mercredi 31 mai 2017

Mettre un nom sur une donnée

L’immense majorité des informations que la NSA récupère ne sont pas nominatives. Un appel est identifié par un numéro de téléphone, une requête sur le web par une adresse IP... Comment remonter à l’identité de l’utilisateur ? 
     Pour le téléphone, fixe ou portable, c’est facile à grâce aux annuaires inversés. Cependant, si l’on a affaire à un terroriste prudent, la traque peut être plus délicate ; il peut par exemple utiliser le téléphone d’un ami pour un appel sensible. Il évitera alors d’emprunter un smartphone, car Ira Hunt, directeur technique de la CIA, a révélé que les nombreux capteurs d’un téléphone moderne permettent de caractériser la manière dont quelqu’un marche, et que la manière de marcher permet d’identifier une personne à 100%
     Un terroriste doit aussi prendre garde à changer ses habitudes s’il change de numéro. S’il continue à appeler sa mère pendant dix minutes deux fois par semaine, comme l’un des protagonistes du film Zero Dark Thirty, version romancée de la traque de Ben Laden, il sera vite identifié. 
     Pour une communication par ordinateur, c’est plus compliqué mais pas moins efficace. Votre connexion internet est identifiée par une suite de nombres appelée adresse IP, de la forme 23.86.132.226. Chaque fois que vous vous connectez à un site web, le serveur distant a connaissance de cette adresse, sans laquelle il ne pourrait techniquement pas vous répondre. Or sur bien des sites vous avez donné des informations personnelles exactes, par exemple sur Amazon ou Facebook. Dès lors que vos communications ont été interceptées lorsque vous entriez de données, vous êtes identifié. Si vous déménagez, vous changez d’adresse IP, mais vous conservez les mêmes identifiants sur les mêmes sites : dès que vous vous y connectez, vous êtes repérable.
     Nos communications laissent beaucoup plus de traces que l’on imagine, et ces traces, prises ensemble, sont comme un filet auquel même un spécialiste peine à échapper. David Petraeus, général de l’armée américaine, chef du commandement central des opérations américaines en Irak et en Afghanistan, puis directeur de la CIA, a dû démissionner de son poste en novembre 2012 après qu’il fut révélé qu’il entretenait une relation extra-maritale. Pourtant il avait pris des précautions : sa maîtresse et lui partageaient la même boîte mail dans laquelle ils s’écrivaient via des brouillons jamais envoyés. Cela a cependant suffi au FBI pour remonter jusqu’à lui

Sébastien Desreux, Big Mother