Profession : expert en investigation numérique

Vincent Lemoine a été l’un des premiers enquêteurs N-Tech(cybercriminalité), pour la gendarmerie et la police. Il est ensuite devenu expert, à titre privé, pour la justice sur des affaires allant de l’espionnage informatique, aux mœurs, en passant par des dossiers financiers… L’une des plus grosses sur laquelle il a travaillé n’est autre que l’affaire d’espionnage de Greenpeace, par EDF, via un cabinet d’intelligence économique. Retour sur une carrière atypique et captivante.

En novembre 2011, EDF est condamné par le tribunal correctionnel de Nanterre à une amende d’1,5 millions d’euros pour avoir espionner les systèmes d’information de Greenpeace France, par l’intermédiaire d’une officine d’intelligence économique.

Le numéro 2 de la sécurité d’EDF, en 2005, Pierre François, est un ancien policier de la Brigade de répression du banditisme. Il est chargé, à cette époque, de la sûreté des centrales nucléaires. L’ennemie numéro 1 de son groupe : Greenpeace. Plus précisément, Yannick Jadot, directeur des opérations du bureau français de l’organisation de défense de l’environnement. Autres personnages, dans cette histoire rocambolesque : Thierry Lohro, ancien du 13e Régiment des dragons parachutistes, passé par le Service Opération de la DGSE, puis fondateur de la société d’intelligence économique Kargus Consultants. Pour la partie technique, Alain Quiros, un hacker basé au Maroc, sera appelé à réaliser quantité de piratages informatiques.

Thierry Lohro demande au jeune informaticien de procéder à une surveillance offensive des ordinateurs de Greenpeace et de la messagerie de Yanncik Jadot. Le pot aux roses est découvert lors d’une enquête réalisée par l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication.

En juillet 2008, une perquisition est effectuée au Maroc, chez l’ancien employeur d’Alain, le hacker marocain,  ainsi qu’à son domicile.  Son matériel informatique est saisi. Vincent Lemoine, spécialiste en cybercriminalité, sera alors appelé à inspecter les différents scellés. L’expert découvrira près de 1500 documents non publics relatifs au fonctionnement de Greenpeace, des fichiers contenant des frappes clavier captées à distance, des courriers envoyés et reçus par l’organisation, des partitions et des traces de conteneurs cryptés, un logiciel de déchiffrement nommé Truecrypt, etc.

Cette histoire montre bien l’importance, dans les affaires d’espionnage, des experts techniques en informatique. Il est très fréquent que de nombreuses enquêtes reposent sur le travail de ces experts, dont Vincent Lemoine définit le rôle : « Leur travail consiste à découvrir des éléments techniques et à porter un avis sur des incriminations particulières afin qu’elles soient utilisées à charge ou à décharge par le magistrat, qui va se forger son avis d’après son intime conviction ».

Expert à domicile

Vincent Lemoine

Vincent Lemoine

Vincent Lemoine se rappelle de son premier dossier, une affaire de mœurs, où il devait mettre en évidence tout élément susceptible de service à la manifestation de la vérité, et notamment tout élément a caractère porno ou pédo-pornographique. « Bien que nous étions en 2003, l’ordinateur à analyser datait des années 1990 : il ne tournait pas sous XP, mais sur un système d’exploitation ancien, sous forme compressée (double space), ce qui augmentait considérablement la complexité de l’analyse. »

Avant d’être appelé par la justice en tant qu’expert, Vincent a été l’un des premiers enquêteurs N-TECH, formé par la gendarmerie dès 2002. Il a travaillé au sein de la Cellule d’Investigations Criminelles de Paris, basée dans le 92. A titre privé, il est ensuite devenu expert en criminalistique près la cour d’appel de Versailles. « Les missions se sont enchaînées au cours des années pour me conduire à ce jour à 300 missions réalisées de manière extra professionnelle pour la justice. » Les ordonnances de commissions d’expert sont alors réalisées en dehors de son travail de gendarme, avec son matériel personnel.

Son travail d’enquêteur pour la gendarmerie ou la police se déroule dans le cadre d’enquête préliminaire ou de flagrant, avec le matériel mis à sa disposition par son administration. « L’enquêteur se contente de constater. L’expert pour la justice ne rend des comptes qu’au juge qui l’a désigné, tandis que l’enquêteur, lui, rend des comptes à ses chefs et aux services pour lesquels il est employé… »

Le laboratoire de Vincent Lemoine, composé de  trois PC fixes et deux ordinateurs portables.

Le laboratoire de Vincent Lemoine, composé de trois PC fixes et deux ordinateurs portables.

Vincent est spécialisé en criminalistique, documents informatiques et traite de toutes sortes de dossier comme les affaires financières, les stups, les affaires de mœurs (les plus courantes), de meurtres, d’intrusion ou des affaires plus sensibles pour lesquelles il ne souhaite pas rentrer plus dans les détails. « Quand je dois travailler sur des scellés cela est réalisé chez moi, je me suis constitué un bureau (laboratoire) ou je dispose de quatre stations de travail, équipés de logiciels d’investigations spécifiques tels que FTK et Encase, et des matériels dédiés permettant de protéger en écriture les supports analysés, réaliser des extractions physiques des données de téléphone (valise dédiée pour analyser les téléphones CELLEBRITE), etc. Mon travail porte sur des disques durs, clefs Usb, cartes à puces, GPS, stylo caméra… Tout ce qui peut contenir une information au format numérique. »

De la cybercriminalité… à la cyberdéfense

Un système autonome d'analyse de téléphones portables, appelé Cellebrite UFED.

Un système autonome d’analyse de téléphones portables, appelé Cellebrite UFED.

Aujourd’hui, docteur en droit, il est également chargé d’enseignement dans plusieurs université de droit, sécurité des systèmes d’information et intelligence économique. Depuis quelques mois, Vincent n’est plus gendarme, il a mis fin à sa carrière de militaire qui a duré 23 ans. Il travaille comme ingénieur dans le domaine de la cyberdéfense. Quand je lui demande où exactement, il me répond prudemment : « Je ne travaille pas pour l’ANSSI. Je ne dit jamais où je travaille actuellement pour des questions de confidentialité (même mes ex collègues l’ignorent). La seule chose que j’évoque c’est que je travaille dans la cyberdéfense ce qui est vrai, et que je m’occupe de gestion et de traitements d’incidents de sécurité informatique sous différents aspects, juridiques, méthodologiques, forensics et formations. »

Il publie bientôt un ouvrage, qui est le fruit de ses travaux universitaires et de son expérience professionnelle et extra-professionnelle : ce livre démontrera les difficultés d’applicabilité de la procédure pénale au regard des nouvelles technologies, notamment, à travers le régime des constatations policières sur les supports de stockage et les réseaux numériques, tout en vulgarisant ces aspects.

Le Twitter de Vincent Lemoine

Le mien

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s