Blogs universels
INPUT by Alteryx Blog

L'analytique géospatiale prédictive et l'exploration de texte au service du travail d'investigation

Blogs universels

Note de la rédaction : les noms, personnages et incidents mentionnés dans ce blog sortent tout droit de l'imagination de l'auteur. Toute ressemblance avec des personnes existantes ou ayant existé ou avec des événements réels ne saurait être que fortuite.

Je suis un grand fan de la série télévisée NCIS. Pendant plus de 18 saisons, l'agent spécial Leroy Jethro Gibbs et son équipe ont reconstitué les pièces du puzzle pour résoudre des affaires passionnantes. Toute enquête des forces de l'ordre ou de la sécurité nationale nécessite d'assembler différents éléments de données. J'aime tout particulièrement ces scènes dans l'open space où l'agent Gibbs et son équipe font le point sur ce qu'ils savent avant de passer à l'action. Sur la base de ces informations, ils fouillent dans diverses bases de données et sources de données démographiques, ce qui révèle souvent d'autres pistes à creuser.

NCIS reste bien sûr une série télévisée, mais le scénario décrit bien certaines étapes de base d'une enquête, notamment le fait de réunir les informations actuellement connues et de les analyser afin de débusquer d'autres données utiles.

À nous maintenant de nous glisser dans la peau d'un enquêteur.

Dans le workflow Alteryx que vous voyez ici, nous supposons que nous disposons d'une information confirmée liée à l'identité d'un suspect potentiel. Cette personne s'appelle Conor Brown. En partant de cette information, nous pouvons utiliser la plateforme d'Automatisation des processus analytiques Alteryx APA™ afin de créer une fiche pour quelqu'un qui pourrait nécessiter d'autres investigations. La première partie du workflow montre comment, à travers une API, un appel automatisé peut être lancé dans une source de données démographiques telle que TransUnion™ dans le but de récupérer des données liées à un élément connu. Dans notre exemple, il s'agit du nom du suspect potentiel.

Qui est Conor Brown ?

Avec une identité confirmée, l'analyse peut se poursuivre pour identifier de possibles noms d'emprunt ou variantes du nom, et pour trouver des points communs entre les différentes identités.  Une fois le nom et/ou les variantes identifiés, il est possible d'effectuer une recherche plus approfondie via une API du Dark Web pour trouver des e-mails et les adresses IP correspondantes afin d'établir d'autres liens. Dans notre exemple, cette recherche a permis d'identifier un nom de domaine, « fantasyisland2.com », utilisé systématiquement par Conor Brown et d'autres noms très proches.

Cela ouvre la voie à d'autres investigations. Avec les mandats adéquats, un enquêteur peut alors accéder à des informations en fonction des adresses IP associées aux domaines. Cela peut inclure des informations de géolocalisation telles que la latitude et la longitude.

Identification des liens 

Désormais en possession d'informations plus complètes sur les traces virtuelles de Conor Brown, nous pouvons utiliser les outils natifs de la plateforme Alteryx APA pour effectuer une analyse du réseau afin d'identifier les liens/connexions entre différentes informations et personnes. Ici, nous découvrons un lien entre Conor Brown et une certaine Zelda Moore. En suivant cette piste, nous mettons au jour une connexion directe entre le SSID et des variations du domaine « fantasyisland2 ».

Passons à l'exploration de texte

Ces informations pourraient conduire les enquêteurs à suivre la piste de Zelda Moore et à enquêter sur des informations publiques telles que son profil sur les réseaux sociaux. Grâce à une API dédiée, ils peuvent récupérer les profils connus de Conor Brown et de Zelda Moore pour comparer les thèmes et sujets abordés.

Dans l'exemple ci-dessus, un nuage de mots illustre les opinions et les thèmes similaires exprimés par Conor et Zelda concernant les armes à feu et les munitions. Une analyse plus pointue de ces données non structurées pourrait permettre de déterminer le sentiment et les sujets qui ressortent de leurs publications respectives.

Enquête géospatiale

Pour en revenir aux informations collectées sur les adresses IP et la localisation, nous pourrions utiliser les fonctionnalités d'analyse géospatiale natives de la plateforme Alteryx APA pour cartographier les endroits correspondant à ces adresses IP. Nous pourrions indiquer la longitude et la latitude, créer des points spatiaux et tracer un périmètre. Sur cette carte, nous voyons qu'à un moment donné, les appareils associés à Zelda Moore et Conor Brown ont été très proches l'un de l'autre.

Intelligence Suite accélère les investigations et les résultats

Dans la série NCIS, l'agent Gibbs et son équipe ont accès à divers outils pour assembler les pièces du puzzle et trouver des liens insoupçonnés. Ce que nous avons montré ici (de manière générale, certes), c'est que de nombreuses possibilités d'analyse d'investigation observées dans l'univers de NCIS sont également disponibles sur la plateforme Alteryx APA. Ce qu'il faut retenir, c'est que toutes ces fonctionnalités analytiques, et bien d'autres encore, sont accessibles sur la même plateforme, ce qui réduit la durée et la complexité qui freinent souvent les enquêtes des forces de l'ordre et des renseignements.

Si les enquêteurs et les analystes passent moins de temps à compiler, préparer et fusionner les données, ils peuvent se consacrer davantage à l'analyse et à la recherche de liens déterminants entre les différents éléments. Résultat : les enquêtes sont mieux menées et, plus important encore, les affaires résolues contribuent à améliorer la sécurité publique et nationale.

NE PARTEZ PAS !

LISEZ CECI

Chaque jour, les administrations régionales, nationales et locales sont l'un des plus grands producteurs de données au monde, voire le plus grand. Apprenez à faire travailler vos données pour vous.

Auteur
Andy MacIsaac
Andy MacIsaac
Solutions Marketing Director
Flèche directionnelle
Blog
Temps de lecture : 5 minutes

La face cachée de l'analytique

La sagesse de Stephen Dubner de Freakonomics.

Analyste
Responsable Analytique
Responsable Business
Lire maintenant
Motif orange
Blog
Temps de lecture : 5 minutes

Les 5 stades de la maturité analytique

Découvrez les cinq stades de la maturité analytique et déterminez où vous en êtes grâce à une évaluation.

Responsable Business
Responsable Analytique
Alteryx Platform
Lire maintenant
Billets
Blog
Temps de lecture : 5 minutes

SoFi Bank rationalise les prévisions de liquidités

Besoin d'aide pour vos prévisions de liquidités ? Découvrez comment SoFi Bank a rationalisé son processus.

Finance
Responsable Analytique
Responsable Business
Lire maintenant