20 Décembre 2013  |  Notes de police scientifque
Publié dans Revue Internationale de CRIMINOLOGIE et de POLICE Technique et Scientifique 04/2013

Notes de police scientifque (4/2013)

par Olivier Delémont et Pierre Margot - Et leurs collaborateurs Alex Biedermann, Nicole Egli Anthonioz, Mélanie Eudes, Lionel Grossrieder, Tacha Hicks Champod, Agnès Koenig et Sébastien Moret


Contrefaçon – stratégie d’intervention

Click trajectories: end-to-end analysis of the spam value chain
Levchenko K., Pitsillidis A., Chachra N., Enright B., Felegyhazi M., Grier C., Halvorson T., Kanich C., Kreibich C., Liu H., McCoy D., Weaver N., Paxson V., Voelker G. M. et Savage S.
Proceedings of the 2011 IEEE Symposium on Security and Privacy, Claremont Resort; 2011; pp. 431-446.
 
Mots-clés : monétisation, chaîne de valeur, spam, contrefaçon, efficacité des mesures
 
Cet article présente une analyse approfondie du processus de monétisation des spams publicitaires de sites web vendant des produits pharmaceutiques et de luxe contrefaits ainsi que des répliques de logiciels. Il démontre que le spam est une véritable industrie, dont l’organisation est encore mal comprise. Après avoir décrit en quoi la gestion de cette activité s’apparente à celle d’une entreprise, les auteurs analysent les raisons de la faible efficacité des mesures antispam traditionnelles. Une étude détaillée de l’organisation de la chaîne de valeur du spam les amène à proposer des mesures potentiellement plus efficaces.
Les auteurs expliquent que l’envoi de spams n’implique pas seulement la construction de réseaux d’ordinateurs contrôlés à distance (botnets) par des logiciels malveillants. Cela suppose aussi un ensemble d’activités connexes nécessitant d’importantes infrastructures, notamment pour enregistrer des noms de domaines, acheter des serveurs de noms, héberger les sites de vente en ligne, obtenir des comptes marchants auprès de banques, traiter les paiements et commercialiser les biens vendus (service client, logistique de fabrication et de distribution des produits). Les compétences techniques intervenant à chaque étape du processus requièrent différents spécialistes. Chacun de ces éléments est indispensable à la monétisation des spams et peut donc représenter un point faible potentiel dans le processus. Les mesures antispam traditionnelles consistent généralement à filtrer les emails et à fermer (ou « blacklister ») les sites de vente promus par spam. Les auteurs observent que ces démarches se concentrent exclusivement sur la partie visible du processus, pour laquelle beaucoup d’alternatives peu coûteuses sont disponibles, ce qui explique leur faible efficacité. Par exemple, l’offre d’hébergement étant vaste et bon marché, il est aisé de rouvrir un site de vente venant d’être fermé auprès d’un autre hébergeur. Les auteurs constatent ainsi qu’il existe une forte asymétrie financière et temporelle entre les coûts d’implémentation des mesures antispam traditionnelles et leur impact sur les gains de l’industrie du spam.
En analysant des données sur l’ensemble du processus de monétisation du spam, y compris sur les achats réalisés sur des sites promus par ce biais, les auteurs ont pu montrer que certaines infrastructures et certaines compétences sont partagées par plusieurs programmes d’affiliation à une boutique en ligne. Le fonctionnement des programmes d’affiliation est le suivant : le code-source du site de vente et les infrastructures de paiement et de distribution des produits sont fournis à l’affilié qui, en échange, reverse une commission sur les ventes réalisées. Ces programmes dominent le marché car le processus qu’ils prennent en charge est si complexe qu’il est difficile pour un indépendant d’accéder à toutes les ressources nécessaires.
Le partage de ces ressources par plusieurs programmes d’affiliation démontre l’existence de dépendances structurelles : le bon fonctionnement du processus de monétisation du spam repose sur l’accès à ces ressources. Cela indique que les alternatives disponibles pour ces étapes du processus sont limitées et coûteuses. Ainsi, l’acquisition d’un compte marchant implique la coordination de la banque, de l’émetteur de carte de crédit et de la passerelle de paiement. Il existe donc peu d’alternatives s’agissant des infrastructures de paiement.
Forts de ce constat, les auteurs proposent deux approches pour s’attaquer aux infrastructures de paiement utilisées par les criminels. La première suggère d’impliquer les banques qui fournissent des comptes marchants aux criminels pour les obliger à fermer ces comptes. La seconde approche consiste à placer sur liste noire (« blacklister ») les banques qui soutiennent la vente de biens promus par spams auprès des émetteurs de cartes de crédit pour qu’ils refusent d’accepter certaines transactions vers ces banques.
A première vue, il nous semble peu probable que certaines banques peu éthiques ou établies dans des pays dont les lois tolèrent de telles activités acceptent de fermer les comptes marchants des criminels. En revanche, l’implication des émetteurs de cartes de crédit paraît très prometteuse. Cela nécessiterait la mise en place d’un processus de veille incluant la réalisation d’achats systématiques sur les sites promus par spams, ainsi qu’une collaboration solide avec les émetteurs de cartes de crédit pour accéder aux informations sur les transactions effectuées. Cette recherche, en apportant un éclairage unique sur le processus de monétisation des spams, démontre que de telles collaborations seraient souhaitables.
(M. Eudes)
 
 

Documents – datation des encres

A study of evaporation of a solvent from a solution-Application to writing ink aging
Cantu A. A.
Forensic Science International; 2012; vol. 219; n° 1-3; pp. 119-128.
 
Mots-clés : encre, solvant, séchage, modélisation, mathématique, équation
 
Les méthodes actuelles de datation d’encre de stylo à bille mesurent principalement le séchage, c’est-à-dire la diminution de la quantité de solvant au cours du temps, dû aux phénomènes combinés d’évaporation et de migration dans la matrice. Cet article propose le développement d’une équation mathématique permettant de modéliser ce séchage en se fondant sur le modèle de l’évaporation d’un solvant dans un contenant vertical ouvert, tel qu’un bécher (nommé modèle du bécher dans l’article). En tenant compte des propriétés physico-chimiques des solvants ainsi que des contraintes imposées par son modèle, l’auteur a développé une équation sous forme de double exponentielle du type :
 
L’adéquation de cette relation a été testée sur des courbes de vieillissements d’encres tirées de la littérature. Finalement, le modèle a été soumis à différents cas de figure théoriques se rapprochant de l’encre, comme la présence de colorant ou de polymère dans le solvant. Cela a permis de déterminer que, théoriquement, seule la présence de polymère augmente le temps de séchage.
Bien qu’un modèle légèrement différent mais équivalent ait déjà été proposé par Lociciro et al. en 2004, cet article propose une réflexion fondamentale et originale sur l’évaporation du solvant et la façon dont cela peut contribuer à modéliser le séchage des encres. Il permet de mieux comprendre le processus en mettant en exergue un certains nombre de propriétés physiques et mathématiques fondamentales. Cependant, ce n’est qu’un premier pas dans la modélisation du séchage des encres sur du papier, puisque les effets de migrations, qui sont liés aux propriétés du support, n’ont pas été considérés dans cette étude. Deux points sont en outre à regretter : d’une part, le manque d’évaluation pratique, ne serait-ce que pour tester le modèle du bécher ; d’autre part, la difficulté de lecture de cet article qui repose sur des considérations essentiellement mathématiques et contient plus de 60 équations.
(A. Koenig)
 
 

Interprétation – probabilités

How to define and interpret a probability in a risk and safety setting
Aven T. et Reniers G.
Safety Science; 2013; vol. 51 ; n° 1; pp. 223-231.
 
Mots-clés : probabilités, interprétation, signification, risque, pétrole
 
Cet excellent article, paru dans une revue non-forensique sur la sécurité, commence par un constat qui rappelle une problématique rencontrée fréquemment par les spécialistes forensiques. L’auteur principal de l’article observe que, bien que la contribution des probabilités dans les domaines de la gestion du risque et de la sécurité soit largement reconnue, peu d’attention est portée sur la question de savoir ce que les probabilités invoquées signifient concrètement. Les discussions pratiques font couramment appel aux règles de calcul de probabilités, mais il est rare que ces discussions soient accompagnées d’une réflexion sur comment comprendre les probabilités énoncées. Ce décalage découle du fait que le calcul des probabilités est indépendant de son interprétation. Or, si le concept des probabilités doit être utilisé en pratique, la signification des probabilités devient cruciale, surtout d’un point de vue de stratégie de communication.
Afin d’illustrer l’importance et la difficulté liées à la question de la définition et de l’interprétation de la notion de probabilité, qui semble bien intuitive à première vue, les auteurs s’appuient sur l’expérience vécue par l’un d’eux, relative au domaine de l’industrie pétrolière et gazière. Nous reproduisons ce scénario ici sous forme de citation directe, mais traduite librement : « Ce qui s'est passé ce jour-là c’est que j'ai été interpellé par l'un des cadres supérieurs de la compagnie pétrolière, Statoil, où je travaillais à l'époque. C'était juste après la catastrophe de Piper Alpha en Grande-Bretagne, où 167 personnes avaient péri et la plate-forme avait été détruite plus ou moins complètement par les flammes. La question de la sécurité des installations norvégiennes, en particulier de celles de Statfjord A, était au centre de toutes les attentions du fait de sa ressemblance avec Piper Alpha. Statfjord A rapportait énormément d'argent à Statoil et à la Norvège, et par conséquent la direction de l'entreprise était prête à investir des sommes considérables afin d’améliorer la sécurité sur la plate-forme. Il avait été décidé de procéder à une évaluation détaillée des risques afin de fournir une base sur laquelle juger du niveau de dangerosité et identifier les domaines où l'on pourrait réduire le plus efficacement les risques. Je jouais un rôle actif dans cette analyse et, ce jour là, après la présentation de mes résultats à la direction de l’entreprise, un des hauts responsables m'a demandé : “Que signifient les chiffres de probabilité que vous venez de présenter ?” C'était une bonne question. La société prévoyait de dépenser de grosses sommes sur la base de cette évaluation, et afin d'utiliser ces résultats de façon adéquate, les dirigeants avaient besoin de comprendre ce que les chiffres exprimaient réellement. Le problème était que je ne pouvais pas donner de réponse adéquate à ce cadre supérieur. Oui, je ronge et pleure aujourd'hui sur cette réponse. Et, je me disais à moi-même que je ne pouvais pas vivre avec cela. Comment un expert en probabilités comme moi, pouvait-il ne pas avoir de réponses claires et convaincantes à cette question fondamentale ? Cet exemple […] démontre bien que dans la pratique, nous nous devons d’expliquer ce que veulent dire nos probabilités, mais nous manquons souvent de le faire. L'incident Statoil est juste un exemple historique, mais le problème reste toujours d'actualité. Si la question du cadre était répétée aujourd'hui pour un même type d'évaluation, de nombreux analystes de risque seraient confrontés à des problèmes similaires à ceux rapportés ci-dessus […]. » (p. 224)
Cette situation n’est pas sans rappeler celle vécue par le Dr Ian Evett à qui la Cour avait posé la même question (il y a quelques décennies) à propos d’une expertise en document. Aujourd’hui encore, savoir comment les experts forensiques doivent transmettre leurs résultats et l’incertitude qui leur est liée reste une question fondamentale.
L’article d’Aven et Reniers propose une revue détaillée des différentes interprétations des probabilités, accompagnée d’une discussion de leur pertinence pour leur domaine de spécialisation. Il est particulièrement intéressant de noter que les auteurs concluent que l’interprétation dite “subjective” des probabilités préconisée par D.V. Lindley, c’est-à-dire l’expression en terme de croyances personnelles de l’expert, s’approcherait le mieux des réalités confrontées. Les interprétations alternatives, souvent basées sur des présupposés peu réalistes,  se heurtent à des problèmes fondamentaux d’application et ne sont utiles que dans des cas bien définis (comme par exemple pour les jeux de hasard). Ce constat rejoint précisément les conclusions retenues dans des discussions menées dans le contexte forensique (par exemple Taroni et al., « De Finetti's Subjectivism, the Assessment of Probabilities and the Evaluation of Evidence: A Commentary for Forensic Scientists », Science & Justice, 2001, 41:145-150). L’étude de l’article d’Aven et Reniers devrait stimuler les spécialistes forensiques à s’intéresser aux discussions qui se déroulent en dehors de leur domaine traditionnel. Une telle démarche transversale permet de faire des connexions pertinentes et de réaliser que, parfois, les approches proposées à des problèmes forensiques sont aussi utilisées ou débattues dans d’autres domaines, ce qui permet d’en tirer des éclairages originaux.
(A. Biedermann et T. Hicks Champod)
 
 

Epistémologie – paradigme indiciaire

Le paradigme indiciaire et la logique de la découverte en sciences sociales
Soulet M.-H.
Proceedings of the International Conference on Knowledge and Action within the Knowledge Based Society, T. Dima & D. Sîmbotin (Eds.), Baia Mare; 2011; pp. 177-190.
 
Mots-clés : épistémologie, paradigme indiciaire, production de connaissance
 
À travers cet article, Soulet porte une réflexion épistémologique sur le processus de la découverte en sciences sociales (qu’il nomme également sciences du contexte), le point d’ancrage de sa réflexion se situant dans les travaux de l’historien Carlo Ginzburg sur le paradigme indiciaire. À travers ce prisme, la logique de la découverte scientifique présente trois caractéristiques : elle est indirecte, en raison de la non-transparence de la réalité recherchée, elle est indiciaire, car elle se fonde sur des données comprises comme des signes d’autre chose, et elle est conjecturale, car elle vise à reconstruire une histoire passée par le biais d’hypothèses, tel un médecin auscultant le corps du patient afin d’élaborer l’histoire possible de la maladie. Ce paradigme ouvre une porte vers une « science des indices dans les sciences du contexte », comme le propose Soulet. Dans le but de prolonger cette réflexion, l’auteur cherche à appréhender le raisonnement particulier nécessaire à la logique de la découverte. Tout d’abord, il l’associe à la notion de firasah, qui est une procédure intuitive et indirecte désignant la capacité de passer du connu à l’inconnu en se basant sur des indices. Une des plus emblématiques illustrations de ce principe est le conte des trois Princes de Serendip (repris en partie par Voltaire dans son Zadig). À travers l’analyse de ce conte, Soulet identifie trois conditions opératoires dans le raisonnement analytique de la découverte : une perspicacité dans un contexte surprenant, un raisonnement reconstitutif d’événements logiquement et nécessairement enchaînés, et une éducation de l’œil par un cadre préalable d’interrogation. Ensuite, il cherche à comprendre ce qui maintient ensemble ces trois opérations. À l’aide d’exemples tirés des nouvelles de Sherlock Holmes, Soulet met en avant cette fois-ci le raisonnement abductif. Cette forme de raisonnement inférentiel proposée par le sémiologue Charles Pierce permet la formation d’hypothèses explicatives et favorise l’introduction de nouvelles idées. La sélection d’une hypothèse explicative dans ce contexte est fortement dépendante d’une contextualisation, et simultanément, d’une transversalité des énoncés. Cela alimente les deux tensions majeures du raisonnement analytique. En effet, la logique de la découverte suppose d’articuler d’une part la cohérence temporelle et, de l’autre, la cohérence scalaire. Le premier axe oppose le constat d’indice et la recherche d’indice, alors que le second oppose une cohérence locale des indices à une cohérence générale plus décentrée. Cette double tension caractérise le paradigme indiciaire, car c’est un raisonnement basé sur le travail indiciaire qui permet d’exploiter le savoir conjectural. Pour Soulet, afin de découvrir quelque chose, le chercheur ne doit pas se contenter d’appliquer une théorie existante ou de décrire une réalité observable, il lui faut également faire appel au savoir conjectural. Alors, l’idée enfantant une hypothèse se développe à partir de faits indiciarisés. Finalement, un parallèle est dressé, d’une part entre chasseur et chercheur par la quête qui les anime, et d’autre part entre détective et chercheur par leur volonté de résoudre une énigme.
 
Le point de vue pris par l’auteur est intéressant et alimente un élément peu étudié dans un contexte épistémologique, mais néanmoins essentiel à n’importe quelle discipline scientifique : la découverte. Plutôt que d’opposer les sciences sociales aux sciences expérimentales, ou encore le quantitativisme au qualitativisme, l’intérêt est porté sur le processus de production de la connaissance scientifique. Celui-ci est ainsi composé de deux grandes étapes complémentaires selon Soulet : la découverte, où se formule l’hypothèse, et la preuve, où se valide l’hypothèse, la première étape étant souvent négligée au détriment de la seconde. Cette réflexion construit également un pont supplémentaire entre la criminologie et la science forensique. Le paradigme indiciaire, servant de fondement aux sciences historiques et à la science forensique, a un rôle fondamental dans le processus de découverte en sciences sociales, et par conséquent en criminologie. En plus d’étudier une problématique commune, la criminologie et la science forensique partagent à travers le paradigme indiciaire une forme de raisonnement similaire qui permet respectivement de tenter de comprendre le phénomène criminel, et de reconstituer des actes criminels passés. L’idée de parler de sciences du contexte pour caractériser ces différents champs d’application favorise également une réflexion commune et transversale. Les propos évoqués sont particulièrement instructifs de par leur aspect interdisciplinaire : ils nous amènent à nous interroger sur la manière dont sont produites les connaissances scientifiques et sur l’apport d’un raisonnement analytique. En nous incitant à réfléchir par-delà les traditionnelles frontières entre les différentes disciplines, cet article met l’emphase sur un moteur essentiel de l’innovation et de la quête de connaissance.
(L. Grossrieder)
 
 

Traces digitales

Assessing the clarity of friction ridge impressions
Hicklin R., Buscaglia J. et Roberts M.
Forensic Science International; 2013; vol. 226; n°1-3 pp. 106-117
 
Mots-clés : traces papillaires, qualité, impression, clarté, niveaux, caractérisation
 
La définition de la clarté ou de la qualité de l’impression de traces papillaires est un sujet qui suscite actuellement beaucoup d’intérêt. L’article susmentionné s’inscrit dans cette perspective en proposant un manière de qualifier la clarté de l’impression et en suggérant son utilisation systématique dans le processus d’identification de traces papillaires. Dans une étude précédente, le concept de cartes de clarté avait été développé afin de définir différents niveaux de clarté sur l’entièreté d’une trace. Cinq niveaux de qualité (plus un niveau où aucune caractéristique n’est visible) avaient été définis. Sur cette base, les auteurs ont développé un outil permettant de « peindre » les zones de différents niveaux de clarté, ou de générer automatiquement ces cartes. Une fois ces zones locales de qualité définies, les auteurs proposent un ensemble de mesures susceptible de décrire la qualité globale d’une trace, puis d’une comparaison.
Une confrontation entre les qualifications subjectives faites par des spécialistes et les mesures globales obtenues par cet outil pour des traces papillaires montre une bonne corrélation entre ces deux approches, avec toutefois une répétabilité supérieure pour la méthode fondée sur les cartes de qualité. En plus de faciliter la communication entre spécialistes, ces cartes offrent également l’avantage de pouvoir être lisibles par des machines ; elles ouvrent ainsi la perspective d’une pondération des caractéristiques annotées par un système automatisé en fonction de la qualité de la zone dans laquelle elles se trouvent.
En substance, l’article propose un ensemble d’outils relativement simples ainsi qu’une mesure de qualité globale cohérente avec les utilisations possibles des traces. Cet indicateur n’est pas uniquement fondé sur une mesure de qualité « moyenne » d’une trace, ni seulement sur la surface d’une trace, mais elle s’inspire d’une démarche plus globale qui reflète les opinions subjectives de spécialistes dans une mesure objective.
(N. Egli Anthonioz)
 
 
Determining the quality and sustainability of friction ridge deposits on envelopes sent through the postal system
Holt D.
Journal of Forensic Identification; 2013; vol. 63; n° 3; pp. 247-253.
 
Mots-clés : traces papillaires, détection, 1,2-indandione/zinc, enveloppes, service postal, survie
 
Dans des affaires de lettres anonymes, lorsque l’investigation requiert la recherche de traces papillaires sur la missive, l’enveloppe qui la contient est souvent exclue de la procédure de recherche de ces traces. Il est communément pris pour acquis que la possibilité de retrouver des traces sur des enveloppes ayant transité au travers du système postal est ténue et que la qualité des éventuelles traces est dégradée tout au long de la chaîne de distribution du courrier qui sous-tend des séries de manipulations.
La recherche présentée dans cet article, réalisée en Australie, a visé à évaluer l’impact du passage au travers du système postal sur des traces papillaires présentes sur des enveloppes. Pour cela, trois donneurs ont déposé un nombre total de 648 traces sur la face antérieure de 162 enveloppes. Ces dernières ont alors été envoyées dans les six états australiens. Une fois récupérées, elles ont été soumises à une procédure de révélation de traces papillaires au moyen de 1,2-indanedione/zinc. Les résultats ont finalement été évalués selon divers critères permettant de caractériser la qualité des traces révélées.
Il ressort de cette étude que plus de la moitié des traces déposées se sont avérées exploitables après détection. Moins d’un cinquième des traces déposées montrait une superposition les rendant inexploitables. Les résultats obtenus ont en outre indiqué que les interférences et dégradations apparaissent le plus souvent sur le côté gauche des enveloppes. Dans l’ensemble, la recherche qui a été effectuée tend à démontrer que le processus de distribution du courrier n’affecte pas nécessairement la qualité des traces présentes et que, par voie de conséquence, il n’est pas justifié de négliger la recherche de traces papillaires sur les enveloppes contenant des lettres.
Cet article présente une étude pratique particulièrement intéressante. Le plan de recherche est bien établi, conduisant à l’obtention de résultats fiables. Ceux-ci doivent tout de même être considérés avec certaine prudence car ils sont intimement dépendants du système de distribution postal australien. L’extrapolation à un autre système, européen par exemple, n’est pas forcément valide. Toutefois, cette étude constitue un indice convaincant du fait que les enveloppes ne devraient pas être négligées lors d’une recherche de traces papillaires car, même si elles ont transité par voie postale, des traces exploitables peuvent encore y être révélées.
(S. Moret)
 

* Professeur et Directeur, Ecole des Sciences Criminelles, Université de Lausanne.


Polymedia Meichtry SA | Chemin de la Caroline 26 | 1213 Petit-Lancy | Genève | T: +41 22 879 88 20 | F: +41 22 879 88 25 | info@polymedia.ch