute modification extérieure – ce pourquoi on y appose des scellés, ndlr – entre le moment de sa saisie et le moment de l’analyse par un spécialiste. Sans cela, l’avocat de la défense pourra très raisonnablement rejeter les conclusions à partir de cet objet. Garantir la chaîne de la preuve est une des premières conditions de la bonne gestion de la preuve numérique, comme ce l’est pour n’importe quel élément de la preuve matérielle […], » précise Eric Freyssinet.