Les vrais «Experts»: Disques durs, smartphones, GPS... Les gendarmes qui font parler les ordinateurs

POLICE SCIENTIFIQUE (3/4) Cet été, « 20 Minutes » est allé à la rencontre des vrais « Experts » de la gendarmerie nationale

Thibaut Chevillard

— 

22 techniciens sont affectés aux département informatique-électronique de l'IRCGN
22 techniciens sont affectés aux département informatique-électronique de l'IRCGN — Guillaume Coté / PJGN
  • 20 Minutes vous fait découvrir les membres de la gendarmerie chargés des aspects scientifiques des investigations.
  • Dans ce troisième volet, le chef d’escadron Stéphane Letrillard nous fait découvrir le département informatique-électronique de l’IRCGN (Institut de recherche criminelle de la gendarmerie nationale).
  • 22 techniciens fouillent dans la mémoire des ordinateurs et des smartphones pour en extraire les secrets.

Blouse sur le dos, lunettes vissées sur le nez, l’adjudant S. saisit l’un des tournevis entreposés dans le laboratoire. Puis il ouvre avec précaution le capot en plastique protégeant l’intérieur du GPS qu’il s’apprête à sonder. Il lui faudra quelques jours, peut-être plusieurs mois, pour extraire les données de l’appareil demandées par les enquêteurs. Des dossiers comme celui-ci, les experts du département informatique-électronique en traitent de plus en plus. « 20 à 30 par an », confie-t-il. Auparavant, pour retracer le parcours d’un suspect, il fallait interroger de nombreux témoins, recueillir des indices… Aujourd’hui, l’analyse d’un GPS permet aux gendarmes de connaître « le trajet qu’il a effectué, son point de départ, sa destination, son heure d’arrivée », explique le chef d’escadron Stéphane Letrillard, chef adjoint du département.

Basés à Pontoise (Val-d'Oise), 22 techniciens travaillent dans ce département créé en 1992 au sein de l’IRCGN (Institut de recherche criminelle de la gendarmerie nationale). Leur mission : faire parler n’importe quel support numérique et extraire les secrets qu’il contient. Disques durs, téléphones portables, tablettes… Rien (ou presque) ne leur résiste. Régulièrement, les enquêteurs ou les magistrats qui les saisissent leur demandent de fouiller la mémoire de l’ordinateur d’un suspect. La procédure est toujours la même. Les experts prennent la machine en photo puis retirent les scellés. Ensuite, ils font une sauvegarde des données. Si le disque dur est cassé, ils vont diagnostiquer le problème et remplacer le composant défectueux par un autre. Leur labo ressemble à une annexe de la Fnac : sur les bureaux, des tas d’appareils électriques, d’ordinateurs, d’outils, de cartes mémoires, de puces de téléphones…

« Des outils pour trouver les mots de passe »

Avec le temps, les malfaiteurs ont appris à se méfier de la technologie et à être prudents. De plus en plus souvent, un code est nécessaire pour déverrouiller leurs appareils et leurs données sont chiffrées. Un défi pour les techniciens du département, qui ont dû trouver des parades. « Il existe des outils pour trouver les mots de passe », assure d’ailleurs Stéphane Letrillard. En revanche, les gendarmes doivent souvent être patients et persévérants pour y parvenir. « On effectue des recherches pour casser les codes, on tente de trouver une méthodologie », ajoute le chef adjoint du département. Il faut comprendre comment le suspect a construit son mot de passe. Il s’est sans doute inspiré de son environnement, de choses qu’il aime, du nom d’un proche.

Les enquêteurs demandent de plus en plus souvent aux experts du département d'analyser des GPS
Les enquêteurs demandent de plus en plus souvent aux experts du département d'analyser des GPS - Guillaume Coté / PJGN

Deux énormes machines, se trouvant dans une autre pièce, se chargent de finir le travail. Les experts de l’unité « traitement de l’information » entrent ensuite en jeu. Ils sont chargés d’analyser les données présentes dans l’ordinateur qui pourraient être nécessaires aux enquêteurs dans le cadre d’une affaire : répertoire téléphonique, photos, vidéos, messages envoyés… La machine est passée au peigne fin. Ils vont notamment rechercher des traces de fichiers qui auraient pu être effacées par le suspect, récupérer les documents protégés par des mots de passe. Pour cela, ils vont mettre au point un programme de déchiffrement, ce qui peut prendre plusieurs jours. Enfin, ils vérifient que les fichiers dissimulés qui ont été récupérés n’ont pas été endommagés.

Tablette trafiquée

Le travail effectué par les experts de l’INL aide les enquêteurs à comprendre un univers technologique qui, bien souvent, les dépasse. Il y a plusieurs mois, des gendarmes d’une section de recherche, qui travaillaient sur une affaire de vols de véhicules, sont venus les trouver et leur ont demandé d’examiner une tablette grand public, afin de savoir à quoi elle pouvait servir. Après l’avoir démontée, ils ont constaté que des composants électroniques avaient été rajoutés. Leur travail a finalement porté ses fruits. Ils ont découvert que l’appareil était utilisé par les malfaiteurs pour faire démarrer des voitures. Il suffisait de la brancher à la prise OBD (On-Board Diagnostics), située dans l’habitacle. Puis de l’approcher du bouton de démarrage du véhicule pour que le moteur se mette en marche, comme par magie.

Ce que le chef d’escadron Letrillard apprécie dans ce métier, c’est de devoir « trouver des solutions » pour percer les coffres-forts numériques. « Un défi » qu’il aime relever quotidiennement. « En plus, on ne recherche jamais les mêmes choses », complète-t-il. Passionnés d’informatique et d’électronique, les experts du département INL - des geeks portants des uniformes de gendarmes - sont recrutés à BAC + 3, mais plusieurs d’entre eux possèdent un doctorat. Certains se sont d’abord engagés dans la gendarmerie et sont passés par des unités de terrain. D’autres sont des spécialistes qui ont été embauchés pour travailler à un poste bien particulier. D’ailleurs, le département compte s’étoffer et recherche des experts en sécurité informatique.