Martin LessardPRISM : à l’écoute de votre ombre numérique

Par

 publié le 10 juin 2013 à 11 h 37

Le scandale a commencé quand on a appris la semaine dernière que le gouvernement des États-Unis récoltait quotidiennement les registres d’appels de millions d’Américains abonnés à Verizon, l’une des plus grandes compagnies de téléphone du pays (et a dégénéré en intégrant aussi dans l’affaire les géants du web).

Cet espionnage, du nom de code PRISM, n’est pas de l’écoute électronique à grande échelle. Les services secrets américains reçoivent seulement des métadonnées comme le lieu, la date et la durée des appels, et les numéros de téléphone qui y ont participé.

Le citoyen lambda, qui n’a pas les connaissances suffisantes pour comprendre les enjeux, doit se dire qu’il n’y a rien de grave à ça, surtout si c’est pour la cause antiterroriste. Erreur.

Publier moins vite que son ombre

Le citoyen croit qu’il contrôle son identité numérique en ligne en sélectionnant les traces qu’il laisse sur les réseaux sociaux.

Il fait attention à ce qu’il écrit, s’assure de ne pas trop en révéler sur lui et retire ce qu’il pense être de l’ordre de la sphère privée. Bref, il garde en mémoire ce qu’on lui dit depuis longtemps : les médias sociaux sont des endroits publics.

Mais l’identité numérique n’est pas seulement ces traces visibles. Il y a ce qu’on appelle l’ombre numérique, des traces qui ne sont pas des messages, des données qu’on laisse tout automatiquement avec chaque système avec lequel on interagit.

Prises isolément, ces données captées par ces systèmes ne révèlent aucune information significative sur vous, mais si elles sont colligées avec d’autres bases de données et traitées avec de puissants algorithmes, il est possible d’en déduire des informations privées sur vous.

Ces données sont tellement révélatrices que la NSA, à la source du scandale de la semaine dernière, ne s’est même pas montrée désireuse de faire de l’écoute secrète à grande échelle. Les métadonnées lui suffisent.

Vos déplacements sont aussi une signature

Une étude dans Nature l’a démontré : les déplacements des humains sont tellement prévisibles qu’il est possible d’identifier quelqu’un, et ce, avec une précision de 95 %, avec quelques données seulement.

Comme votre voix, votre look ou votre démarche, ce sont des formes de signature qui font que l’on peut vous reconnaître du coin de l’oeil. La « signature » de vos déplacements vous identifie de la même façon. Ce sont en plein ces données que les services secrets amassent chaque jour.

En colligeant une vaste quantité de données tirées de la géolocalisation de votre téléphone dit intelligent et en combinant l’heure et le lieu, les chercheurs font remarquer que nous sommes plutôt grégaires. Comme les vaches, nous suivons le même chemin durant la semaine.

Selon l’heure et le lieu de l’appel, il serait donc possible de savoir assez précisément qui appelle qui. Et alors des motifs commencent à apparaître, une toile de connexion se forme, et il est possible de voir émerger des comportements qui seraient autrement restés invisibles.

Par exemple, on pourrait voir des terroristes fomenter un coup. Telle est la prétention derrière PRISM.

Ne sous-estimez pas la technologie, nous sommes arrivés là. Nous sommes tous devenus de petits points sur un écran dans le sous-sol d’une agence de sécurité quelque part aux États-Unis.

Et si par malheur votre comportement est jugé suspect par le système, vous ne le saurez même pas.

Sauf que vous allez peut-être un jour vous faire refouler à la frontière américaine ou vous faire refuser un emploi administratif ou une demande de crédit. Et vous ne saurez pas pourquoi.

Vous aurez été trahi par votre ombre numérique…

Autre billet sur le sujet

Vos « J’aime » vous trahissent 
Big data : les mauvaises connexions

Informatique, Internet, Réseaux sociaux, Sécurité, Société