Debbie Garner, évangéliste des solutions
Debbie Garner
Évangéliste des solutions Grayshift

Le matériel pédopornographique (CSAM) est un problème majeur à l’ère numérique. Avec plus de 6,5 millions d’utilisateurs de smartphones dans le monde et 29,3 millions de signalements de cas présumés d’exploitation sexuelle d’enfants en 2021, l’utilisation d’appareils mobiles dans les affaires liées à l’exploitation sexuelle d’enfants est intrinsèquement en hausse. Avec l’essor de la technologie, en particulier des téléphones portables, il est devenu plus facile pour les prédateurs d’accéder à ce matériel, de le collecter, de le distribuer et de le produire. Les services répressifs luttent constamment contre ce problème, s’efforçant de rendre justice aux victimes et de poursuivre les auteurs. Mais avec les bons outils, vous pouvez augmenter vos chances de résoudre les cas plus rapidement et plus efficacement.

Nous savons qu’en tant qu’enquêteurs expérimentés, vous savez comment mener des enquêtes sur l’exploitation sexuelle des enfants. ArtifactIQ de Grayshift peut aider vos investigations à devenir plus efficaces et dans ce blog nous allons vous expliquer comment.

Qu’est-ce qu’ArtifactIQ ?

ArtifactIQ est un outil d’analyse basé sur le cloud conçu pour aider les examinateurs et les enquêteurs à examiner les catégories les plus courantes extraites des appareils mobiles et à partager facilement ces informations avec ceux qui en ont besoin. Lorsqu’un téléphone est connecté à GrayKey et que l’accès est possible, les données sont disponibles pour la collecte et l’analyse. Un flux de travail traditionnel de collecte sur appareil mobile nécessite l’enregistrement de l’extraction et le téléchargement des données dans un logiciel d’analyse. Avec GrayKey et ArtifactIQ, vous pouvez simultanément collecter et télécharger les données vers le nuage. Une fois qu’ArtifactIQ reçoit les données, il affiche certaines des catégories les plus importantes trouvées dans les appareils mobiles dans une interface facile à utiliser afin que les enquêteurs puissent examiner et obtenir rapidement les informations dont ils ont besoin. Ce nouveau flux de travail permet aux utilisateurs d’analyser rapidement de grandes quantités de données. Une autre caractéristique étonnante d’ArtifactIQ est la collaboration. Vous pouvez partager immédiatement les données extraites avec d’autres enquêteurs au sein de l’interface utilisateur.

Le scénario

Vous avez obtenu des informations relatives à la distribution de CSAM lors de l’exécution d’un logiciel peer-to-peer (P2P). Une fois que vous avez saisi l’appareil du suspect, vous le connectez à GrayKey et commencez l’extraction tout en envoyant simultanément les données extraites à ArtifactIQ. Au lieu d’attendre la fin de l’extraction et le téléchargement vers une solution d’analyse, vous pouvez commencer à analyser ces artefacts en quelques minutes.

Examinons les informations lisibles et les fonctionnalités d’ArtifactIQ et discutons de quelques conseils pour les utiliser dans vos enquêtes CSAM.

CALENDRIER

La chronologie interactive d’ArtifactIQ vous permet de visualiser les messages, les photos, les contacts, les données de localisation et les détails de l’appel en même temps et dans un format organisé. Cela permettra de visualiser des éléments d’information apparemment distincts et d’établir des liens plus facilement.

Pour en savoir plus sur l’importance d’avoir une vue d’ensemble de la chronologie et d’approfondir des moments spécifiques, lisez ce blog.

Conseils d’enquête du CSAM

  • Grâce à la fonction de chronologie de l’AIQ, vous pouvez consulter des éléments d’information qui se rapportent spécifiquement à votre cyberaide ou à vos téléchargements P2P. ArtifactIQ vous permet d’isoler des dates et des heures spécifiques dans la chronologie afin que vous puissiez vous concentrer sur les preuves qui importent dans votre cas de CSAM, d’incitation en ligne ou de trafic sexuel d’enfants. En recherchant des dates et des heures spécifiques liées à votre cyberaide, à vos téléchargements P2P ou à vos discussions, vous pouvez vous concentrer sur des indices précis, ce qui vous permet de gagner encore plus de temps en vous concentrant sur ce qui est important.

Conseils d’utilisation d’ArtifactIQ

  • Les principaux contacts affichent le nombre total de messages envoyés et reçus par ce contact.
  • Filtrer par source pour afficher les contacts par application
  • Recherche par mot-clé d’un nom de contact ou d’un numéro de téléphone spécifique
  • Cliquez sur un contact pour ouvrir un volet de détails sur l’indice afin d’obtenir des informations supplémentaires.

CONTACTS

En sélectionnant le menu Contacts, vous verrez tous les contacts du carnet d’adresses natif du téléphone et des applicationstierces prises en charge*. La liste des contacts affiche le nom et le numéro de téléphone du contact, le nombre total de messages échangés entre le propriétaire et le contact, la date et l’heure du dernier message envoyé et la source du contact. En savoir plus sur les contacts dans ArtifactIQ.

Conseils d’enquête du CSAM

  • Parfois, les prédateurs décrivent leurs différents personnages dans leurs propres contacts. Ils peuvent ajouter leurs faux noms, noms d’utilisateur et adresses électroniques associés à ces personas.
  • Les contacts pourraient révéler que des personnes partageant les mêmes idées communiquent ou échangent des images de CSAM ou des stratégies de toilettage.

Conseils d’utilisation d’ArtifactIQ

  • Les principaux contacts affichent le nombre total de messages envoyés et reçus par ce contact.
  • Filtrer par source pour afficher les contacts par application
  • Recherche par mot-clé d’un nom de contact ou d’un numéro de téléphone spécifique
  • Cliquez sur un contact pour ouvrir un volet de détails sur l’indice afin d’obtenir des informations supplémentaires.

MESSAGES ET APPELS

Le menu Messages affiche les messages provenant des SMS/MMS du téléphone et des applicationstierces*. Les messages sont regroupés par contact/groupe de contacts et apparaissent dans l’ordre de la date et de l’heure. La vue Conversation affiche les messages d’un contact ou d’un groupe de contacts. En savoir plus sur la catégorie des appels dans ArtifactIQ.

Conseils d’enquête du CSAM

  • Les messages textuels natifs échangés entre un enfant et l’auteur de l’infraction seraient importants dans une affaire de CSAM, tout comme les messages échangés entre plusieurs auteurs de l’infraction qui se partagent des images et des informations. ArtifactIQ extrait également les messages d’applications tierces et les place dans la section Messages d’ArtifactIQ, ce qui permet de révéler les messages in-app et les messages textuels natifs.
  • Les prédateurs sont connus pour déplacer leurs victimes vers une autre application de communication que celle où ils ont établi le contact. ArtifactIQ vous permet de voir quand et comment cela s’est produit.

Conseils d’utilisation d’ArtifactIQ

  • La recherche par mot-clé permet de rechercher des phrases ou un nom de contact ou un identifiant spécifique dans tous les messages.
  • Filtrer les messages par date ou par plage horaire.
  • Filtrez les messages en fonction de leur source (SMS/MMS natifs ou applicationstierces ).
  • Cliquez sur un message individuel pour ouvrir le volet Détails de l’indice et obtenir plus de détails.
  • Dans le volet Détails de l’indice, marquez le message avec la mention « Important » et ajoutez vos notes à l’artefact pour y accéder rapidement ultérieurement.
  • Veillez à afficher les images jointes dans les messages et, si nécessaire, marquez l’image comme explicite.

DONNÉES DE LOCALISATION

Lorsque vous sélectionnez le menu Emplacement, les données d’emplacement s’affichent dans un format facile à lire, avec des artefacts tels que les emplacements significatifs, les emplacements des photos, les connexions WiFi, le GPS, les tours de téléphonie mobile et les métadonnées GPS des médias sur une carte visuelle.

Conseils d’enquête du CSAM

  • Un suspect se trouvait-il au domicile de la victime, à l’hôtel ou dans un autre lieu à une date et une heure précises ? Les données de localisation seraient essentielles dans les cas où un enfant a rencontré un adulte à des fins sexuelles ou a été enlevé.
  • Ce dispositif se trouvait-il sur le lieu de téléchargement d’une image CSAM à la date et à l’heure du téléchargement ? Si vous disposez d’une adresse IP fournie dans le cadre d’une cyberinformation ou recueillie lors d’une enquête P2P et que vous avez identifié l’adresse physique correspondant à l’adresse IP, vous pouvez comparer ces données aux données de localisation extraites et éventuellement déterminer l’endroit où un fichier ou une image a été téléchargé ou distribué.
  • Ces données peuvent également être comparées aux coordonnées GPS figurant dans les données EXIF et utilisées pour placer un délinquant à l’endroit où la photo a été prise.

Conseils d’utilisation d’ArtifactIQ

  • Zoomez sur la carte pour afficher des détails supplémentaires. Au fur et à mesure que vous zoomez, les données de localisation deviennent plus granulaires.
  • Filtrez uniquement pour afficher les lieux d’une zone donnée ou pour ne consulter que les lieux situés à une certaine date et dans une certaine plage horaire.
  • Filtrez les résultats sur la base de données sources telles que les détails de l’emplacement des enregistrements de photos, les connexions Wi-Fi ou les lieux d’intérêt, pour n’en citer que quelques-uns.
  • Cliquez sur un lieu pour ouvrir le volet de détails de l’indice et obtenir des informations supplémentaires.
  • Utilisez la recherche de lieux pour rechercher des adresses spécifiques

MÉDIAS ET IMAGES

Le menu Média affiche des images provenant de la photothèque native et d’applicationstierces. ArtifactIQ fournit des catégories de médias lorsqu’il analyse et affiche les images. En savoir plus sur l’importance des médias et des images.

Conseils d’enquête du CSAM

  • Les médias et les images sont la principale source de preuve dans les affaires de violence sexuelle à l’égard des femmes. Qu’il s’agisse de possession, de distribution ou de production de CSAM, la découverte des images sur le téléphone entraînera probablement une arrestation.
  • Les images peuvent également aider à identifier un enfant ou le lieu où il se trouve. Ils peuvent également révéler d’autres victimes.

Conseils d’utilisation d’ArtifactIQ

  • Vous pouvez utiliser la fonction « Détecter CSAM » d’ArtifactIQ pour comparer les images du téléphone à des jeux de hachage CSAM connus. Si vous disposez d’une licence Pro ArtifactIQ, vous pouvez comparer les images à notre intelligence artificielle unique en plus des ensembles de hachages connus, ce qui permet de trouver d’éventuels CSAM qui ne figurent pas dans les ensembles de hachages connus.
  • Les images téléchargées sont automatiquement signalées comme explicites et ne sont pas affichées. Il faut cliquer sur « Click to View » pour que l’image soit visible. Aucune image CSAM ne sera automatiquement affichée, de sorte que les personnes qui ne devraient pas ou ne veulent pas voir ces images n’auront pas à les voir.
  • Filtrez les images par date et heure pour affiner votre recherche
  • Saisissez une catégorie de mots-clés pour rechercher des éléments dans une photographie.
  • Filtrer les images en fonction de la date et de l’heure
  • Cliquez sur une image pour ouvrir la fenêtre de détail de l’indice et afficher des informations plus détaillées sur l’image, telles que la valeur de hachage, la source du média, les chemins d’accès aux fichiers, la date et l’heure de modification, et bien plus encore.

ArtifactIQ de Grayshift est l’outil idéal pour les enquêteurs qui cherchent à enquêter efficacement sur les cas de CSAM. Il offre une interface intuitive et des fonctionnalités avancées telles que le stockage dans le nuage, les protocoles sécurisés et l’analyse rapide des données, qui permettent de gagner du temps lors des enquêtes. En outre, lorsqu’il est utilisé avec GrayKey, il peut même analyser les données au fur et à mesure qu’elles sont extraites, ce qui rationalise encore le processus.

Pour en savoir plus sur la manière dont cette puissante plateforme peut vous aider dans vos enquêtes, faites une visite guidée du produit et explorez toutes les possibilités offertes par ArtifactIQ.

*A compter du 2 mai 2023, ArtifactIQ prend en charge les applicationstierces suivantes : Facebook, Instagram, Snapchat, WhatsApp et Signal. Utilisez le tableau des applications installées dans ArtifactIQ pour examiner le niveau de support offert par ArtifactIQ. Pour en savoir plus sur le tableau des applications installées, visitez le site support.grayshift.com.

© 2023. Grayshift, LLC. Tous droits réservés. Propriétaire et confidentiel.