Du 2 au 4 juillet 2025, le projet conjoint CyberSEE de l'Union européenne et du Conseil de l'Europe, en coopération avec le Centre international pour les enfants disparus et exploités (ICMEC), a organisé une formation régionale avancée sur les enquêtes relatives à l'exploitation et aux abus sexuels des enfants en ligne (OCSEA) à Bucarest, en Roumanie, dans le prolongement de l'atelier régional sur l'OCSEA qui s'était tenu à Rome en novembre 2024.
Quelque 31 enquêteurs et spécialistes en criminalistique numérique d'Europe du Sud-Est et de Turquie ont uni leurs forces à celles de leurs homologues de plusieurs pays participant au projet GLACY-e et d'experts de la police roumaine afin de renforcer leurs compétences en matière de détection et d'enquête sur l'OCSEA au sein des réseaux peer-to-peer (P2P).
Cette formation de trois jours a combiné des notions théoriques et des exercices pratiques afin de renforcer les capacités des participants à détecter, analyser et enquêter sur les infractions liées à l’exploitation sexuelle des enfants en ligne. Les sessions ont porté sur le fonctionnement de plateformes telles que BitTorrent, l’utilisation d’outils d’investigation numérique tels que RoundUp Torrential Downpour et son équivalent Receptor, ainsi que l’application de protocoles d’enquête pour la collecte et l’analyse des preuves numériques. L’examen de cas à partir des données de l’ICACCOPS a permis aux participants de se familiariser concrètement avec des enquêtes réelles.
À l'issue de la formation, les participants auront acquis une solide compréhension des mécanismes de distribution de matériel pédopornographique (CSAM), ainsi que des compétences techniques en matière de suivi d'adresses IP, de redirection de ports, de hachage de fichiers et d'utilisation de netstat. Ils se sont familiarisés avec la structure et le fonctionnement des fichiers torrent, des trackers, des hachages d'informations et du processus de partage, y compris l'importance des fragments de fichiers et du seeding. La formation a également permis d'acquérir une expérience pratique de µTorrent et la capacité d'identifier des traces numériques telles que les termes de recherche et les fichiers partagés sur les systèmes suspects.
De plus, les participants ont approfondi leurs connaissances sur l'utilisation d'outils spécialisés tels que RoundUp Torrential Downpour, en comprenant leurs capacités, les protocoles d'enquête et leur intégration avec T.I.P.S. (Torrents In Plain Sight) pour la collecte de données. Ils ont également étudié comment les hachages d'informations sont générés et utilisés par les forces de l'ordre pour identifier de nouveaux fichiers torrent. Grâce à l'examen de cas concrets et à des enquêtes basées sur des outils concernant BitTorrent et eMule, ils ont renforcé leur capacité à évaluer l'activité P2P et sont désormais en mesure de lancer de nouvelles enquêtes sur la distribution de CSAM au sein de leurs propres juridictions.
Cette activité soutient directement la mise en œuvre effective de la Convention sur la cybercriminalité (Convention de Budapest) et de son deuxième protocole additionnel en renforçant la capacité des autorités judiciaires pénales à enquêter et à poursuivre les affaires d’exploitation et d’abus sexuels d’enfants en ligne.
Le Bureau du programme sur la cybercriminalité reste déterminé à aider les autorités judiciaires pénales à établir une coopération régionale, à améliorer leurs capacités d’enquête et à renforcer leurs moyens de lutter contre l’exploitation des enfants en ligne.
**Cette actualité a été traduite par DeepL
Bureau du programme sur la cybercriminalité (C-PROC)