De nouveaux outils pour enquêter sur la cybercriminalité et y mettre un terme
Qu’elles lancent des attaques de logiciels rançonneurs exigeant que les victimes payent une rançon en bitcoins ou qu’elles extorquent des monnaies virtuelles sous la menace de sabotage, les organisations criminelles continuent à trouver de nouvelles façons de tirer profit des cryptomonnaies. Mais elles ne s’en tiennent pas là. Ces devises sont ensuite utilisées sur le marché du dark net pour faciliter le trafic de biens, de données et de services illicites. Souhaitant rester anonymes et indétectables, les cybercriminels sont particulièrement attirés par l’anonymat offert par les cybermonnaies et le dark web. Pour détecter, suivre et poursuivre les cybercriminels, les forces de l’ordre ont besoin de nouveaux outils basés sur des données et de nouvelles méthodes axées sur ces technologies. Le défi consiste toutefois à faire en sorte que ces nouveaux outils n’enfreignent pas le droit fondamental des individus au respect de leur vie privée. C’est là qu’intervient le projet TITANIUM (Tools for the Investigation of Transactions in Underground Markets), financé par l’UE. «Le projet TITANIUM a pour ambition de fournir aux forces de l’ordre les études dont ils ont besoin pour mettre au point de nouvelles techniques d’identification des criminels, même lorsqu’ils agissent sous couvert du pseudo-anonymat qu’offrent les monnaies virtuelles», déclare Ross King, coordinateur du projet et informaticien au Centre pour la sécurité et la sûreté numériques de l’Institut autrichien de technologie (AIT). «En veillant à ce que ces outils comprennent des garde-fous appropriés, nous pourrons trouver un compromis équilibré entre les besoins de confidentialité et de protection.»
Une suite logicielle composée de nouveaux outils
Bien qu’il s’agisse d’un travail en cours, le projet TITANIUM a déjà mis au point un certain nombre d’outils peu coûteux, en open source, destinés aux enquêtes criminelles concernant les cryptomonnaies. Il s’agit notamment d’outils de collecte automatique de données respectant la vie privée, ainsi que d’outils d’investigation servant à analyser les données en rapport avec le marché du dark net et les transactions effectuées en devises virtuelles. De plus, en analysant les tendances émergentes en matière de criminalité organisée et de terrorisme sur Internet (IOCT), les chercheurs ont dressé une liste des prérequis associés à la conduite de telles enquêtes. «Chacun de ces outils est conçu pour permettre à n’importe quelle équipe des forces de l’ordre — et pas seulement des grandes institutions fédérales — de mener des enquêtes relatives aux cryptomonnaies», explique M. King. «Par ailleurs, nos travaux concernant les normes relatives aux métadonnées des cryptomonnaies permettront un meilleur échange d’informations entre les outils et les agences.» Tous les outils TITANIUM ont été soumis à des tests rigoureux en situation réelle. Une fois achevés, ces outils seront disponibles sous forme de solutions open source ou de produits utilisables par les PME européennes. Dans le cadre des travaux du projet, des sessions de formation sont en cours d’élaboration pour faciliter l’adoption et l’usage de l’ensemble des outils TITANIUM.
Protection de la vie privée
Le projet a pris des mesures importantes afin de s’assurer que ses outils soient juridiquement conformes à toutes les réglementations de l’UE en matière de confidentialité des données, y compris le RGPD. Ces outils offriront également un enregistrement chronologique et normalisé de l’ensemble des activités entreprises par un enquêteur. Les autorités de contrôle peuvent ainsi vérifier leur conformité légale, et ces enregistrements peuvent faire office de preuves dites «acceptables par les tribunaux» en cas de poursuites judiciaires. «Nous avons mis en place un pare-feu strict entre nos travaux de recherche et ceux des forces de l’ordre, ce qui signifie qu’aucune donnée n’est partagée entre ces différentes entités», ajoute M. King. «Les échanges ont lieu uniquement au niveau des outils et des formations correspondantes.» Rendre l’Europe plus sûre Le travail de TITANIUM jette les bases d’un avenir où les criminels ne pourront plus exploiter les technologies Internet en toute impunité. «Avec l’appui de la suite d’outils logiciels TITANIUM, les forces de l’ordre européennes seront mieux équipées pour enquêter sur les crimes ayant trait aux devises virtuelles et aux marchés du dark net», ajoute M. King. «Davantage d’organismes chargés de l’application de la loi auront accès aux outils nécessaires pour enquêter sur ces crimes de manière plus efficace et plus effective.»
Mots‑clés
TITANIUM, cybercriminalité, service chargé de faire respecter la loi, cybercriminels, monnaies virtuelles, logiciel rançonneur, bitcoin, cryptomonnaies, marché du dark net, dark web, dark net, forces de l’ordre, criminalité organisée et terrorisme sur Internet (IOCT), confidentialité des données, RGPD
