SPI Format Magazine 2016-06 by Institut Suisse de Police

no 6

2016

Zeitschrift für Polizeiausbildung und Polizeiforschung Revue de formation et de recherche policières

magazine

Die Polizei im virtuellen Raum Police et monde numérique

Verlag SPI − Éditions ISP − Edizioni ISP Community Policing – Grundlagendokument für die eidgenössische Berufsprüfung Polizist/Polizistin COMMUNITY POLICING Grundlagendokument für die eidgenössische Berufsprüfung Polizist/Polizistin

3. Auflage 2016, A4-Ordner, Preis CHF 69.–, ISBN: 978-2-940551-10-1 Mit „Community Policing“ wird gleichzeitig eine Arbeitsmethode und -philosophie bezeichnet. Ziel dabei ist es, in je nach Fall geeigneter gemeinsamer Zusammenarbeit der Polizei mit den unterschiedlichsten Partnern, eine nachhaltige Problemlösung zu erreichen. Das neue, harmonisierte Lehrmittel vereint die beiden unterschiedlichen Vorgängerversionen auf Deutsch und Französisch. Es vermittelt die Grundlagen und Ziele des Community Policing und zeigt anhand zahlreicher Praxisbeispiele die ihm zur Verfügung stehenden Instrumente auf. Insbesondere wurde auch der Lösungsprozess SARA überarbeitet und gemäss der langjährigen Erfahrungen in der ganzen Schweiz verbessert. Das Lehrmittel Community Policing ist eine wichtige Grundlage für die Ausbildung und legt gleichzeitig die wesentlichen Elemente für eine nationale Unité de doctrine fest. Abgerundet wird das Lehrwerk von einem Glossar mit den wichtigsten Begriffen und Definitionen für die Community-Policing-Arbeit.

Police de proximité – Manuel de référence pour l’examen professionnel fédéral de Policier/Policière POLICE DE PROXIMITÉ Manuel de référence pour l’examen professionnel fédéral de Policier / Policière

3e édition publiée en 2016, classeur A4, prix : CHF 69.–, ISBN : 978-2-940551-11-8 La police de proximité constitue à la fois une méthode et une philosophie de travail. Elle vise la résolution durable des problèmes dans une coopération au cas par cas entre la police, la population et les divers partenaires. Ce nouveau manuel didactique harmonisé regroupe les deux versions précédentes en français et en allemand. Il traite non seulement des fondements et des buts de la police de proximité, mais également des instruments à sa disposition en s’appuyant sur de nombreux exemples tirés du travail quotidien. Le chapitre relatif au processus de résolution de problème SARA a ainsi été retravaillé et adapté selon les expériences accumulées pendant de longues années partout en Suisse. Au-delà de sa fonction de support de formation, le classeur Police de proximité propose les principaux éléments d’une unité de doctrine nationale. Un glossaire contenant les principaux termes et définitions utilisés dans le travail de police de proximité parachève cet ouvrage.

Polizia di prossimità – Manuale di riferimento per l’esame professionale federale di Agente di polizia POLIZIA DI PROSSIMITÀ Manuale di riferimento per l’esame professionale federale di Agente di polizia

2a edizione rivisitata 2014 (nuova versione prevista per fine 2017), Classificatore A4, prezzo CHF 69.–, ISBN: 978-2-940385-89-8 La polizia di prossimità mira a creare le condizioni per una vera e propria tranquillità pubblica. In questo senso instaurare una polizia di prossimità rappresenta, per i corpi di polizia, una sfida professionale ed esige l’adozione di nuovi metodi di lavoro così come una ridefinizione degli obiettivi operativi. Questo manuale tratta dei fondamenti e degli obiettivi della polizia di prossimità, degli strumenti a sua disposizione, dei processi della risoluzione di problema (modello SARA) ed evidenzia il lavoro di prevenzione. Al di là della sua funzione di supporto di formazione, il manuale Polizia di prossimità propone i principali elementi di una dottrina di polizia di prossimità.

Bestellungen – Commandes – Ordini: www.edupolice.ch

Inhalt / Sommaire Editorial

Internet e Terrorismo. Un modello interdisciplinare per l’analisi di un dialogo di propaganda

Alessandro Trivilini

La police face aux nouvelles technologies : un défi à relever

Sébastien Jaquier

Débat – Les polices suisses face à la cybercriminalité

Debatte – Die Schweizer Polizeien im Umgang mit Cyberkriminalität

Daniel Nussbaumer, Hans Rudolf Flury, Romain Roubaty

E-learning, knowledge management et formation policière décentralisée : quelques enseignements internationaux

Cyril Amberg

Zur Umsetzung einer dualen Polizeiausbildung in der Schweiz Kurt Hügi

Per aspera ad astra: Der lange Weg zur einheitlichen Polizeiausbildung

Lisa Wildi

Literatur / Lectures / Reviews

Glossar / Lexique

Umschlag / Couverture :

Redaktionskomitee / Comité de rédaction :

Redaktion / Rédaction :

Photo : ©Keystone / Jochen Tach

ALBERTINI Gianfranco, Chef Kriminalpolizei, Kantonspolizei Graubünden

Die Hauptsprachen sind Deutsch und Französisch, Beiträge auf Italienisch und Englisch sind jedoch möglich.

AUGSBURGER-BUCHELI Isabelle, Professeure HES, Doyenne de l’ILCE – Directrice suppléante de la HEG – Arc

Chefredaktor / Rédacteur en chef : BOESCH Jean-Pierre, SPI/ISP jean-pierre.boesch@ne.ch

Les langues principales sont l’allemand et le français, mais des publications en italien et en anglais sont possibles. Aus Gründen der besseren Lesbarkeit wurde in den Texten des format magazine meistens die männliche Form gewählt. Sie schliesst jedoch gleichermassen beide Geschlechter mit ein. Pour des raisons de lisibilité, la plupart des articles de format magazine sont rédigés à la forme masculine. Toutefois, les termes concernés s’appliquent aux deux sexes.

COZZIO Nino, Stadtrat, Direktion Soziales und Sicherheit, Stadt St. Gallen FROIDEVAUX Didier, Direction de la Stratégie – Chef du Service des Études stratégiques, Police cantonale, Genève GOBBI Norman, Consigliere di Stato, Repubblica e Cantone Ticino HÜGI Kurt, Direktor, Zürcher Polizeischule, ZHPS KÜNZLI Jörg, Ordinarius für Staats- und Völkerrecht, Universität Bern

Impressum : Verlag / Éditeur : Institut Suisse de Police (ISP), Avenue du Vignoble 3, CH-2009 Neuchâtel Tel. : +41 (0)32 723 81 00 www.institut-police.ch isp@ne.ch

format magazine no 6

LEHMANN Fritz, Kommandant, Stadtpolizei Winterthur MEYER Michaël, Docteur en sociologie, Université de Lausanne – Chargé de cours, EPFL ROMANELLI-NICOLI Manuela, Responsabile del Centro di formazione di Polizia del Cantone Ticino

Mitarbeitende / Équipe : AMBERG Cyril PINEDO Maria-Aranzazu STIEGER Christiane TIESSEN Barbara TSCHAN Sarah

Druck / Impression : Imprimerie de l’Ouest SA, Avenue Beauregard 34, CH-2036 Cormondrèche Auflage / Tirage : 1’700 Preis / Prix : CHF 22.– ISSN 1664-6789 Internet : www.institut-police.ch/de/medien/format-magazine www.institut-police.ch/fr/medias/format-magazine

EDITORIAL

Editorial

Jean-Pierre Boesch Vice-directeur de l’Institut Suisse de Police Vizedirektor Schweizerisches Polizei-Institut

« (Mesdames et) Messieurs, quel lien peut-il y avoir entre les ordinateurs et les cas tirés de la pratique ? »

„Meine (Damen und) Herren, was sollen die Computer mit den praktischen Fällen zu tun haben?“

Ainsi débute la transcription de l’exposé du caporal zurichois Kurt Frieden, tenu lors du Fortbildungskurs de l’Institut Suisse de Police le 8 novembre… 1967 1. Écrite il y a 49 ans, cette question profonde – à l’époque – démontre que les phénomènes liés à la proto-cybercriminalité, tout comme les technologies policières destinées à les combattre, ne datent pas d’hier. Si certains points soulevés par Frieden relevaient encore de la science-fiction en 1967, les technologies informatiques sont devenues, au fil des ans, toujours plus présentes dans le quotidien policier, pour le meilleur et, parfois, pour le pire. Aujourd’hui, la cybercriminalité dépasse la simple dimension criminelle ; elle constitue désormais une problématique politique et stratégique pour les polices. Il s’agit d’un phénomène inexorable et irréversible auquel les policiers doivent faire face, tout en s’adaptant continuellement à de nouvelles réalités. Comme le souligne Alessandro Trivilini dans son article, internet est aussi devenu le vecteur de recrutement principal pour les djihadistes qui tirent profit de leur maîtrise des réseaux sociaux et de la communication en ligne. Les auteures et auteurs de format magazine n° 6 s’accordent pour affirmer que la réponse à la cybercriminalité doit se faire, a minima, à l’échelon national en respectant le principe de subsidiarité. La Stratégie nationale de protection de la Suisse contre les cyberrisques 2, adoptée en 2012, montre que la Confédération et les cantons souhaitent faire cause commune pour combattre la cybercriminalité en mettant en œuvre des mesures concrètes nécessitant souvent une coordination interinstitutionnelle relativement complexe. En termes de police, de nombreux projets ont déjà vu le jour : un centre

So beginnt der Vortrag des Zürcher Korporals Kurt Frieden, den er am 8. November 1967 (!) im Rahmen des Fortbildungskurses des Schweizerischen Polizei-Instituts hielt.1 Diese 49 Jahre alte und für damalige Verhältnisse tiefgründige Frage zeigt auf, dass Cyberkriminalität und auch polizeiliche Technologien zu deren Bekämpfung nicht von heute auf morgen entstanden sind. 1967 mögen einige der von Frieden angesprochenen Punkte noch ScienceFiction-Charakter gehabt haben, doch über die Jahre sind Informationstechnologien im Polizeialltag immer präsenter geworden. Diese Entwicklung ist zwar grundsätzlich zu begrüssen, sie hat jedoch auch Schattenseiten. Für die Polizei ist Cyberkriminalität heute weit mehr als Deliktskomplex – sie ist zur politischen und strategischen Angelegenheit geworden, die unabwendbar scheint und nicht rückgängig gemacht werden kann. Um ihr die Stirn bieten zu können, müssen sich Polizeikräfte laufend auf neue Entwicklungen einstellen. In seinem Artikel zeigt Alessandro Trivilini auf, dass auch Jihadisten ihren Nutzen aus den Sozialen Medien und der Onlinekommunikation ziehen und das Internet zu ihrer wichtigsten Rekrutierungsplattform machen. Die Autorinnen und Autoren des format magazine Nr. 6 sind sich daher einig, dass – unter Einhaltung des Subsidiaritätsprinzips – mindestens auf nationaler Ebene gegen Cybercrime vorgegangen werden muss. Die 2012 verabschiedete Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken2 beweist, dass Bund und Kantone gemeinsam konkrete Massnahmen gegen Cyberkriminalität ergreifen wollen, auch wenn dies eine teilweise komplexe interinstitutionnelle Koordination bedingt. Im Polizeibereich

format magazine no 6

EDITORIAL

de compétence pour la cybercriminalité à Zurich, des brigades anti-cybercriminalité dans plusieurs cantons, sans oublier MELANI 3, le SCOCI 4 ou le travail de la Prévention Suisse contre la Criminalité. Malgré cela, on observe une certaine difficulté à harmoniser les procédures et à disposer d’une vision unique de ces phénomènes et des moyens de lutte déployés pour les contrecarrer, y compris dans le domaine de la formation. Le présent numéro de format magazine s’emploie à mettre en évidence quelques aspects de la lutte policière contre la cybercriminalité. Il ressort clairement du débat réunissant trois spécialistes que la cybercriminalité affecte tous les échelons du travail policier et qu’il existe un besoin urgent en termes de formation des policiers généralistes, mais aussi des spécialistes. En tant que centre de compétence national pour la formation policière, l’Institut Suisse de Police aura un rôle important à jouer. Aujourd’hui, certains processus, dont la planification est déjà bien avancée, doivent pouvoir s’initier rapidement pour répondre à ces besoins de formation, en collaboration avec les partenaires issus des universités ou des hautes écoles. Au-delà de son volet technologique – le e-learning policier est d’ailleurs également abordé – format magazine n° 6 ne néglige pas les réflexions importantes liées à la formation policière stricto sensu : Kurt Hügi propose ainsi une étude consacrée à la formation duale et Lisa Wildi présente, pour la première fois, l’histoire des formations policières en Suisse, en mettant elle aussi en avant la nécessité constante des polices de s’adapter aux innovations technologiques. En 2016, la question d’introduction de l’exposé de Kurt Frieden serait probablement : « Mesdames et Messieurs, existe-t-il encore des cas tirés de la pratique qui ne soient pas en lien avec les ordinateurs ? »

wurden schon zahlreiche Projekte umgesetzt: ein Cybercrime-Kompetenzzentrum in Zürich, auf Cyberkriminalität spezialisierte Dezernate in mehreren Kantonen, dazu MELANI3, die KOBIK4 oder die Arbeit der Schweizerischen Kriminalprävention. Trotzdem scheint es – auch im Ausbildungsbereich – schwierig, gewisse Prozesse zu harmonisieren und sich einen einheitlichen Überblick über diese Phänomene und die polizeilichen Gegenmassnahmen zu verschaffen. Die vorliegende Ausgabe des format magazine soll einige Aspekte der Polizeiarbeit im Bereich „Cyberkriminalität“ beleuchten. Das Interview mit drei Spezialisten zeigt auf, dass Cybercrime die polizeiliche Tätigkeit auf allen Stufen beeinflusst und dass dringender Handlungsbedarf bei der Generalisten-, aber auch bei der Spezialistenausbildung besteht. Dem Schweizerischen Polizei-Institut als Kompetenzzentrum für Polizeiausbildung auf nationaler Ebene wird dabei eine zentrale Rolle zukommen. Es ist wichtig, dass gewisse Prozesse, deren Planung schon weit fortgeschritten ist, nun in Angriff genommen werden können, um den Ausbildungsbedürfnissen auch in Zusammenarbeit mit Universitäten oder Fachhochschulen gerecht zu werden. Neben der technologischen Komponente – E-Learning wird ebenfalls thematisiert – vernachlässigt das format magazine Nr. 6 auch die Polizeiausbildung im engeren Sinne nicht: Kurt Hügi legt eine Untersuchung der dualen Ausbildung vor, während Lisa Wildi sich zum ersten Mal mit der Geschichte der Polizeiausbildung in der Schweiz und nicht zuletzt mit deren ständigen Anpassung an technische Innovationen befasst. 2016 würde Kurt Friedens Einstiegsfrage vermutlich lauten: „Meine Damen und Herren, gibt es noch praktische Fälle ohne jeglichen Bezug zu den Computern?“

1 Frieden, Kurt (1967), „Ein Computer-Fall“ – Vortrag am Schweiz. Polizeiinstitut Neuenburg mit Farbdiapositiven, 08.11.1967, Neuenburg: Schweizerisches Polizei-Institut.

2 Confédération Suisse, SN 002 – Stratégie nationale de protection de la Suisse contre les cyberrisques (SPNC), 19.06.2012 (rev.).

2 Schweizerische Eidgenossenschaft, SN 002 – Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS), 19.06.2012 (rev.).

3 Centrale d’enregistrement et d’analyse pour la sûreté de l’information, cf. lexique p. 51.

3 Melde- und Analysestelle Informationssicherung, s. Glossar S. 51.

4 Service de coordination de la lutte contre la criminalité sur Internet.

format magazine no 6

4 Koordinationsstelle zur Bekämpfung der Internetkriminalität.

INTERNET E TERRORISMO

Internet e Terrorismo Un modello interdisciplinare per l’analisi di un dialogo di propaganda Alessandro Trivilini Responsabile del Laboratorio di informatica forense del Dipartimento tecnologie innovative, Scuola universitaria professionale della Svizzera italiana (SUPSI)

La prevenzione al terrorismo pone con forza la necessità di avvalersi di nuove metodologie capaci di supportare le Autorità Giudiziarie durante le analisi preventive dei dialoghi di propaganda. In questo articolo viene presentato un estratto di un modello scientifico interdisciplinare realizzato per le analisi dei dialoghi. Un approccio originale per affrontare un tema delicato in grande sviluppo, soprattutto per quanto riguarda le modalità interattive che intercorrono nel processo di comunicazione fra radicalizzante e radicalizzato. Spesso le analisi convenzionali dei dialoghi trattano le informazioni trascurando elementi oggi fondamentali, come la provenienza dei dati e la loro cultura. E proprio questi aspetti, se correttamente inferiti durante le analisi linguistico-psicologico del dialogo, potrebbero arricchire ulteriormente la qualità dei risultati, consentendo agli addetti ai lavori di poter ottimizzare non solo le risorse ma anche i tempi di intervento per le situazioni a rischio. Quella in corso è una convergenza strategica necessaria, che unisce gli algoritmi di Artificial Intelligence, le fasi di Machine Learning ed i processi di organizzazione delle informazioni proposti dalla Big Data Analytics, perché i risultati oggi parlano chiaro: il processo di radicalizzazione non può essere automaticamente e autonomamente identificato nella sua forma completa con i mezzi di analisi informatici convenzionali.

È senza dubbio un periodo storico particolare, in cui anche le forze dell’ordine si trovano confrontate con una realtà professionale sempre più ricca di tecnologia human oriented, concepita e addestrata per far fronte alle innumerevoli sfide di un futuro ormai non più lontano. Gli strumenti di analisi e

investigazione tradizionali stanno per lasciare il posto a nuove metodologie di lavoro fondate su approcci fortemente interdisciplinari, capaci di accompagnare le Autorità Giudiziarie a comprendere la complessità dell’infrastruttura informatica, a definire nuove strategie di intervento e alla risoluzione del caso senza correre il rischio di perdere tempo prezioso con grosse quantità di informazioni fuorvianti. Anche un banale caso di truffa informatica, perpetrata utilizzando uno Smartphone, potrebbe richiedere competenze tecnico scientifiche avanzate, che un agente di Polizia, per quanto bravo ed esperto, potrebbe non disporre al momento dell’inchiesta. Considerando la vastità della rete Internet, la sua complessità tecnica, il numero di informazioni digitali che si possono reperire – Big Data – e il fatto che le persone che utilizzano la tecnologia per delinquere lo fanno sempre più crittografando i dati, la domanda sorge spontanea: – Con il terrorismo, esistono modelli di analisi innovativi che le Autorità Giudiziarie potrebbero impiegare per incrementare la loro operatività, evitando così di rimanere intrappolati nei numerosi vincoli tecnici e tecnologici intrinseci nelle nuove tecnologie sempre più smart e wearable? A tal proposito, corrono in aiuto i numeri, e in particolare quelli statistici. Per alcuni colossi informatici, anno dopo anno, è stato possibile raccogliere gratuitamente una quantità di dati digitali sulle persone comuni che nessuno ha mai fatto prima, nemmeno i gruppi investigativi meglio equipaggiati. Per esempio, il numero di utenti che contraddistingue Facebook è senza dubbio una peculiarità che lo rende unico e attrattivo sotto diversi punti di vista: una realtà per i giovani, una scoperta per gli adulti, una miniera d’oro per le aziende e uno

format magazine no 6

INTERNET E TERRORISMO

strumento di intelligence per gli Stati. A memoria d’uomo non è mai esistito un ambiente strategico di queste dimensioni, in cui le persone, a prescindere dalla loro natura, colore e provenienza, pubblicano volontariamente e gratuitamente informazioni personali sulle proprie abitudini e sulla propria quotidianità. È la dimostrazione che la privacy, così come l’abbiamo conosciuta fino ad oggi, potrebbe presto essere il ricordo di un tempo lontano. Sempre più persone, vuoi anche per i fatti di cronaca allarmanti, sono disposte ad accettare il fatto che qualcuno al di sopra delle parti, per garantire la nostra sicurezza, debba avere accesso in forma proporzionale a parte dei nostri dati digitali confidenziali. Dopo oltre dieci anni di intenso utilizzo da parte di tutti noi, i maggiori social media sono diventati un ecosistema complesso ricco di dati sensibili, usato anche dai terroristi per l’avvicinamento e il reclutamento di nuovi lupi solitari attraverso dialoghi di propaganda, atti ad avvicinare e persuadere giovani utenti a intraprendere un percorso di radicalizzazione. Da un punto di vista sociale è senza dubbio un fenomeno allarmante da non trascurare, ma da un punto di vista tecnico scientifico potrebbe essere una grande opportunità, da cogliere con coraggio e decisione per l’addestramento di nuovi modelli scientifici utili all’analisi predittiva di comportamenti potenzialmente a rischio. Fare di necessità virtù significa in questo caso aggregare competenze interdisciplinari, per esempio informatiche, investigative, psicologiche, giuridiche, linguistiche e perché no, artigianali, per progettare e sviluppare nuovi automi intelligenti – Cyber Bot – utili per l’analisi linguistica e psicologica dei dialoghi che intercorrono fra gli utenti nei social network. Una tendenza in forte crescita, considerata la natura del contesto operativo, in cui anche la comunità europea ha deciso di investire cifre a sei zeri. Le caratteristiche del linguaggio naturale utilizzato dagli utenti all’interno delle fonti aperte come Facebook, sono senza dubbio una risorsa ricca di caratteristiche – features – da non trascurare, in grado di fornire alle Autorità Giudiziarie nuove prospettive di analisi complementari a quelle già in uso. L’attenzione investigativa deve curare e conoscere l’infrastruttura informatica moderna, ma non deve rincorrerla. Il focus deve spostarsi sui contenuti e sulle modalità di interazione fra uten-

format magazine no 6

te-utente, utente-macchina e macchina-macchina. Ed è proprio all’interno dei dialoghi, mediati dalle nuove tecnologie per la comunicazione di massa, che si annidano informazioni strutturate utili per una analisi approfondita e innovativa delle intenzioni comunicative degli utenti. Ecco perché può risultare strategico lo sviluppo di nuovi agenti smart debitamente addestrati, oggi i dati e le esperienze per farlo non mancano, capaci di riconoscere gli atti comunicativi dei malintenzionati, il loro stile ed il rapporto che intercorre fra motivazioni, emozioni e comportamenti a rischio. Di seguito viene presentato un estratto del modello teorico stocastico probabilistico interdisciplinare realizzato per l’analisi del dialogo nell’ambito del mio dottorato di ricerca, svolto presso il Politec- Un dialogo di propaganda è nico di Milano. Uno spun- generalmente caratterizzato da to scientifico innovativo e un’alternanza frenetica di atti originale che propone di- comunicativi finalizzati alla versi livelli di analisi, tra cui persuasione e al convincimento quelli linguistici e psicolodell’ interlocutore. gici, da considerare, per esempio, per l’analisi di un dialogo di propaganda. Un dialogo di propaganda è generalmente caratterizzato da un’alternanza frenetica di atti comunicativi finalizzati alla persuasione e al convincimento dell’interlocutore, sfruttando abilità soggettive che potrebbero essere riconosciute e classificate in uno stile di comunicazione particolare, in una sorta di pattern comportamentale che il modello matematico potrebbe aiutare a riconoscere e analizzare. In Figura 1 è possibile visualizzare un estratto dello schema del modello teorico concettuale stocastico probabilistico.

Figura 1: Estratto del modello teorico per l’analisi di un dialogo di propaganda

INTERNET E TERRORISMO

Per esempio, gli elementi innovativi che offre considerano in una prima fase il riconoscimento delle emozioni, lo stile comunicativo dei partecipanti al dialogo, e la loro capacità di stare in uno stato di narrazione piuttosto che di relazione. Concretamente, per esemplificare, questo livello è utile per codificare le emozioni con cui il candidato alla radicalizzazione partecipa al dialogo (rabbia, gioia, disgusto, tristezza, paura), lo stile comunicativo del radicalizzante (assertivo, aggressivo o passivo), e la capacità dello stesso di mantenere un continuum relazionale L’unione delle due tipologie di con il suo interlocuanalisi di un dialogo di propagan- tore (in relazione o in narrazione). Il secondo da potrebbe fornire interessanti livello, arricchito dalle prospettive in termini preventivi. informazioni inferite da quello precedente, focalizza la sua attenzione sulla capacità di decodifica degli atti dialogici, del terreno comune e sugli stati motivazionali interpersonali, rendendo così la valutazione del dialogo ancora più ricca e completa. Per esempio, gli atti dialogici permettono di capire le azioni intraprese durante il dialogo per esercitare un particolare condizionamento sull’interlocutore, che di fatto corrisponde alla forza della relazione tra la risposta attesa e desiderata da chi pone la domanda (radicalizzante) e la risposta vera e propria che ne segue da parte del radicalizzato. Il terreno comune invece, è utile per conoscere il livello di empatia, di agio, che si è creato fra i partecipanti al dialogo. Per esempio, un buon e costante livello di terreno comune è rappresentato dall’aggiunta continua di nuova informazione all’interno del dialogo da parte del radicalizzante, e la relativa corretta risposta (feedback, approvazione) da parte del radicalizzato. Eventuali discrepanze fra domande e risposte potrebbero far emergere un potenziale fallimento della missione intrapresa nel processo di radicalizzazione. Infine, si possono sfruttare le caratteristiche degli stati motivazionali interpersonali, utilizzati per conoscere, fra le altre cose, il grado di attaccamento ottenuto dal radicalizzante durante le fasi di convincimento del radicalizzato, e il grado di accudimento del radicalizzato nel momento in cui iniziasse a manifestare richieste di aiuto. Un ulteriore livello interessante per l’analisi di un dialogo di propaganda, prende in considerazione il riconoscimento degli stati di crisi, con particolare attenzione alla persone in avanzata fase di radicalizzazione. Si tratta di momenti di scompensazione che la vitti-

ma potrebbe manifestare quando la nuova dottrina impartita dal radicalizzante dovesse collidere con le sue precedenti credenze e i suoi “vecchi” principi. Essi si manifestano nel dialogo attraverso momenti di discontinuità, che il modello riconosce attraverso una finestra di osservazione temporale flessibile in cui vengono analizzati tutti i parametri in suo possesso, compresi quelli provenienti dai livelli precedenti. Un ulteriore elemento da utilizzare per le analisi dei dialoghi di propaganda, al fine di identificarne le intenzioni comunicative, dovrebbe considerare la voce umana e la prosodia. Esse sono senza dubbio vettori ricchi di caratteristiche “tecniche” da non trascurare. Basti pensare quanto potrebbero essere utili quando la lingua in questione è l’arabo, contraddistinta da svariati dialetti, accenti e sfumature linguistiche, che neppure gli stessi arabi potrebbero conoscere. Ecco quindi che lo sviluppo di algoritmi per l’estrapolazione e l’analisi in tempo reale della voce umana potrebbe risultare estremamente efficace ai fine delle indagini preventive. In generale vengono considerati due aspetti fondamentali per la modellazione della voce e della prosodia: la fonte (source) e il filtro (filter). La fonte consiste nelle corde vocali che generano un segnale armonico, mentre i filtri sono rappresentati dalla bocca, dal naso o dalla lingua, che ne modificano i parametri originali. Seguendo le teorie proposte da Gilbert per la comprensione della pronuncia, si identificano due concetti importanti: i segmenti e le caratteristiche soprasegmentali. I primi corrispondono all’unità sonora discreta che può essere identificata nel segnale vocale emesso, come per esempio vocali e consonanti che si verificano nel dialogo in un ordine temporale preciso. Le vocali sono prodotte dalle vibrazioni delle corde vocali, e rappresentano la parte armonica della voce umana. In gergo tecnico vengono chiamate formanti. Le prime tre formanti permettono tipicamente di identificare le vocali. Le consonanti invece possono essere di due tipi: unvoiced (afone) or voiced (sonore). Quelle classificate come afone sono prodotte senza l’utilizzo delle corde vocali (non fanno uso della fonte) e sono abbastanza difficili da gestire in quanto i loro suoni sono generalmente rumori. Un esempio di consonante afona è la “t”. Quelle di tipo sonoro invece vengono prodotte con l’ausilio delle corde vocali, sono quindi caratterizzate da una compo-

format magazine no 6

INTERNET E TERRORISMO

nente armonica. Un esempio di consonante sonora è la “m”. Vi sono tuttavia elementi contrastanti del dialogo, come per esempio il tono, l’intonazione e la “nasalizzazione” che potrebbero coesistere con più settori senza però essere discretamente ordinati con essi. Tutti questi elementi vengono identificati come tratti soprasegmentali del dialogo. Detto questo, risulta evidente che l’unione delle due tipologie di analisi di un dialogo di propaganda potrebbe fornire interessanti prospettive in termini preventivi. Avvalersi di applicazioni user oriented in grado di mostrare a schermo l’andamento nel tempo del dialogo, considerando testi e tracce audio, consentirebbe di mettere in evidenza fasi comunicative particolari, che aiuterebbero a comprendere le reali intenzioni di un utente malintenzionato (radicalizzante) nei confronti di una sua potenziale vittima (radicalizzato), dal momento in cui lo avvicina con semplici messaggi esplorativi fino al momento in cui scatta il processo vero e proprio di radicalizzazione, spesso strutturato e disorientante. E l’efficacia di questo spietato processo è garantita dall’osservazione capillare degli stati emotivi che la potenziale vittima esprime giorno dopo giorno all’interno dei suoi social media, di carattere ricreativo come Facebook ma anche professionale come LinkedIn. Gli strumenti che utilizza per farlo sono semplici, istantanei e universali: simboli animati e colorati chiamati Emoji, veri e propri atti comunicativi molto ben contestualizzati. Per chi ha il compito di monitorarli e analizzarli non implicano alcuna traduzione linguistica e alcun manuale d’uso. In questo caso un’immagine, seppur piccola, parla davvero più di mille parole. La ricerca di potenziali vittime con cui intraprendere un dialogo di propaganda, parte proprio da qui. Per esempio, basta esprimere un’emozione rivolta all’apprezzamento o al disprezzo di un fatto di cronaca, direttamente o indirettamente riconducibile al terrorismo, per attirare l’attenzione e l’interesse di chi ha il compito nella rete di reclutare nuovi adepti. Poco importa che siano giovani o anziani, basta che l’utente ingenuamente o consapevolmente esprima le sue emozioni, commentando e condividendo notizie particolari, affinché il processo di avvicinamento possa avere inizio. Ecco perché l’utente da questo momento in poi potrebbe ricevere sulla propria bacheca particolari inviti da parte di presunti nuovi amici, che stranamente condividono con lui interessi mirati, con l’intento subdolo di contro

format magazine no 6

verificare il suo reale interesse verso quei contenuti precedentemente commentati e/o condivisi. Naturalmente i social media sono i luoghi virtuali maggiormente indicati per dialogare con nuovi candidati alla radicalizzazione, ma non sono gli unici. Partendo dal presupposto che tutto ciò che facciamo in rete lascia delle tracce digitali, le quali possono essere tecnicamente monitorate a distanza e ricostruite senza che l’utente se ne accorga, entrano in gioco altre due modalità per individuare nuove vittime: la consultazione di siti web pubblicati in rete, fortemente vicini a correnti terroristiche, e l’utilizzo di video giochi di ruolo accessibili in rete. In entrambi i casi il processo tecnico-comunicativo avviene seguendo sempre le stesse modalità. Per i siti web, monitorizzano gli indirizzi IP degli utenti che ingenuamente o consapevolmente cercano in I social media sono i luoghi rete parole particolarmente virtuali maggiormente indicati vicine al terrorismo. Spes- per dialogare con nuovi candiso si tratta di persone che dati alla radicalizzazione, ma poi finiscono col visitare non sono gli unici. concretamente quei siti fittizi appositamente pubblicati in rete, il cui scopo è attrarre il maggior numero di utenti (anche curiosi) affinché si possa analizzare la loro provenienza geografica e i meta dati del loro profilo. Sovente per comodità e/o pigrizia il navigatore che utilizziamo per navigare in Internet ha una sessione sempre aperta per la lettura della posta elettronica, come Gmail o Yahoo, in cui molte informazioni del nostro profilo potrebbero essere tecnicamente visibili. Questo è senza dubbio un aspetto tecnico molto interessante, non è l’unico, che consente a chi gestisce i siti web fittizi accennati prima di raccogliere liberamente maggiori informazioni sul profilo dell’utente che sta visitando i contenuti del loro sito web, esprimendo così un particolare interesse. E da qui il gioco è fatto. Raccogliendo questi dati sono in grado di sapere velocemente la provenienza dell’utente e parte della sua identità, tutte informazioni utili per impostare la miglior strategia comunicativa di avvicinamento “casuale”, che comprenderà fra l’altro anche lo sfruttamento di ulteriori dati pubblici raccolti dai profili social che il candidato potrebbe avere. Per i video giochi invece il punto di partenza diverge leggermente, ma segue sempre le stesse intenzioni comunicative. La maggior parte delle persone prendono parte ai giochi online usando i loro dati

INTERNET E TERRORISMO

personali reali, senza preoccuparsi che possano essere consultati e memorizzati da persone estranee. Le motivazioni sono diverse, da ultimo l’appagante sensazione di vedere scritto il proprio nome, quello vero, in cima alle classifiche una volta concluse con successo le interminabili missioni di gioco. Oltre a questo però, una delle peculiarità tecniche che rende molto attrattive queste piattaforme, è la possibilità che agli utenti hanno di interagire fra loro in forma multimodale, sfruttando gesti, testo e voce. Si tratta di canali di comunicazione molto utilizzati proprio perché le misSpesso le ottime capacità sioni spesso per essere comunicative [dei radicalizzanti] completate impongoconsentono di convincere le no una condivisione di potenziali vittime che al di fuori intenti fra appartenenti del gioco esiste una missione alla squadra (composta ancora più stimolante e concreta: da amici e sconosciuti), diventare martiri. attraverso uno scambio continuo di informazioni e strategie. Ed è proprio questo aspetto che rende il video gioco un canale di avvicinamento efficace agli occhi dei radicalizzanti. Oltre la passione (presunta o reale) per i video giochi, spesso violenti e orientati ai combattimenti interpersonali, si instaura un forte terreno comune caratterizzato dalla condivisione del tempo e degli obiettivi durante le numerose sessioni di gioco. Un elemento questo non trascurabile ai fini dell’analisi preventiva di un dialogo di propaganda, che consente ai malintenzionati di entrare in contatto con le loro potenziali vittime, conoscerle virtualmente da vicino, e creare con loro una relazione trusted solida e diretta per tutta la durata del gioco. Anche in questo caso, una volta conquistata la fiducia dei colleghi di gioco, les jeux sont faits. Inizia così l’avvicinamento verso quei contenuti maliziosi e deviati che danno l’avvio al processo di radicalizzazione. E una delle leve tecnico-comunicative maggiormente utilizzate in questi contesti, riguarda proprio la capacità del radicalizzante di convincere i suoi amici e colleghi di gioco che esiste la possibilità, nella vita reale, di mettere in atto in prima persona tutte le strategie di gioco precedentemente condivise e vissute, portandole a termine con successo senza filtri e limiti. Spesso le loro ottime capacità comunicative consentono di convincere le potenziali vittime che al di fuori del gioco esiste una missione ancora più stimolante e concreta: diventare martiri.

Per un genitore che ha perso il proprio figlio durante uno degli ultimi attentati terroristici, la domanda sorge spontanea: come è possibile che alla soglia della quarta rivoluzione industriale, caratterizzata dalla tanto acclamata intelligenza artificiale, non vi siano strumenti informatici resilienti e autonomi da impiegare per il monitoraggio continuo e approfondito della rete internet, e in particolare dei dialoghi di propaganda che avvicinano le persone al terrorismo? La riposta non è e non può essere banale. Forse, il monitoraggio in corso dei social network è sì necessario, ma non più sufficiente, almeno per come è affrontato oggi. L’analisi dei tanto acclamati Big Data, contraddistinti dalle famigerate quattro “V” (Volume, Velocità, Varietà e Veracità) richiederà molto presto l’aggiunta di due nuovi componenti di analisi, che un team di lavoro interdisciplinare può contribuire a definire: il contesto di provenienza dei dati e la loro cultura digitale. Proprio quest’ultimo aspetto potrebbe arricchire ulteriormente le analisi tecnico-scientifiche di un dialogo di propaganda, con l’intento di estrapolare informazioni utili a determinare per tempo la spinta sociale che potrebbe portare un particolare utente a formulare un determinato atto comunicativo. Un approccio attualmente sotto la lente di ingrandimento della comunità scientifica, unisce gli algoritmi di Artifical Intelligence, le fasi di Machine Learning ed i processi di organizzazione delle informazioni proposti dalla Big Data Analytics. Una convergenza strategica necessaria, ma anche ambiziosa, perché i risultati oggi parlano chiaro: il processo di radicalizzazione non può essere automaticamente e autonomamente identificato nella sua forma completa con i mezzi di analisi informatici convenzionali. Ed è proprio qui che si annidano le grandi opportunità di sviluppo e collaborazione, fortemente interdisciplinari, per chi di mestiere ha il compito e il dovere di pensare a soluzioni innovative ed efficaci per garantire la sicurezza delle persone. Per il drammatico strascico di morti degli ultimi mesi, non possiamo più permetterci il lusso di attendere il riavvio del sistema operativo affinché il problema si risolva magicamente da solo.

format magazine no 6

INTERNET E TERRORISMO

Bibliografia Trivilini Alessandro (2015), Evaluating Forensic Examinations in a Court of Law: The DIKE Model, PH.D. Thesis, Politecnico di Milano, Dipartimento di elettronica, informazione e bioingegneria. Trivilini Alessandro, Sbattella Licia, Tedesco Roberto (2015), "Forensic examinations: computational analysis and information extraction", Proceedings of the 2nd International Conference on Forensic Science and Criminalistics Research (FSCR), Singapore. Sbattella Licia, Colombo Luca, Rinaldi Carlo, Tedesco Roberto, Matteucci Matteo and Trivilini Alessandro (2014), "Extracting emotions and communication styles from vocal signals", Proceedings of the International Conference on Physiological Computing Systems (PhyCS), Lisbon, p. 183–195.

James Allen, Core Mark (1997), Draft of DAMSL: Dialog Act Markup in Several Layers. Liotti Giovanni, Moticelli Fabio (2008), I sistemi motivazionali nel dialogo clinico, Milano: Cortina Editore. Gilbert Judy B. (2005), Clear Speech Teacher’s Resource Book: Pronunciation and Listening Comprehension in American English, Clear Speech Series. Cambridge: Cambridge University Press.

Résumé Internet et terrorisme : un modèle interdisciplinaire pour l’analyse du dialogue propagandiste La prévention du terrorisme souligne avec acuité la nécessité d’exploiter de nouvelles méthodes capables d’aider les autorités judiciaires lors de l’analyse préventive des dialogues propagandistes. Cet article présente un extrait d’un modèle scientifique interdisciplinaire développé afin d’analyser ces types de dialogues. Il s’agit d’une approche originale qui aborde un sujet sensible et en forte expansion ; originale car elle prend en compte les modalités d’interaction intervenant durant le processus de communication entre le recruteur radicalisateur et l’individu en phase de radicalisation. Les analyses conventionnelles relatives aux dialogues traitent les informations en négligeant souvent des éléments

aujourd’hui fondamentaux, comme la provenance des données et la culture s’y référant. Et ce sont précisément ces aspects, s’ils sont correctement inférés durant l’analyse linguistico-psychologique du dialogue, qui pourraient enrichir la qualité des résultats et permettre aux décideurs d’optimiser non seulement les ressources, mais également les temps d’intervention face aux situations à risque. Le modèle développé actuellement assure une convergence stratégique nécessaire des algorithmes de l’intelligence artificielle, des phases d’apprentissage automatique et des processus d’organisation des informations fournies par l’analyse des big data. Les résultats sont clairs : le processus de radicalisation ne peut être identifié dans sa globalité de manière automatisée et autonome par des moyens d’analyse informatique conventionnels.

Zusammenfassung Internet und Terrorismus. Ein interdisziplinäres Modell zur Analyse eines Propagandadialogs In der Terrorismusprävention wird nachdrücklich auf die Notwendigkeit von neuen Methoden hingewiesen, welche die Justizbehörden während der präventiven Untersuchungen von Propagandadialogen unterstützen. Der vorliegende Artikel stellt einen Auszug aus einem interdisziplinären wissenschaftlichen Modell vor, das für die Gesprächsanalyse entwickelt wurde. Es ist ein origineller Ansatz, um ein heikles, immer wichtiger werdendes Thema anzugehen; originell insbesondere deshalb, weil es die Interaktionsformen in der Kommunikation zwischen den Radikalisierenden und den Radikalisierten berücksichtigt. Im Gegensatz dazu behandeln konventionelle Gesprächsanalysen oft nur die Informationen

format magazine no 6

und vernachlässigen heute massgebliche Elemente wie die Herkunft der Daten oder deren Kultur. Dabei könnten gerade diese Aspekte – vorausgesetzt sie werden bei der linguistisch-psychologischen Gesprächsanalyse korrekt übertragen – später zu einer besseren Qualität der Ergebnisse beitragen sowie Fachspezialisten die Optimierung von Ressourcen und Einsatzzeiten in Risikosituationen ermöglichen. Die aktuelle Konvergenz ist strategisch notwendig; sie vereinigt die Algorithmen der Artificial Intelligence, die Phasen des Machine Learning und die Organisationsprozesse der Informationen von Big Data Analytics, denn die Ergebnisse heute sind eindeutig: Mit konventionellen IT-Analysetools kann der Radikalisierungsprozess nicht automatisch und selbstständig in seiner Gesamtheit erfasst werden.

LA POLICE FACE AUX NOUVELLES TECHNOLOGIES

La police face aux nouvelles technologies : un défi à relever Sébastien Jaquier Responsable adjoint de l’Institut de lutte contre la criminalité économique (ILCE) de la Haute école de gestion Arc (HES-SO// Haute école de Suisse Occidentale)

Les dernières décennies ont été témoin d’une véritable explosion du volume d’ordinateurs, smartphones et autres tablettes numériques. En parallèle, les moyens d’échange et de stockage de l’information sont désormais à la portée de tous. Rares sont ceux qui ne portent pas sur eux au quotidien au moins un processeur. L’accès à internet et au cloud sont largement démocratisés. Cette évolution influence le quotidien des policières et policiers helvétiques qui sont désormais confrontés aux nouvelles technologies dans l’exercice de leurs fonctions. Qu’il s’agisse d’un plaignant dans une affaire de rançongiciel ou de sextorsion, de l’arrestation sur rue d’un présumé tagueur, d’une perquisition ou encore d’une disparition de personne, toutes ces situations ont en commun le fait de receler potentiellement des traces numériques susceptibles d’être exploitées. Il convient de prendre des mesures afin de s’assurer que les policières et policiers aient accès aux connaissances nécessaires liées aux nouvelles technologies, cela dans le but d’assurer une meilleure préservation des preuves numériques, mais également d’optimiser leur traitement et de garantir la disponibilité des compétences requises en matière d’investigation numérique au sein des corps tout en assurant la relève. Ces objectifs sont atteignables. C’est d’ailleurs une nécessité dans un monde où le numérique est désormais omniprésent. Cet article ambitionne de proposer des pistes concrètes pour y parvenir.

Un monde numérique qui influence le quotidien du policier Claude B., entrepreneur vaudois, vient de franchir la porte du poste de police. Il est très emprunté ; alors qu’il voulait préparer une offre client, il a constaté que tous ses modèles de lettres étaient devenus illisibles. Par ailleurs, son assistante ne parvient pas à ouvrir le fichier des salaires pour le traitement mensuel. Bernard L., qui venait de se faire interpeller à proximité de la gare à Neuchâtel, peut maintenant rentrer soulagé. La patrouille n’a pas trouvé la fausse clé de voiture qui se trouve dans sa poche. Elle cache une caméra et une carte mémoire sur laquelle il enregistre la plupart de ses tags. Laurence, policière à Genève, se demande comment procéder pour trouver plus d’informations sur un suspect au moyen des sources d’informations ouvertes accessibles par internet. Les nouvelles technologies de l’information et de la communication (NTIC) font désormais partie de notre quotidien. Le plaignant victime d’un rançongiciel, le tagueur en quête de reconnaissance ou encore la policière qui souhaite affiner sa recherche d’informations sur une personne sont trois exemples, parmi tant d’autres, qui illustrent à quel point les forces de police sont désormais confrontées aux NTIC dans l’exercice varié de leurs fonctions. Comme nous le verrons dans les prochains paragraphes, les enjeux économiques et sociétaux liés à la maîtrise des nouvelles technologies et, en particulier, à la répression de la criminalité y relative sont gigantesques. Une formation évolutive pour la police La création d’une formation adaptée aux forces de police est une nécessité. L’accent doit être mis sur la préservation des preuves numériques, l’information et la recherche d’informations en exploitant au mieux les technologies modernes. L’objectif est de fournir

format magazine no 6

LA POLICE FACE AUX NOUVELLES TECHNOLOGIES

aux policières et policiers une base suffisante pour qu’ils puissent gérer les NTIC au quotidien, sans pour autant en faire forcément des experts en la matière. Une telle démarche s’insère dans un cadre plus large visant, d’une part, à décharger les spécialistes en investigation numérique de tâches ne requérant pas nécessairement leurs compétences tout en contribuant à l’avancée des affaires en cours. Il s’agit, d’autre part, également de mettre en place des mesures à même de contribuer à la relève en matière de spécialistes en investigation numérique. Le quadruple objectif (formation de base, décharge des spécialistes, accélération du traitement des affaires et relève) est ambitieux, et il peut être atteint grâce à une formation à plusieurs niveaux en matière de nouvelles technologies permettant une acquisition graduelle des connaissances, chaque niveau étant édifié sur les acquis du niveau précédent et contribuant à l’instauration d’une véritable hiérarchie des compétences. Ainsi, un certain nombre de policières et de policiers qui auront suivi la formation de base en nouvelles technologies seront formés à un premier niveau de compétences en matière d’investigation numérique dans des domaines bien spécifiques, utiles au sein de leurs corps respectifs et contribuant à décharger les spécialistes en investigation numérique. Il s’agit, par exemple, de l’extraction de données sur terminaux nomades (téléphones portables, smartphones et autres tablettes numériques), de l’exploitation de ces données et de l’OSINT (open source intelligence). La répartition des personnels formés au sein des corps se fera en fonction des besoins, ce qui confère au modèle une grande adaptabilité. Comme on peut le voir, les compétences requises pourront toucher tant à l’enquête qu’à l’investigation numérique. Le découpage de la ou des formations de premier niveau de spécialistes, tel qu’il est ébauché cidessus, est en cours de discussion. À ce stade, il est important de prêter attention à toutes les parties prenantes afin de dessiner le plan qui réponde au mieux aux besoins du terrain tout en étant réaliste pour les corps. Le cercle relativement étendu de policières et de policiers ayant suivi une formation spécifique de base en matière d’investigation numérique contribuera à son tour à alimenter le bassin de recrutement de futurs spécialistes suivant une formation de type CAS (Certificate of Advanced Studies) en

format magazine no 6

matière d’investigation numérique ou d’enquête numérique, contribuant ainsi à la relève des spécialistes. Ce faisant, cette initiative apportera une réponse intéressante à la résolution de la difficile Le quadruple objectif (formation équation à laquelle sont de base, décharge des spécialistes, confrontés nombres de accélération du traitement des corps de police : recruter affaires et relève) est ambitieux. des spécialistes dans le secteur privé ou former des policiers en tant que spécialistes. En 2014, un groupe de travail a été mis sur pied à l’initiative de la CCPC RBT, dont la mission consistait à élaborer un concept de formation en matière de nouvelles technologies et d’investigation numérique. Les activités du groupe de travail se sont concentrées sur deux pôles. D’une part, l’esquisse d’une formation permettant d’instaurer une hiérarchie des compétences en matière d’investigation numérique en collaboration avec l’ISP, soit la démarche décrite précédemment. Le groupe de travail a eu, d’autre part, la mission de réaliser le plan du premier niveau de formation destiné à l’ensemble des policières et policiers. C’est au bénéfice de cette initiative que la formation NT2P (Nouvelles technologies et préservation des preuves) a vu le jour. Une formation de base en matière de nouvelles technologies pour tous NT2P ambitionne de former l’ensemble des policières et policiers aux bases des nouvelles technologies et à la préservation des preuves numériques. Cette formation, qui s’adresse par définition à un public hétérogène (âge, formation initiale, spécialisation, fonction, etc.), s’articule autour de deux aspects : la mise à niveau et l’acquisition de savoir-faire. La mise à niveau débute par un enseignement lié aux terminaux dits nomades (smartphones, tablettes numériques), aux ordinateurs et supports de données numériques ainsi qu’aux rappels juridiques liés principalement à la perquisition. Elle se poursuit par la participation à des cas concrets sous forme de jeux de rôles. L’acquisition de savoir-faire lié à des situations pouvant survenir dans le quotidien de tout policier est l’étape suivante. Il s’agit, par exemple, du séquestre de données sur le cloud, de la saisie d’un smartphone, de l’exploitation de métadonnées liées

LA POLICE FACE AUX NOUVELLES TECHNOLOGIES

par exemple Ă une photo, de la localisation dâ&#x20AC;&#x2122;un smartphone ou encore de lâ&#x20AC;&#x2122;exploitation de donnĂŠes extraites dâ&#x20AC;&#x2122;un support de donnĂŠes numĂŠriques. Cette formation est destinĂŠe Ă ĂŞtre rĂŠalisĂŠe sous forme de e-learning afin de toucher lâ&#x20AC;&#x2122;ensemble des policiĂ¨res et policiers. Ă&#x20AC; ce titre, elle devra ĂŠgalement faire partie du programme des ĂŠcoles. Lâ&#x20AC;&#x2122;option de la formation en ligne offre, par ailleurs, le potentiel non nĂŠgligeable de fournir aux forces de police un rĂŠfĂŠrentiel en ligne actualisable et disponible en tout temps. Pour lâ&#x20AC;&#x2122;heure cependant, la conception du e-learning nâ&#x20AC;&#x2122;a pas dĂŠbutĂŠ. Afin de valider, dans un premier temps, le plan de formation, puis dâ&#x20AC;&#x2122;assurer une actualisation de ce plan, le groupe de projet de NT2P a dĂŠcidĂŠ, avec le soutien de la CCPC RBT, de proposer cette formation sous forme prĂŠsentielle. Cette formation, qui se dĂŠroule sur deux journĂŠes Ă NeuchĂ˘tel dans les locaux de la Haute ĂŠcole de gestion Arc, a dĂŠjĂ formĂŠ trois classes de 20 policiĂ¨res et policiers. Lâ&#x20AC;&#x2122;enseignement est assurĂŠ exclusivement par des spĂŠcialistes de la police, du Centre dâ&#x20AC;&#x2122;investigation numĂŠrique et de cryptologie (CINC) ainsi que de lâ&#x20AC;&#x2122;Institut de lutte contre la criminalitĂŠ ĂŠconomique (ILCE). Il connaĂŽt un rĂŠel succĂ¨s et le retour des participants est trĂ¨s positif, comme en tĂŠmoignent les deux infographies ci-dessous tirĂŠes dâ&#x20AC;&#x2122;un sondage rĂŠalisĂŠ environ un mois aprĂ¨s la formation NT2P de juin 2016 auprĂ¨s de ses participants. Ă&#x20AC; noter que chaque compartiment de formation a ĂŠtĂŠ ĂŠvaluĂŠ individuellement puis regroupĂŠ dans ces ĂŠvaluations.

5; 7 KVP[ MHPYL WHY[PL K\ WYVNYHTTL KLZ tJVSLZ

5VU

6\P

Graphique 2â&#x20AC;&#x2030;: RĂŠsultats dâ&#x20AC;&#x2122;une question dâ&#x20AC;&#x2122;ĂŠvaluation de la formation NT2P (juin 2016, n=60)

Ces chiffres tĂŠmoignent de la satisfaction des participants quant Ă la formation NT2P. Ils y voient en effet un impact concret dans leur quotidien. Par ailleurs, la majoritĂŠ dâ&#x20AC;&#x2122;entre eux ont prĂŠcisĂŠ quâ&#x20AC;&#x2122;ils recommanderaient sans hĂŠsitation cette formation Ă leurs collĂ¨gues. Une hiĂŠrarchie des compĂŠtences en matiĂ¨re de numĂŠrique Ă ĂŠriger Si la formation de base NT2P est dĂŠsormais une rĂŠalitĂŠ, ce nâ&#x20AC;&#x2122;est pas encore le cas pour la ou les formations de base en matiĂ¨re dâ&#x20AC;&#x2122;investigation numĂŠrique telles que dĂŠcrites prĂŠcĂŠdemment. Elles sont pourtant indissociables du concept de formation, car elles constituent les maillons intermĂŠdiaires essentiels permettant de consolider lâ&#x20AC;&#x2122;ensemble. Les policiĂ¨res et policiers suivant ces formations acquerront, en effet, des compĂŠtences spĂŠcifiques rĂŠpondant Ă un rĂŠel besoin au sein des corps et susceptibles dâ&#x20AC;&#x2122;ĂŞtre engagĂŠes dans le cadre dâ&#x20AC;&#x2122;enquĂŞtes de maniĂ¨re dynamique. Ă&#x20AC; titre dâ&#x20AC;&#x2122;illustration, il sera

Formation NT2P â&#x20AC;&#x201C; Juin 2016 â&#x20AC;&#x201C; Ă&#x2030;valuation globale Ce cours a rĂŠpondu Ă mes attentes.

Ce cours mâ&#x20AC;&#x2122;a permis dâ&#x20AC;&#x2122;apprendre de nouvelles connaissances qui me seront utiles dans mon contexte professionnel.

Le contenu du cours est adaptĂŠ aux besoins de connaissances des policiers.

Le contenu du cours est comprĂŠhensible pour chaque policier.

Ce cours aborde des connaissances indispensables au travail du policier. 0% Pas du tout

PlutĂ´t non

10%

20%

PlutĂ´t oui

30%

40%

50%

60%

70%

80%

90%

100%

Tout Ă fait

Graphique 1â&#x20AC;&#x2030;: Ă&#x2030;valuation globale de la formation NT2P (juin 2016, n=60)

format magazine no 6

LA POLICE FACE AUX NOUVELLES TECHNOLOGIES

possible de réaliser une extraction de smartphones et l’analyse ad hoc dans des délais plus courts sans pour autant péjorer la preuve. N’oublions pas que chaque policière et policier disposant de telles compétences aura son référant, spécialiste de niveau supérieur susceptible de l’orienter en cas de doute. Il est, en effet, essentiel d’éviter que les individus concernés ne sortent de leur cadre de compétences, car c’est alors la preuve numérique qui serait potentiellement mise en danger. Une offre de formations pour les spécialistes La formation CAS destinée aux spécialistes est, quant à elle, bien établie. En matière d’investigation numérique, le CINC propose une palette de formations pointues désormais reconnues dans la francophonie. Fondé en 2010, le CINC est l’un des principaux acteurs romands de la formation de pointe en matière d’investigation numérique. Le CINC a développé une offre de CAS en investigation numérique (CAS IN) destinés avant tout aux enquêtrices et enquêteurs qui permet de couvrir différents domaines de spécialisation tels que la criminalité informatique, l’analyse de disques, celle des matériels nomades, l’investigation sur les réseaux et les machines en fonctionnement ou encore la réparation de disques durs et le dessoudage de composants. Bon nombre des spécialistes travaillant au sein des corps de police du concordat RBT ont suivi une formation au sein du CINC et peuvent donc témoigner de la qualité de ces enseignements. Dans un domaine où la pratique est essentielle, le CINC s’illustre particulièrement en assumant des mandats d’expertise et d’investigation pour la police et la justice. Qu’il s’agisse d’accompagner les forces de l’ordre lors d’une perquisition, de procéder à une extraction ou à une analyse de données sur support numérique, le CINC est à même de remplir des missions sensibles et complexes en matière d’investigation numérique. Le CINC propose par ailleurs des formations spécialisées à la carte à l’attention de groupes spécifiques, telles que, par exemple, la sensibilisation des magistrats au darknet. Ces savoir-faire s’intègrent dans les cours dispensés dans le cadre des CAS mentionnés cidessus.

format magazine no 6

Nous n’avons pas encore tout vu en matière de cybercriminalité Certains s’interrogeront quant à la pertinence de mesures de formations à la fois si étendues, s’adressant en principe à l’ensemble des policières et policiers, mais également si pointues avec une offre dans des domaines de spécialisation absolue. Il est essentiel de rappeler ici que ces mesures servent, d’une part, à mieux appréhender une réalité technologique en constante évolution et, d’autre part, à combattre de manière adéquate des individus et des organisations qui exploitent avec une virtuosité grandissante ces mêmes technologies à des fins criminelles. Le potentiel économique que recèlent Si la formation de base NT2P ces actions criminelles est désormais une réalité, ce n’est est gigantesque. En pas encore le cas pour la ou les 2014 déjà, le CSIS formations de base en matière (Center for Strategic d’ investigation numérique. and International Studies) estimait la perte annuelle mondiale due à la cybercriminalité en termes de croissance, d’innovation et de compétitivité à quelque $ 445 milliards 1. En 2015, KPMG 2 estimait que le dommage causé aux entreprises helvétiques par la cybercriminalité se montait à quelque CHF 200 millions et, en 2016, la même entreprise relevait que le développement rapide de l’Internet des objets était de nature à accroître le risque cybercriminel en Suisse 3. Rien de surprenant à cela lorsque l’on considère la croissance effrénée du domaine. Gartner Group 4 mentionne, à ce titre, quelque 25 milliards d’objets connectés à l’horizon 2020, or les producteurs d’objets connectés n’ont pas toujours intégré les préoccupations sécuritaires dans leurs cahiers des charges 5. Mais la cybercriminalité ne concerne pas exclusivement les domaines des hautes technologies. Elle se nourrit fréquemment de faiblesses liées à 1 Center for Strategic and International Studies (2014), Net Losses: Estimating the Global Cost of Cybercrime, Economic impact of cybercrime II, Santa Barbara: McAfee. 2 KPMG (2015), La cybercriminalité a le vent en poupe en Suisse [En ligne]. 3 KPMG (2016), L’Internet des objets accroît le risque de cybercriminalité en Suisse [En ligne]. 4 Gartner Group (2015), Gartner Says 4.9 Billion Connected "Things" Will Be in Use in 2015 [En ligne]. 5 European Union Agency for Network and Information Security [ENISA] (2015), Security and Resilience of Smart Home Environments [En ligne].

LA POLICE FACE AUX NOUVELLES TECHNOLOGIES

l’humain telles que, par exemple, le manque de communication, la naïveté, la solitude ou encore l’appât du gain. À titre d’exemple, mentionnons l’arnaque au président, qui fait depuis plusieurs années des dégâts considérables dans l’économie. Fort heureusement, toutes les tentatives n’aboutissent pas, comme le révélait récemment la RTS 6, qui mentionnait le cas d’une société valaisanne ayant échappé de peu à une escroquerie de quelque CHF 860’000. Mais tous n’ont pas cette chance. Ainsi le FBI émettait récemment une mise en garde pour ce type de fraude, annonçant des montants détournés de plus de $ 2,3 milliards pour la période sous revue allant d’octobre 2013 à février 2016 7. Inutile d’énumérer ici l’ensemble des phénomènes cybercriminels, mais mentionnons le travail réalisé par le SCOCI 8, qui illustre parfaitement l’étendue des domaines touchés par ces phénomènes. Ces derniers provoquent des dommages bien concrets qui concernent la police au quotidien. Ces quelques chiffres, même s’ils sont difficiles à matérialiser, illustrent pourtant parfaitement l’évolution de l’importance des menaces au sein de notre société et contribuent à expliquer pourquoi nos forces de police sont confrontées de manière de plus en plus fréquente à des cas liés aux NTIC, et ceci bien souvent de manière fortuite.

Bibliographie Center for Strategic and International Studies (2014), [En ligne], Net Losses: Estimating the Global Cost of Cybercrime, Economic impact of cybercrime II, Santa Barbara: McAfee, http://www. mcafee.com/us/resources/reports/rp-economic-impactcybercrime2.pdf (consulté le 20 octobre 2016). European Union Agency for Network and Information Security [ENISA] (2015), Security and Resilience of Smart Home Environments, [En ligne], Décembre 2015, https://www.enisa. europa.eu/publications/security-resilience-good-practices/ at_download/fullReport (consulté le 27 août 2016). FBI, Jill McCabe, "FBI Warns of Dramatic Increase in Business E-Mail Scams", [En ligne], 4 avril 2016, https://www.fbi.gov/ contact-us/field-offices/phoenix/news/press-releases/fbi-warns-ofdramatic-increase-in-business-e-mail-scams (consulté le 27 août 2016). Gartner Group, "Gartner Says 4.9 Billion Connected 'Things' Will Be in Use in 2015", [En ligne], novembre 2014, http://www.gartner. com/newsroom/id/2905717 (consulté le 27 août 2016). KPMG, « La cybercriminalité a le vent en poupe en Suisse », [En ligne], 3 février 2015, https://home.kpmg.com/ch/fr/home/media/ press-releases/2015/02/cybercrime-in-switzerland.html. KPMG, « L’Internet des objets accroît le risque de cybercriminalité en Suisse », [En ligne], 24 mai 2016, https://home.kpmg.com/ch/fr/ home/media/press-releases/2016/05/internet-of-things-increasesthe-risk-of-cybercrime.html (consulté le 28 septembre 2016). RTS, « Une arnaque ‹ au président › de près d’un million déjouée en Valais », [En ligne], 18 juillet 2016, http://www.rts.ch/info/ regions/valais/7884230-une-arnaque-au-president-de-pres-d-unmillion-dejouee-en-valais.html (consulté le 28 septembre 2016). Service national de coordination de la lutte contre la criminalité sur internet [SCOCI] (2014), [En ligne], Dangers de l’ internet, https://www.cybercrime.admin.ch/kobik/fr/home/gefahren.html, 07.10.2014 (consulté le 20 octobre 2016).

Conclusion Il ne s’agit pas pour les forces de police de tenter de rattraper un quelconque retard de formation en matière de nouvelles technologies, mais bien de mettre en place un cadre permettant à chaque policière et policier d’appréhender l’éventail presque infini des situations dans lesquelles ces technologies sont impliquées et surtout de se préparer à faire évoluer ses savoir-faire en permanence. Si les criminels et les cybercriminels font preuve d’une créativité débordante, les forces de l’ordre doivent démontrer un extrême dynamisme et une grande capacité d’adaptation en la matière. C’est en mettant en place une structure de formation adaptée qu’elles y parviendront.

6 RTS (2016), Une arnaque « au président » de près d’un million déjouée en Valais [En ligne]. 7 FBI, Jill McCabe, FBI Warns of Dramatic Increase in Business EMail Scams [En ligne]. 8 Service national de coordination de la lutte contre la criminalité sur internet [SCOCI] (2014), Dangers de l’ internet [En ligne].

format magazine no 6

LA POLICE FACE AUX NOUVELLES TECHNOLOGIES

Zusammenfassung Die Polizei und neue Technologien: eine Herausforderung, der man sich stellen muss In den letzten Jahrzehnten ist die Anzahl an Computern, Smartphones und Tablets regelrecht explodiert. Gleichzeitig wurden die Mittel für den Austausch und das Speichern von Informationen massentauglich und für jedermann zugänglich. Nur wenige haben im Alltag nicht mindestens einen Prozessor bei sich und beinahe überall gibt es Zugang zum Internet und zur Cloud. Diese Entwicklung wirkt sich auch auf die Arbeit der Schweizer Polizist/ innen aus, die bei ihren Tätigkeiten nun mit neuen Technologien konfrontiert werden. Ob es sich um einen Kläger in einer Ransomware-Sache oder um Sextortion handelt, um die Festnahme eines mutmasslichen Sprayers auf der Strasse, um eine Hausdurchsuchung oder um eine vermisste Person – in

format magazine no 6

all diesen Situationen sind möglicherweise digitale Spuren vorhanden, die ausgewertet werden könnten. Es ist höchste Zeit, Massnahmen zu ergreifen. Damit digitale Beweise besser gesichert und optimal weiterverarbeitet werden, muss sichergestellt werden, dass Polizist/innen auf die notwendigen Kenntnisse über neue Technologien zurückgreifen können. So wird gewährleistet, dass in den Korps die im Bereich IT-Forensik und -Ermittlung erforderlichen Kompetenzen vorhanden sind; gleichzeitig wird der Nachwuchs gefördert. Diese Ziele zu erreichen ist nicht nur möglich, sondern sogar unerlässlich in einer Welt, in der die Digitalisierung inzwischen omnipräsent ist. Der vorliegende Artikel schlägt konkrete Wege vor, um dieses Vorhaben umzusetzen.

DÉBAT – LES POLICES SUISSES FACE À LA CYBERCRIMINALITÉ

Débat Les polices suisses face à la cybercriminalité * Chef Cybercrime Police cantonale de Zurich ** Chef de la Police judiciaire fédérale *** Responsable du Centre d’Investigation Numérique et de Cryptologie, HEG Arc (HES-SO// Haute école de Suisse Occidentale)

Daniel Nussbaumer *

Hans Rudolf Flury **

Romain Roubaty ***

Depuis plusieurs années, la lutte contre la cybercriminalité est devenue une priorité pour les polices suisses. Comme le soulignent les trois spécialistes interrogés dans le cadre de ce débat, aucune infraction et aucune enquête n’ échappe aujourd’ hui aux nouvelles technologies et à internet. Si leurs constats quant à l’urgence d’agir sont partagés, les modalités proposées de la réponse policière face aux multiples facettes de la cybercriminalité ne se recoupent pas toujours.

magazine : Pourriez-vous nous donner votre définition de la cybercriminalité ? Daniel Nussbaumer : Cette question est bien posée. Il n’existe aucune définition uniformément acceptée de la cybercriminalité. À mon avis, le plus sensé d’un point de vue policier est de faire la distinction entre deux types fondamentaux de phénomènes criminels. Il y a, d’une part, les infractions (classiques) commises par le biais d’internet en tirant profit des nouvelles technologies. Il s’agit, par exemple, de menaces ou de contraintes dans le cadre de harcèlements ou de mobbing exercés via WhatsApp, Facebook ou d’autres canaux. De tels délits sont généralement commis « Internet est un facilitateur pour par des auteurs isolés commettre des délits qui existaient qui ont des liens directs bien avant l’apparition du web. » avec les personnes

ne brève présentation des personnes interviewées U et des institutions qu’elles représentent figure à la fin du débat.

lésées. Il ne s’agit pas de nouvelles infractions, mais d’infractions commises par d’autres moyens et qui peuvent, par conséquent, continuer de faire l’objet d’un traitement par des enquêteurs de police seuls. On observe, d’autre part, des phénomènes où des groupes d’auteurs organisés usent de réseaux ou d’infrastructures à grande échelle pour s’attaquer de manière ciblée et dans plusieurs pays à un nombre aussi large que possible de personnes lésées. On peut citer par exemple les chevaux de Troie « Retefe » ou « Dridex » qui s’attaquent aux service de e-banking, le rançongiciel « Cryptolocker » ou des phénomènes tels que la sextorsion ou les escroqueries de type romance scam. De telles procédures requièrent une équipe permanente d’enquêteurs, composée de procureurs et de policiers, et organisée selon le modèle des commissions spéciales. Elles doivent être menées en étroite collaboration avec des partenaires nationaux, voire internationaux. Hans Rudolf Flury : fedpol fait face à une cybercriminalité se définissant de deux manières. L’une au sens strict du terme recouvre toutes les infractions commises au moyen de technologies apparues avec internet et qui exploitent les failles et possibilités de ces technologies, telles le piratage informatique ou les demandes de rançon par maliciel. L’autre, au sens large, étend la définition à toutes les infractions qui utilisent les nouvelles technologies comme moyen de communication ou de stockage.

format magazine no 6

DÉBAT – LES POLICES SUISSES FACE À LA CYBERCRIMINALITÉ

Internet est un facilitateur pour commettre des délits qui existaient bien avant l’apparition du web. Les escroqueries consistant à manipuler une personne afin de lui extorquer de l’argent ou des données personnelles, telles que les arnaques aux petites annonces, en sont un exemple.

déplacerons bientôt dans des voitures autonomes et ne devrons plus nous préoccuper d’acheter du lait, car notre frigo s’en chargera lui-même. Ces évolutions technologiques sont regroupées sous la dénomination « Internet des objets ». Elles exerceront une influence cruciale sur notre quotidien. Des délinquants ingénieux trouveront donc des moyens Romain Roubaty : Je peux volontiers vous donner la pour détourner ces définition de notre institut, l’ILCE. La cybercriminalité technologies à des « La mise en œuvre de ces mesures peut se définir comme un ensemble d’infractions fins délictueuses. Au de protection ne requiert bien ayant pour objet un système informatique (exemple : cours des prochaines évidemment pas que l’engagement la soustraction de données (art. 143 CPS), l’accès années, le plus grand indu à un système informatique (art. 143bis CPS), défi des autorités de des corps de police, mais aussi la détérioration de données (art. 144bis CPS)) ou poursuite pénale sera le concours des potentiels lésés impliquant l’utilisation d’un système informatique donc d’être capable de eux-mêmes. » comme vecteur de commission (exemple : suivre les évolutions l’escroquerie sur internet, le cyberharcèlement, la technologiques afin de pouvoir, d’une part, cyberpornographie, etc.). protéger les infrastructures de manière efficace, et, d’autre part, prévenir des infractions, c’està-dire empêcher leur survenance. Alors que la magazine : Quelles sont selon vous les protection des infrastructures critiques telles que principales menaces liées à la cybercriminalité les centrales nucléaires ou les banques est une auxquelles la police suisse sera confrontée au cours prérogative de la Confédération, les corps de police des prochaines années ? cantonaux doivent, dans le cadre de leurs devoirs de prévention, sauvegarder d’autres infrastructures Romain Roubaty : Vous répondre par une liste de critiques, telles que des bâtiments publics de type méfaits existants actuellement serait mésestimer écoles ou administrations communales ou encore les l’adversaire. Le propre de ce milieu, c’est sa vitesse institutions privées telles les PME ou les habitations d’évolution, sa faculté d’adaptation aux nouveautés, privées. La mise en œuvre de ces mesures de son ingéniosité à trouver les failles technologiques, protection ne requiert bien évidemment pas que sa capacité à inventer de nouveaux stratagèmes l’engagement des corps de police, mais aussi le pour arnaquer les utilisateurs un soupçon crédules. concours des potentiels lésés eux-mêmes. Pour illustrer mon propos, j’aimerais relever la problématique qu’engendrent les ransomwares. Hans Rudolf Flury : La professionnalisation des C’est l’évolution de l’attaque « la bourse ou la vie » criminels sur le net est une vraie tendance. Par le d’antan. Les montants demandés sont relativement passé, les arnaques sur internet étaient grossières bas, de façon à persuader « la cible » que c’est et mal imitées. Aujourd’hui, elles sont de plus en en payant qu’elle dépensera le moins d’argent plus sophistiquées. Les faux courriels envoyés (par rapport au fait de payer des spécialistes par les escrocs sont de meilleure qualité, avec un qui essaieraient de décrypter les documents, vocabulaire soigné qui imite le style d’écriture du de plus, avec une très petite chance de succès). prétendu directeur de l’entreprise. Le cybercrime est J’entends même qu’un certain nombre de policiers plus organisé. Il suffit de quelques personnes pour recommandent de payer, ne sachant d’ailleurs pas former une équipe. Issues parfois de pays différents, vraiment que proposer de mieux. elles se répartissent les tâches. L’une s’occupe de créer de fausses pages et se charge d’hameçonner les Daniel Nussbaumer : Nous nous trouvons au internautes. L’autre organise le blanchiment de l’argent centre d’une révolution digitale caractérisée reçu des victimes. Si l’escroquerie nécessite d’autres par le développement et l’amélioration très services, ils seront achetés auprès de personnes tierces rapide de nouvelles technologies. Nous nous qui les offrent sur le darknet. L’essor du darknet, tout

format magazine no 6

DÉBAT – LES POLICES SUISSES FACE À LA CYBERCRIMINALITÉ

comme le paiement par monnaies virtuelles sont aussi des tendances qui exigent des connaissances d’enquêteur très spécifiques. Enfin, la technologie suit une évolution constante dont la police doit pouvoir suivre le rythme soutenu. À titre d’exemple, au vu de la quantité plus importante d’appareils connectés au réseau internet (Internet des objets), les attaques DDoS deviendront plus fréquentes et disposeront d’une surface d’attaque plus conséquente. Comprendre les phases et le mécanisme d’une telle attaque est donc primordial pour les investigations. La Conférence des commandants des polices cantonales de Suisse (CCPCS) et fedpol élaborent un dispositif national relatif à la cybercriminalité et à la forensique informatique, qui est sensé règler entièrement les questions touchant à l’organisation et à l’infrastructure de la poursuite pénale de la cybercriminalité en Suisse. Cette analyse globale portera notamment sur le niveau de spécialisation nécessaire pour les investigations et sur les besoins en matière de formation qui en découlent.

équipés que les petites PME ou le grand public pour faire face à ces phénomènes. Je pense à la qualité de l’infrastructure, aux backups. Néanmoins, les attaques de type déni de service, prise de contrôle d’éléments liés à l’Internet des objets (par exemple, prise de contrôle d’un véhicule à distance) font réfléchir les polices sur les problèmes du futur.

magazine : On évoque souvent la menace de la cybercriminalité pour les particuliers ou les entreprises – qu’en est-il de la vulnérabilité des polices elles-mêmes ?

magazine : De quels moyens (ressources financières, ressources humaines, ressources matériel, etc.) disposez-vous / votre institution pour lutter contre la cybercriminalité ?

Daniel Nussbaumer : Il est évident que les services de police peuvent eux aussi devenir la cible de cybercriminels. Ceci peut prendre la forme d’une attaque par déni de service ou – pire encore – d’une intrusion dans un serveur qui sera ensuite infecté par un maliciel dans le but de télécharger, puis de dérober des données confidentielles. Les corps de police se doivent donc de protéger leurs infrastructures informatiques comme le font les entreprises privées. Les « Parce que nous sommes une corps de police doivent police, nous sommes justement très par ailleurs développer conscients de ne pas être à l’abri des scénarios de afin d’une cyberattaque ciblée. » remplacement de pouvoir continuer à assurer les opérations de police et de sauvetage en cas de dysfonctionnement des infrastructures critiques, telles que les systèmes de communications.

Romain Roubaty : Si vous parlez de financement public, la réponse est : absolument rien. Tous les projets, cours, mandats tant du CINC que de l’ILCE sont autoporteurs. Nous devons donc pour chaque cours, chaque projet, trouver les ressources pour pouvoir le réaliser. Au niveau matériel, le CINC possède deux grosses machines d’analyse, du matériel de copie pour la préservation de la preuve, une valise d’analyse de matériel nomade, et il dispose de plusieurs serveurs de données et de nombreux logiciels spécialisés.

Romain Roubaty : Les grandes entreprises et les gouvernements sont évidemment bien mieux

Hans Rudolf Flury : À fedpol, nous sommes très sensibles aux questions de sécurité informatique et nos dispositifs de sécurité sont renforcés. Parce que nous sommes une police, nous sommes justement très conscients de ne pas être à l’abri d’une cyberattaque ciblée. Les mesures de sécurité prises pour protéger nos infrastructures sont essentielles. D’un autre côté, nous sommes aussi régulièrement victimes d’usurpation d’identité : fedpol est utilisé pour le phishing et pour arnaquer des gens en notre nom. Le travail de sensibilisation et de prévention que nous réalisons au moyen de nos alertes est donc très important.

Daniel Nussbaumer : Pour combattre la cybercriminalité, le canton de Zurich s’est, quant à lui, doté d’un centre de compétences qui regroupe aujourd’hui seize personnes dont deux procureurs, une procureure adjointe, deux secrétaires administratives, deux policiers de la Police municipale de Zurich ainsi que ma division qui compte neuf policiers cantonaux. Ces collaboratrices et collaborateurs sont principalement chargés de

format magazine no 6

DÉBAT – LES POLICES SUISSES FACE À LA CYBERCRIMINALITÉ

cyberinfractions généralement internationales et d’une grande complexité. Les cas de cybercriminalité moins complexes, tels que des infractions d’ordre sexuel ou en lien avec les stupéfiants, sont traités par des enquêteurs spécialisés de la Police cantonale de Zurich. Hans Rudolf Flury : Internet et donc la cybercriminalité dépassent les frontières. La lutte contre la cybercriminalité n’est efficace qu’avec une collaboration entre les partenaires nationaux et internationaux. Les ressources se situent tout d’abord dans les polices cantonales. Au niveau fédéral, fedpol offre des ressources plus spécialisées. La coopération internationale avec Europol et Interpol permet non seulement l’échange d’information, mais aussi de connaissances. Ce sont ces échanges intenses entre les partenaires et leurs ressources qui offrent un dispositif effectif pour combattre ensemble la cybercriminalité. Grâce à un regroupement des unités spécialisées en IT et cybercriminalité dans le futur « centre de compétence forensique informatique et cybercriminalité » de fedpol, les ressources pourront être engagées de manière plus flexible et plus rapide. La concentration des compétences spécialisées et la simplification de la structure permetteront d’optimiser les processus.

L’objectif premier des corps de police suisses devrait être d’améliorer la mise en réseau au niveau national et international, de réduire les barrières légales et de mieux coordonner les procédures pénales au niveau national comme international afin de pouvoir assurer un soutien mutuel en cas d’incident et une utilisation coordonnée et ciblée des ressources disponibles. Les phénomènes (inter-)nationaux ne peuvent être combattus de manière efficace que dans un cadre (inter-)national de coopération. Hans Rudolf Flury : Les moyens et les efforts actuels qui sont entrepris au niveau national entre Confédération et cantons sont essentiels. Il faut définir les rôles de chacun dans la poursuite pénale de la cybercriminalité pour pouvoir concentrer les ressources de manière efficace. Enfin, il est « [E]n Suisse, il faudrait en aussi important de se premier lieu un meilleur partage pencher sur le niveau de entre les acteurs et un certain spécialisation nécessaire regroupement des forces. » pour les enquêtes et sur les besoins en matière de formation qui en découlent. Ces points sont des éléments-clé du dispositif national relatif à la cybercriminalité et à la forensique informatique élaboré par la CCPCS et fedpol.

magazine : Quels moyens supplémentaires vous faudrait-il idéalement pour optimiser la lutte contre la cybercriminalité ?

magazine : Que préconisez-vous en matière de formation pour les policiers généralistes / pour les spécialistes ?

Romain Roubaty : Lorsque nous sommes habitués à faire avec ce dont nous disposons, une telle question surprend. Je pourrais vous dire : plus de financement, plus de personnes, plus de temps pour la recherche. Soyons pragmatiques : en Suisse, il faudrait en premier lieu un meilleur partage entre les acteurs et un certain regroupement des forces. Cela me semble absolument nécessaire.

Hans Rudolf Flury : Aujourd’hui, pas une enquête, même la plus simple, n’échappe au cybermonde. Tous les criminels ont un téléphone portable ou un ordinateur, les voitures sont équipées de GPS – la cybertechnologie est omniprésente. La lutte contre la criminalité en général, et contre la cybercriminalité en particulier, doit donc relever un double défi : d’un côté, le policier généraliste doit avoir les connaissances de base nécessaires pour affronter les problématiques courantes de cybercriminalité. De l’autre, il faut des spécialistes extrêmement bien formés, capables de faire face aux défis technologiques pointus. Cela exige une double approche : d’une part, un enseignement systématique dans la formation de base, et de l’autre, des formations performantes telles qu’il en existe

Daniel Nussbaumer : En termes de ressources personnelles ou d’infrastructures, un petit pays comme la Suisse ne pourra jamais régater avec les grands États. Par contre, il est évident que les petits corps ou les petits pays doivent aussi, en fonction de leurs possibilités, participer de manière adéquate à la lutte contre la cybercriminalité au niveau mondial.

format magazine no 6

DÉBAT – LES POLICES SUISSES FACE À LA CYBERCRIMINALITÉ

déjà ou sont planifiées au sein de l’ISP, des hautes écoles et universités. Enfin, des offres de formation continue pour former les policiers expérimentés à la cybercriminalité. Daniel Nussbaumer : L’importance de la cybercriminalité croît, comme en atteste l’augmentation du nombre de cas recensés. Les phénomènes liés à la cybercriminalité et les méthodes de travail y relatives sont nombreux et très dynamiques. C’est pourquoi la lutte contre la cybercriminalité ne doit pas rester uniquement une affaire de spécialistes. Elle concerne de plus en plus la base des organisations policières. Selon la difficulté des cas, les efforts nécessaires à leur résolution et leur traitement ne devraient pas forcément être du ressort des spécialistes, mais de l’ensemble de la police judiciaire ou de la gendarmerie. Il est par conséquent important de transférer continuellement des compétences spécialisées vers les généralistes. Il est essentiel de tenir compte du développement et de l’amélioration très rapides des nouvelles technologies. Des phénomènes qui sont aujourd’hui traités par des policiers spécialistes seront « [I]l faut consacrer toute gérés dans dix ans par des l’ énergie à lutter et à se généralistes. Les concepts protéger plutôt qu’ à définir et de formation en matière de doivent cantonner les rôles. » cybercriminalité donc être conçus de manière flexible. Si la formation de cyberenquêteurs issus de la gendarmerie ou de la police judiciaire peut être assurée par des e-learnings ou des cours proposés par l’Institut Suisse de Police, les cyberenquêteurs spécialisés devront eux être formés par des hautes écoles. Romain Roubaty : Nous préconisons une formation en quatre paliers : le niveau de base, ou NT2P (Nouvelles Technologies et Préservation des Preuves) pour tous les policiers. C’est un cours de deux jours permettant tout d’abord aux policiers d’appréhender le vocabulaire et les concepts de base leur permettant d’échanger avec les spécialistes. Ils acquièrent ensuite les bons réflexes en matière de préservation de la preuve numérique, tant du point de vue technique que juridique. Enfin, c’est l’occasion d’apprendre à trouver des informations publiques sur le net et de pouvoir répondre correctement à des cas concrets liés à l’informatique, cas que les policiers peuvent rencontrer dans l’exercice de leur métier.

Cette formation peut être complétée par deux niveaux intermédiaires, l’un tourné vers l’analyse des smartphones, l’autre vers l’analyse des résultats extraits par les spécialistes IT des corps de police. Enfin, pour les spécialistes, il existe toute une série de CAS en investigation numérique, allant de l’analyse des systèmes de fichiers standards jusqu’à l’analyse de machines utilisées pour réaliser des actions de criminalité informatique, en passant par l’analyse de systèmes vivants et de réseaux. Nous nous sommes déjà mis au travail, en collaborant en particulier avec les commandants RBT. Le premier niveau a déjà été réalisé à plusieurs reprises. Pour les CAS en investigation numérique, la cinquième volée d’étudiants a terminé ses études au printemps passé.

magazine : Où situez-vous la frontière entre cybercriminalité et cyberguerre ? Quel serait le rôle des polices suisses en cas de cyberguerre ? Romain Roubaty : Vandalisme, désinformation, espionnage, sabotage sont les quatre éléments principaux d’attaque, allant du moins au plus dangereux. Selon qu’ils sont réalisés par des individus ou des gouvernements, on parlera plutôt de cybercriminalité ou de cyberguerre. Selon la cible aussi, si elle consiste à attaquer le réseau d’une PME ou à pirater une infrastructure sensible, comme le rail. Aujourd’hui, ces différentes attaques sont menées par des groupuscules ou par de grandes organisations, techniques ou politiques, et la frontière entre criminalité et guerre devient floue. Vous parlez au conditionnel et ce n’est pas, de mon avis, le bon temps. La réalité, c’est le présent. Les tentatives d’intrusion sont légions. Certains sabotages mis en place par des virus (Stuxnet, DuQu, Sauron…) montrent que la cyberguerre est une réalité. La géographie de la toile fait qu’il n’est pas facile de déterminer si une action est interne ou externe, si elle vient d’un unique hacker très doué, d’un groupe mafieux, ou d’un service offensif d’un État. Est-ce le rôle de l’armée, celui de la police ? Il m’est d’avis qu’il faut consacrer toute l’énergie à lutter et à se protéger plutôt qu’à définir et cantonner les rôles. Daniel Nussbaumer : Les (cyber)attaques peuvent être d’origine délictueuse ou être liées à un conflit armé. En ce sens, le monde virtuel ne se distingue pas fondamentalement du monde réel. Au début

format magazine no 6

DÉBAT – LES POLICES SUISSES FACE À LA CYBERCRIMINALITÉ

d’une procédure (pénale), cette distinction n’est pas toujours évidente. La différence entre cyberguerre et cybercriminalité a trait au mobile. Les cyberinfractions sont commises pour des raisons financières ou personnelles, alors qu’une cyberguerre a pour but de paralyser des infrastructures vitales, d’affaiblir un pays ou de récolter des informations stratégiques. Cette frontière est particulièrement ténue lorsqu’il s’agit d’espionnage économique ou industriel. En matière de cyberguerre, le rôle de la police serait étroitement lié au type de cas rencontré. Hans Rudolf Flury : La cyberguerre caractérise une action entreprise par des acteurs étatiques présents

dans les cyberspace dans le but de prendre un avantage militaire. La guerre ne se jouerait plus uniquement par voie terrestre ou aérienne, mais aussi à travers internet. En cas d’attaque sur les systèmes, par exemple, l’armée est compétente pour lancer une cyberdéfense. La Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) a pour tâche de protéger les infrastructures vitales de notre pays (p. ex. l’approvisionnement en énergie, les activités bancaires, les télécommunications, etc.), en particulier quand ces dernières dépendent du bon fonctionnement des infrastructures d’information et de communication. Les polices restent compétentes en ce qui concerne la cybercriminalité.

Portraits Romain Roubaty est au bénéfice d’une formation de mathématicien. Il est à la fois responsable du CINC (Centre d’Investigation Numérique et de Cryptologie) de la Haute École Arc et des CAS en Investigation Numérique ainsi que de la partie informatique du MAS en lutte contre la criminalité économique. Par leurs cours, leurs conférences, leurs mandats, le CINC et l’ILCE (Institut de Lutte contre la Criminalité Économique) sont actifs dans la lutte contre le cybercrime. Daniel Nussbaumer a complété ses études de droit à l’Université de Zurich par une thèse de doctorat et un brevet d’avocat. Il a travaillé comme procureur au Ministère public de Zurich avant de rejoindre la Police cantonale de Zurich en 2013 au sein de laquelle il dirigera pendant trois ans la division d’enquête en matière de criminalité économique. Il est aujourd’hui à la tête de la division cybercrime. La Police cantonale de Zurich assume une mission fondamentale en matière de prévention et de répression de la cybercriminalité sur son territoire cantonal. La division cybercrime s’engage à cet effet,

format magazine no 6

aux côtés de la Police municipale et du Ministère public de Zurich, au sein du Centre de compétence cybercrime zurichois. Hans Rudolf Flury est chef de la Police judiciaire fédérale à l’Office fédéral de la police (fedpol). Le domaine cybercriminalité est sous sa responsabilité. Active dans la répression de la cybercriminalité, la police fédérale coordonne les enquêtes concernant plusieurs cantons ou ayant un lien avec l’étranger. Elle établit une vue d’ensemble des cas au niveau suisse. fedpol, dans sa fonction de police judiciaire fédérale, enquête pour le Ministère public de la Confédération (MPC) sur les cas de cybercriminalité au niveau fédéral. Les citoyens victimes de cybercrime peuvent annoncer à fedpol les cas ou soupçons de cybercriminalité au moyen d’un formulaire en ligne. Ces annonces permettent d’identifier les dangers actuels et pertinents et de publier des alertes préventives. En matière de formation, les spécialistes de fedpol soutiennent le cours ISP Coopération policière internationale. Un cours de base sur les phénomènes de la cybercriminalité est au programme.

DEBATTE – DIE SCHWEIZER POLIZEIEN IM UMGANG MIT CYBERKRIMINALITÄT

Debatte Die Schweizer Polizeien im Umgang mit Cyberkriminalität * Chef Cybercrime, Kantonspolizei Zürich ** Chef der Bundeskriminalpolizei *** Leiter des Centre d’Investigation Numérique et de Cryptologie (CINC), HEG Arc (HES-SO// Haute école de Suisse Occidentale) Daniel Nussbaumer *

Hans Rudolf Flury **

Romain Roubaty ***

In den letzten Jahren hat sich die Bekämpfung der Cyberkriminalität zu einer wichtigen Priorität für die Schweizer Polizeien entwickelt. Die drei befragten Spezialisten betonen in dieser Debatte, dass heute kein Vergehen und keine Ermittlung mehr ohne neue Technologien und Internet auskommt. Auch wenn sich die drei über die Dringlichkeit des Handlungsbedarfs einig sind, schlagen sie teilweise unterschiedliche Modalitäten vor, wie die polizeiliche Antwort auf all die Facetten der Cyberkriminalität aussehen soll.

magazine: Was ist Ihre Definition von Cybercrime? Daniel Nussbaumer: Diese Frage ist gut gestellt. Eine einheitliche Definition von Cybercrime existiert nicht. Aus polizeilicher Sicht am sinnvollsten unterschieden wird meines Erachtens grundsätzlich zwischen zwei Arten von Phänomenen. Zum einen gibt es jene (klassischen) Delikte, die sich ins Internet verlagern und unter Zuhilfenahme von neuen Technologien verübt werden (beispielsweise Drohungen oder Nötigungen im Rahmen von Stalking oder Mobbing, welche etwa über WhatsApp oder Facebook etc. „Straftaten, die es schon lange begangen werden). Solche vor dem Web gab, werden Delikte werden üblicherdurch das Internet vereinfacht.“ weise von einem Einzeltä-

Ein kurzes Porträt der Interviewteilnehmer und ihrer Institutionen liegt am Ende der Debatte vor.

ter verübt, der in der Regel einen Bezug zu den Geschädigten aufweist. Es sind Delikte, die nicht neu sind, sondern mit andern Mitteln begangen werden und somit weiter von polizeilichen Ermittlern allein gelöst werden können. Zum andern gibt es jene Phänomenkomplexe, bei welchen organisierte Tätergruppierungen ganze Netzwerke und Infrastrukturen dazu missbrauchen, gezielt in mehreren Ländern möglichst viele Geschädigte anzugreifen. Gedacht sei beispielsweise an die E-Banking-Trojaner „Retefe“ oder „Dridex“, die Ransomware „Cryptolocker“ oder auch Phänomene wie Sextortion oder Romance Scam. Solche Verfahren können erfolgreich nur durch den Einsatz eines ständigen Ermittlerteams (bestehend aus Staatsanwälten und Polizisten, organisiert nach dem Vorbild der Zusammenarbeit in Sonderkommissionen) und in enger (inter-)nationaler Kooperation geführt werden. Hans Rudolf Flury: fedpol definiert Cybercrime auf zwei verschiedene Arten: Die engere Definition umfasst alle Verstösse, die mittels Internettechnologien begangen werden und die sich die Schwachstellen und Möglichkeiten dieser Techniken zunutze machen, wie z.B. Hacking oder Lösegeldforderungen durch Schadsoftware. In einem weiteren Sinn gehören zur Cyberkriminalität auch alle Verstösse, welche die neuen Technologien als Kommunikations- oder Speichermittel verwenden. Straftaten, die es schon lange vor dem Web gab, werden durch das Internet

format magazine no 6

DEBATTE – DIE SCHWEIZER POLIZEIEN IM UMGANG MIT CYBERKRIMINALITÄT

vereinfacht. Bei den Betrügereien werden Personen manipuliert, um ihnen Geld oder persönliche Daten zu entlocken, wie dies z.B. mit Kleinanzeigen gemacht wird. Romain Roubaty: Gerne gebe ich Ihnen die Definition unseres Instituts ILCE. Unter Cybercrime fallen all diejenigen Verstösse, die auf ein Informatiksystem abzielen (z.B. unbefugte Datenbeschaffung (Art. 143 StGB), unbefugtes Eindringen in ein Datenverarbeitungssystem (Art. 143bis StGB), Datenbeschädigung (Art. 144bis StGB)) oder die mithilfe eines Informationssystems ausgeübt werden (z.B. Internetbetrug, Cybermobbing, Cyberpornografie usw.).

magazine: Welches sind Ihrer Meinung nach die grössten Bedrohungen im Bereich „Cybercrime“, auf die sich die Schweizer Polizeien in den kommenden Jahren einstellen müssen? Romain Roubaty: Würde ich Ihnen nur die bestehenden Delikte aufzählen, würde ich die Gegenseite unterschätzen. Was diesem Milieu eigen ist, ist das Tempo der Entwicklung, die Fähigkeit, sich an Neuheiten anzupassen, die Findigkeit bezüglich technischer Schwachstellen und das Talent, immer wieder neue Listen zu erfinden, um gutgläubige Nutzer übers Ohr zu hauen. Um dies zu veranschaulichen, möchte ich gerne auf die Problematik der Ransomwares hinweisen. Diese sind eine Weiterentwicklung des einstigen Angriffs „Geld oder Leben“. Die geforderten Beträge sind relativ klein, damit die Zielperson glaubt, sie käme günstiger davon, wenn sie einfach zahle (als wenn sie Spezialisten bezahlen müsste, welche – mit sehr geringen Erfolgschancen – die Dokumente zu entschlüsseln versuchen würden). Ich höre sogar, dass einige Polizisten zum Zahlen raten – oftmals, da sie keine bessere Lösung haben. Daniel Nussbaumer: Wir befinden uns inmitten einer digitalen Revolution, in welcher neue Technologien rasant (weiter-)entwickelt werden. Schon bald werden wir in selbstfahrenden Autos sitzen und uns nicht mehr um Milcheinkäufe kümmern müssen, weil unser Kühlschrank dies selbstständig für uns erledigen wird. „Internet der Dinge“ heisst das neue Schlagwort. Diese technischen Entwicklungen wer-

format magazine no 6

den unser Leben massiv beeinflussen. Entsprechend werden findige Verbrecher Mittel und Wege finden, diese neuen Technologien für deliktische Zwecke zu missbrauchen. Die grösste Herausforderung der kommenden Jahre besteht für Strafverfolger darin, mit der technischen Entwicklung Schritt zu halten, um Infrastrukturen wirksam schützen zu können und Delikte zu verhindern, d.h. diese gar nicht erst entstehen zu lassen. Während der Schutz kritischer Infrastrukturen, wie derjenige von Kernkraftwerken oder Banken, grundsätzlich Bundessache ist, haben kantonale Polizeikorps im Rahmen ihrer präventiven Pflichten andere kritische Infrastrukturen zu schützen, seien dies öffentliche Einrichtungen wie „[B]ei der Umsetzung der SchutzSchulen oder Gemein- massnahmen sind nicht nur die deverwaltungen oder Polizeikorps gefordert, sondern private Institutionen wie auch die potentiellen GeschädigKMU oder Privathaus- ten selbst.“ halte. Selbstverständlich sind bei der Umsetzung der Schutzmassnahmen nicht nur die Polizeikorps gefordert, sondern auch die potentiellen Geschädigten selbst. Hans Rudolf Flury: Die Professionalisierung von Kriminellen im Netz nimmt stetig zu. Früher waren die Internetbetrügereien plump und schlecht nachgemacht. Heute sind sie zunehmend raffiniert. Die gefälschten E-Mails, die Betrüger verschicken, sind von bester Qualität und machen den gepflegten Schreibstil eines angeblichen Geschäftsführers nach. Cyberkriminalität ist besser organisiert. Für ein Team genügen wenige Personen, die teilweise aus verschieden Ländern stammen und sich die Aufgaben teilen. Einer kümmert sich darum, gefälschte Seiten zu erstellen, mit denen sich die Internetnutzer angeln lassen. Ein anderer sorgt dafür, dass das Geld der Opfer gewaschen wird. Sind für den Betrug noch weitere Dienste nötig, werden sie von Dritten gekauft, die sie auf dem Darknet anbieten. Der Aufschwung des Darknet und die Bezahlung durch virtuelle Währungen sind ebenfalls Trends, welche sehr spezifische Ermittlungskenntnisse erfordern. Die Technologie entwickelt sich laufend weiter und die Polizei muss diesem zügigen Tempo folgen können. Als Beispiel seien die DDoSAttacken genannt, die mit der Zunahme an Geräten mit Internetanschluss (Internet der Dinge) häufiger werden und über eine grössere Angriffsfläche verfügen. Für Ermittler ist es daher äusserst wichtig, die

DEBATTE – DIE SCHWEIZER POLIZEIEN IM UMGANG MIT CYBERKRIMINALITÄT

Phasen und den Mechanismus eines solchen Angriffs zu verstehen. Die Konferenz der Kantonalen Polizeikommandanten der Schweiz (KKPKS) und fedpol erarbeiten ein nationales Dispositiv betreffend Cybercrime und IT-Forensik. In diesem Rahmen sollen die Fragen bezüglich Organisation und Infrastruktur der Strafverfolgung von Cyberkriminalität in der Schweiz umfassend geklärt werden. Die Gesamtanalyse betrifft insbesondere den für die Ermittlungen notwendigen Spezialisierungsgrad sowie den Ausbildungsbedarf, der sich daraus ergibt.

haben wir auch sehr hohe Sicherheitsvorkehrungen. Und gerade weil wir eine Polizei sind, sind wir uns sehr wohl bewusst, dass wir vor einem gezielten Cyberangriff nicht sicher sind. Die Sicherheitsmassnahmen, die zum Schutz unserer Infrastrukturen getroffen wurden, sind unerlässlich. Zudem sind wir regelmässig Opfer von Identitätsdiebstahl: fedpol wird verwendet für Phishing und um Leute in unserem Namen zu betrügen. Die Sensibilisierungs- und Präventionsarbeit, die wir durch unsere Warnungen machen, ist also sehr wichtig.

magazine: Cybercrime wird meist mit Gefahren für Privatpersonen oder Unternehmen in Verbindung gebracht. Welchen Cyberrisiken sind die Polizeien selbst ausgesetzt?

magazine: Welche Mittel (Finanzen, Personal, Material) stehen Ihnen/Ihrer Institution zur Bekämpfung von Cybercrime zur Verfügung?

Daniel Nussbaumer: Auch Polizeibehörden können Ziel von Cyberkriminellen werden, sei dies beispielsweise, indem auf dem Server eines Polizeikorps eine DDoS-Attacke gestartet wird oder – schlimmer noch – ein Server gehackt und mit Schadsoftware infiziert wird, sodass vertrauliche Daten heruntergeladen und entwendet werden können. Entsprechend müssen Polizeikorps ihre IT-Infrastruktur genauso vor Cyberattacken schützen, wie dies private Unternehmungen tun müssen. Hinzu kommt, dass Polizeikorps Ersatzszenarien ausarbeiten sollten, um Polizei- und Rettungseinsätze auch dann noch durchführen zu können, wenn kritische Infrastrukturen wie Kommunikationssysteme ausgeschaltet werden. Romain Roubaty: Grosse Unternehmen und Regierungen sind für diese Phänomene natürlich besser ausgerüstet als kleine „[G]erade weil wir eine Polizei KMU oder die breite sind, sind wir uns sehr wohl Öffentlichkeit. Ich denbewusst, dass wir vor einem ke dabei an die Qualigezielten Cyberangriff nicht sicher tät der Infrastruktur, an sind.“ die Backups. Gleichwohl regen Angriffe wie die gezielte Überlastung von Servern oder die Kontrollübernahme im Internet der Dinge (z.B. Fernsteuerung eines Fahrzeugs) die Polizei zum Nachdenken über zukünftige Probleme an. Hans Rudolf Flury: Wir bei fedpol sind sehr vorsichtig im Bezug auf IT-Sicherheit – entsprechend

Romain Roubaty: Falls Sie öffentliche Finanzierung meinen, ist die Antwort: überhaupt keine. Alle Projekte, Kurse und Mandate des CINC wie auch des ILCE sind selbsttragend. Wir müssen also für jeden Kurs und jedes Projekt Ressourcen finden, um sie realisieren zu können. In materieller Hinsicht hat das CINC zwei starke Analysemaschinen, KopierHardware für die Beweissicherung und einen Koffer mit Analyseausrüstung für mobile Geräte. Zudem verfügt es über mehrere Datenserver und zahlreiche spezialisierte Softwares. Daniel Nussbaumer: Der Kanton Zürich unterhält zur Bekämpfung von Cyberkriminalität ein Kompetenzzentrum mit zurzeit insgesamt 16 Mitarbeitenden, bestehend aus zwei Staatsanwälten, einer Assistenz-Staatsanwältin, zwei Verwaltungssekretärinnen, zwei Polizisten der Stadtpolizei Zürich sowie meiner Abteilung mit neun Kantonspolizisten. Diese Mitarbeitenden kümmern sich hauptsächlich um hochkomplexe, meist internationale Cyberdelikte. Weniger komplexe Fälle von Cyberkriminalität, beispielsweise im Bereich von Sexual- oder Betäubungsmitteldelikten, werden von spezialisierten Ermittlern der Kriminalpolizei der Kantonspolizei Zürich bearbeitet. Hans Rudolf Flury: Das Internet und damit die Cyberkriminalität kennt keine Grenzen. Die Bekämpfung von Cybercrime ist deshalb nur dann effizient, wenn mit nationalen und internationalen Partnern zusammengearbeitet wird. Die Ressourcen sind in

format magazine no 6

DEBATTE – DIE SCHWEIZER POLIZEIEN IM UMGANG MIT CYBERKRIMINALITÄT

erster Linie bei den Kantonspolizeien angesiedelt. Beim Bund bietet fedpol zudem spezialisiertere Ressourcen. Die internationale Zusammenarbeit mit Europol und Interpol ermöglicht den Austausch von Informationen, aber auch von Kenntnissen. Es ist dieser rege Austausch zwischen den Partnern und ihren Ressourcen, der ein wirksames Dispositiv zur gemeinsamen Bekämpfung von Cybercrime darstellt. Dank der Bündelung der in IT und Cybercrime spezialisierten Einheiten bei der zukünftigen „Kompetenzstelle für IT-Forensik und Cybercrime“ von fedpol werden die Ressourcen flexibler und schneller eingesetzt werden können. Durch die Konzentration der Fachkompetenzen und die Vereinfachung der Struktur können die Prozesse optimiert werden.

magazine: Welche weiteren Mittel hätten Sie im Idealfall zur Verfügung, um im Kampf gegen Cybercrime noch besser aufgestellt zu sein? Romain Roubaty: Wir sind es gewohnt, mit dem Vorhandenen auszukommen, eine solche Frage kommt daher überraschend. Ich könnte Ihnen sagen: mehr Geld, mehr Personal, mehr Zeit für die Forschung. Aber seien wir pragmatisch: In der Schweiz braucht es in erster Linie eine bessere Aufteilung zwischen den Akteuren sowie eine gewisse Bündelung der Kräfte. Dies scheint mir zwingend notwendig. Daniel Nussbaumer: Ein kleines Land wie die Schweiz wird in Bezug auf Ressourcen, seien dies infrastrukturelle oder personelle Mittel, nie mit den grossen Ländern mithalten können. Selbstverständlich sollten auch kleine Korps oder kleine Länder entsprechend ihren Möglichkeiten einen angemessenen Beitrag zur globalen Bekämpfung von Cyberkriminalität leisten. Ziel von schweizerischen Polizeikorps sollte aber primär sein, danach zu streben, sich national und international noch besser zu vernetzen, gesetzliche Schranken abzubauen und nationale wie internationale Verfahren noch besser zu koordinieren, um sich im Ereignisfall gegenseitig schnellstmöglich unterstützen und die Ressourcen koordiniert und gezielt einsetzen zu können. (Inter-) national auftretende Phänomene lassen sich nur im (inter-)nationalen Verbund wirksam bekämpfen.

format magazine no 6

Hans Rudolf Flury: Wesentlich sind die Mittel und Bestrebungen, die aktuell auf nationaler Ebene zwischen dem Bund und den Kantonen gemacht werden. Um die Ressourcen effizient zusammenführen „In der Schweiz braucht es in zu können, müssen die erster Linie eine bessere AufRollen der einzelnen Ak- teilung zwischen den Akteuren teure in der Strafverfolgung sowie eine gewisse Bündelung von Cyberkriminalität ge- der Kräfte.“ klärt werden. Wichtig ist ausserdem, dass man sich mit dem Spezialisierungsgrad beschäftigt, der für die Ermittlungen notwendig ist, sowie dem Ausbildungsbedarf, der sich daraus ergibt. Diese Punkte sind die Schlüsselelemente des nationalen Dispositivs betreffend Cybercrime und IT-Forensik, das von der KKPKS und fedpol erarbeitet wurde.

magazine: Welche Ausbildungsmassnahmen schlagen Sie für polizeiliche Generalisten/Spezialisten vor? Hans Rudolf Flury: Heute entkommt keine Ermittlung, auch nicht die einfachste, der Cyberwelt. Alle Kriminellen haben ein Mobiltelefon oder einen Computer, Autos sind mit GPS ausgerüstet – Cybertechnologie ist omnipräsent. Die Bekämpfung von Kriminalität im Allgemeinen und von Cyberkriminalität im Speziellen muss sich also einer doppelten Herausforderung stellen: Auf der einen Seite muss der Generalist bei der Polizei die notwendigen Grundkenntnisse haben, um die täglichen Cybercrime-Probleme angehen zu können. Auf der anderen Seite braucht es extrem gut ausgebildete Spezialisten, welche die sehr spezifischen technischen Herausforderungen meistern können. Dies fordert einen zweigleisigen Ansatz: Zum einen systematischen Unterricht in der Grundausbildung und zum anderen effiziente Weiterbildungen, wie sie beim SPI, bei den Hochschulen und den Universitäten bereits angeboten oder geplant sind. Und schliesslich braucht es Weiterbildungsangebote, um erfahrene Polizisten in Cybercrime zu unterrichten. Daniel Nussbaumer: Cyberkriminalität nimmt an Bedeutung zu; die Fallzahlen steigen. Die im Bereich „Cyberkriminalität“ bekannten Phänomene und Vorgehensweisen sind zahlreich und sehr dynamisch.

DEBATTE – DIE SCHWEIZER POLIZEIEN IM UMGANG MIT CYBERKRIMINALITÄT

Deshalb hat die Bekämpfung von Cyberkriminalität nicht nur in der Spezialisierung, sondern vermehrt auch in der Breite zu erfolgen. Je nach Aufwand und Schwierigkeitsgrad sollte die Fallbearbeitung nicht nur durch Spezialisten, sondern durch die gesamte Kriminal- und Frontpolizei erfolgen. Demgemäss ist auch das Know-how kontinuierlich von der Spezialisierung in die Breite zu tragen. Mitberücksichtigt werden sollte dabei die rasante (Weiter-)Entwicklung der neuen Technologien. „Statt die Rollen zu definieren Phänomene, die heute von und zu beschränken sollte [...] spezialisierten Polizeibealle Energie darauf verwendet amten bearbeitet werden, werden, zu kämpfen und sich werden in zehn Jahren von zu schützen.“ Generalisten erledigt werden können. Entsprechend flexibel sind Ausbildungskonzepte zu gestalten. Während die Ausbildung von Cyberermittlern der Front- und Kriminalpolizei durch E-Learning oder Kurse des Schweizerischen Polizei-Instituts gewährleistet werden kann, werden spezialisierte Cyberermittler durch Fachhochschulen ausgebildet werden müssen. Romain Roubaty: Wir befürworten eine vierstufige Ausbildung: die Grundstufe oder NT2P (Nouvelles Technologies et Préservation des Preuves, Neue Technologien und Spurensicherung) für alle Polizisten. In diesem zweitägigen Kurs lernen die Polizisten zunächst einmal den Wortschatz und die Grundkonzepte, um sich mit Spezialisten austauschen zu können. Es wird ihnen gezeigt, wie man sowohl aus technischer als auch aus juristischer Sicht digitale Beweise richtig sichert. Ausserdem erfahren sie bei dieser Gelegenheit, wie sie öffentliche Informationen im Netz finden und korrekt auf konkrete Informatikfälle eingehen können – Fälle, denen Polizisten bei der praktischen Ausübung ihres Berufs begegnen können. Diese Grundausbildung kann mit zwei mittleren Stufen ergänzt werden: der Analyse von Smartphones und der Untersuchung von Ergebnissen, die durch die IT-Spezialisten der Polizeikorps gewonnen werden. Und schliesslich gibt es für Spezialisten eine Reihe von CAS in IT-Forensik: Sie gehen von der Analyse von Standard-Dateisystemen über die Analyse von lebenden Systemen und Netzen bis hin zur Analyse von Maschinen, mit denen Cybercrimes begangen werden.

In Zusammenarbeit insbesondere mit den Kommandanten RBT haben wir uns bereits an die Arbeit gemacht. Die erste Stufe wurde schon mehrfach durchgeführt. Im CAS IT-Forensik hat im vergangenen Frühling der fünfte Lehrgang sein Studium abgeschlossen.

magazine: Wo liegt Ihrer Meinung nach die Grenze zwischen Cybercrime und Cyberkrieg? Welche Rolle würden die Schweizer Polizeien im Rahmen eines Cyberkriegs übernehmen? Romain Roubaty: Zerstörung, Fehlinformation, Spionage und Sabotage sind – vom harmlosesten zum gefährlichsten – die vier wesentlichen Elemente eines Angriffs. Je nachdem, ob sie von Individuen oder von Regierungen begangen werden, spricht man eher von Cybercrime oder von Cyberkrieg. Und auch je nach Ziel, ob dieses darin besteht, das Netz eines KMU anzugreifen oder eine heikle Infrastruktur wie zum Beispiel die der Bahn zu hacken. Heute werden die verschiedenen, technischen oder politischen Angriffe von Splittergruppen oder grossen Organisationen geführt und die Grenze zwischen Kriminalität und Krieg verschwimmt. Sie sprechen in der Zukunft, was meiner Ansicht nach nicht die angebrachte Zeitform ist. Die Realität, das ist die Gegenwart. Die Angriffsversuche sind zahlreich. Gewisse Sabotagen mit Viren (Stuxnet, DuQu, Sauron...) zeigen, dass der Cyberkrieg eine Realität ist. Aufgrund der Internet-Geografie ist es nicht einfach zu bestimmen, ob eine Tat intern oder extern ist, ob sie von einem begabten Hacker, einer mafiösen Gruppe oder von einem staatlichen Angriffsdienst kommt. Ist es die Rolle der Armee oder die der Polizei? Statt die Rollen zu definieren und zu beschränken sollte meines Erachtens alle Energie darauf verwendet werden, zu kämpfen und sich zu schützen. Daniel Nussbaumer: (Cyber-)Angriffe können einen deliktischen oder einen kriegerischen Hintergrund haben. Die virtuelle Welt unterscheidet sich diesbezüglich wenig von der realen Welt. Gerade zu Beginn einer (Straf-)Untersuchung ist diese Unterscheidung nicht immer einfach. Der Unterschied zwischen Cyberwar und Cybercrime besteht im Motiv: Cybercrimes werden aus finanziellen oder persönlichen Gründen verübt, während Cyberwar

format magazine no 6

DEBATTE – DIE SCHWEIZER POLIZEIEN IM UMGANG MIT CYBERKRIMINALITÄT

zum Ziel hat, kritische Infrastrukturen lahmzulegen, um ein Land zu schwächen oder sich strategische Informationen zu beschaffen. Besonders schwierig ist die Unterscheidung bei Fällen von Wirtschafts- oder Industriespionage. Die Rolle der Polizei im Rahmen eines Cyberwars wäre stark fallabhängig. Hans Rudolf Flury: Cyberwar ist eine Handlung, die von staatlichen Akteuren im Cyberspace mit dem Ziel unternommen wird, einen militärischen Vorteil zu gewinnen. Der Krieg würde sich nicht mehr nur

zu Lande oder in der Luft abspielen, sondern auch im Internet. Bei einem Angriff, beispielsweise auf die Systeme, ist die Armee dafür zuständig, eine Cyberdefense umzusetzen. Die Melde- und Analysestelle Informationssicherung (MELANI) hat zur Aufgabe, die kritischen Infrastrukturen unseres Landes zu schützen (z.B. die Energieversorgung, Banktätigkeiten, Telekommunikation usw.), speziell wenn Letztere vom guten Funktionieren der Informations- und Kommunikationsinfrastruktur abhängen. Die Polizeien bleiben zuständig für Cyberkriminalität.

Porträts Romain Roubaty ist Mathematiker und Leiter des CINC (Centre d’Investigation Numérique et de Cryptologie, Zentrum für IT-Forensik und Kryptologie) der Hochschule Arc. Daneben ist er auch verantwortlich für den CAS IT-Forensik sowie den Bereich „Informatik“ des MAS Bekämpfung von Wirtschaftskriminalität. Das CINC setzt sich zusammen mit dem ILCE (Institut de Lutte contre la Criminalité Économique, Institut für Bekämpfung von Wirtschaftskriminalität) mit Kursen, Konferenzen und Mandaten für den Kampf gegen Cybercrime ein. Daniel Nussbaumer hat sein Studium der Rechtswissenschaft an der Universität Zürich mit einer Dissertation sowie der Anwaltsprüfung abgerundet. Bevor er im Sommer 2013 zur Kantonspolizei Zürich wechselte, war er als Staatsanwalt bei der Staatsanwaltschaft Zürich tätig. Bei der Kantonspolizei Zürich leitete er während rund drei Jahren die Ermittlungsabteilung „Wirtschaftskriminalität“ und übernahm 2016 die Leitung der Abteilung „Cybercrime“. Die Kantonspolizei Zürich hat einen umfassenden Auftrag zur Prävention und Bekämpfung von Cyber-

format magazine no 6

kriminalität im Kanton Zürich. Die Abteilung „Cybercrime“ engagiert sich zu diesem Zweck zusammen mit der Stadtpolizei Zürich und der Staatsanwaltschaft Zürich im Zürcher Kompetenzzentrum „Cybercrime“. Hans Rudolf Flury ist Chef der Bundeskriminalpolizei beim Bundesamt für Polizei (fedpol). Der Bereich „Cybercrime“ liegt in seiner Verantwortung. Die Bundespolizei koordiniert bei der Bekämpfung von Cybercrime kantons- oder grenzüberschreitende Ermittlungen und erstellt einen Überblick über alle Fälle in der Schweiz. Als Bundeskriminalpolizei ermittelt fedpol in Fällen von Cyberkriminalität auf Bundesebene für die Bundesanwaltschaft (BA). Opfer haben die Möglichkeit, über ein Online-Formular Fälle von Cyberkriminalität oder den Verdacht darauf zu melden. Dank dieser Meldungen kann fedpol aktuelle, relevante Gefährdungen identifizieren und Frühwarnungen herausgeben. Was die Ausbildung anbelangt, so unterstützen die Spezialisten von fedpol die SPI-Kurse Internationale polizeiliche Zusammenarbeit. Ein Grundkurs zu CybercrimePhänomenen ist in Planung.

E-LEARNING, KNOWLEDGE MANAGEMENT ET FORMATION POLICIÈRE DÉCENTRALISÉE

E-learning, knowledge management et formation policière décentralisée : quelques enseignements internationaux Cyril Amberg Responsable CentreDoc et Traductions, ISP

Récemment mise en service, la Plateforme de formation policière (PNFP) constitue un outil destiné à favoriser l’harmonisation des systèmes informatiques dédiés à la formation policière en Suisse. Parallèlement, la PNFP est aussi amenée à servir de base de connaissances et à proposer, à l’avenir, des formations en ligne. Dans ce contexte, cet article se penche sur plusieurs plateformes internationales consacrées à la formation policière (en ligne). L’étude d’e-Net de CEPOL et de l’IGLC d’Interpol permet de dégager certaines caractéristiques communes qui pourraient inspirer les développements futurs du volet « contenus » de la PNFP : une volonté de cohérence globale entre les différentes ressources mises à disposition (savoir et apprentissage), un accent mis sur les aspects (in)formationnels par rapport aux interactions entre utilisateurs et une standardisation des processus d’élaboration.

Au printemps 2016, l’Institut Suisse de Police (ISP) a mis en service la Plateforme nationale de formation policière (ci-après PNFP). Destinée à favoriser l’harmonisation des systèmes informatiques dédiés à la formation policière, cette plateforme ambitionne aussi de mettre à disposition des formations en ligne ou des outils de travail collaboratifs dans ce domaine. Dans son volet administratif, c’est-à-dire en matière de gestion administrative des formations et examens, de vente de moyens didactiques et de passerelle avec différentes autres bases de données, la PNFP constitue un outil certes en développement, mais d’ores et déjà très [L]’Institut Suisse de Police pourra fonctionnel d’un point s’appuyer sur la PNFP pour de vue technique. développer et mettre à disposition Les premiers corps de nouvelles formations e-learning. de police intégreront

d’ailleurs la plateforme en tant que mandants dès les prochains mois, ce qui leur permettra de tirer profit des développements déjà réalisés pour gérer leurs propres formations internes (Schwab 2016). L’autre volet, qui a trait aux contenus, soit le « savoir policier […] mis à disposition de manière coordonnée » ou les « moyens d’apprentissage modernes tels que le e-learning, les podcasts, les salles de classe virtuelles » (PNFP 2016), en est, quant à lui, au stade de projet. Si de tels outils sont déjà employés dans le cadre de la formation policière depuis plusieurs années en Suisse (notamment dans certains centres régionaux de formation), peu d’entre eux ont bénéficié d’une diffusion au niveau national. Développé entre 2009 et 2010, le e-learning e-CPP 11 était destiné à familiariser les policiers de tout niveau avec le Code de procédure pénale unifié avant son entrée en vigueur au 1er janvier 2011. Bénéficiant d’une couverture très large au sein des polices suisses (plus de 15’000 utilisateurs, au regard d’un total de 17’000 policiers environ), cette expérience s’est avérée largement concluante tant sous l’angle qualitatif que quantitatif, nonobstant certaines résistances (Boesch 2010). Projet d’envergure organisé sur la base d’un mandat de l’Organe de coordination national (OCN), e-CPP 11 n’a toutefois pas fait d’émules depuis lors. En tant qu’institution de formation décentralisée au service de toutes les polices suisses, l’ISP pourra s’appuyer sur la PNFP pour développer et mettre à disposition de nouvelles formations e-learning ou coordonner la mise en réseau d’outils e-learning préexistants sur la plateforme. Les institutions de formations internationales misent sur le « e » Sans préjuger des projets en cours ou planifiés par l’ISP ou ses institutions partenaires, cet article

format magazine no 6

E-LEARNING, KNOWLEDGE MANAGEMENT ET FORMATION POLICIÈRE DÉCENTRALISÉE

ambitionne de fournir des pistes de réflexion s’appuyant sur une évaluation sommaire de quelques plateformes de formation policière en ligne existant au niveau international. L’accent sera mis sur deux services, à savoir la plateforme e-Net de CEPOL 1 et le portail IGLC d’INTERPOL 2. L’analyse se concentrera sur la structure des plateformes ainsi que sur la stratégie de développement des ressources de formation en ligne plutôt que sur leurs contenus. Deux autres plateformes, à savoir le CFIS de Francopol 3 et POLIS de l’OSCE 4, seront également brièvement abordées, mais ne feront pas l’objet d’une analyse détaillée, étant donné qu’elles n’intègrent pas toutes les fonctionnalités des plateformes précitées. Lancée en 2009 dans sa forme actuelle, la plateforme protégée e-Net de CEPOL constitue sans doute le modèle le plus abouti de plateforme de formation policière parmi celles étudiées. Le système e-Net s’appuie sur quatre piliers (cf. graphique 1 :

un learning management system (LMS), une bibliothèque numérique (e-Library), une collection de périodiques scientifiques numériques (e-Journals) et, finalement, un ensemble d’informations relatives aux conférences de recherche annuelles organisées par CEPOL (R&S Conferences). En 2015, CEPOL a organisé 85 formations en présentiel et 66 webinaires ; ces formations en ligne ont été suivies par 9’491 utilisateurs au total (CEPOL 2016). Conçu pour tirer profit du web 2.0 et alliant base de connaissances et apprentissage en ligne, e-Net a une double fonction : l’apprentissage à proprement parler, et l’aide à l’apprentissage. Le e-learning est considéré par CEPOL comme « partie intégrante de sa stratégie [de formation] globale », mais aussi de son système plus large de knowledge management (Könn 2009). Dans l’optique de Könn, qui a participé à l’élaboration d’eNet sous sa forme actuelle, les différents volets de la plateforme, dont le LMS constitue la pièce maîtresse, entretiennent des liens logiques entre eux et contribuent

Journal 1 e-Journals

e-Library

Communities & Collections

Journal 2

...

Online Learning Modules

Keynote papers

Webinar Resources CEPOL e-Net

Other session papers

2015

Courses & Seminars Courses (LMS)

...

Communities of Practice R & S Conferences 2013

European Police Exchange Programs

... Educators Support

Graphique 1 : Structure simplifiée du portail e-Net de CEPOL. Couleurs utilisées : rouge = contenus de formation et référence, gris = outils d’interaction, blanc = autres (y.c. ressources externes).

1 Institution de formation policière pour les cadres des polices européennes et originellement appelé « Collège européen de police », CEPOL porte désormais le nom d’« Agence de l’Union européenne pour la formation des services répressifs » CEPOL e-Net [en ligne] https://enet. cepol.europa.eu (consulté le 21 octobre 2016). 2 La plateforme IGLC (Interpol Global Learning Centre) ou « Centre mondial des ressources INTERPOL » en français est disponible sous https://www.interpol.int/fr/Internet/Expertise/Formation-et-perfectionnement/IGLC2/Bienvenue-au-Centre-mondial-de-ressourcesINTERPOL (consulté le 21 octobre 2016). 3 Géré par l’École nationale de police du Québec (ENPQ) pour le compte du réseau Francopol, le Carrefour FRANCOPOL de l’information et du savoir (CFIS) est disponible à l’adresse http://cfis.francopol.org (consulté le 21 octobre 2016). 4 Le portail POLIS de l’Organisation pour la sécurité et la coopération en Europe (OSCE) est géré par sa Cellule de Coordination des Menaces Transnationales. Il peut être consulté sous : http://polis.osce.org (consulté le 21 octobre 2016).

format magazine no 6

E-LEARNING, KNOWLEDGE MANAGEMENT ET FORMATION POLICIÈRE DÉCENTRALISÉE

collectivement au mandat de CEPOL en tant qu’agence de formation décentralisée des cadres des polices européennes. Toutes les ressources mises à disposition – bibliothèque, revues [L]es modules de formation [en scientifiques, rapports ligne] servent […] de matériel et présentations de de référence tant pour le travail conférences, mais aussi quotidien des policiers utilisateurs modules de formation d’e-Net que pour la préparation préalables – doivent de cours en présentiel ou d’autres soutenir les participants des formations en ligne cours en ligne de CEPOL. (Online Learning Modules, Webinars) ainsi que des formations en présentiel de CEPOL (Courses & Seminars).

Le système relativement ouvert – la plupart des ressources sont accessibles sans frais à l’ensemble des utilisateurs autorisés préalablement – soutient le rôle de base de connaissance qui semble prépondérant dans le cadre d’e-Net. En fait, la partie web 2.0 à proprement parler, c’est-à-dire les espaces d’interactions entre utilisateurs, est nettement moins développée. Dans le LMS, ces espaces se concentrent notamment dans les outils Communities of Practice, European Police Exchange Programs et Educators Support. La mise à disposition gratuite des ressources e-learning développées présuppose bien évidemment que la question de leur financement soit réglée en amont.

Éviter la gadgétisation du e-learning par à un knowledge management solide Cette vision intégrée des ressources de formations en ligne permet d’éviter la gadgétisation des ressources de e-learning. Leur raison d’être est ainsi double. D’une part, elles peuvent constituer des unités de formation à part entière, à l’instar d’un cours de formation en présentiel ou de e-CPP 11 par exemple. Ceci est notamment valable pour les formations e-learning à proprement parler (Online Learning Modules), mais aussi, dans une moindre mesure, pour les webinaires suivis en direct ou en différé (recorded webinars). D’autre part, ces modules de formation servent, de même que la bibliothèque électronique relativement rudimentaire et entièrement « crowdsourcée » (e-Library) 5 ou la collection de périodiques électroniques (e-Journals), de matériel de référence tant pour le travail quotidien des policiers utilisateurs d’e-Net que pour la préparation de cours en présentiel ou d’autres cours en ligne de CEPOL. Réalisées avec le LMS Moodle, les formations e-learning sont fonctionnelles et bien structurées, mais pas particulièrement élaborées en termes visuels ou techniques. Se limitant généralement à du texte, des images et une fonction de contrôle des connaissances (e-test), les modules de formation ne comportent généralement pas d’animations onéreuses ou de possibilités d’interaction en temps réel. Leurs contenus ont été développés par des groupes de spécialistes appuyés par du personnel de CEPOL. L’intégration de ressources développées par ou en collaboration avec des institutions tierces est possible grâce à l’utilisation du format SCORM 6.

Une approche distincte mais similaire Le système adopté par Interpol pour sa plateforme IGLC est relativement similaire, bien que la partie e-learning y soit moins développée et davantage encadrée. Tout comme CEPOL, Interpol insiste sur la cohérence globale de sa plateforme IGLC (Interpol 2016a) qui renferme, elle aussi, davantage de ressources de type « savoir » que des ressources de type « interaction ». En observant la partie publique, on remarque que ces dernières sont quasiment absentes (cf. graphique 2). La grande majorité des ressources mises à disposition sont générées – ou du moins centralisées – par Interpol. À la différence d’eNet, Interpol assume la complexité d’une plateforme quadrilingue. Pour garantir cette cohérence dans l’élaboration des modules de e-learning, Interpol a établi une procédure standardisée pour leur développement, de la définition des priorités à l’assurance qualité (Interpol 2016a). L’institution offre, en collaboration avec des organisations tierces, deux e-learning ouverts et gratuits (Hazardous Chemicals and Waste et Match fixing). Les autres ressources e-learning, au nombre de 80 environ, sont disponibles après autorisation. Certaines d’entre elles donnent accès à un certificat (Interpol 2016b).

5 Des modèles plus aboutis de bibliothèques électroniques se trouvent par exemple sur les plateformes précitées de l’OSCE (POLIS) et de Francopol (CFIS), cette dernière ayant l’avantage d’être liée à une bibliothèque physique, celle de l’ENPQ, et donc gérée par du personnel spécialisé. 6 SCORM (Sharable Content Object Reference Model) est un modèle standardisé pour les formations en ligne qui permet leur transposition d’une plateforme à l’autre.

format magazine no 6

E-LEARNING, KNOWLEDGE MANAGEMENT ET FORMATION POLICIÈRE DÉCENTRALISÉE

Globalement, la structure de l’IGLC semble toutefois légèrement moins cohérente que celle d’e-Net. Ainsi, la rubrique Reference, Research and Publications n’est pas qu’une base de connaissance ou une bibliothèque en ligne, mais comprend aussi des liens vers des formations externes, tout comme la partie Educational Programs, qui intègre de nombreux renvois vers des sites ou plateformes tierces. Contrairement à CEPOL, les quelques périodiques électroniques mis en évidence dans la rubrique Journals sont des revues en libre accès, et non des revues payantes accessibles via un abonnement institutionnel. Sans détailler les ressources internes dont dispose Interpol, l’organisation établit des estimations quant aux coûts d’élaboration des modules e-learning, à savoir € 30’000 pour les modules développés à l’interne, et € 70’000 pour ceux développés par des prestataires externes (Interpol 2016a) 7. Au-delà des chiffres précis qui ne correspondent pas aux réalités helvétiques, c’est surtout le ratio coûts externes / coûts internes (2.33 : 1) qui semble pertinent et qui pourrait fournir des indications quant à l’opportunité

de confier des mandats d’envergure à des prestataires externes. Conclusion L’étude sommaire de l’IGLC et d’e-Net, ainsi que de POLIS et du CFIS, permet de souligner quelques caractéristiques communes et de dégager certaines pistes de réflexions qui pourraient inspirer les développements futurs sur la PNFP : • Pour assurer leur cohérence globale, les plateformes étudiées combinent les fonctions de e-learning et Interpol a établi une procédure de knowledge management. Les standardisée pour [le développement ressources mises des modules e-learning], de la à disposition dans définition des priorités à l’assurance les bibliothèques qualité. numériques, les collections de revues, mais aussi les webinaires enregistrés, ou simplement les redirections vers des ressources tierces, appuient utilement les formations en ligne, tout comme celles en présentiel.

Research papers

Manuals / Good practices Hazardous Chemicals and Waste

Forensics Public E-learning Courses Reference, Research and Publications

Match-fixing

Journals

Interpol IGLC

Academic Programs

Conventions

Reference websites Law Enforcement Training MOOCs

Educational Programs E-learning 1

Webinars Secure website

E-learning 2

Digital librairies ...

Graphique 2 : Structure simplifiée du portail IGLC d’Interpol. Couleurs utilisées : rouge = contenus de formation et référence, gris = outils d’interaction, blanc = autres (y.c. ressources externes).

7 Il est d’ailleurs intéressant de noter que le chiffre de € 70’000 (pour le développement externe d’une heure de e-learning) est articulé par plusieurs autres auteurs en Allemagne (Könn 2009) comme en Autriche (Glanninger 2006).

format magazine no 6

E-LEARNING, KNOWLEDGE MANAGEMENT ET FORMATION POLICIÈRE DÉCENTRALISÉE

• Si le principe du web 2.0 est mis en avant, les aspects (in)formationnels prévalent très largement sur les aspects interactionnels. Les deux plateformes mettent à disposition de leurs utilisateurs des outils et des connaissances et ne s’appuient que marginalement sur le crowdsourcing de contenus. S’il y a crowdsourcing, comme dans le cas de plusieurs bibliothèques numériques ou pour le développement de certains modules de formation (Gadeceau 2015), celui-ci est dirigé ou encadré. Ce contrôle centralisé garantit une certaine assurance qualité des informations mises à disposition. • Par souci de rationalité et de cohérence, le processus d’élaboration des ressources de formation en ligne est standardisé. Une fois validées, ces dernières restent durablement à disposition des utilisateurs autorisés, alimentant ainsi elles-mêmes la base de connaissances. Par ailleurs, pour des raisons économiques, les modules e-learning sont généralement développés à l’interne et restent plutôt modestes du point de vue technologique, l’accent étant mis sur le contenu et la cohérence de leur structure. Outre le développement de nouvelles formations en ligne et la mise en valeur des fonds documentaires de l’ISP (Éditions comme CentreDoc), l’un des défis futurs de la PNFP sera aussi d’intégrer utilement les plateformes SharePoint liées à des cours, des manuels ou des examens. Ces dernières, relativement riches mais très disparates et parfois gérées de manière

décentralisée, pourraient constituer une ressource utile tant en termes de contenus que d’interaction pour les usagers de la PNFP.

Bibliographie Boesch Jean-Pierre (2010), « E-Learning : premier bilan du e-CPP 11 », format 2010/2, Institut Suisse de Police, pp. 4–6. CEPOL (2016), Annual Report 2015, Luxembourg : Publications Office of the European Union. Gadeceau Jean-FranÇois (2015), "Collective Intelligence as an Efficient Tool for Learning", European Police Science and Research Bulletin 12 – Summer 2015, p. 43–50. Glanninger Peter (2006), „Lernportal Siak-Campus“, Öffentliche Sicherheit 11–12/06, S. 115–119. Interpol (2016a), Interpol Guide to Effective Learning : A Collective Responsibility, [Lyon]: Interpol. [en ligne], www.interpol.int/en/ Media/Files/INTERPOL-Expertise/IGLC/INTERPOL-Guideto-Effective-Training/ (consulté le 20 octobre 2016). Interpol (2016b) INTERPOL e-learning courses – 2016 [en ligne], https://www.interpol.int/content/download/21833/205930/ version/27/file/E-learning%20catalog_July%202016.pdf (consulté le 27 octobre 2016). Könn Elmar J. (2009), „E-Learning und Wissensmanagement in Europa am Beispiel der Europäischen Polizei Akademie (CEPOL)“, Die Polizei 8/2009, 221–225. Plateforme nationale de formation policière (PNFP) (2016), « Mission », [en ligne], https://www.edupolice.ch/fr/pnfp/mission (consulté le 26 octobre 2016). Schwab Julien (2016), « La PNFP en ligne sur www.edupolice.ch », format 2016/1, Institut Suisse de Police, p. 3. Sitographie CEPOL e- net – https://enet.cepol.europa.eu/ INTERPOL Global Learning Centre (IGLC) – https://www.interpol. int/en/Internet/INTERPOL-expertise/Training-and-capacitybuilding/IGLC2/Welcome-to-the-INTERPOL-Global-LearningCentre-IGLC Carrefour FRANCOPOL de l’ information et du savoir (CFIS) – http://cfis.francopol.org/ OSCE POLIS – http://polis.osce.org/ Plateforme nationale de formation policière (PNFP) – https://www.edupolice.ch

Zusammenfassung E-learning, Wissensmanagement und dezentrale Polizeiausbildung Die kürzlich aufgeschaltete Nationale Bildungsplattform Polizei (NBPP) strebt die Harmonisierung der IT-Systeme im Bereich der Polizeiausbildung in der Schweiz an. Parallel dazu soll die NBPP als Wissensdatenbank dienen und künftig E-LearningAusbildungen anbieten. Vor diesem Hintergrund befasst sich der vorliegende Artikel mit verschiedenen internationalen, webbasierten Polizeiausbildungs-

plattformen. Untersucht man die Plattformen e-Net (CEPOL) und IGLC (Interpol) zeigen sich mehrere Gemeinsamkeiten, welche die zukünftigen inhaltlichen Entwicklungen der NBPP beeinflussen könnten: das Streben nach einer übergreifenden Kohärenz der verschiedenen Ressourcen (Wissen und Lernen), der Fokus auf Lerninhalte statt auf Interaktionen zwischen Usern und die Standardisierung der Entwicklungsprozesse von E-Learning-Ressourcen.

format magazine no 6