Le Grand Londres est une métropole tentaculaire qui compte plus de 14 millions d’habitants. Mais la ville de Londres elle-même ne s’étend que sur environ 3 km2, avec une population d’environ 8 000 personnes. Connue sous le nom de « Square Mile », la ville s’étend le long de la Tamise. Il s’agit du principal quartier d’affaires de Londres et d’une place financière majeure, berceau de la Banque d’Angleterre et de la Bourse de Londres.

Logo de la « City of London Police » (crédit : City of London Police)

Au service des résidents, des visiteurs, des travailleurs et des entreprises, la City of London Police est le service de police territorial dont la compétence comprend le Pont de Londres. Ce service a eu sa part d’actes criminels très médiatisés, depuis sa constitution dans les années 1830. Parmi eux, les meurtres de Jack l’Éventreur à la fin du XIXème siècle, les attentats de l’IRA au cours des 30 années d’instabilité appelées les « Troubles », ainsi que les attentats suicides islamistes du 7 Juillet 2005.

Aujourd’hui, la City of London Police compte plus de 1 000 agents et employés.Le service est distinct de l’imposante Metropolitan Police, aussi connue sous le nom de Scotland Yard, qui gère les services de police dans 32 arrondissements de Londres et protège le Palais de Westminster, l’aéroport de Heathrow, etc.. La Cité de Londres et la Metropolitan Police travaillent néanmoins souvent ensemble, notamment sur la lutte contre les attaques à l’arme blanche et les actions terroristes.

Paul Dainty – Responsable forensique pour la City of London Police, croit fermement en la nécessité pour les forces de l’ordre d’établir une stratégie d’enquête numérique » (crédit : City of London Police)

« Vous pouvez imaginer l’importance de la « Square Mile » pour tous ceux qui souhaitent commettre des attaques médiatisées contre le Royaume-Uni en tant que nation », dit Paul Dainty, responsable forensique pour la City of London Police. « Notre service, aux côtés de la Metropolitan Police, bénéficie d’un niveau de sécurité renforcé autour de la lutte contre le terrorisme, et nous sommes régulièrement briefés par les services de sécurité et de renseignement des MI5 et MI6 quant au statut des niveaux de menace. »

La nécessité de travailler plus rapidement et efficacement pour aider à protéger, à sauver des vies et à accélérer la justice motive la City of London Police dans sa volonté de mener à bien sa transformation numérique, selon Paul.

Ce dernier ajoute que la City of London Police porte également une attention particulière au « taux élevé de criminalité générale » au sein de la Square Mile, notamment en raison de ses nombreux visiteurs, et des criminels qui les ciblent. Le service est également à la tête des enquêtes sur la fraude et la criminalité économique. Par exemple, elle travaille étroitement avec le Bureau national du renseignement sur la fraude (« National Fraud Intelligence Bureau – NFIB »), le centre national de déclaration des cas de fraude ou de cybercrime au Royaume-Uni.

Le service dispose également d’une unité de lutte contre les atteintes à la propriété intellectuelle (« Police Intellectual Property Crime Unit – PIPCU ») qui travaille avec des marques et des entreprises dans le monde entier pour enquêter et décourager le commerce de marchandises de contrefaçon.La PIPCU aide aussi à lutter contre le piratage numérique de contenus en streaming.  « Le Motion Picture Association of America finance deux membres du personnel de notre équipe, et nous travaillons à leurs côtés », explique Paul.

« Je peux dire sans aucune réserve qu’une stratégie numérique est essentielle à la réussite d’une enquête ».

Donc, bien que la City of London Police soit de « petite » taille comparé à Scotland Yard, ses responsabilités ne le sont pas, et étant donné le type de crimes sur lesquels elle enquête (dont un bon nombre nécessitant la collecte et la préservation des données de nombreuses sources numériques), le service ne peut se permettre d’être ralenti par des procédures manuelles laborieuses ou des outils technologiques obsolètes.

Pression pour aller vite, être présent et gérer les attentes

Le service utilise depuis longtemps les outils Cellebrite pour accéder et recueillir en toute légalité les données d’appareils numériques. Or à mesure que le nombre d’appareils par enquête augmente, avec nombre d’entre eux aujourd’hui verrouillés par des technologies de chiffrement sophistiqués, les enquêteurs ont de plus en plus besoin d’outils de pointe, dit Paul. C’est pour cela que le Forensic Services Department a récemment adopté Cellebrite Premium, une solution qui permet aux enquêteurs d’accéder et de recueillir des données plus rapidement à partir de tous les appareils iOS et Android haut de gamme. Avec leurs outils standard, ils peuvent mener à terme une enquête en environ 28 jours. Surmonter des défis d’accès aux données nécessite parfois l’assistance de ressources externes, comme Cellebrite Advanced Services (CAS).

« Nous avons des ressources limitées, et chaque demande est urgente », explique Paul.« Je passe une grande partie de mes journées à gérer les demandes sur ce que nous pouvons et ne pouvons pas faire – et même sur le fait que les gens devraient nous soumettre ou non des dossiers – sachant que nous n’avons ni le temps ni les capacités. »

« Cellebrite Premium constitue une avancée majeure en terme de fonctionnalités pour le service. »

Paul a rejoint la City of London Police en 2010 en tant que responsable des empreintes digitales, et a été promu à son poste actuel en 2015. En tant que responsable forensique, Paul relève du Directeur de la police scientifique. Cinq disciplines sont exercées dans ce service de police scientifique (« Forensic Services Department ») : Paul pilote le laboratoire d’amélioration des empreintes digitales, le bureau des empreintes digitales et l’unité chargée de la criminalité liées aux technologies avancées (la «High-Tech Crime Unit»), et un autre manager supervise les enquêtes sur les scènes de crime (CSI) et sur les collisions.

Dans le cadre de sa stratégie numérique, le service forensique de la City of London Police a récemment adopté Cellebrite Premium pour aider les enquêteurs à accéder et recueillir des données d’intelligence numérique plus rapidement à partir de tous les appareils iOS et Android haut de gamme. (crédit : City of London Police)

Paul croit fermement en la nécessité pour les forces de l’ordre d’établir une stratégie d’enquête numérique. « Je peux dire sans aucune réserve qu’une stratégie numérique est essentielle à la réussite d’une enquête », dit-il. « dans notre unité – la High-Tech Crime Unit, les enquêtes qui posent problème ou qui ne se passent pas comme prévu sont dans 99% des cas le résultat d’une stratégie numérique mal conçue au départ »

Ce qui fait peser une pression supplémentaire sur cette unité, c’est le fait de demander trop souvent aux membres des équipes de se déplacer sur les scènes de crime. « Je dirais que toutes les semaines nous recevons des demandes d’assistance sur une scène de crime », explique-t-il. « Je reçois souvent des coups de fil d’agents de police qui sont arrivés sur la scène de crime sans aucune stratégie numérique, qui se retrouvent confrontés à des technologies qu’ils ne savent pas appréhender. Et donc, ils nous appellent. »

Paul ajoute, « cependant, considérez qu’à ce jour je n’ai dans mon équipe que 11 examinateurs forensiques en support d’un réseau de dimension nationale, et cela alors que nous essayons d’exécuter des mandats et de tout faire en interne. Il est donc difficile de satisfaire à toutes les demandes. »

Un coup de chance qui aurait pu mal tourner

En fait, c’est un de ces appels d’urgence en provenance du terrain qui a contribué à accélérer la décision de la City of London Police de trouver un moyen d’équiper la High-Tech Crime Unit avec des technologies plus avancées pour accéder aux données sur les appareils. Le dossier impliquait une importante ferme de cannabis exploitée par un groupe du crime organisé. Les enquêteurs ont effectué une perquisition de la propriété mais ils n’avaient pas élaboré de stratégie d’enquête détaillée avant d’y aller ; ce qui s’est révélé problématique, explique Paul.

« Lorsqu’ils ont pénétré dans le bâtiment, ils ont trouvé des routeurs à foison, des câbles qui traversaient les plafonds et partout des appareils numériques – bon nombre d’entre eux cryptés », dit Paul « C’est là que quelqu’un a dit, « qui a le numéro de la High-Tech Crime Unit ? »

La High-Tech Crime Unit de la City de Londres apporte aussi son soutien aux agents de police qui appellent souvent lorsqu’ils sont sur le terrain confrontés sur les scènes de crime à des technologies qu’ils ne savent pas appréhender. (crédit : City of London Police)

Les enquêteurs ont appliqué les solutions d’accès de Cellebrite au seul appareil mobile non chiffré trouvé sur la scène du crime et, heureusement, ils ont pu recueillir suffisamment de preuves numériques pour faire avancer l’enquête. « Cet appareil non chiffré auquel nous avons pu accéder s’est avéré un élément clé, notamment en terme de conversations entre suspects, de vue chronologique et d’identification de la chaîne de commandement », dit Paul.

Il continue : «grâce à Cellebrite, nous avons pu accéder à l’appareil et en extraire des preuves numériques très rapidement. Alors que les enquêteurs étaient toujours en train de passer la scène au peigne fin, nous avions déjà envoyé le rapport à l’équipe d’enquête pour examen. Cet accès rapide à des renseignements précieux a permis aux enquêteurs de dire aux suspects, qui refusaient de coopérer, « nous savons que le grand patron, c’est cette personne. »

Paul explique que les preuves numériques recueillies par son équipe ont aidé à envoyer tous les suspects sauf un en prison, et que ceux actuellement incarcérés purgent des peines de plusieurs années.Mais bien que cette affaire ait connu une issue favorable, Paul raconte que l’expérience a permis de souligner un manque considérable au niveau des capacités d’enquête de la City of London Police. Le service n’avait pas la capacité d’accéder rapidement et efficacement à des appareils Android chiffrés, et si les enquêteurs n’avaient pas eu de chance, l’enquête menée sur la ferme de cannabis aurait sans doute stagné ou n’aurait pas abouti.

« Grâce à Cellebrite, nous avons pu accéder à l’appareil et en extraire des preuves numériques très rapidement. Alors que les enquêteurs étaient toujours en train de passer la scène au peigne fin, nous avions déjà envoyé le rapport à l’équipe d’enquête pour examen.

La City of London Police avait déjà examiné les options possibles pour aider la High-Tech Crime Unit à améliorer ses méthodes de collecte et de préservation des données. La question centrale était de savoir si l’internalisation ou l’externalisation de ces fonctionnalités serait plus rentable sur le long terme. Paul explique qu’il est devenu de plus en plus clair que l’amélioration des fonctionnalités en interne était la voie à suivre. Et ceci afin que la High-Tech Crime Unit soit à même de résorber le retard toujours croissant dans les dossiers courants, qui méritent d’être creusés mais qui sont mis de côté en raison des contraintes de ressources de l’équipe.

Paul rajoute : «nous avons une petite délinquance très présente, avec de nombreuses affaires qui pourraient bénéficier de la collecte de preuves numériques, mais nous ne pourrions pas justifier une dépense pour ce type de délinquance. Et cela signifie que de manière disproportionnée, nous n’enquêtons pas ou ne récupérons pas de preuves dans ces affaires parce que ce n’est tout simplement pas viable financièrement. »

Après avoir examiné les options possibles pour aider la High-Tech Crime Unit à améliorer ses méthodes de collecte et de préservation des données, la City of London Police a choisi d’inclure des outils Cellebrite plus avancés. (crédit : business.panasonic.co.uk)

La City of London Police a reconnu que cette situation ne faisait qu’empirer, et qu’elle minait ses efforts pour protéger la population et sauver des vies. Paul raconte que son équipe savait que Cellebrite Premium était la solution dont elle avait besoin, pas seulement à cause de leur expérience positive de travail avec d’autres outils Cellebrite, mais aussi parce qu’ils avaient vu leurs collègues de la Metropolitan Police l’utiliser. « Nous savions que ce serait également efficace pour nous », dit Paul.

L’occasion d’utiliser des gains illicites pour une bonne cause

Pour prendre en charge l’ajout de Cellebrite Premium à sa boîte à outils technologiques, la City of London Police a obtenu des fonds en vertu de la loi de 2002 sur les produits du crime (« Proceeds of Crime Act – POCA »). La loi du Parlement britannique autorise les services à demander le réinvestissement de gains illicites au profit des forces de l’ordre. Paul a piloté le projet sur l’application de la loi POCA, qui a mis à peu près un an à être finalisé, en raison de nombreuses autorisations nécessaires.

« En fin de compte, j’ai pu justifier l’investissement dans Cellebrite Premium en démontrant le retour significatif et le rapport qualité prix de la solution ainsi qu’une augmentation considérable des capacités de la City of London Police », dit-il.

« Cet appareil non chiffré auquel nous avons pu accéder s’est avéré un élément clé, notamment en terme de conversations entre suspects, de vue chronologique et d’identification de la chaîne de commandement. »

En avril 2021, la High-Tech Crime Unit commençait tout juste à travailler avec Cellebrite Premium, mais Paul explique qu’ils s’attendent à de grands changements maintenant que la solution est en place. « Nous nous attendons à une augmentation entre 75 et 100 % des soumissions de téléphones portables car on a dû littéralement supprimer cette demande de 100 %, » explique-t-il. « Cellebrite Premium constitue une avancée majeure en terme de fonctionnalités pour le service. »

La City of London Police devrait continuer de développer ses relations avec Cellebrite et d’autres fournisseurs de technologies pour suivre le rythme du changement numérique. (crédit : City of London Police)

L’adoption de Cellebrite Premium aidera également le service de police scientifique à poursuivre ses propres efforts de transformation numérique. « Nous avons passé tout l’an dernier à déployer une revue détaillée de tout ce qui a trait au forensique, dont un volet est l’enquête numérique, » dit Paul, qui dirige les discussions sur la stratégie numérique pour le service. « Nous avons identifié plusieurs changements significatifs que nous devons opérer pour répondre aux différents types de criminalité sur lesquels nous enquêtons. La capacité d’effectuer le décryptage d’appareils iOS et Android fait partie de ce modèle. De fait, la mise en œuvre de Cellebrite Premium marque le début de ce parcours pour nous. »

Selon Paul, une plateforme « d’e-discovery » pour l’intégration de données recueillies sur les appareils au cours d’enquêtes fait également partie de la feuille de route à plus long terme pour le service. Cette plateforme serait accessible par les enquêteurs, les procureurs, et d’autres personnes travaillant sur des dossiers. « Il ne s’agit pas là d’accéder à des artéfacts », dit Paul. « Il s’agit d’ouvrir une session dans la plateforme et de voir ce que vous pouvez découvrir dans votre affaire. »

Paul aimerait aussi que les « managers numériques » puissent participer aux briefings, aux échanges pré-exécution, et autres réunions pour aider à influencer la stratégie numérique de la City of London Police. « Si on cherche à devenir « basé sur le cloud » à l’avenir, il est important que ce genre de personnel soit là pour coordonner les outils, les tactiques et les activités liées aux enquêtes numériques en assurant la liaison avec l’enquêteur pour connaître ses besoins et pour informer les CSI de ce qu’ils doivent faire, » explique Paul.« Il faut que quelqu’un soit capable de coordonner à la fois le «wet» et le «numérique» au cours des enquêtes. »

En avançant, Paul s’attend à ce que la City of London Police continue de développer ses relations avec Cellebrite et d’autres fournisseurs de technologies pour suivre le rythme du changement numérique. « Il y a toujours un décalage entre ce que les criminels sont capables de faire avec les technologies, et le moment où nous arrivons à nous y attaquer », dit Paul. « Il y a de nombreuses sources qui peuvent nous informer de ce qui va arriver, comme la Cellebrite community, les sites web spécialisés, les conférences du secteur et les blogs. Nous devons juste nous maintenir au courant. »