Erwan Bouliou. Dans la peau du policier 2.0 - Paimpol

/erwan-bouliou-dans-la-peau-du-policier-

  • Erwan Bouliou. Dans la peau du policier 2.0 - Paimpol - LeTelegramme.fr
    https://www.letelegramme.fr/cotes-darmor/paimpol/erwan-bouliou-dans-la-peau-du-policier-2-0-25-08-2019-12366901.php


    Les compétences d’Erwan Bouliou lui valent d’intégrer l’Association francophone des spécialistes de l’investigation numérique.
    Le Télégramme/Dimitri Rouchon-Borie

    Pendant des années, le major Erwan Bouliou a traqué dans la plus grande discrétion les pirates émergents du web. Aujourd’hui, le Paimpolais forme les policiers de la France entière au vertige des investigations cyber.

    Le major Bouliou est un expert autant qu’un témoin. C’est que ce flic breton - 100 % Paimpolais surtout - a mis les mains dans le cambouis des enquêtes cyber en pleine genèse du réseau mondial. Au moment balbutiant des premiers bals sur la toile. Quand naissaient en même temps l’internaute naïf et son jumeau sombre : le cyber escroc. Aujourd’hui, il met sa science des rouages barbares 2.0 au service d’une autre exigence : la formation de tous les policiers de France aux bases de l’investigation numérique. Et plus si affinités.

    Erwan Bouliou a pourtant commencé sa carrière sur le terrain. Police secours, avec « ses alcooliques et ses accidents ». Une sorte d’entrée dans la réalité autant qu’un pass pour acquérir une vraie culture du métier. Mais ses connaissances et son parcours scolaire lui ouvrent rapidement d’autres portes. Le voilà en service informatique. Une zone grise à l’époque des ordis encore tout beige. « On me ramenait les PC pour des affaires de pédophilie. Personne n’était formé à cette époque, il n’y avait pas de cadre légal pour la preuve numérique. La règle, c’était on fait comme on peut ».

    Yes card et pédophiles
    Il est muté en sûreté départementale, au moment où l’informatique « s’ajoute de plus en plus à l’enquête classique », à laquelle il se forme sur quelques belles affaires criminelles. « On est en 2002-2003, donc on commence à voir apparaître les premiers « pirates » informatiques. On avait des affaires de yes card et de pédophilie ». Il rejoint alors l’Office central de lutte contre le crime lié aux technologies de l’information et de la communication. Il y restera dix ans. Dix ans au cœur des investigations les plus sensibles en la matière. Avec « des dossiers qui sortent de l’ordinaire ». Une star française de la chanson dont le clip est piraté ? C’est lui qui joue sa meilleure partition pour interpeller les suspects. « En une semaine », sourit-il. «  C’étaient des gamins ».

    Greenpeace et EDF
    Plus sensible : les soupçons d’espionnage de Greenpeace par EDF, qu’il découvre à l’occasion d’une vaste enquête sur une affaire de dopage. « Il s’agissait de Floyd Landis. Contrôlé positif lors du Tour de France 2006. Le labo qui avait réalisé des analyses s’était fait pirater. Il nous a fallu deux ans pour remonter jusqu’au hacker. Sur son ordinateur, il y avait un fichier chiffré. On a réussi à le déchiffrer et c’est là qu’on a découvert un certain nombre de choses… » Il connaît encore toutes ses affaires par cœur. Mais l’enquêteur n’en dira pas plus.

    Suspect au Maroc et DGSE
    L’affaire a tout de même eu quelques échos dans la presse spécialisée. Le suspect avait été interpellé au Maroc, rapporte ainsi le site Legalis. « L’enquête, l’expertise informatique ainsi que les témoignages ont permis d’établir qu’un responsable sécurité d’EDF a conclu au bénéfice de son employeur un contrat avec Kargus Consultants, une société d’intelligence économique, portant sur la veille stratégique de Greenpeace et de ses activités antinucléaires, à partir de source ouverte. Ce contrat s’avérera être un habillage pour des activités beaucoup moins licites ».

    Une victime nommée… Jadot_
    C’est le responsable de Kargus, « un ancien de la DGSE » qui avait recruté le hacker installé au Maroc « en lui demandant de procéder à une surveillance offensive des ordinateurs de l’association écologiste et de la messagerie électronique de son directeur des programmes ». La justice avait prononcé plusieurs condamnations dans ce dossier. À l’époque, une des victimes est un certain… Yannick Jadot.

    En plus des « Perquiz dans des grosses boîtes du CAC 40 », il y a aussi ces surprises, comme l’interpellation d’un petit génie de l’informatique, âgé de 17 ans. Il avait trouvé une combine autour d’appels en absence surfacturés. Ou d’autres petits malins qui avaient mis au point des fausses applis lesquelles envoyaient à l’insu des victimes des rafales de SMS surtaxés à 4,50 euros. «  Il faut penser qu’à cette époque, la sécurité informatique, c’est zéro. Aujourd’hui il y a encore des failles mais ça n’a plus rien à voir ». Erwan Bouliou collabore avec des organismes internationaux, notamment la cour pénale internationale.

    Montée en puissance des formations
    Et puis un jour, il bascule. " Je suis passé du mode chasse au mode transmission ". Il atterrit à Rennes, au sein de la direction zonale. En 2014, il monte une petite formation à destination des enquêteurs du commissariat de Saint-Brieuc. Elle sera finalement déployée sur tout le territoire national police. « En 2019, on a formé en France 2 300 policiers, en 2018 on était à 1 500. Aujourd’hui. Il y a une volonté de monter en puissance et donc de former des enquêteurs mais aussi des primo intervenants. Le but est de pouvoir repérer certaines choses, et d’orienter au mieux les suites judiciaires en préservant l’intégrité des preuves ».

    Ses compétences lui valent d’intégrer le comité scientifique de l’Association francophone des spécialistes de l’investigation numérique. « On doit se tenir au courant de tout. Tous les trois ans par exemple, je repasse les tests pour conserver une certification d’enquêteur reconnue par les États-Unis ». Et dans un monde où tout est connecté « on n’a pas fini d’avoir du travail ».