Alain Deladrière
L’Office européen de lutte antifraude (OLAF) fait partie de la Commission européenne, mais il possède un statut indépendant pour mener ses enquêtes. Dans ce premier article, nous vous invitons à découvrir certains aspects du rôle de l’enquêteur en criminalistique numérique (« digital forensics ») notamment à travers une conférence en anglais lors de l’European Anti-fraud Congress en juin dernier à Bruxelles.
L’OLAF est placé sous la responsabilité de Kristalina Georgieva, vice-présidente chargée du budget et des ressources humaines. L’Office a une triple mission. Il protège les intérêts financiers de l’Union européenne (UE) en enquêtant sur les cas de fraude et de corruption, et sur toute autre activité illégale. Il détecte aussi les faits graves liés à l’exercice d’activités professionnelles, commis par les membres et le personnel des institutions et organes de l’UE et pouvant entraîner une procédure disciplinaire ou des poursuites pénales, et enquêter sur ces faits. Enfin, il soutient les institutions européennes, et en particulier la Commission, dans l’élaboration et la mise en œuvre de la réglementation et des politiques antifraude.
Missions
L’OLAF bénéficie d’une autonomie budgétaire et opérationnelle qui lui garantit son indépendance opérationnelle. Il peut conduire deux types d’enquête en toute indépendance.
-des enquêtes internes au sein d’institutions ou organes européens financés par le budget de l’UE;
-des enquêtes externes au niveau national, lorsque le budget de l’UE est concerné. À cette fin, l’OLAF peut effectuer des contrôles et des inspections dans les locaux des opérateurs économiques, en étroite collaboration avec les autorités compétentes de l’État membre ou du pays tiers concerné.
Lorsqu’une enquête est ouverte, elle est classée selon quatre catégories.
Les enquêtes internes: ce sont des enquêtes administratives menées au sein des institutions et organes de l’UE pour détecter des cas de fraude ou de corruption ou toute autre activité illégale portant atteinte aux intérêts financiers des Communautés européennes, notamment les faits graves liés à l’exercice d’activités professionnelles.
Les enquêtes externes: ce sont des enquêtes administratives menées hors des institutions et organes de l’UE pour détecter des cas de fraude ou d’autres irrégularités commises par une personne physique ou morale. Les enquêtes sont considérées comme externes lorsque l’OLAF effectue lui-même l’essentiel du travail d’investigation.
Les enquêtes de coordination: l’OLAF contribue aux enquêtes menées par des autorités nationales ou d’autres services communautaires en facilitant la collecte et l’échange d’informations et de contacts, mais n’effectue pas d’enquête propre.
Collecte et examen des preuves numériques
La criminalistique numérique applique des principes scientifiques à la collecte, l’authentification, la description et l’admission de preuves électroniques ou liées à l’électronique. Il s’agit en l’occurrence d’une forme particulière d’expertise criminalistique.
« L’enquêteur en criminalistique ou l’enquêteur en criminalistique numérique est un type particulier d’investigateur », a expliqué Patrick Winkler, OLAF, Certified Computer Forensic Examiner / Unit C3, lors de sa conférence intitulée ‘Gathering and examination of digital evidence : problematic and solutions’ pendant l’European Anti-Fraud Congress en juin 2015 à Bruxelles. « Il doit s’employer à essayer de répondre à des questions comme: Qu’est-ce qui est arrivé? Comment est-ce arrivé? Que montrent les preuves? Comment puis-je dire que c’est arrivé de telle ou telle façon? »
L’enquêteur en criminalistique numérique est concerné par différentes étapes d’une enquête allant de la collecte/saisie, le transport et le stockage à l’analyse et la présentation des preuves.
La science prime
« Il est important de noter que l’enquêteur en criminalistique n’établit de conclusions qu’en se basant sur ce que la science peut démontrer. L’enquêteur doit comprendre les limites de la science, particulièrement parce que les données peuvent être altérées, manipulées, effacées, détruites ou modifiées (c’est spécialement le cas dans des enquêtes d’utilisation abusive d’ordinateur par un attaquant).
De soi-disant outils et techniques anti-criminalistiques existent afin de générer de fausses informations, ce que l’enquêteur en criminalistique numérique doit aussi examiner. »
L’expert en criminalistique doit, par conséquent, avoir des connaissances et des compétences dans 6 domaines bien déterminés: les principes légaux et éthiques, les enquêtes, la science criminalistique, la criminalistique numérique, les applications criminalistiques et les technologies hybrides et émergentes (appareils mobiles, smartphones, tablettes, etc.).
Problèmes émergents en criminalistique informatique
Quels sont ces problèmes? Ils sont multiples: la variété des supports hébergeant des données électroniques, le volume des données stockées dans le support, les types variés de disques durs, la présence sur les lieux de différents serveurs, la variété des systèmes d’exploitation (OS), la présence de cryptage pour protéger les données, la multitudes des lieux où des données et/ou preuves peuvent être trouvées, la visualition des données réseaux et des problèmes liés à l’acquisition de réseau, le filtrage de données lorsqu’il est impossible d’établir une copie criminalistique complète, le cloud computing.
Pour résoudre ces problèmes, il n’y a pas de miracle
Il faut: une équipe de spécialistes en criminalistique numérique, acquérir tous les outils physiques et logiciels nécessaires, suivre un maximum de formations et les pratiquer le plus possible, amener l’équipe à obtenir des certifications, acquérir un maximum d’expérience, rester au courant des nouvelles méthodes et technologies, faire du networking et échanger connaissances et expériences.
Des chiffres qui en disent long
À la suite des enquêtes menées les dernières cinq années, l’OLAF a recommandé le recouvrement de plus de € 2 milliards, qui doivent rentrer progressivement au budget communautaire.
Dans un prochain article, nous examinerons entre autres comment l’OLAf traite les enquêtes et les preuves digitales. Nous verrons aussi quelles sont certaines méthodes et règles mises en pratiques.