ITW de Géraldine Pelloux - Regional Director Southern Europe @ Exterro

SDBR News : Exterro* se présente comme un outil de GRC (gouvernance, risque et conformité). Qu'est-ce que cela recouvre et pour quelles utilités ?

Géraldine Pelloux : La plateforme unifiée Exterro de Legal GRC est destinée à aider les organisations à mieux préparer leur défense et à mieux répondre à la démultiplication des lois, des réglementations ainsi que des cyberattaques. L'objectif est de minimiser les risques financiers et de réputation mais aussi d'optimiser les coûts croissants de gestion des processus d’eDiscovery, Digital Forensic, Privacy (gestion des données personnelles) et Cybersécurité. En travaillant sur l'automatisation des processus et sur les synergies qui existent entre ces 4 différents domaines, notamment autour d’un socle commun de données, les organisations peuvent bâtir une stratégie et une gouvernance consistante à l'échelle d'un groupe, être plus efficientes et optimiser leurs coûts.  

Pour les Entreprises privées, les solutions Exterro permettent une collaboration entre les différentes équipes juridiques, compliance, gouvernance et cybersécurité pour bâtir une organisation défendable, en travaillant sur l'identification, la cartographie, la sécurisation des données de l'entreprises soumises aux diverses lois et réglementations. Autour d'une fondation commune centrée sur les données, vont s'orchestrer les processus de contentieux, d'investigations internes, de gestion des données personnelles, ou de réponse à incident. Et ce, de façon à répondre de façon efficace et à moindre coût aux enjeux qui s'imposent aux Entreprises.

Pour les Forces de l'ordre, la gamme FTK de Digital Forensic offre toutes les capacités les plus avancées en analyse digitale forensique, associées à la rapidité de l'indexation et du traitement des données, la collaboration en équipe et la décentralisation des processus de revue des preuves par des non-techniciens. L'objectif est de résoudre plus rapidement les affaires, réduire les goulots d'étranglement et optimiser le processus global pour accélérer le traitement en cour de justice.

SDBR News : Quel apport faites-vous à la criminalistique ?

Géraldine Pelloux : Les enquêtes criminelles se doivent d'investiguer les preuves numériques (ordinateur, téléphone, réseaux sociaux, systèmes d'information) tout autant que les preuves physiques. Compte-tenu de la multiplication des volumes et des formats de données, seule la technologie peut parvenir à traiter ses informations. Nous parlons de vitesse de traitement de volumes très importants de données, d'analyse d'une multitude de format de fichiers, d’images, de vidéos, etc. Les avancées technologiques permettent aussi d'utiliser l'Intelligence Artificielle et le machine Learning pour de nombreuses tâches fastidieuses de catégorisation de l'information, de recherche mais s'orientent également vers une assistance contextuelle de l'enquêteur.

Ce travail était jusqu’à présent réalisé par des investigateurs spécialisés qui travaillaient individuellement au sein d’une entreprise, des Ministères, Forces de l’ordre ou dans les laboratoires spécialisés. Aujourd’hui, ces équipes ne peuvent plus faire face à l’accroissement du nombre d’affaires et des volumes à traiter, et les ressources ne peuvent pas être démultipliées à l’infini faute de budget. La justice s’en trouve donc énormément ralentie et le temps de résolution d’une affaire ne cesse de s’allonger. C’est pourquoi Exterro travaille à fournir des technologies destinées à automatiser les tâches d’indexation, de traitement, de détection et catégorisation d’information.

Mais Exterro propose aussi de nouvelles approches de travail en équipe à l’échelle régionale ou nationale : la collaboration sur des cas complexes, le croisement des informations entre différentes affaires, la centralisation des données. Mais la plus grande avancée est la décentralisation de la phase de revue des preuves par des acteurs de la chaine non spécialisés en Forensic. Il est maintenant possible de partager les informations avec des équipes décentralisées terrain pour qu’elles puissent très rapidement et très facilement revoir des éléments de preuve. Cela  permet de soulager les équipes Forensiques et désengorger les files d’attentes des affaires. Cette collaboration est aussi maintenant possible avec les procureurs, juges ou autres partenaires de justice pour accélérer le temps de résolution d’une affaire.

SDBR News : Est-ce que vous êtes un outil d’enquête sur la cybercriminalité ?

Géraldine Pelloux : La gamme FTK d'Exterro propose effectivement des solutions d'investigations puissantes dans le cadre de la cybercriminalité. Cela couvre aussi bien les crimes gérés par les forces de l’ordre, la lutte anti-terroriste, les abus sur enfants, les crimes financiers,  etc., que les cyberattaques internes ou externes en Entreprise. Exterro fournit aussi les solutions logicielles dans le cadre d’investigations internes en permettant d’identifier, de collecter et d’analyser des malveillances internes ou externes, dans le cadre de besoin d’eDiscovery ou Digital Forensic.

En complément des outils tels que Splunk, Palo Alto ou Zero Trust, nos solutions sont en capacité de déclencher automatiquement des actions pour isoler une cyber attaque, de collecter immédiatement les informations d’un poste (sur le réseau ou hors réseau) , de réaliser l’analyse de la criticité de l’attaque, de corriger et conduire le processus de reporting de l’attaque auprès des divers intervenants dans l’entreprise, à destination du CISO ou des autorités dans le cadre de vol de données personnelles.

SDBR News : Quel exemple pouvez-vous nous donner de l’apport d'Exterro à une enquête en matière numérique?

Géraldine Pelloux : West Midlands Police (WMP), l’un des premiers services de police en Angleterre, a déployé FTK LAB et FTK Central et permet aux agents sur le terrain et aux experts en criminalistique de travailler simultanément sur les preuves sans avoir à être physiquement au sein des unités de criminalistique numérique (DFU).  Les officiers en poste peuvent traiter et valider en un clin d’œil de grandes quantités de données différentes, à grande échelle et des workflows d’analyse criminalistique et juridique innovants sont déployés aux agents de terrain pour revue, au moyen d’un outil collaboratif via le web,  conférant aux utilisateurs une vue en temps réel sur les dossiers qui leur sont attribués. Cette solution ne nécessitant qu’un minimum de formation, les agents de police de première ligne sont parfaitement en mesure de collaborer avec les analystes, examinateurs et investigateurs en criminalistique pour recueillir, traiter et analyser les principales preuves des dossiers.

L’utilisation de FTK Central a aussi permis à WMP de mettre à profit un certain nombre de fonctionnalités, dont la traduction hors ligne dans le cadre d’enquêtes transfrontalières, la reconnaissance vidéo et la détection d’images explicites optimisées par l’IA et exploitables avec les outils CAID et Project Vic, qui donnent accès à une base de données unifiées très complète recensant les enfants disparus/exploités.

SDBR News : Quel est l'objectif d'Exterro en France ?

Géraldine Pelloux : Exterro accélère depuis un an sa présence à l’international**. Nous souhaitons développer notre visibilité en France auprès des Entreprise Corporate, des services providers et des cabinets d’avocat pour accompagner les équipes Juridiques, Compliance, Data gouvernance et cybersécurité dans leurs projets. Nous souhaitons également accompagner les forces de l’ordre avec l’ensemble du portefeuille de solutions FTK et nos nombreuses innovations dans le domaine. Nos partenaires dans le domaine seront également formés à ces nouvelles innovations.

  •   https://www.exterro.com

  • Paris, le 26 juillet 2022 – Exterro, Inc., société dans le portefeuille de Leeds Equity Partners (« Leeds Equity »), annonce avoir finalisé une recapitalisation stratégique en réunissant des fonds propres supplémentaires dans le cadre d’une transaction par véhicule de continuation valorisant Exterro à plus de 1 milliard de dollars (USD), avec le soutien d'un groupe d'investisseurs institutionnels de premier plan (dont Coller Capital, Glendower Capital et GCM Grosvenor).