Surveillance électronique : vous êtes une donnée

Surveillance électronique : vous êtes une donnée

En commençant à lever le voile sur la façon dont nos communications sont épiées, le mot « métadonnées », jusque-là connu des chercheurs, a gagné une nouvelle audience : il se trouve que nul n’a besoin d’écouter vos conversations téléphoniques pour en apprendre beaucoup sur vous.

La décision judiciaire dont The Guardian a révélé l’existence le 6 juin — celle qui concerne la compagnie de téléphonie cellulaire Verizon — dit ainsi que la National Security Agency (NSA) des États-Unis n’a pas le droit d’écouter les conversations sans un mandat. Or, elle n’en a pas besoin, comme l’ont déjà révélé des chercheurs dans d’autres contextes.

Le New Scientist cite par exemple Yves-Alexandre de Montjoye, du MIT et son collègue Vincent Blondel, de l’Université catholique de Louvain qui, à partir d’une analyse d’un million et demi d’appels téléphoniques, ont démontré qu’il suffisait de quatre appels ou textos, pourvu qu'ils soient faits de lieux différents, pour distinguer une personne par ses mouvements.

Autrement dit, « montre-moi d’où tu appelles et je te dirai qui tu es ». À l’heure des algorithmes et des méga-bases de données, un service de renseignement n’en demande pas plus. En langage savant, on appelle ça l’analyse par graphes : l’analyse des connexions au sein d’un réseau, quel que soit sa taille.

Les données fournies par Verizon incluent le numéro de téléphone des deux correspondants, la tour de réception la plus proche (pour la localisation), l’heure et la durée de l’appel. Tout ce qu’il faut pour construire des cartes de différentes communautés — par exemple, qui reçoit le plus d’appels ou en fait le plus souvent.

En ajoutant à cela une autre récente révélation, celle dont la NSA ait une copie des courriels, historiques de recherches et conversations des usagers de Google, Facebook, Apple et autres, et le résultat confirme les craintes des défenseurs des libertés civiles.

Reste tout de même à savoir si quelqu’un, quelque part, a le temps d’utiliser cette masse gigantesque de données, parce qu’il y a une limite à ce que des algorithmes peuvent «découvrir». Ce n’est pas un hasard si la NSA a beaucoup investi ces dernières années dans la recherche sur le « big data » : un problème familier aux astronomes et aux généticiens, qui se retrouvent eux aussi avec des masses de données qui les submergent. Autrement dit, comment trouver l’aiguille dans la botte de foin.

Le New York Times résumait la question en ces mots : « Le gouvernement a investi des milliards dans l’agence [NSA] au cours de la dernière décennie, en construisant une forteresse d’un million de pieds carrés dans les montagnes de l’Utah, apparemment pour entreposer d’énormes quantités de données personnelles indéfiniment […]. Il a aidé à construire un des ordinateurs les plus rapides au monde afin de briser des codes protégeant l’information. […] La capacité de l’agence à analyser les métadonnées a rendu la mise des téléphones sur écoute beaucoup moins importante. »

EN COMPLÉMENT

Une bonne synthèse des derniers développements, sur une seule page évolutive.

La page du Guardian, regroupant reportages et documents obtenus.

Here’s how the NSA analyses all that call datas, Gigaom, 6 juin

Lien vers l’article original