OUTILS SIMPLES DE COLLECTE D’INFORMATIONS UTILES A

L’ENQUETE

Le but de cette présentation est d’exposer les informations qui peuvent être collectées
lors d’investigations réalisées sur le réseau internet, et les éléments exploitables qui peuvent être
obtenus dans les documents ou les photographies.

Généralités
Les recherches effectuées sur internet peuvent amener à la découverte de données utiles
aux enquêteurs. Mais pour obtenir de l’information exploitable, il est parfois nécessaire d’appliquer
des filtres pour en limiter le nombre. L’utilisation de sites spécialisés permet de rapidement obtenir
des informations. Une donnée localisée sur internet doit pouvoir être capturée pour être annexée à la
procédure. En ayant connaissance des principaux outils, il devient possible de réaliser des captures
d’écrans ou de vidéos pour les présenter aux magistrats.
Les données financières peuvent également se révéler utiles pour l’enquêteur, d’une part
pour savoir quels sont les transactions effectuées par une personne mais également depuis quels
endroits elles ont eu lieu.
Il ne faut pas non plus négliger les informations qui peuvent se trouver dans les
documents ou photographies qui peuvent être mis à disposition des enquêteurs.

1 Le moteur de recherches Google

Parmi les moteurs de recherches, le plus connu de nos jours est www.google.fr, au point
qu’il soit cité en référence comme étant le seul moteur. Il est tellement connu qu’il est associé à des
commentaires comme : « google est ton ami ». Il s’agit désormais d’un des géants incontournable
d’internet. Ce groupe tentaculaire possède également des ramifications dans la publicité (google
adwords), dans la vidéo (youtube), dans les blogs (blogger), dans le courrier électronique (gmail),
dans les stockages dans les nuages (google drive)… Bref, il est partout !
La plupart des enquêteurs se contentent de l’utiliser de façon basique en essayant de
rentrer des noms et prénoms dans la barre de recherches mais peu de policiers ont l’idée du type de
recherches que l’on peut soumettre au moteur.

Les critères de recherches logiques

Les recherches effectuées à l’aide du moteur Google peuvent générer un nombre très
important de résultats qui ne sont pas forcément utiles à l’enquêteur. Il est donc important de le
sensibiliser à l’usage de certaines commandes de filtrage.
Les opérateurs logiques AND et OR, permettent :
• AND : de récupérer les résultats d’une recherche où les deux mots clés associés avec la
commande AND doivent être affichés et répondre aux deux critères mentionnés ;
• OR : de choisir les réponses où l’un des mots-clés associés apparaît.
 Par exemple, une recherche effectuée avec l’opérateur OR sur la recherche « Police OR
Nationale » ramène 1 milliard 410 millions de réponses (en haut à gauche sous la requête).
Avec l’opérateur AND, l’utilisation des mêmes mots clés « Police AND Nationale »
permet de réduire le nombre de réponse à 108 millions. Ces chiffres sont bien évidemment sujets
à fluctuation. Ceux-ci datent du 05/04/2016.

La recherche littérale

Le moteur de recherches Google permet de faire des recherches littérales en utilisant les
guillemets pour encadrer les mots clés recherchés : « police nationale » par exemple permet de
limiter le nombre de réponses à 2,54 millions. Si un enquêteur est amené à faire une recherche
littérale sur une identité, il ne faut pas oublier de faire les recherches dans les deux sens : « prénom
nom » et « nom prénom ». Le nombre de résultats obtenu sera différent en fonction de l’ordre
choisi. Pour réduire encore le nombre, il est possible d’ajouter après les guillemets la commune de
résidence.

La négation

Le signe – est considéré par Google comme une négation. Ce signe peut permettre
d’exclure des mots clés qui ne sont pas associés. Ex : « vitesse jaguar –voiture » permet d’exclure le
mot clé « voiture », et donc d’obtenir que des résultats concernant l’animal. Ce symbole peut
également être couplé à d’autres critères. Ex : « –site :fr » pour exclure tous les sites dont
l’extension est .fr.

Les opérateurs spéciaux

• Intitle : « mot clé » permet de réduire le nombre de réponses aux pages dont le mot clé
apparaît dans le titre de la page concernée.
• Filetype :doc « mot clé » permet de rechercher les documents Word où apparaît le mot clé
concerné (fonctionne avec les pdf, les doc, xls…).
• Site :fr « mot clé » permet de réduire les réponses aux sites dont l’extension est .fr, ce qui
écarte de fait toutes les autres extensions et délivre un nombre de réponses réduit.
• Site :fr permet aussi de réduire les recherches aux sites dont l’extension est .fr , il est
possible de coupler deux extensions ex : site :fr com (permet d’étendre la recherche aux
deux extensions fr et com)
• Intext : « mot clé » permet de réduire les réponses aux sites où le texte apparaît dans le corps
de la page internet concernée.
• http://webcache.googleusercontent.com/search?q=cache:nomdusite permet d’obtenir une
copie du site tel qu’il a été enregistré à une date par le moteur de recherches Google. Si le
site n’est plus en activité, il faut privilégier web.archive.org
• Allintext : « mot clé » permet de réduire le nombre de réponses aux sites internet où les
termes recherchés apparaissent dans la page internet.
• Link :nomdusite.fr permet de découvrir les sites qui utilisent des liens qui pointent vers un
 autre site internet (ex : link :www.interieur.gouv.fr).
• Info :free.fr permet d’avoir des informations sur un site internet.
• « email * nomdudomaine.fr » - permet de découvrir des adresses de courriers électroniques
sur un nom de domaine donné. (Ex : « email * hotmail.fr »).
• http://www.google.fr/advanced_search permet d’accéder à une interface de recherches
avancées.
• http://www.google.fr/advanced_image_search permet d’accéder à une interface de
recherches avancées pour les images.
Ne pas oublier lors d’une recherche Google : il est possible par la suite d’affiner les
réponses avec la rubrique Outils de recherche, qui permet de limiter la recherche à un pays, une
langue et des dates. Cela peut se révéler intéressant pour restreindre le nombre des réponses.

Le site googleguide.com permet d’avoir des informations sur le fonctionnement de

Google et les commandes pouvant être utilisées (site anglais).

La recherche d’images

Google permet de rechercher des images par l’intermédiaire de la rubrique images se

trouvant en haut à droite de Google.

Cela permet d’accéder à une icône en forme d’appareil photo qui, si on clique dessus,
permet d’obtenir un menu d’importation d’images, soit sous la forme d’une URL, soit par
importation d’un fichier se trouvant sur l’ordinateur ou un support numérique.
Si Google occupe la première place parmi les moteurs de recherches, il ne faut pas
oublier de mentionner BING, YAHOO, DUCKDUCKGO…
 2 Les métamoteurs

Un méta-moteur est un moteur de recherches qui puise ses informations auprès d’autres
moteurs de recherches et les compile pour offrir les meilleures réponses.
Parmi les méta-moteurs, on peut citer Seek.fr, Ixquick.com, Webmii.com, zoo.com,
Copernic Agent…
Ixquick.com est un méta-moteur intéressant puisqu’il permet de museler le navigateur
internet et lui évite des traces sur les sites visités (à la différence de Google, il ne laisse pas de trace
du referer dans les journaux de connexions du site visité). Cela peut s’avérer intéressant pour les
services de police qui ne souhaitent pas laisser de traces de la façon par laquelle ils sont arrivés sur
un site internet où le propriétaire aurait accès aux journaux de connexions.

3 Les sites spécialisés

Les sites spécialisés sont des sites internet qui permettent aux enquêteurs d’obtenir des
informations particulières.
• http://www.social-searcher.com/google-social-search/ permet de réaliser des recherches sur
plusieurs réseaux sociaux rapidement.
• Le site archive.org/web est intéressant et permet d’avoir la vision d’un site internet tel qu’il
a été capturé à une date donnée et perdure, même si le site en question a été effacé (Cf
Royalcash.fr).
• Les sites pipl.com, webmii.com, com.lullar.com, pagesblanches.fr et infobel.com/France
sont des sites internet spécialisés dans l’identification des personnes physiques.
• Les sites Ovhtelecom.com et degrouptest.com sont des sites internet qui permettent
normalement de tester une ligne téléphonique susceptible d’être reliée à internet. En les
détournant légèrement de leur usage, il est possible d’identifier une adresse postale à partir
d’un numéro de téléphone fixe en liste rouge (ce qui peut, dans un premier temps, être utile
aux enquêteurs avant d’adresser une réquisition. Attention, cela ne fonctionne pas pour tous
les numéros mais cela mérite d’être essayé).
• Les sites societe.com et corporama permettent d’avoir des premières informations sur une
société sur laquelle on fait des recherches (dans un second temps, il est possible d’adresser
une réquisition judiciaire au Tribunal de Commerce auprès duquel est enregistrée la société
pour obtenir les statuts et actes modificatifs).
• Le site bases-marques.inpi.fr est spécialisé dans l’enregistrement des marques et la
recherche de logo (en cas de contrefaçon…).
• Le site arcep.fr permet la recherche des opérateurs à partir de numéros de téléphone (il vaut
mieux privilégier l’application AEROPE sous CHEOPS qui tient à jour la portabilité, mais
certains numéros ne sont pas gérés sous AEROPE et le sont sur le site de l’arcep. Exemple :
les numéros courts à 4 chiffres comme 3615 pour lesquels il n’y a pas de réponse sous
AEROPE).
• Les sites nobbi.com et numberingplans.com permettent d’effectuer des recherches sur les
IMEI des téléphones et obtenir le modèle et la marque du portable (pratique pour un
enquêteur de savoir à partir du numéro IMEI se trouvant sur une fadet quel est le téléphone
recherché, surtout si sur une filature, on s’aperçoit que ce n’est pas l’appareil utilisé
principalement par le suspect).
 • Les sites mostwantedhf.info et skypegrab.net permettent de faire de la résolution « Skype »
par nom, par email ou par adresse IP. Si la personne est en ligne à partir de son pseudonyme,
il est possible d’avoir l’adresse IP de la personne et ainsi de remonter jusqu’à son domicile
où elle utilise Skype.
• Le site cartoradio.fr permet de localiser pour une ville, les bornes relais téléphoniques
utilisés par les opérateurs téléphoniques. Cela peut être utile pour les enquêteurs d’avoir une
vision des bornes couvrant un secteur géographique.
• Le site maps.google.fr permet d’obtenir une cartographie d’un secteur géographique, voire
une vision par satellite (ne pas oublier qu’en plus des adresses postales, google maps permet
de saisir des coordonnées GPS qui auraient été découvertes par les enquêteurs sur un GPS
ou un téléphone portable…).
• La partie Street view de Google permet d’avoir une idée de l’environnement à une adresse
postale mais également de comparer la vision d’une photographie où des coordonnées GPS
apparaissent avec l’environnement présent sur la photographie.
• Le site tineye.com est semblable à la recherche d’images par Google. Il utilise d’autres
algorithmes de comparaison (il peut être utile de doubler les recherches de Google images
avec ce site).
• Google est bavard, attention aux informations qu’il conserve ! Le site
myaccount.google.com permet d’y avoir accès. En effet, le site Google conserve l’historique
des recherches effectuées sur Google sur de nombreuses années. Il en va de même pour les
recherches et les vidéos vues sur Youtube mais également pour la géolocalisation d’un
téléphone Android ou Iphone utilisant un compte Gmail. Si ces fonctions n’ont pas été
désactivées, il est possible de tracer les déplacements d’une personne. On peut imaginer
que les parents d’une personne disparue soient orientés par les policiers vers cette
interface pour relever les informations, pour peu qu’ils possèdent les identifiants et
mots de passe de connexion. Dans ce cas, si tout est désactivé, ils pourraient
éventuellement les réactiver pour essayer de localiser la personne. Ne pas oublier que
les mots de passe peuvent se retrouver enregistrés dans le navigateur Internet Explorer
et Firefox. Sous Firefox, les retrouver est très simple : Menu- Outils- options – mots de
passe enregistrés.

4 Les copies d’écrans et captures de videos

Pour conserver des informations découvertes sur internet, il peut être utile de réaliser
une capture de ce qu’on voit à l’écran. Il est possible utiliser l’outil intégré dans Windows 7 (outil
capture). Il existe aussi des modules de navigateur internet comme « Awesome screenshot » qui
permettent la capture d’une partie de l’écran ou de la page complète, mais également une copie de
la page complète. Ce logiciel permet également de flouter une partie de la page (utile si on veut
annexer en procédure une copie d’un profil FACEBOOK sans laisser visible le nom du profil fictif
utilisé).
CAMSTUDIO peut permettre de réaliser un enregistrement vidéo de ce qui se passe sur
l’écran.
Si un mis en cause dépose des fichiers sur YOUTUBE, fichiers qu’on veut récupérer
aux fins de conservation sur un support numérique, il est possible d’utiliser un site internet comme
Keepvid.com ou un module Video Downloadhelper pour Firefox.
Si on souhaite extraire des images ou des planches photographiques, il est possible
d’utiliser le lecteur multimedia « Gom Media Player » qui permet de capturer X images sur X
secondes…
Attention, lors de son installation, bien choisir installation personnalisée, car il a
tendance à installer des toolbars.

5 Les données financières

Dans le cadre d’investigations judiciaires, il peut être intéressant d’avoir connaissance

de l’utilisation d’un compte bancaire Paypal pour suivre les transactions réalisées par un mis en
cause. Toutefois, cela peut être également utilisé pour localiser un suspect dont on ne posséderait
pas d’adresse. En effet, lors d’une transaction effectuée à l’aide du compte Paypal, outre les
coordonnées bancaires, la société collecte la date et l’heure de l’utilisation du compte ainsi que
l’adresse IP depuis laquelle le suspect s’est connecté.
Il peut être utile de réaliser une réquisition par l’intermédiaire du portail LERS pour
obtenir les informations (il faut scanner la réquisition judiciaire et l’adresser sur le portail internet
de Paypal pour obtenir les informations. Le retour se fait sous la forme d’un fichier excel contenant
les informations demandées).
https://safetyhub.paypalcorp.com/

6 Les informations provenant des logiciels – métadonnées

Les policiers peuvent être destinataires de fichiers informatiques de type PDF, DOC,
XLS, JPG… dont l’étude peut s’avérer intéressante pour la résolution de l’enquête (Ex : un fichier
word envoyé de manière anonyme contenait dans les métadonnées l’identité de son créateur, il était
alors très facile de le confondre).
Les différents fichiers peuvent contenir ce type d’informations mais ces dernières
peuvent avoir été effacées par l’auteur du document s’il sait qu’elles peuvent potentiellement le
trahir. Cependant, il est nécessaire de vérifier systématiquement leur existence.
Pour les photographies, certains appareils photos possèdent un GPS intégré, mais le plus
souvent, les téléphones portables possèdent une fonctionnalité de géo-marquage d’une
photographie. Si elle n’a pas été désactivée, il est possible d’effectuer une exploitation de l’image
pour essayer de déterminer le lieu de sa prise de vue.
Pour faciliter la recherche des coordonnées GPS dans une photographie, il est possible
d’utiliser le logiciel gratuit PHOTOME qui possède une fonctionnalité visualisation sur Google map
des coordonnées GPS (icône de carte en haut à droite). Ne pas oublier de réaliser une visualisation
avec Google Street pour tenter de vérifier les lieux de la prise de vue.