L’existence d’un tel outil à disposition des services secrets n’est pas vraiment surprenant, lorsque l’on voit ce que fait Google très publiquement avec un outil comme Google Now, qui affiche des informations à l’utilisateur avant-même qu’il les demande, en se basant sur la probabilité qu’il en ait besoin. Le journal britannique The Guardian a révélé une vidéo réalisée en 2010 par le géant américain de la sécurité Raytheon, qui démontre les capacités technologiques de sa solution RIOT (Rapid Information Overlay Technology), qui fouille dans les réseaux sociaux pour établir le profil d’une cible, et de ses habitudes :
https://youtube.com/watch?v=7mcVA_D3sAg%3Ffeature%3Dplayer_detailpage
Dans cette vidéo, le « principal enquêteur » de Raytheon montre comment fonctionne RIOT, en faisant remonter toutes les informations qu’il trouve sur un employé de la société, Nick, pour « le tracer« . A partir d’une simple recherche de son nom, le logiciel liste toutes les données compilées notamment sur Facebook, Twitter, et Foursquare.
Ainsi, par exemple, RIOT récupère dans un fichier KML standard l’ensemble des données GPS des endroits dans lesquels Nick s’est enregistré en utilisant son smartphone (« check in Foursquare »), ou ses photos avec leurs données EXIF, qui contiennent également des informations de géolocalisation et les personnes avec qui il était au moment de la prise de photo.
Le système propose ensuite de « prédire où va se rendre Nick« , en se basant sur ses habitudes. RIOT affiche alors les 10 endroits où la cible se rend le plus souvent ; ce qui fait ressortir la salle de sport en numéro un, puis établit un graphique qui montre que Nick s’y rend le plus souvent le lundi, et quasiment exclusivement à 6 heures du matin.
« Donc si vous voulez mettre la main sur Nick, ou mettre la main sur son ordinateur portable, vous devriez visiter la salle de sport le lundi matin à 6 heures« , résume le démonstrateur.
Enfin, la vidéo montre que le logiciel peut créer un arbre relationnel entre Nick et ses différents contacts sur les réseaux sociaux.
Rien de tout cela n’est extrait de façon déloyale. Il s’agit d’informations publiques, qui sont simplement exploitées par une entreprise (en France, il faudrait néanmoins une déclaration auprès de la CNIL… théoriquement).
Interrogé par le Guardian, Raytheon affirme qu’il n’a pas commercialisé RIOT, et qu’il s’agit simplement d’une démonstration technologique. Mais le journal britannique indique qu’il est fait mention de la technologie dans un brevet publié en décembre, qui décrivait un système d’analyse de données extraites sur Internet, destiné à évaluer le niveau de risque posé par un individu.
En 2012, Raytheon aurait réalisé un chiffre d’affaires de 25 milliards de dollars. Le gouvernement américain aurait accordé à RIOT une classification « EAR99« , qui autorise la société à vendre la solution à l’export, dans certaines limites liées notamment au pays de destination et à l’usage qui est prévu.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.