Ne manquez pas Inspire 2024, qui aura lieu du 13 au 16 mai 2024 au Venetian de Las Vegas. Inscrivez-vous !

 

L'analytique géospatiale prédictive et l'exploration de texte au service du travail d'investigation

Technologie   |   Andy MacIsaac   |   12 nov. 2020

Note de la rédaction : les noms, personnages et incidents mentionnés dans ce blog sortent tout droit de l'imagination de l'auteur. Toute ressemblance avec des personnes existantes ou ayant existé, ou avec des événements réels ne saurait être que fortuite.

 

Je suis un grand fan de la série télévisée NCIS. Pendant plus de 18 saisons, l'agent spécial Leroy Jethro Gibbs et son équipe ont reconstitué les pièces du puzzle pour résoudre des affaires passionnantes. Toute enquête des forces de l'ordre ou de la sécurité nationale nécessite d'assembler différents éléments de données. J'aime tout particulièrement ces scènes dans l'open space où l'agent Gibbs et son équipe font le point sur ce qu'ils savent avant de passer à l'action. Sur la base de ces informations, ils fouillent dans diverses bases de données et sources de données démographiques, ce qui révèle souvent d'autres pistes à creuser.

NCIS reste bien sûr une série télévisée, mais le scénario décrit bien certaines étapes de base d'une enquête, notamment le fait de réunir les informations actuellement connues et de les analyser afin de débusquer d'autres données utiles.

À nous maintenant de nous glisser dans la peau d'un enquêteur.

Dans le workflow Alteryx que vous voyez ici, nous supposons que nous disposons d'une information confirmée liée à l'identité d'un suspect potentiel. Cette personne s'appelle Conor Brown. En partant de cette information, nous pouvons utiliser la plateforme d'Automatisation des processus analytiques Alteryx APA™ afin de créer une fiche pour quelqu'un qui pourrait nécessiter d'autres investigations. La première partie du workflow montre comment, à travers une API, un appel automatisé peut être lancé dans une source de données démographiques telle que TransUnion™ dans le but de récupérer des données liées à un élément connu. Dans notre exemple, il s'agit du nom du suspect potentiel.

Qui est Conor Brown ?

Avec une identité confirmée, l'analyse peut se poursuivre pour identifier de possibles noms d'emprunt ou variantes du nom, et pour trouver des points communs entre les différentes identités. Une fois le nom et/ou les variantes identifiés, il est possible d'effectuer une recherche plus approfondie via une API du Dark Web pour trouver des e-mails et les adresses IP correspondantes afin d'établir d'autres liens. Dans notre exemple, cette recherche a permis d'identifier un nom de domaine, « fantasyisland2.com », utilisé systématiquement par Conor Brown et d'autres noms très proches.

Cela ouvre la voie à d'autres investigations. Avec les mandats adéquats, un enquêteur peut alors accéder à des informations en fonction des adresses IP associées aux domaines. Cela peut inclure des informations de géolocalisation telles que la latitude et la longitude.

Identification des liens

Désormais en possession d'informations plus complètes sur les traces virtuelles de Conor Brown, nous pouvons utiliser les outils natifs de la plateforme Alteryx APA pour effectuer une analyse du réseau afin d'identifier les liens/connexions entre différentes informations et personnes. Ici, nous découvrons un lien entre Conor Brown et une certaine Zelda Moore. En suivant cette piste, nous mettons au jour une connexion directe entre le SSID et des variations du domaine « fantasyisland2 ».

Passons à l'exploration de texte

Ces informations pourraient conduire les enquêteurs à suivre la piste de Zelda Moore et à enquêter sur des informations publiques telles que son profil sur les réseaux sociaux. Grâce à une API dédiée, ils peuvent récupérer les profils connus de Conor Brown et de Zelda Moore pour comparer les thèmes et sujets abordés.

Dans l'exemple ci-dessus, un nuage de mots illustre les opinions et les thèmes similaires exprimés par Conor et Zelda concernant les armes à feu et les munitions. Une analyse plus pointue de ces données non structurées pourrait permettre de déterminer le sentiment et les sujets qui ressortent de leurs publications respectives.

Enquête géospatiale

Pour en revenir aux informations collectées sur les adresses IP et la localisation, nous pourrions utiliser les fonctionnalités d'analyse géospatiale natives de la plateforme Alteryx APA pour cartographier les endroits correspondant à ces adresses IP. Nous pourrions indiquer la longitude et la latitude, créer des points spatiaux et tracer un périmètre. Sur cette carte, nous voyons qu'à un moment donné, les appareils associés à Zelda Moore et Conor Brown ont été très proches l'un de l'autre.

Intelligence Suite accélère les investigations et les résultats

Dans la série NCIS, l'agent Gibbs et son équipe ont accès à divers outils pour assembler les pièces du puzzle et trouver des liens insoupçonnés. Ce que nous avons montré ici (de manière générale, certes), c'est que de nombreuses possibilités d'analyse d'investigation observées dans l'univers de NCIS sont également disponibles sur la plateforme Alteryx APA. Ce qu'il faut retenir, c'est que toutes ces fonctionnalités analytiques, et bien d'autres encore, sont accessibles sur la même plateforme, ce qui réduit la durée et la complexité qui freinent souvent les enquêtes des forces de l'ordre et des renseignements.

Si les enquêteurs et les analystes passent moins de temps à compiler, préparer et fusionner les données, ils peuvent se consacrer davantage à l'analyse et à la recherche de liens déterminants entre les différents éléments. Résultat : les enquêtes sont mieux menées et, plus important encore, les affaires résolues contribuent à améliorer la sécurité publique et nationale.

NE PARTEZ PAS.

À LIRE

Chaque jour, les administrations nationales, régionales et locales constituent l'un des plus grands producteurs de données au monde, voire le plus grand. Apprenez à faire travailler vos données pour vous.

Balises