Article

Ils ne sont pas assez bêtes pour écrire ça !

Nicolas Guillaume
By:
Ils ne sont pas assez bêtes pour écrire ça !
Contents

« Ils ne sont pas assez bêtes pour écrire ça ! ».

Si j’avais reçu un euro à chaque fois que j’ai entendu cette phase, je télétravaillerai aujourd’hui d’une petite île aux Seychelles.

C’est ce que j’appelle une phrase récurrente que certains de mes clients finissent tôt ou tard par me dire au cours d’une enquête. Cela peut être en début de mission, quand je demande à mener mes recherches dans les mails, les tchats, les téléphones, … ou quand j’annonce avoir découvert certains faits dans ces messages.

Le plus étonnant c’est que cette phrase se retrouve quel que soit le type d’investigation (fraude, corruption, harcèlement moral ou sexuel, fuite d’informations sensibles, …).

Ma réponse est pourtant toujours la même : Vous seriez étonné, ça arrive beaucoup plus souvent qu’on ne le croit.

Alors pourquoi certaines personnes finissent par écrire « en clair » qu’elles sont en train d’enfreindre la Loi ? Est-ce vraiment par stupidité ?

Je pourrais vous donner de nombreux exemples : comme celui d’un dirigeant du service achat qui annonce qu’il s’agit d’une livraison de produits pour son domicile mais qui demande une facture au nom de la société, ou un autre qui réclame « son petit cadeau » auprès du fournisseur, un harceleur qui se délecte de la pression qu’il impose à sa victime, une taupe qui se vante être l’auteur d’une fuite de données sensibles, … Chaque enquête apporte son lot d’anecdotes cocasses que j’aime à raconter pendant les formations aux enquêtes internes que j’anime et certains stagiaires ont peine à croire qu’elles soient véridiques.

Je pense que la réponse se trouve plus dans le mécanisme de l’infraction que dans la stupidité de l’auteur.

Quand il s’agit d’une infraction réalisée par opportunité, par exemple, l’individu n’a pas le temps de prévoir un plan, de prendre des précautions. Il agit dans un premier temps et tente par la suite d’effacer les traces compromettantes. Mais nous savons qu’en Forensic il est très difficile d’y parvenir pleinement. Effacer un message que vous ne devriez pas avoir sur votre ordinateur n’empêche pas qu’il soit retrouvé par la suite.

Quand il s’agit d’une infraction impliquant un complice, les choses se compliquent un peu plus car l’individu n’est pas maître des messages qu’il reçoit. Autrement dit, le complice ne prendra pas forcément les mêmes précautions que l’auteur. Ainsi, un fournisseur un peu trop généreux demandera souvent l’adresse personnelle ou fera référence à un cadeau non déclaré au cours d’une conversation. Dans les affaires de corruption, on pourrait penser de prime abord qu’il suffit de changer de canal de communication (passer d’un téléphone pro à un téléphone perso par exemple) pour être hors d’atteinte mais ce n’est pas si facile que cela. Au cours d’une relation commerciale, à partir de quel moment décide-t-on de communiquer discrètement quand le sujet du pot de vin arrive dans la conversation ? Forcément après l’avoir évoqué une première fois. Cette évocation sera donc retrouvée, suivie d’un échange de coordonnées personnelles et d’une absence de communication par la suite. Il s’agit là d’un signe notable en investigation.

Pour les infractions se déroulant sur un temps plus long, il est très difficile de garder deux canaux de communication. Plus la période est grande, plus grandes sont les chances de raté. Les raisons peuvent être multiples : le téléphone personnel a été oublié à la maison, le manque de temps pour changer de canal ou, tout simplement, une indisponibilité temporaire du service. La communication se fait alors sur le canal professionnel de façon exceptionnelle. Nous en avons déjà parlé dans mes précédents articles mais le Forensic c’est justement l’art de retrouver l’aiguille dans une meule de foin et nous traquons cette petite phrase de trop lâchée au détour d’une conversation.

Il en va de même pour les mails personnels sur une boîte professionnelle : normalement leur consultation est interdite lors d’une enquête interne à condition qu’ils soient tagués

« Personnel » de façon non équivoque. Mais en général moins de 30% d’entre eux possèdent ce tag dans leur objet. La plupart d’entre nous ne prenons pas la peine de les identifier de la sorte alors qu’il s’agit d’une protection de notre vie privée empêchant l’enquêteur d’en prendre connaissance. Cela peut être par inadvertance, manque de temps ou l’habitude tout simplement. Je ne vous parle même pas des mails extérieurs du complice qui ne prend pas non plus la peine de le faire car lui utilise une boîte mail privée.

Le type de technologie utilisé influence aussi grandement notre comportement. Il est très courant de découvrir des faits importants et sans équivoque à partir de tchats, de messageries dites « sécurisées » (je pense que vous avez noté l’utilisation des guillemets) où l’utilisateur est plus enclin à discuter à bâtons rompus et prend donc moins de précautions. Cela tient peut-être à la plus grande convivialité du média mais, dans tous les cas, les conversations ressemblent plus à des discussions que l’on aurait autour de la machine à café. Elles sont moins formelles et les gens s’y sentent plus en sécurité pour y faire des confidences.

Confidences qui nous intéressent généralement au plus haut point.

Alors effectivement, les gens ne sont pas assez bêtes pour écrire ça « la plupart du temps », devrait-on ajouter.