webleads-tracker

Interview de Nadine Touzeau, Net Profiler

Par Stéphane Alaux, Expert E Réputation
Fondateur du cabinet E Réputation Net Wash
Nadine Touzeau est Net Profiler, experte en "Cybercriminalité", chercheuse en comportement des cybercriminels, auteur du livre scientifique : « Net-profiling : analyse comportementale des cybercriminels ».
Diplômée « Paul Ekman », diplôme international à valeur juridique, leader mondial de la détection de signes qui a formé également des éléments du FBI, CIA et Scotland yard. Ce diplôme est le seul reconnu au monde sur la détection des signes (mensonges, vérités et micro expressions).

1/ Le silence des agneaux a très certainement mis en lumière et popularisé le métier de "Profiler" depuis 25 ans.
On parle en France d'analyste comportemental ou psychologue-criminologue. Nadine Touzeau, pouvez-vous nous expliquer votre métier ? Car effectivement, ce dernier est hyper médiatisé par le cinéma et par les différentes séries TV à la mode.
Mais en dehors de tous ces clichés, le public ne connait pas ce métier passionnant et qui est de plus en plus sollicité pour les enquêtes criminelles dans l'impasse.

Nadine Touzeau : Le profilage est né du fait de travaux effectués par un psychiatre dans l'affaire jack the ripper. C'est dans les années 50 que les américains valident ce métier et montent une unité au FBI... Depuis ce métier s'est développé surtout dans les pays anglo-saxons.
Le silence des agneaux est un film que j'apprécie beaucoup, toutefois il n’est pas vraiment représentatif de notre métier. Les références télévisées seraient esprits criminels dont certaines séries sont basées sur des cas réels et lie to me, Paul Ekman étant le consultant même si la série est truffée d'erreur à commencer par le générique.
Le reste n'est que du cinéma !

Les criminologues font des profils psychologiques. Ils interviennent sur le dossier d'homicide survenu et apportent un regard psychologique sur le dossier. Ils peuvent parfois faire de l’analyse comportementale.
Un analyste comportemental comme l'indique son nom analyse le comportement facial et corporel de l'individu, mais aussi environnemental. Pas uniquement d'une scène de crime, d’un criminel ! De tout type d'individu dans n'importe quel contexte. Certains sont plus spécialisés que d'autres et peuvent devenir profiler.
C'est à dire que lors de ces analyses comportementales, un profil sort en donnant des détails les plus précis possibles sur tout ce qui concerne l'individu, parfois sans voir le dit-individu. En d'autres termes, en collectant des éléments et des comportements, en les analysants avec neutralité, sans jugement et en vérifiant nos analyses, le profiler doit pouvoir faire le profil d'individu qu'il n'a jamais vu. Précis, le plus précis possible. Les éléments relevés doivent être vérifiables autant que possible et peuvent servir de preuves (à discrétion des avocats, juges, procureurs, enquêteurs, etc). Ils servent à aboutir à un objectif collectif défini en amont et recadrable suivant les aléas. Le profiler ne travaille pas seul : il est un appui à un recruteur, manager, avocat, dirigeant, négociateur, enquêteur, etc.
Les supports de travail peuvent être une voix, des textes, une image statique ou pas, un objet… Tout sert pour faire un profil et comprendre un contexte. Sur une affaire difficile de cold case, c’est le collier (grosse croix en or), qui a déclenché le contexte de l’affaire : par ce qu’il était posé sur un meuble d’une manière inhabituelle et par ce que l’enfant ne quittait jamais son collier. Notre métier est dans le prédictif et proactif autant que possible.
Chaque objet, position du corps, expressions du visage y compris les micros expressions indiquent le profil de n'importe qui. Chaque signe a une signification et ce qui parait un mensonge pour l’un peut être une gêne en réalité pour l’autre.
Notre objectif est de révéler un profil et son « potentiel » selon un cahier des charges et de s'y tenir avec des supports tels un modèle management ou des conseils pour appréhender la cible, etc. De fait, en recrutement, on ne sort pas du cadre relatif au poste du candidat, l’entreprise et ses collègues tout en intégrant le plan de carrière. Ce pourquoi un profiler peut fournir un modèle de management afin que le candidat soit le mieux intégré possible et le manager plus serein.
Tout cela dans la discrétion et la confidentialité bien évidemment.

2/ Comment en êtes-vous venue à ce métier atypique ?

Nadine Touzeau : D'abord par l'apprentissage lorsque j'étais manager dans des groupes américains de sciences telles que la PNL ou l'Analyse transactionnelle. Toutefois, je ne savais pas l'utiliser et négligeait même ces sciences. Une fracture dans ma vie à mes 35 ans et d'autres événements à surmonter survenus par la suite m'ont fait muter sur deux aspects : l'humain et une vraie connaissance de moi. J'ai donc appris sur des sciences humaines puis du comportement. Lorsqu'un client anglo-saxon m'a dit que j'étais profiler, je ne connaissais même pas le mot. J'ai de nouveau étudié pour me performer et surtout pratiquer et mesurer mes résultats. La difficulté de ce métier est qu'il peut se pratiquer différemment. Certains ne vont pas jusqu'à faire du prédictif et donner des précisions avec des détails comportementaux, vestimentaires, caractères, gouts, sexualité, etc... D'autres joueront plus d'instinct, mais il nous faut donner au maximum des éléments techniques pour étayer les dossiers surtout juridiques, certains travaillent mieux sur l'auditif, etc ; ce métier est aussi sur l'humain donc des potentiels différents se développent selon le profiler. A nous de travailler sans relâche afin d’être plus pointus et précis.

3/ pouvez-vous nous parler de votre formation ? Existe-t-il des écoles spécialisées, en bref où peut-on se former ?

Nadine Touzeau : Il n'existe pas d'école en France. Je considère que la meilleure école est le terrain. Toutefois, des bases solides sont nécessaires en apprenant les sciences du comportement et humaines dont un peu de psychologie, la détection de signes (lie&true) et de micro expressions, que l'on est le mieux armé pour pratiquer ce métier. Ensuite, tout est dans la pratique et les savoir-être très chronophages. Vous l'aurez compris, on doit avoir de la bouteille pour pratiquer ce métier et une forte ouverture d'esprit dénué de jugement autant que possible. Nos résultats font ce que nous sommes et parlent eux-mêmes de nous.
La formation que je dispense et parfois l'enseignement, suivent un programme pédagogique spécifique au métier et parfois au profil des stagiaires ou étudiants. Ceci dans le but que la pratique soit applicable de suite et de façon pérenne. J'ai le projet d'ouvrir ma propre académie, soutenue par de nombreux professionnels de la sureté/sécurité notamment. J’en profite pour lancer un appel, je cherche les fonds !

4/ Des liens existent entre votre métier et le nôtre, « l’E-Réputation », quels sont leurs points de convergence ?

Nadine Touzeau : Absolument, mais en même temps, pratiquant un métier transversal, il y a des synergies dans de nombreux univers professionnels. L'e-réputation, d'après mes connaissances, nettoie sur le web toute rumeur, fausse information, image détournée, erreur de jeunesse, e-harcelement, arnaque aux sentiments, etc. Bien souvent, les victimes de ces sujets se font nettoyer sur la toile alors qu'ils subissent depuis quelque temps des malveillances sur le web. Il faut du temps pour nettoyer, les victimes doivent tenir psychologiquement, les forces de l'ordre ne sont pas toujours formées ou ne peuvent répondre rapidement et favorablement aux victimes, tout comme le service juridique parfois dépassés par les événements. Pendant ce temps là, les harceleurs œuvrent et les victimes trinquent à en vouloir finir avec la vie pour certain !

Un net-profiler étant dans le proactif et prédictif, à distance, va analyser les malveillances et la victime et trouver les failles permettant de stopper rapidement la plupart des malveillances. Notre métier est aussi technique, il utilisera le comportement des malveillants contre eux en trouvant leur faille. Leur écrit et rythme, leur attitude et acte nous en disent long sans les voir et nous permet de mettre en place une action type "effet boomerang" en protégeant la victime. C'est en général rapide et efficace entre 10 minutes et 3 jours tout au plus selon le contenu du dossier bien sur. La réputation peut être entachée, il faudra toutefois nettoyer ensuite et le net-profiler peut guider la société e-réputation en cas de malveillances de type vengeance, jalousie, par exemple.
Les faits sont trop souvent négligés : vous êtes alpagués par un « hat » » qui veut vous soutirer de l’argent par divers moyens (un de vos collaborateurs qui va se retrouver avec une vidéo compromettante sur YouTube, votre comptable qui a reçu un mail de demande de transfert confidentiel, un élément indiqué sur le web qui devait rester en interne…) et vous portez plainte, parfois payez la rançon, ou déjouez leur jeu. Vous restez une cible et quoiqu’il arrive dans les bases de données du darkweb. Donc, ils recommenceront qu’ils aient reçu ou non du succès jusqu’à épuisement pour diverses raisons. Autant les contrer de suite, par ce que le fait que cela se sache fait partie de l’e-réputation dans le darkweb ! Qui y songe ?
Notre job est de détecter les malveillants, protéger l’entreprise et son environnement et stopper autant que possible et au plus vite ces « hats ».(NDA1)


NDA1 / White au black hat = hat est le mot anglais de chapeau qui définit les cybercriminels en degrés, White pour blanc (type phishing…) grey pour gris (type vengeur…), black pour noir (type intrusion importante…)


5/ Bientôt le Net Profiling au service de la gestion de crise E Réputation ?
Pouvez-vous nous en donner les grandes lignes ?

Nadine Touzeau : En fait le net-profiling devrait déjà intervenir dans ce genre de structure et d'autres concernant toutes les situations de crises ! Quelle victime de malveillances n'aimerait pas qu'on stoppe rapidement ses soucis sur le web presque en un clic ! D'ailleurs, le retour que j'en ai est : "c'est tout ? c'est déjà fini ?"

Le net-profiling va chercher le profil des hats et adapter un processus pour les révéler et stopper dans sa mission envers notre client. Les attaques des hats vont du phishing aux vols de données en passant par l’arnaque aux sentiments. Il est à noter que le ces délits y compris le phishing peuvent très bien alimenter les caisses ou bases de données du cyberterroriste !

On ne peut plus appréhender les fraudes, attaques, vols comme autrefois du fait qu'internet est utilisé comme un facilitateur afin d'aboutir à ses fins. De derrière un écran, c'est nettement plus sécurisant que dans la rue ! Et surtout on circule dans un monde sans frontière, accessible en un clic, sans loi, avec des règles et des codes conçus par les « hats » ... Le 7ème continent ! Il y a des synergies entre les réseaux de drogue, d'armes, de traite des femmes et enfants... Alors quand un jeune homme se retrouve piégé par une charmante jeune fille virtuelle qui menace de mettre une vidéo compromettante sur le web sauf si le jeune homme paye 20.000 euros, on se dit qu'il est bête et qu’il apprend la vie, tant pis pour lui ! Sauf que la dite jeune fille est en fait un homme vivant en cote d'Ivoire, intégré dans un réseau de financement illicite pour acheter du matériel de guerre et que le jeune homme n'ayant pas les 20.000 euros, il lui sera demandé de prendre des informations dans l'entreprise qui l'emploie, de type SEVESO ! C'est du vécu et courant, et par ce que j'ai été saisie à temps, personne n'a rien su et le jeune homme n'a pas été inquiété. Il n'a fallu qu'une heure. Imaginez si ce jeune homme avait réagi autrement ce que lui et l’entreprise qui l’emploie aurait subi !

Dans le monde réel, une insulte, un vol, une usurpation d'image, une escroquerie se règle dans un espace restreint et pour un groupe limité en quantité. Pas sur la toile et un vol va nourrir un autre réseau, puis un autre et ainsi de suite. Les flux sur le web et darkweb circulent en transversal, ils agissent en transversal alors que notre approche sécuritaire est pyramidale ! ça ne peut pas fonctionner et c’est une des failles que les « hats » utilisent afin de mieux œuvrer.

Et l'e-réputation devrait à mon sens intervenir plus en amont sur les dossiers des victimes et bien évidemment s'entourer de net-profiler.

6/ Pourquoi les entreprises n'anticipent t’elles pas les attaques et les crises d'E-Réputation ?

Nadine Touzeau : Lorsque l'e-réputation est entachée, cela vient de plusieurs facteurs dont le premier est une non- préparation en amont de son image déjà à l'intérieur de l'entreprise en sécurisant son environnement. Les sociétés s'estiment peu impactées par les cyberattaques, à tord bien sur.
Prenez l'exemple d'une société qui vend en ligne du mobilier et rencontre des soucis sur la qualité de la livraison et des meubles chez un client. Le client va évidemment se plaindre et la société va faire comme elle sait faire en prenant son temps de résoudre le problème. Sauf qu'internet ne fonctionne pas ainsi, à peine le client est en colère que c'est directement affiché sur un ou plusieurs forum voire Facebook en premier, avec le nom de la société. Et souvent envenimé en faisant ressortir les « cadavres » !
Combien de chefs d'entreprise m'ont répondu : " il est en colère, ça passera.... Ce n'est pas grave.... Oui mais ce mec est un c..." . C'est justement le mauvais comportement par ce que le client en colère comme le chef d'entreprise raisonne comme dans le monde réel alors qu'on parle de la toile, soit le 7eme continent sans frontière qui réagit en un clic ! Ensuite, ces sociétés s’en mordent les doigts.

La sécurité n'est pas une notion intégrée dans les entreprises tout comme le fait qu'il se sente protégé avec leur quatre mur, caméra, service d'ordre, service informatique, vidéosurveillance.... C'est un leurre. Et le comportement dans le virtuel n’est même pas évoqué alors qu’il est bien différent dans ce qui se passe dans le réel, sauf qu’on transpose notre comportement du réel au virtuel. Les conséquences sont souvent très lourdes et sous-estimées.

7/ Alors que l'on sait que 85% des entreprises françaises devront gérer une crise E Réputation qui les impactera négativement dans les cinq prochaines années... Sont-elles joueuses ou suicidaires ;)) ? ou tout simplement non informées du danger ?

Nadine Touzeau : Je pense plutôt inconscientes et males informées de la réalité qui n'est qu'effleurée en France. Figurez-vous que mi 2015 il a été annoncé en France qu'on subissant 15 cyberattaques graves, en 6 mois tel TV5. Si on analyse sur deux logiciels connus étrangers le flux de cyberattaques du white au black « hat », elles étaient en janvier 2015 de l'ordre de 16.000 par jour et fin d'année 2015 à plus de 18.000 ! La France fait partie des pays entre le top 5 et 10 depuis près de 3 ans du terrain de jeu préféré des « hats ». Sans oublier les botnets (NDA 2) arrivés et hyper actif 10 jours avant le 13 novembre sachant que les ADP et Orange notamment ont été touchés ! A votre avis pourquoi ? Pirater des données bien évidemment et peut être même des caméras…

Le darknet est tout aussi effleuré en France alors comment voulez vous que les entreprises se rendent compte de leur situation. On leur dit qu'il ne faut pas mettre telle clé USB a tel endroit, ne pas se connecter dans les lieux non sécurisés, etc, et c'est bien, mais cela sert à quoi quand on est capable de piloter un véhicule à distance et le mettre dans un mur pour tuer des gens ! On est à des milliers de lieux de ce qui se passe réellement dans le cyber espace ! Nous sommes très en retard sur le sujet, y compris dans le traitement de l'e-réputation. Et la mesure est difficile à donner aujourd'hui tant cet univers cyber mue rapidement. C'est un sujet sur lequel il ne faut pas du tout jouer et il est suicidaire de le sous-estimer.

Qu'elles soient victimes d’intrusion, de cyber attaques parfois divulguée dans la presse, de rumeur, de mécontentement, de mensonges véhiculés sur la toile, de salariés subissant des e-harcelement, e-diffamation, etc… qu'est ce qui est réellement mis en place à part du technique pour répondre ? Comment traite-t-on l'humain, pourquoi l'entreprise attend de subir plutôt que de prévenir ?

Un autre élément est également que les entreprises sont accablées par les tracas liées à la gestion, qu’elles se croient protégés par le service informatique « du siècle ». Je me souviens d’un échange avec un vice Président du CAC40 qui me disait combien son groupe était protégé en matière de sécurité. J’ai répondu que fort heureusement, mais à chacun son métier. Quelques mois plus tard, une situation provoquée par une personne m’a fait révélé qu’il s’agissait d’une infiltrée. Pour le compte de qui et pour quoi ? Elle travaillait dans un service ultra sensible. Il faut stopper les « ça fait 30 ans qu’on fait comme cela ! » par ce que les «hats» ont écrit les lignes des 30 années et plus encore à venir en puisant les failles des 30 dernières années en réinventant toutes les 30 minutes !

Personne ne doit négliger toutes intrusions et cyberattaques par ce que cela sous-entend que les malveillants œuvrent depuis longtemps dans votre structure. Lorsque vous serez victime de e-réputation, bien souvent c’est que la gangrène est prise.

Il est déjà facile d'avatariser un nom, une image, une structure en utilisant des éléments laissant des traces sur le web et en inventant une histoire sur une personne, une entreprise, un produit. Rien de plus facile pour tenter de détruire quelqu’un. Et cela peut être autant écrire sur Tripadvisor que ce restaurant est génial en 10 commentaires, alors que c'est réellement un endroit à éviter, ceci pour attirer les clients (des faux commentaires se repèrent très vite aussi), que démonter une personne qui n'a rien fait de mal juste par ce qu'elle dérange de par ses résultats en utilisant des journalistes par exemple.

NDA 2 / Botnets= virus très puissants qui infecte plusieurs ordinateurs en même temps pouvant être contrôlés à distances ou dormants

8/ A ce jour, on peut constater que les forces de l’ordre sont mal préparées aux problèmes liés à l’E-réputation et ses déviances:
*Une tentative de dépôt de plainte contre X pour un cyber Harcèlement ou un chantage à la vidéo dans un commissariat ou une gendarmerie peut être ubuesque ...
*Les tribunaux bondés échouent face à des demandes de retrait d’informations dénigrantes dans Google.
*La CNIL est impuissante et n’a aucun moyen pour traiter un phénomène exponentiel qui les dépasse complètement depuis des années etc.
Serions-nous les derniers recours pour les particuliers et les entreprises qui se font raquetter, salir, insulter ?
Quand je dis nous : Expert en nettoyage du net, Expert E Réputation, net profiler....

Nadine Touzeau : Très probablement. Le retard accumulé par les forces de l'ordre, faute de volonté à haut niveau, lobbying, réseaux d'influence, moyens et décisions interactives bien souvent, ne peut être imputé aux exécutants ! Ils ne font qu'avec ce qu'ils ont en suivant les ordres. Mais pour eux, ce n'est pas faute d'en avoir envie !

15 jours après la sortie de mon livre « Net-profiling : analyse comportementale des cybercriminels », un étudiant en droit m’a contacté pour modifier sa thèse en intégrant deux de mes théories et le comportemental des cybercriminels au niveau juridique. C’est dire le retard que nous accumulons en France sur le sujet !

Quant aux divers organismes très claironnés protégeant ou informant sur la protection dans l’univers cyber, le fait d’exister montre une volonté de faire, mais sont-elles bien armées en « compétences » à tout niveau pour concrètement répondre au terrain ? Nous savons que non.

Il faut comprendre que le cyber espace est nouveau dans les esprits des gens. Cela a créé des « vocations » parfois réelles et avec de réelles expertises. Les connaissances sont trop souvent effleurées et restent canalisées volontairement par obligation. Je citerais un de mes amis officier de la gendarmerie et parfois enseignant qui me disait : « tu sais, ils m’ont appelé pour parler cyber, mais je n’y connais rien et je le leur ai dis ! Alors pour préparer ma conférence, j’ai surfé pour puiser des informations ! ». Sa conférence intervenait dans une organisation reconnue et de haut niveau. Le sujet est vendeur, mais le citoyen quel qu’il soit, attend des résultats concrets et rapides par des professionnels de la question.

Concrètement, une équipe d'expert dédiée sur les questions de nettoyage est à mon avis la solution la plus rapide et efficace pour tout individu souhaitant faire corriger une injustice à titre professionnel ou personnel. Surtout, plus on va vite et plus l’individu est libéré d’un tracas qui le mine et pollue sa vie durant un long temps.

Mais là où on devient précurseur, c'est d'être capable de protéger avant que cela n'arrive, Ce qui fera finalement moins de travail aux forces de l'ordre et résoudre ce que le client veut : "j'achète en un clic, même ma protection et mon e-réputation avec les résultats aussi rapides que possible". J’ose espérer que les entreprises comprendront qu’il vaut mieux prévenir que subir.