Préservation des traces numériques et cyberrésilience : comment la police suisse se forme (par sébastien jaquier, responsable adjoint à l’ilce)

Par Sébastien JAQUIER, Responsable Adjoint à l’ILCE (Institut de lutte contre la criminalité économique de la Haute école de gestion Arc, HES-SO, Haute école de Suisse occidentale),

Lors du FORUM INTERNATIONAL DE LA CYBERSÉCURITÉ, 28-30 janvier 2020 – LILLE / FRANCE.

1 Une révolution aux résultats difficilement prédictibles
La digitalisation n’est pas un phénomène de mode. Ce que d’aucuns avaient tendance à envisager comme une évolution touchant les systèmes d’information est en réalité plus vaste et touche désormais l’ensemble des acteurs de l’économie. En Suisse, cette évolution est perçue avant tout comme une opportunité de développement durable[1]. Saisir les bénéfices liés au numérique implique cependant de bien cerner les contours de cette discipline, y compris les risques et les menaces.

Les débuts d’internet, dans les années 80 laissaient présager des évolutions en matière de traitement de l’information. La naissance du web, à l’aube des années 90[2] a permis d’envisager de nouvelles perspectives en matière d’échange d’informations en ligne.

L’avènement de la société de l’information s’est concrétisé par de nouveaux développements en matière de stockage, transfert et traitement de l’information. Le monde des services était destiné à connaître une évolution fulgurante, guidée par l’efficacité, la performance et l’ergonomie.

Qui aurait alors pu prédire que les bits and bites n’allaient pas s’arrêter à la dimension de l’information, mais investiraient le monde réel, s’immisçant graduellement dans chaque objet. Soudainement tout s’accélère, la société n’a pas encore intégré les transformations liées à l’internet des objets que l’intelligence artificielle crève l’écran, laissant présager de nouveaux scénarios d’évolution pour l’humanité[3].

2 Le défi sécuritaire à l’heure du réalisme
Il semble bien que la sécurité de l’information ne fasse pas (encore) partie du concept de nombre d’objets que nous exploitons au quotidien. Ainsi la confiance accordée aux ordinateurs, smartphones routeurs, pare-feu et autres composants informatiques en matière de sécurité est proportionnelle à l’ignorance de leur fonctionnement. L’industrie pointe du doigt maillon faible, alors que ce dernier, l’Humain, n’a en réalité jamais été réellement éduqué.

A l’heure du réalisme, chaque partie doit prendre sa part de responsabilités. A l’utilisateur de découvrir que certaines règles et précautions doivent être observées en matière de sécurité de l’information, et à l’industrie d’intégrer enfin la composante sécuritaire dans la conception de ces produits.

Nous présentons ci-dessous une initiative visant à atteindre ces objectifs, en l’occurrence pour les forces de police helvétiques.

3 Formation policière
Quelque 18 000 policiers répartis dans 26 corps de police cantonaux plus la police fédérale Fedpol sont actifs sur le territoire suisse. La formation policière de base, bien que complète n’intégrait pas la composante numérique liée aux activités de police. Qu’il s’agisse d’une interpellation, d’un accident de la route, d’un dépôt de plainte ou encore d’une disparition de personne, dans la plupart des cas, des supports de données numériques font partie des traces à prendre en considération. C’est pourquoi un projet intitulé « Nouvelles technologies et préservation des preuves (NT2P) » a été initié en 2014 déjà, qui a ensuite donné naissance à la formation e-CC (e-learning Cybercrime) diffusée à partir de 2018. Cette formation apporte dorénavant à chaque policier les clés de lecture requises pour appréhender le monde numérique, prendre les mesures de préservation des preuves adéquates, reconnaître les risques et opportunités en matière d’exploitation des traces et identifier clairement ses propres limites de compétences en la matière.

Au nombre des objectifs de ce programme de formation, on retrouve :

L’acquisition d’une culture générale informatique (matériel, logiciel et réseaux)
La connaissance des mécanismes des phénomènes liés à la cybercriminalité
La préservation des traces numériques
Ce programme de formation a été élaboré dans les trois langues officielles de la Suisse, soit en français, en allemand et en italien. Depuis 2018, il est suivi par l’ensemble des forces de police helvétiques et fait désormais partie de leur formation de base, permet de garantir une meilleure collaboration entre policiers généralistes et spécialistes, dans le sens où les premiers sont à même de préserver la trace numérique dans les meilleures conditions afin qu’elle puisse être exploitée par les seconds dans le cadre d’affaires de police.

Cet e-learning, conçus pour répondre aux besoins spécifiques de la police, été réalisé grâce à une collaboration entre le monde policier et le monde académique. L’Institut de lutte contre la criminalité économique de la Haute École ARC (HES-SO) a ainsi participé à ce projet, depuis sa phase initiale jusqu’à sa mise en œuvre et son suivi. L’Institut de lutte contre la criminalité économique (ILCE) propose par ailleurs des formations continues certifiantes de type CAS (Certificate of Advanced Studies) ainsi que des MAS (Master of Advanced Studies). Il convient notamment de mentionner qu’un CAS en Investigation numérique est proposé aux spécialistes depuis 2009 (https://www.he-arc.ch/gestion/cas-in). Par ailleurs, une formation MAS spécialisée en lutte contre la criminalité économique (MAS LCE) est régulièrement proposée et ce-depuis 2001 (https://www.he-arc.ch/gestion/mas-lce).

4 Perspectives et développements
Les forces de police ne sont pas les seuls acteurs de la société à devoir intégrer dans leur culture, la culture de la sécurité de l’information. D’autres cibles retiennent d’ores et déjà l’attention, en particulier les administrations cantonales et communales, l’enseignement (les enseignants aussi bien que les écoliers), les aînés, les entreprises et leur personnel.

C’est finalement l’ensemble des acteurs de la société helvétique qui constitue la cible de ces mesures. Ces dernières se basent sur le postulat que le facteur humain est déterminant en matière de sécurité de l’information. Loin de la vision fataliste du maillon faible, les projets menés à bien à divers niveaux en Suisse depuis plusieurs années visent à préparer notre société à réagir à des menaces aussi inéluctables qu’imprévisibles. Gageons

[1] CONFÉDÉRATION SUISSE, « Stratégie “Suisse numérique” », Confédération suisse, 5.09.2018 (https://www.bakom.admin.ch/dam/bakom/fr/dokumente/informationsgesellschaft/strategie2018/strategie%20digitale%20schweiz.pdf.download.pdf/strategie%20suisse%20numérique%20FR.pdf)

[2] CERN, « Les débuts du Web », [En ligne] (https://home.cern/fr/science/computing/birth-web/short-history-web)

[3] LAURENT ALEXANDRE, « La guerre des intelligences », Editions Jean-Claude Lattès, octobre 2017