Lorsque le scandale PRISM a éclaté, et avec lui son cortège de révélations toutes plus édifiantes les unes que les autres, le gouvernement américain s'est empressé de réagir en organisant dès le lendemain une conférence de presse dans laquelle le président Barack Obama se voulait formel : les services de renseignement ne se préoccupent pas du contenu mais des métadonnées.
À l'époque, il s'agissait de minimiser la portée des documents obtenus par Edward Snowden et relayés par la presse. Le président américain expliquait qu'il fallait trouver un équilibre entre plusieurs contraintes opposées. "Je pense qu'il est important de reconnaître que vous ne pouvez pas avoir une sécurité à 100% et une vie privée à 100 % avec aucun inconvénient", déclarait-il alors.
Or il est clair aujourd'hui que les métadonnées permettent d'aller très loin dans la vie privée des individus. Lorsqu'elles sont collectées en grand nombre, elles fonctionnent comme un puzzle : il est possible de les rassembler afin de deviner la teneur d'une conversation téléphonique sans avoir à l'espionner. Il suffit de savoir qui appelle qui, quand, depuis quel lieu, à quelle heure et ainsi de suite.
Le caractère sensible de ces informations a été mis en lumière par deux étudiants de Standford, Jonathan Mayer et Patrick Mutchler. En se basant exclusivement sur les métadonnées, ils ont pu savoir l'état de santé de la cible ou si elle possède des armes à feu. Parfois, il a été possible de corroborer ces éléments avec des informations publiques.
Par exemple, ils ont pu apprendre que l'un des sujets passait régulièrement des appels téléphoniques à une "hotline pour un produit pharmaceutique utilisé uniquement pour traiter la sclérose en plaques récurrente". Pour un autre, ils ont détecté une "série d'appels au planning familial".
"L'ensemble des données que nous avons analysé dans ce rapport a impliqué des centaines d'utilisateurs et s'est déroulé sur plusieurs mois. Les relevés téléphoniques scrutés par la NSA et les opérateurs couvrent des millions d'Américains sur plusieurs années", ont rappelé les deux étudiants, qui considèrent que de nouvelles contraintes juridiques devraient être édictées pour limiter l'accès à ces métadonnées.
L'étude menée par Jonathan Mayer et Patrick Mutchler, si elle n'est pas vraiment surprenante, vient s'ajouter aux nombreuses voix qui déplorent que l'accès aux métadonnées par les agences de renseignement est trop simple.
Avant eux, on se souvient en particulier de la conférence tenue par l'Electronic Frontier Foundation en décembre au cours de laquelle une diapositive qui résumait bien le problème des métadonnées.
- "Ils savent que vous avez appelé un service de téléphone rose à 2h24 du matin et que vous avez parlé pendant 18 minutes. Mais ils ne savent pas de quoi vous avez parlé" ;
- "Ils savent que vous avez appelé un centre de prévention du suicide depuis le Golden Gate Bridge. Mais le sujet de l'appel demeure secret" ;
- "Ils savent que vous parlé avec un service de dépistage du SIDA, puis votre docteur, puis votre police d'assurance dans la même heure. Mais ils ne savent de quoi il en retourne".
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !