Emma Henshaw
Anciennement
Police du Surrey ; Unité régionale de lutte contre la criminalité organisée du Sud-Est
Localisation
ROYAUME-UNI
L'équipe TRM
Enquêtes mondiales
Spécialités en matière d'enquête
Places de marché du Darknet (DNM), criminalistique numérique, fraudes à l'investissement, cybercriminalité, Rançonlogiciel

Emma Henshaw fait partie de l'équipe Global Investigations de TRM, basée au Royaume-Uni. Son expérience dans le domaine de l'application de la loi s'étend sur plus d'une décennie : elle a commencé comme chercheuse de renseignements au sein de la police du Surrey, avant de rejoindre l'unité régionale de lutte contre le crime organisé du Sud-Est (SEROCU) en tant qu'officier de cyber-renseignement. Au SEROCU, Emma a travaillé sur certaines des plus grandes enquêtes britanniques sur les drogues liées aux crypto-monnaies sur le darknet, et a été l'une des premières à témoigner sur l'analyse des crypto-monnaies dans une affaire de drogue sur le darknet au Royaume-Uni.
Comment avez-vous atterri chez SEROCU, et y a-t-il un cas particulier qui vous a marqué ?
Mon parcours d'enquêteur a commencé en 2011, lorsque j'ai rejoint la police britannique du Surrey en tant que chercheur de renseignements "rapide", supervisant des domaines tels que les enlèvements, les armes à feu et les menaces de mort. Ce poste a été un véritable baptême du feu : j'ai couvert toutes sortes de crimes et je ne savais jamais ce qui allait se passer. Cela m'a permis d'acquérir des compétences de premier ordre en matière de renseignement de source ouverte et de synthétiser rapidement de grandes quantités d'informations pour en faire des notes d'information faciles à digérer pour les officiers qui prennent les décisions.
Lorsque j'ai été transféré à la division cybercriminalité de SEROCU en 2014, j'ai commencé à travailler sur des enquêtes de bout en bout sur les crypto-monnaies.
J'ai développé une expertise approfondie en matière de criminalité liée à la drogue sur les marchés du darknet ; ces enquêtes sont devenues mon gagne-pain. Fin 2017, j'ai été parmi les premiers à témoigner sur l'analyse des crypto-monnaies dans le cadre d'une affaire de drogue sur le darknet au Royaume-Uni. Cette affaire a abouti à une condamnation à 16 ans de prison pour un trafiquant de drogue basé à Portsmouth qui vendait des comprimés d'ecstasy contre des bitcoins sur le dark web.
Quels sont les autres dossiers intéressants sur lesquels vous avez travaillé et qu'est-ce qui les rend si mémorables ?
Plusieurs des affaires sur lesquelles j'ai travaillé au SEROCU ont nécessité une étroite collaboration avec des partenaires privés et des services répressifs nationaux et/ou internationaux. Par exemple, j'ai travaillé sur l'une des plus grandes affaires de drogue du darknet au Royaume-Uni, portant sur la production et la fourniture de pilules contrefaites, y compris du Xanax, pour une valeur de plus de 20 millions de livres sterling.
J'ai travaillé sur l'une des plus importantes affaires de trafic de drogue sur le darknet au Royaume-Uni, portant sur la production et la fourniture de pilules contrefaites, dont le Xanax, pour une valeur de plus de 20 millions de livres sterling.
Les médicaments étaient produits au Royaume-Uni à bas prix à partir de matières premières importées de Chine, et vendus au Royaume-Uni et à l'étranger en utilisant des crypto-monnaies sur le darknet. Au cours de l'enquête qui a duré cinq ans, SEROCU a travaillé en étroite collaboration avec Pfizer Global Security, qui fabriquait auparavant le Xanax et qui avait entamé sa propre enquête sur la question en 2016.
J'ai également collaboré avec Europol et la police allemande de l'État de Hesse dans le cadre d'une enquête complexe sur le vol de plus de 2 millions de livres sterling en crypto-monnaie par un universitaire néerlandais basé à Oxford. L'individu avait mis en place un site web qui récupérait les informations d'identification des portefeuilles de ses clients pendant plusieurs mois. Il a ensuite volé leurs actifs, les déplaçant à travers un réseau de comptes d'échange.
La plupart des enquêteurs sur les cryptomonnaies affirment que la courbe d'apprentissage est sans fin. Qu'avez-vous appris récemment ?
Au sein du SEROCU, mon expertise se concentrait sur ce qui dominait le paysage de la cybercriminalité au Royaume-Uni, à savoir les enquêtes purement cybernétiques, souvent liées aux marchés du darknet. Cependant, en rejoignant la CRT, j'ai été confrontée à un spectre beaucoup plus large de typologies criminelles et je me suis engagée dans une courbe d'apprentissage abrupte.
Rapidement, j'ai acquis une expertise en matière de piratage et d'ingénierie sociale, de passerelles et d'exploits financiers - des domaines auxquels je n'avais pas été exposé auparavant. Pour ce faire, j'ai bénéficié du soutien de l'équipe d'enquêteurs de TRM dans le monde entier, chacun d'entre eux étant spécialisé dans son propre domaine d'expertise.
Au sein de TRM, quelle est la manière la plus efficace de soutenir les forces de l'ordre ?
L'une des façons les plus efficaces dont mes collègues et moi-même soutenons les forces de l'ordre est d'être retenus par les services d'enquête pour rédiger des rapports d'experts à utiliser dans les procédures judiciaires. C'est le cas, par exemple, lorsque les services ont utilisé différents outils dans le cadre d'une affaire liée aux cryptomonnaies et qu'ils ont été convoqués pour présenter les éléments de preuve étayant leur enquête.
L'une des façons les plus efficaces dont mes collègues et moi-même soutenons les forces de l'ordre est d'être engagés par des agences d'enquête pour rédiger des rapports d'experts à utiliser dans les procédures judiciaires.
J'apporte également d'autres types de soutien proactif et réactif, qu'il s'agisse d'aider à identifier des sujets d'enquête ou des moyens de faire progresser des dossiers existants, ou encore d'aider à l'utilisation du logiciel de TRM.
Outre les connaissances techniques en matière de cryptographie, les enquêteurs internationaux de TRM connaissent bien les réalités auxquelles sont confrontées les autorités chargées de l'application de la loi dans le monde entier. Nous comprenons leurs priorités en matière d'enquête, leurs contraintes en matière de ressources et ce qu'ils pourraient trouver utile, utile et intéressant.
On vous demande souvent de parler de votre expérience en matière de témoignage dans les affaires de crypto-monnaies. Quel est votre meilleur conseil pour les enquêteurs ?
Comprenez ce que les outils vous disent, et pas seulement comment les utiliser. En fin de compte, un outil d'investigation est en réalité une aide pour transmettre des concepts complexes à votre public. L'enquêteur doit d'abord avoir une compréhension approfondie des concepts sous-jacents pour utiliser efficacement un outil de traçage de la blockchain. Dans le cadre de l'enquête sur le Xanax, par exemple, en plus d'utiliser un logiciel pour effectuer un clustering - désanonymiser les données de la blockchain et relier les portefeuilles appartenant au même utilisateur - j'ai également tracé manuellement 4 000 transactions et plus de 700 adresses froides pour m'assurer que rien n'avait été oublié. Les témoins experts de la défense examinent et remettent en question votre travail, comme ils ont le droit et l'obligation de le faire, et vous devez être prêt à y répondre. Bien qu'elle ait demandé beaucoup de travail, mon analyse était solide et m'a permis d'expliquer mon travail au tribunal.
Je suis un grand fan de la façon dont nous concevons les cours de l'Académie TRM, en mettant l'accent sur des concepts agnostiques par rapport aux outils avant tout. Les cours sont dispensés par des enquêteurs expérimentés qui savent que les logiciels de traçage ne sont qu'une pièce du puzzle.
Rencontrez d'autres enquêteurs
Prêt à commencer ?
Remplissez le formulaire pour planifier une démonstration avec notre équipe.