10 mars 2025
i2 Analyst's Notebook 101

i2 iBase est une solution de gestion de données spécialement conçue pour les professionnels du renseignement qui doivent traiter et analyser de grandes quantités d’informations complexes.

Dans cet environnement, les « collections » permettent aux analystes d’organiser leurs données. Une collection est un ensemble d’enregistrements spécifié par l’utilisateur, éventuellement de différents types d’entités et de liens. Les collections peuvent être utilisées pour :

  • Conserver les résultats de recherche. Préserver les entités trouvées à la suite d’une requête dans un même groupe d’entités pour une analyse ultérieure.
  • Tracer la provenance des données. Analyser uniquement les enregistrements qui ont été importés ensemble à la suite d’une importation dans iBase.
  • Préparer les données pour visualisation. Définir un groupe d’enregistrements à ajouter à un graphique en lien à une enquête dans Analyst’s Notebook.
  • Faciliter l’analyse incrémentale. Regrouper temporairement des enregistrements pour plus tard les analyser ou les combiner avec d’autres collections d’enregistrements pour former de nouveaux groupes.

 

Regardez les explications en vidéo

 

Création d’une collection

Pour créer une collection, il suffit de sélectionner un ou plusieurs enregistrements venant d’un résultat d’une requête, d’une définition de parcourir ou encore d’une recherche.

Créer une collection dans iBase

Une fois la sélection établie, avec le bouton de droite de la souris, sélectionnez l’option « Ajouter à une collection » (Add to a set).

Add to set dans iBase

Dans la fenêtre « Ajouter au jeu », sélectionnez l’option « Créer une nouvelle collection à partir du nom » et assignez-lui un nom pertinent pour faciliter la recherche de cette collection d’enregistrements.

Faciliter l’analyse avec la fonction « Combiner des collections »

Une collection dans iBase représente un regroupement d’enregistrements pertinents à une investigation ou une analyse spécifique. L’outil «

Combiner des collections » permet de fusionner deux collections existantes en une seule, ce qui facilite le travail de l’analyste.

Cette fonction est particulièrement pertinente dans les enquêtes complexes impliquant plusieurs sources de données, diverses équipes d’investigation, ou des périodes d’analyse étendues dans le temps.

La combinaison de collections permet notamment de :

  • Intégrer de nouvelles données. Rassembler deux jeux de données créés à la suite d’importations distinctes, comme des rapports reçus à différentes dates.
  • Analyser les points communs. Inclure ou exclure les enregistrements communs ou non communs à deux collections, ce qui permet d’identifier des recoupements entre différentes affaires ou réseaux.
  • Affiner l’analyse. Filtrer précisément les données pour se concentrer sur les éléments les plus pertinents d’une enquête.

Ce que permet la fonction « Combiner des collections »

Avec deux collections d’enregistrements (A et B), vous pouvez :

  • Regrouper tous les renseignements. Inclure tous les enregistrements des deux collections.
  • Effectuer une sélection exclusive. Inclure tous les enregistrements d’une seule des deux collections (ex. : Tous les enregistrements de la collection A seulement).
  • Mettre en évidence les différences. Inclure les enregistrements qui figurent dans une seule des deux collections (ex. : Les enregistrements de la collection A qui ne figurent pas dans la collection B).
  • Faire ressortir ce qui est unique à une collection. Inclure les enregistrements des deux collections, mais qui ne figurent pas dans les deux (ex. : Les enregistrements de la collection A qui ne figurent pas dans la collection B et les enregistrements de la collection B qui ne figurent pas dans la collection A).
  • Sélectionner les enregistrements communs. Inclure les enregistrements qui figurent uniquement dans les deux collections (enregistrements communs aux deux collections).

Applications dans le contexte analytique du renseignement

La fonction « Combiner des collections » répond directement aux besoins quotidiens des analystes en renseignement, en facilitant :

  1. Le suivi de l’évolution d’une enquête. Découvrir s’il y a eu de nouveaux enregistrements importés dans la base de données en comparaison avec une collection existante, permettant d’identifier rapidement les nouvelles informations.
  2. La synthèse de recherches multiples. Compiler les données d’une série de résultats de recherche dans iBase pour obtenir une vue d’ensemble.
  3. La consolidation de données multisources. Combiner des collections provenant d’enquêtes distinctes, mais ayant des liens entre elles (fraudes financières internationales, réseaux criminels transfrontaliers, etc.).
  4. La préparation pour analyse visuelle avancée. Faciliter l’importation et l’analyse dans i2 Analyst’s Notebook en préparant une collection unique et cohérente.
  5. La collaboration entre services. Simplifier le partage d’analyses entre collègues de différentes unités, juridictions ou agences, en créant une collection unique contenant toutes les données pertinentes.
  6. L’analyse comparative et d’intersection. Identifier les points communs entre différentes affaires, ce qui peut révéler des connexions inattendues entre des réseaux criminels apparemment distincts.

Cette approche favorise une structure de travail méthodique axée sur le regroupement stratégique des données, permettant d’accélérer et de faciliter l’accès aux informations critiques pour une analyse graphique approfondie dans Analyst’s Notebook.

Les bénéfices opérationnels

L’utilisation de cette fonction apporte plusieurs bénéfices concrets :

✔ Gain de temps : Réduit considérablement le temps consacré à la gestion manuelle de multiples collections, permettant aux analystes de se concentrer sur l’interprétation plutôt que sur la manipulation des données.
✔ Amélioration de l’analyse : Offre une vue consolidée des entités et des relations, facilitant l’identification de connexions subtiles et de modèles complexes.
✔ Meilleure collaboration : Facilite le partage structuré d’informations entre analystes de différentes unités ou juridictions.
✔ Optimisation du travail dans Analyst’s Notebook : Crée une transition fluide entre la collecte de données dans iBase et l’analyse visuelle dans Analyst’s Notebook.

En résumé, cette fonction est particulièrement utile pour rationaliser l’analyse des données complexes, faciliter l’exploitation des renseignements sensibles et structurer efficacement les informations issues de différentes sources dans un contexte d’enquête criminelle ou de sécurité.

Exemple concret : Analyse de groupes cybercriminels

Dans le cadre d’une enquête sur des cyberattaques sophistiquées contre des infrastructures financières, vous avez identifié deux groupes distincts de pirates informatiques. Le premier groupe, connu sous le nom de « Lazarus », est soupçonné d’avoir mené plusieurs attaques contre des banques en Asie. Le second groupe, « Paradis hacker », semble avoir ciblé des institutions financières en Europe.

Après des mois d’investigation, vous avez rassemblé des informations sur les individus appartenant à chacun de ces groupes et les avez organisées en deux collections distinctes dans iBase. Cependant, certains indices suggèrent qu’il pourrait exister des connexions entre ces deux groupes apparemment séparés.

Pour approfondir cette hypothèse, vous souhaitez identifier si certains individus appartiennent simultanément aux deux groupes, ce qui pourrait indiquer une collaboration, un transfert de compétences ou même révéler que ces deux groupes ne sont en réalité que des façades d’une organisation plus large.

Utilisation de la fonction « Combiner des collections »

Pour effectuer cette analyse, suivez ces étapes dans iBase :

  1. Naviguez dans le menu Analyse et sélectionnez la fonction « Collection » puis « Combine ».
    Combiner les collections - fonctionnalité iBase
  2. Dans la fenêtre qui s’ouvre, sélectionnez vos deux collections : « Lazarus » comme Collection A et « Paradis hacker » comme Collection B.
    Deux collections choisies pour les combiner
  3. Pour identifier les membres communs aux deux groupes, choisissez l’option « Inclure les enregistrements qui figurent uniquement dans les collections A et B » (intersection).
  4. Nommez la nouvelle collection résultante « Principaux hackers » pour faciliter son identification ultérieure.
    Intersection entre deux collections - iBase
  5. Cliquez sur OK pour exécuter la combinaison. Une confirmation s’affichera indiquant que la collection « Principaux hackers » a été correctement créée.
    iBase - nommer une collection

Cette nouvelle collection contient maintenant uniquement les individus qui apparaissent dans les deux groupes cybercriminels, vous permettant de concentrer votre attention sur ces acteurs clés qui pourraient servir d’intermédiaires ou jouer un rôle stratégique dans la coordination d’attaques à l’échelle mondiale.

Apprenez comment mettre à profit les multiples fonctionnalités avancées de i2 iBase avec nos formations en français :

iBase Utilisateur : 13, 14, 17 et 18 mars : Inscrivez-vous dès maintenant
iBase Designer : 19, 20 et 21 mars : Inscrivez-vous dès maintenant

Inscrivez-vous dès maintenant !

Regardez les explications en vidéo