Tommi Rautanen : un geek à Ramallah
(BRUXELLES2 à Ramallah). Tommi Rautanen est arrivé à Ramallah il y a un mois. Sa mission au sein de la mission européenne EUPOL COPPS : montrer à ses collègues palestiniens comment faire parler un ordinateur, lui faire rendre gorge...
Car à 44 ans, Tommi est toujours un vrai geek. Un policier du XXIème siècle, féru des technologies informatiques dont le savoir n'a pas de frontières. Un passionné qui a « joué toute sa vie avec les ordinateurs ». Un travail minutieux qu’il exerce depuis 2002 au bureau d’enquête de la police nationale finlandaise. Presque quinze ans de carrière qu'il exerce « toujours avec beaucoup de plaisir » et qu'il vient mettre à profit en terre palestinienne.
Ce n'est pas sa première mission à l'étranger. Il a un peu baroudé : en mission de maintien de la paix, au Liban en 1994-1995 et en Bosnie-Herzégovine en 1996-1997. « J'ai une petite connaissance de cette région depuis mon expérience au Liban », explique Rautanen que j'ai réussi... à extraire pour quelques minutes de ces ordinateurs. Même ma présence semble avoir moins d'attrait qu'un bon vieux PC décortiqué, prêt à rendre l'âme...
Une formation en cybercriminalité demandée par les palestiniens
Sa présence ici n'est pas inopinée. C'est l'unité de la police palestinienne spécialisée en cybercriminalité qui a demandé la venue d'un spécialiste de l'informatique. Objectif : pouvoir se former aux techniques modernes de cybercriminalité et d’extraction de données. Une vraie nouveauté...
Ne pas corrompre...
Ces actions ont un objectif très concret en matière de police judiciaire : extraire des données informatiques d'un ordinateur ou d'un téléphone portable sans les « corrompre » - comme le disent les policiers -, ce qui permet ensuite de s'en servir comme preuves devant la justice. C'est imparable. Mais encore faut-il que certaines précautions soient prises. « Il faut faire toutes les étapes nécessaires, tout documenter minutieusement. L'extraction de données est importante mais l'essentiel du travail se fait dans le laboratoire. »
Dans un ordinateur tout est volatile
Avec lui, on découvre le cheminement du geek-policier... « Dans un ordinateur, tout est très volatile. Normalement vous traitez avec des copies, et non avec les versions originales des disques durs. La première étape consiste à établir un plan. Il faut un véritable entrainement pour savoir comment s'occuper de la preuve (sans la compromettre). La façon de faire varie si l'ordinateur est éteint ou allumé. » On parle de preuve 'vivante' quand l'ordinateur est allumé. « Il faut ensuite documenter toute la procédure choisie. Quand tout est prêt sur la scène de crime, on récupère le matériel jusqu'à notre laboratoire. C'est là que se fait la majeure partie de notre travail sur les preuves. On présente ensuite ce que nous avons récupéré aux enquêteurs. Enfin tout est notifié dans un rapport qui pourra être présenté devant la Cour ».
Le travail reste à faire mais la motivation est là
Pour les Palestiniens, « c’est nouveau. Ils en sont au tout début de la cybercriminalité. Je les aide quotidiennement en leur donnant la connaissance et les équipements pour mener à bien leur travail. Je les assiste. Cela fait deux semaines que je travaille avec des ingénieurs. C’est super de travailler avec eux » s'enthousiasme-t-il. « Ce sont des gars très professionnels, hautement motivés et qui ont une réelle envie d'apprendre. C'est vraiment agréable de travailler ici ».
Et après un mois de mission...
... la police palestinienne a été capable d'extraire des données d'un ordinateur dans une affaire criminelle en cours. Une petite révolution ! « L'ordinateur était cassé. Mais le disque dur était resté intact. Nous avons été capables d'en extraire les informations. » Il sera impossible d'en savoir plus, même en insistant un peu. « Je ne pas vous expliquer plus sur l'affaire. Pour moi, tout est crypté, puisque c'est en arabe », plaisante-t-il.
(Johanna Bouquet)