05 avril 2011

GPS

Nous utilisons de plus en plus d'appareils qui tracent nos déplacements, en toute connaissance de cause, mais parfois aussi à notre insu.

J'ai découvert récemment dans un article que certains systèmes GPS d'information de trafic routier utilisent le fait que, même en veille, nos téléphones mobiles se signalent aux bornes du réseau. Une accumulation anormale de téléphones sur une route signifie donc un bouchon, information que l'on peut relayer aux abonnés à ces systèmes d'alertes routières. Sans le savoir, vous contribuez au fonctionnement de ces systèmes.

Dans le cadre d'une affaire de grand banditisme, une expertise judiciaire a été ordonnée sur le système GPS d'une des voitures saisies. Voici son histoire.

Certaines voitures haut de gamme disposent d'un système GPS intégré. Il s'agit ici d'un GPS comprenant un disque dur. Les OPJ ayant placé ce disque dur sous scellé, me voici avec une analyse hors du commun. Je contacte le magistrat en charge du dossier. Celui-ci me rassure, il dispose de suffisamment d'éléments. L'expertise est demandée en complément, au cas où... Me voici donc avec un disque dur à analyser, mais sans le mode d'emploi détaillé, si je puis dire.

Mon premier réflexe est de procéder à une copie bit à bit du disque dur, en utilisant les outils qui me servent pour mes autres expertises judiciaires: bloqueur d'écriture, création d'une image numérique fidèle (tenant compte des éventuels secteurs défectueux du disque) et analyse de celle-ci. Seulement voilà, le disque dur est formaté avec un format propriétaire inconnu par mes outils d'analyse. Pas d'analyse possible à mon niveau... et aucune information exploitable pour l'instant.

Démarre alors une après-midi de coups de téléphone. Tout d'abord à l'OPJ pour qu'il me donne plus de détails sur la marque et le modèle du GPS. Des coups de fils au distributeur français, au sous traitant allemand, au distributeur "Europe". Après moultes musiques d'attente, de rappel à cause de réunions, de filtres de secrétaireries, j'arrive au sésame de tout expert judiciaire (comme de toute personne appelant à l'aide un support): une personne compétente techniquement au bout du fil.

Après plusieurs jours de négociations, d'explications, d'échanges d'emails, nous convenons de la procédure suivante: j'amènerai moi-même à la structure technique parisienne le disque dur pour qu'il soit analysé en ma présence via une procédure interne spéciale propre au constructeur. Sous le sceau de la confidentialité.

Le jour J, me voici dans un petit local de banlieue, accueilli par un technicien attentif. Je lui explique les conditions dans lesquelles je souhaite que soit effectuée l'opération, je lui fournis mon bloqueur d'écritures et le disque dur. Il place le tout dans un système d'analyse propriétaire qui effectue la lecture complète des données du disque dur. Il m'explique que le GPS embarqué effectue environ une mesure par seconde et la stocke sur le disque dur considéré comme une bande sans fin. Je ressors de là avec un fichier Excel contenant toutes les mesures (et bien sur le disque dur remis sous scellé).

Me voici de retour chez moi avec un ensemble de coordonnées GPS codées en dégrés décimaux WGS84 (World Geodetic System 1984) et un ensemble de conseils précieux fournis par le technicien "faites bien attention lors de la conversion si vous comptez utiliser des cartes pour y placer les points".

C'est effectivement assez délicat de passer de celles-ci à mes habituelles coordonnées LAMBERT (utilisées en spéléo avec les cartes IGN d'état major) au format sexagésimal (base 60).

J'ai donc eu l'idée d'utiliser Google Earth qui utilise une projection cylindrique simple avec un plan de référence WGS84 pour sa base d'images. J'ai ainsi pu placer les points de mon fichier Excel sur une carte (après moultes essais, je dois l'avouer). Et étudier les déplacements de la voiture concernée. Et ses arrêts longues durées à certaines adresses. Adresses qui se sont révélées être celles de présumés complices, soi-disant inconnus de l'utilisateur de la voiture.

Comme Google Earth n'est pas un logiciel d'expertise (lire les conditions d'utilisation) et ne garantit pas l'exactitude des reports de points, j'ai effectué plusieurs vérifications avec mes cartes IGN pour m'assurer que je ne commettais par d'erreur. J'ai rendu un rapport complet expliquant ma méthode et les adresses des points d'arrêt relevés. Le magistrat au téléphone avait l'air content de mon travail. Malheureusement je ne connais pas les suites données au dossier, étant "expulsé" de la procédure dès le dépôt de mon rapport.

Mais depuis, je ne regarde plus mon téléphone ni mon Tomtom de la même manière...

29 commentaires:

  1. Il est probable que, contrairement au GPS intégrés aux voitures, les produits mobiles n'embarquent pas de disques durs ne serait-ce que pour des raisons de poids, de taille et d'autonomie mais c'est vrai que sur le principe ça fait flipper.

    Et le jour ou ils trouveront le moyen de nous vendre ça comme le nouveau service à la mode qui roxe sa mère ils arriveront à nous faire accepter de transmettre automatiquement tout ça à un facebook like quelconque.

    RépondreSupprimer
  2. Juste sur la transformation de système de projection, au delà de google earth il existe l'API GDAL qui fait très bien le travail.

    Comme j'ai exactement fait le travail inverse il n'y a pas si longtemps (de lambert vers WGS84) en python avec geodjango (mais GDAL en python suffirait) :
    # d'abord la transformation d'un reférentiel vers l'autre (remplacer lyr.srs.proj4 par le référentiel de départ)
    ct = CoordTransform(SpatialReference(lyr.srs.proj4), SpatialReference('WGS84'))
    # ensuite il suffit d'utiliser la fonction transform sur la dite géometrie chargée :
    geom = record.geom
    geom.transform(ct)

    plus d'infos ici (si ça vous intéresse) : http://docs.djangoproject.com/en/dev/ref/contrib/gis/gdal/
    Cordialement,

    Olivier.

    RépondreSupprimer
  3. Bonjour,
    Je suis surpris que vous ayez confié vos listes de coordonnées à Google. On ne sais jamais comment ni quand ça peut ressortir.

    Mais pour le grand public, il y a déjà des tas de service qui permettent de tracer tous les trajets qu'on fait avec sont téléphone, baladeur ou autre. Et de les publier dès qu'on se connecte ou en temps réel !

    De mon côté, j'avais codé un tout petit script en PHP qui me permet de tracer géographiquement une liste de points. Il faut "seulement" que je pose le nuage de points comme un calque sur une carte à la bonne échelle. J'avais codé ce truc avant que google maps n’existe. ça marchait très bien en Lambert et me demandait une grosse étape de conversion en partant des latitude + longitude. Maintenant, je referais ça en arrivant des WGS qui sont devenues un standard.

    Benoît

    RépondreSupprimer
  4. @LordPhoenix: Les produits mobiles mémorisent beaucoup d'informations: dernières recherches, favoris... qui peuvent donner pas mal d'informations intéressantes.

    @ssaboum: Je garde vos liens sous le coude, on ne sait jamais. Mais je refuse maintenant toutes les expertises concernant les GPS: pas assez de standards, coût élevé, temps passé trop important. Idem pour la téléphonie mobile. C'est à cela aussi qu'on voit qu'un expert vieillit ;-)

    @Benoît: Aucun problème de confidentialité tant qu'aucun nom n'est rentré dans Google Earth. De nombreux joggers utilisent d'ailleurs cet outil (il y a même des GPS vendus avec programmes de transfert vers Google Earth). Et il y a le côté pratique et rapide des outils tout prêts.

    RépondreSupprimer
  5. Sur les produits mobiles je pense que le problème soit encore d'actualité ne serait-ce que parce que l'autonomie de la batterie serait sérieusement mise à mal si le GPS devait être actif en permanence.

    Pour la voiture je suis choqué que les constructeurs se permettent de tracer de la sorte leurs clients sans qu'il en soit informé et sans qu'il soit possible de désactiver cette fonction.

    Dommage d'ailleurs de ne pas avoir la suite car je me demande si la défense ne pourrait pas déclarer cette pièce irrecevable du fait d'un espionnage à l’insu de son plein gré.

    RépondreSupprimer
  6. @ Lord Phoenix, on a déjà cette possibilité sous Android.

    @ Christophe, j'en doute vu que le mouchard n'a pas été placé par les services de police, si Zythom devait exclure les logs automatiques dont l'utilisateur ignorait leur existence, il ne lui resterait plus trop de boulot.

    @ tous : tout téléphone cellulaire en fonctionnement (hors mode "avion" ou équivalent) dialogue régulièrement avec le réseau de l'opérateur qui peut donc effectuer une localisation approximative (en fonction de la puissance du signal reçu et des bornes le captant).
    De plus, des mallettes pour triangulation de portables sont en vente.

    RépondreSupprimer
  7. toujours un plaisir de vous lire!
    les rapports entre téléphones/opérateurs mobiles et GPS sont intéressants et risquent bien d'évoluer encore. Cela me rappelle un de mes premiers billets (http://ntdroit.wordpress.com/2010/10/12/le-telephone-portable-au-secours-du-gps/) où je mentionnais les comptages de grande envergure réalisés par le MIT.

    RépondreSupprimer
  8. pour les conversions de coordonnées, il y a aussi le logiciel circé de l'ign
    http://geodesie.ign.fr/index.php?page=circe
    qui est relativement bien fait (format lambert, WGS, suisse... correction possible entre altitude NGF et hauteur GPS)
    Cordialement

    RépondreSupprimer
  9. très intéressant.
    qu'appelez vous 'bloqueur d'écriture' pour un disque dur ? c'est matériel, ou vous aviez convenu à l'avance quel système vous utiliseriez ?

    RépondreSupprimer
  10. @Ange: Un bloqueur d'écriture pour disque dur est un appareil électronique que l'on intercale entre un disque dur et sa connexion au PC. Il en existe donc plusieurs types en fonction des interfaces (SATA, IDE, etc). Ce dispositif permet de garantir que les données du disque dur ne sont pas modifiées, du moins les données modifiables par l'utilisateur.

    RépondreSupprimer
  11. @Benoit bien sûr aucun reproche à faire à Zythom qui a fait son boulot et nous a livré les détails très intéressants de cette expertise mais n'empêche que je trouve qu'il y a une différence non négligeable entre les logs d'un navigateur, ou d'une application que l'on peut au moins tenté d'effacer et un GPS qui garde la trace de tous les déplacements à l'insu de son propriétaire qui n'a même pas la possibilité de les effacer.

    Bien sûr le format propriétaire du disque est un gage de confidentialité jusqu'à ce que quelqu'un trouve comment le lire auquel cas ces informations seront disponibles pour beaucoup (trop) de monde.

    RépondreSupprimer
  12. Bonjour Zythom.

    Comme toujours un article qui nous en apprends un peu plus à chaque fois.

    J'ai une question concernant un point que je ne suis pas sûr d'avoir compris. Quand vous dites que le système enregistre une coordonnée toutes les secondes, est ce qu'il le fait aussi quand le moteur est coupé ? Quand le contact est retiré ?

    Car vous avez vu de longues périodes d'arrêt à un endroit, ça signifie que le moteur tournait ou que la voiture était sous tension via la clef ou encore que le système marche voiture arrêtée et fermée ?

    Ou bien est ce simplement le délai entre le dernier point GPS et le suivant écrits sur le disque qui donnent une idée du temps passé à un endroit.

    Merci pour l'article en tout cas, c'est très intéressant ;)

    RépondreSupprimer
  13. Avec des distribs orientées "forensic" il est probable qu'un bloqueur ne soit que les bretelles par dessus la ceinture.

    Par contre, il est vrai que je me suis aperçu récemment (lors d'un repartitionnement de HDD) que je pouvait, en session live-CD linux d'une distrib connue, que je ne pouvait remanier une partition étendue sans... démonter le swap qui était inclus dans cette partition étendue et que le live-CD avait identifié et monté au boot.

    Comme quoi, même en live-CD on peut laisser des traces exploitables par un Zythom... qu'il pourrait détruire sans blocage hardware!

    RépondreSupprimer
  14. @MasterLudo: Vous avez raison, et je suis passé trop vite sur cet aspect en voulant faire tenir ma chute sur un seul paragraphe.

    Le rôle d'un expert judiciaire est avant tout d'établir des faits scientifiques et éventuellement de faire des hypothèses crédibles. Dans le rapport, j'indique simplement que le GPS enregistre sa position quand il est sous tension (je n'ai pas eu accès à la voiture, ni même au GPS). Ce que j'appelle "temps d'arrêt" correspond aux intervalles de temps pendant lesquels le GPS n'est pas sous tension. Il se trouve qu'après un temps d'arrêt (du GPS) la position suivante était exactement la même. A chaque partie de faire ses déductions.

    @Anonyme: Surtout qu'il y a en général des choses très intéressantes à exploiter dans le swap :-)

    RépondreSupprimer
  15. Pour manipuler des traces GPS, je conseille l'excellent GPS Babel:

    http://www.gpsbabel.org/

    Ça bouffe n'importe quoi et peut en faire encore plus de choses...

    De manière générale, si on aime les GUIs, le projet BT747 donne de bons résultats. Conçu à l'origine pour contrôler un chipset précis, il prend aussi pas de format en entrée et permet de les grapher avec une précision intéressante sur une base OpenStreetMaps:

    http://www.bt747.org/

    L'usage que je fais de ces deux outils n'est pas aussi critique, mais j'en suis très satisfait.

    RépondreSupprimer
  16. "je trouve qu'il y a une différence non négligeable entre les logs d'un navigateur, ou d'une application que l'on peut au moins tenté d'effacer et un GPS qui garde la trace de tous les déplacements à l'insu de son propriétaire qui n'a même pas la possibilité de les efface."

    On ne peut pas essayer d'éliminer quelque-chose dont on ignore l'existence. Suggéreriez-vous que la défense pourrait exiger la non-prise en compte de tout élément de preuve dont l'accusé ne soupçonnait pas la présence ou d'enregistrements de caméras vidéo qu'il n'avait pas la possibilité de détruire ?

    Au passage, on peut les effacer, il aurait suffit d'extraire le DD avant la 1ère utilisation, de faire un dd pour disposer d'une image virginale.

    Tout se résume à une question de moyens et de motivation.

    RépondreSupprimer
  17. @Christophe:
    @Benoît Pansier:

    Je ne voudrais pas m’immiscer dans la conversation (un peu malgré tout), mais je suis presque sur que les juristes du constructeur de la voiture ont pensé à tout et que quelque part dans les documents de la voiture est mentionné que le GPS stocke les données de positionnement et que l'utilisateur est d'accord, etc (genre au 1er démarrage du GPS, les conditions d'utilisation).

    Quant au fond du problème posé, je ne suis pas juriste, mais il me semble que dans le dossier Bettencourt les enregistrements frauduleusement effectués ont été acceptés comme preuves pouvant aider la justice.

    Mais tout est bon pour un avocat de la défense talentueux.

    Et les experts judiciaires en font parfois les frais ;-)
    Je touche du bois pour l'instant...

    RépondreSupprimer
  18. Je ne vais pas me mêler de procédés qui n'appartiennent qu'au monde des experts.
    Mais quand même...
    Un type qui a choisi d'exercer une activité délictueuse relevant du grand banditisme au volant d'une voiture équipée d'un GPS de dernière génération me laisse perplexe.
    Sur quels critères va-t-il être jugé ?
    Déficience mentale ?
    Trop facile.

    RépondreSupprimer
  19. @Anonyme: Je ne suis pas forcément compétent en la matière, mais il me semble que beaucoup de malfaiteurs utilisent des grosses cylindrées en particulier les adeptes des Go Fast

    RépondreSupprimer
  20. La mode actuelle des Go-fast étant aux RS4 dans la région Bordelaise.
    Mais selon certains OPJ ( http://maitremo.fr/2010/11/02/dun-go-fast-a-go-sport/ ) des voitures françaises seraient aussi utilisées.

    Ceci-dit, les grandes voitures puissantes susceptibles de disposer d'un GPS mouchard peuvent aussi comporter un mouchard anti-vol.

    Si l'accusé ne travaillait pas en tant que pilote, il est parfaitement plausible qu'il ne réalisasse pas les dangers de son GPS.

    RépondreSupprimer
  21. Joli le passage sur Owni. En tout cas, bel article. Te lire reste un plaisir !

    RépondreSupprimer
  22. Il est intéressant de voir que l'on peut trouver des traces même dans les voitures en espérant en effet qu'il y ait un avertissement à ce sujet.

    Il serait intéressant de savoir dans quel but le constructeur collecte ses données ... CNIL, où es-tu ?!?

    Petite remarque, cela trace juste l'activité / le parcours de la voiture et mais pas celle de son propriétaire, n'importe qui ayant pu conduire la voiture ;-)

    RépondreSupprimer
  23. Je sais que la police et la gendarmerie ont accès à un logiciel permettant la localisation sans historique d'un téléphone par triangulation des BTS (dans les disparitions on retrouve souvent le téléphone avant le disparu...)

    PS: comme dirai BEOTIEN c'est "soi-disant" sans T ;)

    RépondreSupprimer
  24. "Comme Google Earth n'est pas un logiciel d'expertise (lire les conditions d'utilisation) et ne garantit pas l'exactitude des reports de points, j'ai effectué plusieurs vérifications avec mes cartes IGN pour m'assurer que je ne commettais par d'erreur."

    Bonne initiative, de nombreuses photos de Google Earth étant légèrement décalées par rapport aux coordonnées géographiques réelles. Pas de beaucoup, mais j'ai vu jusqu'à 500m d'écart, ce qui en ville est un monde de différence.

    RépondreSupprimer
  25. Merci pour la précision concernant ma question ;)

    RépondreSupprimer
  26. Du nouveau sur le mouchardage des GPS : http://news.google.fr/news/search?aq=f&pz=1&cf=all&ned=fr&hl=fr&q=tom-tom+gps+police

    RépondreSupprimer
  27. Une version en anglais de ce billet existe t-elle ?

    RépondreSupprimer
    Réponses
    1. Oui, elle va être en ligne dans quelques jours.

      Supprimer

Lectrice, admiratrice, avocate, magistrate, programmeuse, dessinatrice, chère consœur, femmes de tous les pays, lecteur, j'ai toute confiance en vous pour prendre bien soin de vérifier que votre prose est compatible avec les normes orthographiques et grammaticales en vigueur. Et si vous pouviez éviter les propos insultants ou haineux, je vous en serais reconnaissant.
N'hésitez pas à respecter ces quelques règles qui peuvent même s'appliquer en dehors de ce blog.

Les commentaires sur ce blog sont modérés. Votre message apparaîtra sur le blog dès que le modérateur l'aura approuvé. Merci de votre patience.