Depuis 1999, pionnier des enquêtes informatiques et des premières investigations OSINT en tant que détective privé en France. Retour d’expérience sur la naissance du concept de « cyberdétective », l’explosion des contentieux en cybercriminalité et l’histoire du site fondateur investigations-online.com.
Le site principal actuel est maintenant Pacta.com.
Aux origines : 1999, l’enquête informatique sort de l’ombre
À la fin des années 1990, la plupart des dossiers confiés aux détectives privés reposaient encore sur des traces physiques, des témoignages et des surveillances classiques. Pourtant, les premiers indices numériques commençaient déjà à changer la donne : messageries, historiques de navigation, débuts des forums et des premières places de marché. C’est à ce moment-là que s’est imposée l’idée d’une enquête informatique menée avec la rigueur procédurale d’un cabinet d’investigation, mais tournée vers la preuve numérique et sa conservation.
Dès 1999, la pratique a consisté à identifier, collecter et corréler des données issues d’ordinateurs, de réseaux et de services en ligne, en veillant à documenter les actions, à horodater les opérations et à préserver l’intégrité des éléments recueillis. L’objectif était clair : produire des faits vérifiables et opposables dans un cadre contradictoire.
Osint avant l’heure : observer, recouper, établir les faits
Bien avant que l’acronyme OSINT (Open-Source Intelligence) ne devienne courant, la méthode était déjà là : exploiter des sources ouvertes, publiques ou semi-publiques, pour reconstituer des comportements, des liens, des trajectoires. Répertoires, archives web, publications officielles, traces de serveurs, métadonnées visibles, tout pouvait devenir un indice dès lors qu’il était contextualisé, daté et rattaché à une hypothèse de travail.
Cette approche a été appliquée aux enquêtes privées en France dès la fin des années 1990, avec une conviction forte : la preuve numérique exige la même discipline que la preuve matérielle. Elle doit être légale d’accès, intègre techniquement et traçable à chaque étape.
Cyberdétective : un concept novateur né du terrain
De cette pratique est né le terme cyberdétective : un détective privé qui assume pleinement la dimension numérique de l’investigation et qui sait traduire un signal technique en élément de dossier. Le cyberdétective ne se contente pas d’un relevé technique ; il interroge le contexte, croise les sources, identifie les acteurs, explicite les enchaînements et met en relief les incohérences. Il parle le langage du juridique et celui de la technique, et il sert d’interface entre les deux.
Le rôle ne s’arrête pas à la collecte. Il inclut la préservation de la preuve, la rédaction d’un rapport intelligible par des non-techniciens, et la préparation procédurale du dossier. Avec le temps, cette approche a aussi intégré des pratiques de prévention et de gouvernance : cartographier les expositions, expliquer les modes opératoires des fraudeurs, structurer des règles simples pour limiter les récidives.
investigations-online.com : le premier site, un manifeste de méthode
Le nom de domaine investigations-online.com a été mon premier site. Il a servi de vitrine pédagogique pour expliquer une nouvelle manière de travailler : enquêter avec des outils numériques, documenter de bout en bout, former les clients à mieux préserver leurs preuves. L’objectif n’était pas seulement de présenter une offre, mais de diffuser une culture : celle de l’indexation, de l’horodatage, du suivi de versions et du respect des périmètres légaux.
Ce site a permis de publier des contenus sur la chaîne de conservation, sur les bonnes pratiques à adopter avant l’intervention (ne pas manipuler excessivement un poste, conserver les supports, centraliser les informations utiles), et sur la traduction opérationnelle d’indices en faits utiles à un conseil ou à une juridiction.
25 ans plus tard : l’explosion des litiges en cybercriminalité
Depuis ces premières années, le volume et la technicité des contentieux en cybercriminalité ont littéralement explosé. Les dossiers courants ne se limitent plus à des intrusions ou à des copies de courriels. Ils touchent à la fraude au virement sophistiquée, aux usurpations d’identité orchestrées, aux exfiltrations de données en plusieurs temps, aux rançongiciels avec négociations parallèles, jusqu’aux deepfakes utilisés pour manipuler des décisions sensibles.
Cette inflation des risques s’explique par la démocratisation des outils (scripts, kits prêts à l’emploi, plateformes de services illégaux), par la multiplication des canaux (collaboration cloud, messageries, réseaux sociaux), et par la vitesse à laquelle circulent les informations. Dans ce contexte, l’enquête informatique n’est plus une option ; c’est une condition de lisibilité du dossier. Elle permet d’établir qui a fait quoi, quand, comment, avec quels moyens, et d’évaluer les impacts réels.
De l’enquête à la prévention : ce que la pratique a apporté à pacta 360
L’expérience d’enquête a irrigué la philosophie Pacta 360 : relier l’investigation numérique à la prévention des risques. Concrètement, chaque dossier alimente des règles opératoires utilisables au quotidien : procédures de double contrôle hors bande pour les demandes financières, revues d’accès régulières, sauvegardes testées, entraînements ciblés contre le hameçonnage, surveillance de signaux faibles sur la marque et les identifiants exposés.
La posture du cyberdétective a évolué grâce à trois leviers désormais indispensables. L’intelligence artificielle aide à trier l’important du bruit dans de grands volumes. L’automatisation réduit le temps entre l’alerte et le geste technique attendu. Le no-code rend ces enchaînements accessibles sans développement lourd. Le résultat est une défense vivante : les preuves sont mieux préservées, les incidents sont mieux contenus, et les enseignements deviennent des réflexes pour les équipes.
Pourquoi cette histoire compte pour vos dossiers
Parce qu’un différend en cybercriminalité se gagne rarement sur un seul artefact spectaculaire. Il se gagne sur une chronologie claire, sur des indices recoupés, sur une documentation précise des opérations, et sur la compréhension métier des impacts. C’est exactement ce qu’apporte la combinaison d’une pratique d’enquête historique (depuis 1999), de l’OSINT appliqué avec rigueur, et d’un dispositif moderne de protection et de remédiation.
Vous pouvez attendre une méthode éprouvée : cadrage rapide, consignes de préservation, collecte structurée, analyse corrélée, rapport horodaté et recommandations actionnables. Vous pouvez aussi attendre un accompagnement après l’incident : formalisation de règles simples, tableaux de bord utiles pour la direction, et exercices réguliers afin que l’organisation apprenne et progresse.
Besoin de revisiter un dossier avec des preuves numériques solides ou de structurer une défense plus robuste face aux risques actuels ? Prenez contact. Héritée des premières enquêtes OSINT en France et prolongée par l’approche Pacta 360, ma pratique du cyberdétective vous aide à établir les faits, à protéger vos intérêts et à prévenir la récidive. Discutons de votre situation et bâtissons un plan d’action clair, adapté à vos enjeux.
Alain STEVENS – Tél 06 12 55 19 80 – contact@pacta.com – Web : pacta.com