Une récente étude livrée par l'université américaine de Stanford vient de lever le voile sur les étendues possibles offertes par les données croisées et interprétées obtenues sur les usages numériques des citoyens. L'équipe universitaire qui a effectué cette recherche a permis de déterminer les différentes possibilités obtenues du croisement et de l'analyse de données obtenues à partir d'appels téléphones et d'envoi de SMS. Elle a travaillé sur les données en rapport avec ces usages numériques, notamment « toutes les informations qui entourent un message : durée d'un appel, numéro appelé, heure de l'envoi d'un SMS... En bref, tout ce qui concerne un message, à l'exception de son contenu », explique le site du quotidien français lemonde.fr. L'attention de l'opinion publique américaine puis internationale avait été attirée en 2013 par les révélations faites par l'ancien agent des services de renseignements américains, Edward Snowden, qui avait alors alerté, avec des fuites documentées reprises par la presse internationale, sur les pratiques de collecte massive des données effectuées de manière systématique par l'agence du renseignement américaine, la fameuse NSA (National Security Agency). « La NSA affirme depuis 2013 que ces informations ne revêtent pas un caractère privé, mais qu'elles sont indispensables à l'efficacité de ses actions, notamment en matière de lutte contre le terrorisme », souligne lemonde.fr, ajoutant, néanmoins, que « les conclusions de l'étude menée par les chercheurs de Stanford montrent tout le contraire ». Les chercheurs de l'université de Stanford ont travaillé durant plusieurs mois avec 823 personnes volontaires, choisies pour participer à l'étude de terrain pour effecteur des enregistrements. Au total, le corpus de travail s'est constitué de 251.788 appels téléphoniques et de 1.234.231 SMS, d'après le site lemonde.fr qui ajoute que les auteurs du travail « ont ensuite analysé de manière automatique les tendances récurrentes dans les métadonnées », qui leur ont permis d'aboutir à d'intéressants recoupements. « Des appels réguliers à des commerces dans une zone géographique précise peuvent, par exemple, indiquer que la personne habite dans ce quartier », indique le site selon lequel le sujet de l'étude a également porté sur des analyses faites manuellement par ces chercheurs pour identifier les numéros de téléphone des appelants et « en déduire des informations sur la vie privée des participants ». En analysant les appels téléphoniques de l'une des personnes prenant part à la recherche, les chercheurs sont parvenus à la conclusion qu'elle vient d'apprendre qu'elle a un problème cardiaque. Pour tirer cette conclusion, les chercheurs ont recoupé les différents appels téléphoniques effectués. « Après un long appel à un centre de cardiologie, l'homme avait appelé un laboratoire médical, puis reçu plusieurs coups de fil d'une pharmacie, avant d'appeler le service consommateur d'une entreprise qui commercialise des outils permettant de surveiller son rythme cardiaque », explique lemonde.fr, ajoutant que pour d'autres personnes, « la seule analyse des métadonnées a permis de démontrer l'existence de grossesses, ou le fait qu'une personne avait acheté une arme à feu ». En matière de géolocalisation à partir des appels téléphoniques, les chercheurs ont eu quelques difficultés à parvenir à localiser le lieu de résidence des appelants étudiés. « La technique n'a permis d'identifier la ville où résident les participants à l'expérience que dans 57% des cas », souligne le site du quotidien français, poursuivant que « dans 90% des cas, l'analyse a permis de déterminer la localisation des personnes à moins de 80 km de leur domicile réel ». Selon l'un des chercheurs ayant participé à la réalisation de travail de terrain qui répondait aux questions du journal le Guardian, les résultats de cette recherche sont une toute petite illustration de ce que les agences de renseignements peuvent faire dans de plus grandes proportions, au regard des moyens colossaux dont elles disposent. Ceci d'autant que la plupart des Etats des pays développés se sont mobilisés depuis longtemps pour donner les moyens nécessaires aux services de renseignements afin de faire la « chasse » aux données personnelles dans le cadre de politiques de sécurité publique qui remontent loin dans l'histoire. A la faveur d'un papier intitulé « Le Canada a partagé des données sur ses citoyens avec ses alliés », mis en ligne début juin par le site https://fr.sputniknews.com, on apprend que l'organisme du renseignement canadien, le « CSE, qui fait partie d'une grande alliance de renseignement surnommée Five eyes (« les cinq yeux »), collabore avec la NSA américaine, le GCHQ britannique, l'ASD australien et le GCSB néo-zélandais depuis les années 1940 ». C'est un rapport sur la protection des données personnelles au Canada du commissaire du Centre de sécurité des transmissions daté de 2015 qui vend la mèche sur les pratiques d'écoute et de collecte massive des données par les renseignements canadiens. Rien d'anormal dans tout cela, sauf que « les services secrets canadiens ont créé un risque de divulgation de données personnelles des citoyens canadiens dans le cadre de leur coopération avec les services secrets américains, britanniques, australiens et néo-zélandais », indique le site, ajoutant que « les logiciels du CST, chargés de supprimer automatiquement les informations d'identification obtenues dans le cadre d'opérations de renseignement internationales, n'arrivaient pas à accomplir leur mission ». La presse canadienne a noté, dans l'ensemble, que les services de renseignements canadiens ont effectivement régulièrement collaboré et, à ce tire, « fourni des métadonnées sur les entretiens téléphoniques et les messages en ligne des Canadiens à des services de renseignements étrangers depuis le début des années 2000 », souligne la publication canadienne The Globe and Mail, reprise par le site fr.sputniknews.com qui voit ainsi que « des services secrets étrangers ont reçu ces informations en violation des lois canadiennes sur la défense nationale et la protection de la vie privée ». Selon les indications fournies par le rapport du CST, l'échange de données sur les communications téléphoniques de citoyens canadiens a commencé dès 2005, tandis que la collaboration du CST avec les autres services partenaires sur les adresses électroniques et adresses IP remontent à 2009. Par ailleurs, en 2014, la partie canadienne a coupé les robinets pour le transfert des métadonnées, « après que le CST ait appris que les systèmes automatiques ne supprimaient pas toutes les informations d'identification canadiennes », précise ce même site. Le système de collecte massive des données a été mis à profit en 2011 par les autorités canadiennes dans l'espoir de traquer les terroristes d'Al Qaïda. Dans ce contexte, écrit ce site, « le Parlement canadien a adopté en 2011 une loi modifiant les normes de collecte des métadonnées et le gouvernement a adopté un règlement permettant au CST de collecter des métadonnées pour surveiller des ressortissants étrangers, des organisations publiques, des groupes terroristes et d'autres structures ». La presse rappelle, à cet effet, que certes la loi canadienne a donné quitus au CST pour partager ses métadonnées avec les services de pays alliés, « mais les alliés du Canada ne peuvent pas obtenir les informations concernant les Canadiens où qu'ils se trouvent », note fr.sputniknews.com. La course à la collecte des données personnelles peut révéler d'autres zones d'ombre, à l'image de ce que vient de dénoncer une note de présentation des renseignements britanniques, dont le site The Intercept a pu se procurer le contenu. Le site lemonde.fr relate l'information dans un papier mis en ligne le 8 juin dernier sous le titre « L'infobésité des services secrets britanniques ». La note soulève quelques observations sur « l'inflation des données collectées par l'un des programmes secrets du GCHQ, les services secrets britanniques », pour constater d'abord que la grande partie des données collectées ne nécessite pas de dispositifs spéciaux. Mais, selon lemonde.fr, la note de présentation révèle aussi une ombre – de taille – au tableau : seule une infime partie (3%) des informations collectées a été réellement « vue » par des agents. En effet, et à l'instar d'autres services de renseignements dans le monde, notamment aux Etats-Unis, ceux des Britanniques cultivent une boulimie des données personnelles qu'ils vont chercher partout, aidés par les nouveaux outils numériques. Des révélations faites par Edward Snowden ont concerné Preston, un programme spécifique et ciblé, qui « ne met sur écoute électronique » que les personnes suspectées de terrorisme ou d'autres activités illégales et donc « susceptibles de contenir des informations très précieuses », indique lemonde.fr qui ajoute que, selon les informations divulguées par Snowden, « les services britanniques souffrent depuis la fin des années 2000 d'infobésité : trop de données, trop peu d'agents et trop de bruit numérique qui ne permet pas d'isoler les informations significatives ». Un rapport établi en 2010 par les autorités britanniques pointait déjà ce problème, en soulignant, d'une part, que « le manque d'effectifs et d'outils fait que les enquêteurs se retrouvent confrontés à des données brutes et non filtrées », et, d'autre part, que souvent, « ces informations ne sont pas traitées complètement, en raison du temps nécessaire pour les analyser », peut-on lire sur lemonde.fr. Ces informations sont publiées au moment où l'opinion publique britannique suit un débat au sein du Parlement autour d'un nouveau projet de loi qui envisage de donner de « nouveaux pouvoirs très extensifs aux autorités – renseignements, police – pour collecter des données ou mettre sur écoute des personnes », souligne lemonde.fr qui fait savoir que selon un autre document révélé par Snowden, le 6 juin dernier, « en 2012, les services de renseignements britanniques estimaient ne pas avoir besoin d'un nouveau cadre légal ». Ces fuites organisées viennent à contresens de l'argumentation développée par le gouvernent britannique, notamment la ministre de l'Intérieur Theresa May, chargée de défendre le projet de loi sur la surveillance électronique. Le texte entend mettre en place une série de mesures de surveillance et de contrôle, « dont la plus emblématique est l'obligation faite aux fournisseurs d'accès à internet de tenir à la disposition de la police l'historique internet de tous leurs abonnés sur une durée d'un an », note lemonde.fr. Malgré les concessions que la ministre de l'Intérieur dit avoir concédées, notamment, note le site du quotidien français, « sur le stockage des données médicales ou encore la protection des parlementaires et journalistes », le Parti travailliste britannique et les indépendantistes du Parti national écossais n'en démordent pas. Ces derniers ayant déjà fait savoir qu'« ils voteraient contre un projet de loi qui concède à la police des pouvoirs intrusifs inacceptables et inutiles en pratique », d'après lemonde.fr.
