Les métadonnées téléphoniques révèlent des informations très privées
Les métadonnées téléphoniques révèlent des informations très privées
Des chercheurs de l’université de Stanford ont pu prouver que des informations basiques sur des appels téléphoniques donnent des informations extrêmement sensibles.
Une équipe de chercheurs de l’université de Stanford a publié une vaste étude montrant l’étendue des informations personnelles qui peuvent être déduites des seules métadonnées de ses appels et SMS sur la vie privée d’une personne. A savoir toutes les informations qui « entourent » un message : durée d’un appel, numéro appelé, heure de l’envoi d’un SMS… En bref, tout ce qui concerne un message, à l’exception de son contenu.
En 2013, le lanceur d’alerte Edward Snowden avait révélé que la NSA, les services secrets américains, et leurs partenaires procédaient à une surveillance de masse de ces métadonnées, enregistrant quotidiennement les informations autour de millions de messages. La NSA affirme depuis 2013 que ces informations ne revêtent pas un caractère privé, mais qu’elles sont indispensables à l’efficacité de ses actions, notamment en matière de lutte contre le terrorisme.
Les conclusions de l’étude menée par les chercheurs de Stanford montrent tout le contraire. Pendant plusieurs mois, ils ont enregistré, avec l’accord des 823 participants à l’étude, les métadonnées de 251 788 appels et de 1 234 231 SMS. Ils ont ensuite analysé de manière automatique les tendances récurrentes dans les métadonnées. Des appels réguliers à des commerces dans une zone géographique précise peuvent par exemple indiquer que la personne habite dans ce quartier. Les chercheurs ont ensuite procédé à des analyses « manuelles » pour identifier des numéros appelés et tenter d’en déduire des informations sur la vie privée des participants.
Grossesse, problème cardiaque, armes à feu…
Ils sont ainsi parvenus à déterminer que l’un des participants venait de se voir diagnostiquer un problème cardiaque : après un long appel à un centre de cardiologie, l’homme avait appelé un laboratoire médical, puis reçu plusieurs coups de fil d’une pharmacie, avant d’appeler le service consommateur d’une entreprise qui commercialise des outils permettant de surveiller son rythme cardiaque. Dans d’autres cas, la seule analyse des métadonnées a permis de montrer l’existence de grossesses, ou le fait qu’une personne avait acheté une arme à feu.
Les analyses automatiques des données se sont révélées moins précises : la technique n’a permis d’identifier la ville où résident les participants à l’expérience que dans 57 % des cas – mais dans 90 % des cas, l’analyse a permis de déterminer la localisation des personnes à moins de 80 km de leur domicile réel.
Interrogé par le Guardian, l’un des coauteurs de l’étude, Patrick Mutchler, affirme que ces résultats sont bien en deçà de ce dont sont capables les agences de renseignement, qui disposent de moyens considérables. « Gardez à l’esprit que [ces résultats] ne sont que le reflet de ce que peuvent faire deux doctorants disposant de ressources limitées. »