Réputé dans le monde entier pour la beauté de ses lacs, montagnes et vallées, le comté de Cumbria, en Angleterre, mérite aussi d’être connu pour sa sécurité aux yeux des forces de police chargées de sa protection – d’autant plus que sa campagne attire chaque année des millions de touristes qui génèrent des milliards pour son économie.

« Nous travaillons selon le principe dit des 4 C en anglais, et dont la traduction française est mépris envers la criminalité, compassion pour les victimes, attention à la communauté et bienveillance envers nos collègues », explique le commissaire de police Andy Myers, responsable du département de criminalistique, qui inclut l’unité de criminalistique numérique (Digital Forensic Unit – DFU).

Presque toutes les enquêtes comportent désormais un élément numérique.

« Nous sommes aujourd’hui une équipe de 15 personnes, dont moi, avec un mélange d’agents de police et de personnel civil, et nous assurons un service 365 jours par an », indique Ralph Henderson, chef de la DFU depuis 2019 et entré dans la police en 1986. « Notre département s’est développé car la dimension numérique prend une importance croissante : plus d’enquêtes, plus d’appareils, des capacités de stockage plus importantes et des analyses plus complexes. Nous voulons répondre aux besoins de nos collègues le weekend, et à toute heure du jour ou de la nuit. »

Une approche centrée sur les victimes

Les indices numériques sont au cœur de chaque affaire. « Nous avons une obligation éthique : suivre les indices où qu’ils nous mènent, et qu’ils confirment ou non notre hypothèse initiale », estime Myers.

L’unité collabore étroitement avec les 43 forces de police du pays, partageant des informations et soutenant d’autres agences lorsqu’une expertise, de laboratoire par exemple, est nécessaire. La National Crime Agency les aide dans les enquêtes sur les abus sexuels d’enfants en ligne.

« Lorsque nous obtenons la preuve qu’une personne a accédé à des images illégales d’enfants, la NCA nous fournit les informations initiales, et notre équipe spécialisée travaille ensuite dessus avec la criminalistique numérique », explique Myers. « Une grande partie de notre travail concerne la lutte contre les violences faites aux femmes et aux jeunes filles, notamment les crimes sexuels graves, auxquels nous attachons une attention particulière. »

« Nous accordons une grande importance aux victimes », ajoute Henderson. Parmi les outils dont dispose la DFU figure Cellebrite Inseyets, une solution qui permet d’accéder à la plupart des téléphones portables et de traiter ainsi chaque dossier qui lui parvient sans retard inutile.

Le besoin d’une solution Cloud

Le comté de Cumbria s’étend sur plus de 4 200 km² – il faut parfois plus d’une heure et demie pour le traverser.

« De nombreuses personnes doivent se déplacer jusqu’à notre unité, ce qui a un impact sur sa taille. Cela a également un impact environnemental : tous ces déplacements engendrent des coûts de carburant, une usure des véhicules et du temps de travail au niveau du personnel. Une solution cloud s’imposait », estime Myers.

Le comté de Cumbria est en cours d’accréditation auprès du United Kingdom Accreditation Service (UKAS) pour y déployer Cellebrite Guardian, un système de gestion et de partage des indices numériques dans le cloud.

« Cela rassure nos victimes et les tribunaux, car cela prouve que nos actions ont été examinées par un organisme national qui a confirmé leur conformité aux normes requises, nous évitant ainsi d’éventuelles allégations d’erreurs judiciaires par les avocats de la défense. », souligne Myers.

Dès la phase pilote, l’équipe a pu constater les avantages du système Guardian, notamment en termes de rapidité :


« Si un agent peut consulter un rapport téléphonique directement dans sa zone, il peut agir beaucoup plus vite », ajoute Myers.

« Du point de vue de la sécurité, c’est un vrai progrès : plus besoin de disques durs ou de clés USB chiffrées qui circulent à travers le pays. Les données sont disponibles quasi instantanément », dit Henderson.

Et Myers d’ajouter : « Autrefois, les téléchargements plantaient à cause de la lenteur du réseau. Aujourd’hui, c’est instantané. L’accès est fluide, ce qui améliore le moral des équipes. »

En matière de maintien de l’ordre, le moral des agents joue un rôle clé.

« Nous avons reçu des retours positifs de la part des agents sur le terrain, qui trouvent cela très encourageant », renchérit Myers. « L’accès est instantané. Plus besoin de se déplacer, plus de problèmes de fichiers qui plantent ou de téléchargements interminables sur nos terminaux. C’est vraiment un avantage. Cela crée un meilleur environnement de travail pour l’équipe, et comme chacun sait, qui dit équipe épanouie, dit meilleurs résultats. »

Une “geek” autodidacte relie entre elles les indices

La détective Louise Rayment, membre de la police du comté de Cumbria depuis 21 ans, fait partie des piliers de l’équipe. Alors qu’elle travaillait à la brigade des stupéfiants, son supérieur lui a proposé une formation en criminalistique numérique. « Il m’a dit : ‘Toi qui es un peu geek, ça te dirait de suivre ce cours la semaine prochaine ?’ Alors j’y suis allée », raconte-t-elle. « Mon père aussi était passionné de technologie – c’est dans nos gènes. ». Et cela fait maintenant près de dix ans qu’elle travaille dans ce domaine.

Beaucoup de choses ont changé depuis, notamment en ce qui concerne la quantité et le type de données stockées sur un appareil. « On ne peut même plus comparer les deux époques », estime-t-elle, citant le dépôt de téléphones auprès des unités de criminalistique numérique pour extraction des données. « Les types de données que l’on obtient aujourd’hui étaient inimaginables à l’époque. »

La détective Rayment utilise Cellebrite Pathfinder pour faire le lien entre plusieurs appareils dans les enquêtes. En 2020, le service a bénéficié d’un premier essai de la solution basée sur l’IA. « Quand nous avons tout intégré et découvert les outils analytiques disponibles dans Pathfinder, j’en ai presque pleuré, tant cela allait réduire mon nombre d’heures supplémentaires, car je n’aurais plus à tout faire manuellement », a-t-elle déclaré.

Dans une affaire, un téléphone contenait 175 Go de données : « La propriétaire vivait littéralement rivée à son téléphone. » Bien que le téléchargement des données ait fourni des informations exceptionnelles, leur quantité était tout simplement colossale : « Pour les analyser manuellement, il m’aurait fallu six semaines avec ce téléphone. Je les ai importées dans Pathfinder et cela m’a pris quatre jours. »

Dans le cadre d’une enquête sur la disparition d’une personne, le témoin numérique conduit la police au meurtrier.

En octobre 2023, une personne a disparu entre l’Écosse et l’Angleterre. Les indices faisaient penser à un meurtre, mais le corps n’a été retrouvé qu’en mai suivant, dans une forêt du comté de Cumbria.

« Les produits Cellebrite nous ont aidé à extraire les données du téléphone, ce qui nous a fourni de nombreux indices », explique Myers. Les indices numériques ont conduit les enquêteurs à un suspect rencontré par la victime sur une application de rencontres. Lequel suspect a été retrouvé au volant de la voiture de la victime.

L’outil Pathfinder a permis de reconstituer le dossier. « Ces preuves ont conduit à sa condamnation », précise Myers.

Le coupable purge aujourd’hui une peine de réclusion à perpétuité pour le meurtre de la victime.

La formation continue au centre des préoccupations

La compétence en criminalistique numérique et la capacité à obtenir des preuves qui en découle jouent un rôle essentiel pour convaincre les tribunaux.

« Nous assurons la formation là où c’est nécessaire, et nos employés doivent ensuite démontrer leurs compétences chaque année. Il s’agit d’un bilan de compétences sur 12 mois, détaillant les logiciels, les techniques et les processus utilisés », explique Myers, ajoutant qu’ils effectuent un test de compétences auprès d’un organisme tiers accrédité qui vérifie les résultats. Ils participent également à des compétitions amicales avec d’autres agences.

Nous figurons souvent parmi les meilleurs, mais l’objectif est d’apprendre. »

Henderson ajoute : « C’est pourquoi nous avons des procédures opérationnelles standard (SOP) – parce que tout repose sur la reproductibilité, la possibilité de revenir sur le travail ultérieurement, de le consigner et de le vérifier. Vous savez, lorsqu’un examinateur termine un examen, celui-ci est transmis à un autre examinateur qui vérifie les processus et les techniques utilisés afin de s’assurer qu’aucun élément n’a été omis ou qu’aucune modification n’a été apportée avant la validation. »