Passer au contenu

Traquer un suspect par ses connexions Wi-Fi, trop facile pour la NSA !

Les services secrets canadiens ont prêté main-forte à leur homologue américain pour tester un nouveau système de surveillance géolocalisée. Ce qui provoque un joli scandale au pays des caribous.

Pour ceux qui ne savent toujours pas à quoi peut bien servir le Big Data, un document d’Edward Snowden, qui vient d’être révélé par la chaîne publique CBC News, donne quelques précieuses informations. Daté de mai 2012, ce document présente un test grandeur nature d’une nouvelle méthode de surveillance géolocalisée basée sur les connexions wifi, réalisé dans le cadre d’une collaboration avec la NSA et les autres membres du club des espions Five Eyes.

Ainsi, on apprend que le service de renseignement canadien CSTC a collecté pendant deux semaines les données de connexion Wifi dans un aéroport international, probablement Toronto ou Vancouver. Ce qui lui a permis de récupérer les données techniques des appareils mobiles utilisés par les passagers et de créer une base d’identifiants (à partir des adresses MAC par exemple).

Geolocalisation des passagers en mode wifi
Geolocalisation des passagers en mode wifi – Geolocalisation des passagers en mode wifi

En comparant ces identifiants avec ceux collectés dans d’autres hotspots (hôtels, café internet, bibliothèque, aéroports américains, etc.), les espions démontrent comment il est possible de suivre les déplacements d’une personne dans le passé ou dans le futur.

L’exploitation des données montre également, de manière graphique, comment les utilisateurs utilisent le wifi dans les différents types de hotspots. Les connexions dans les aéroports se révèlent par exemple assez uniques et éphémères, alors que celles dans un café Internet sont déjà plus régulières (des habitués qui reviennent…).

Dans un second test, l’agence de renseignement canadienne a mis la barre plus haut : elle a pénétré deux systèmes de communication et enregistré les connexions de plus de 300 000 utilisateurs actifs dans une ville de taille moyenne, dans le but d’identifier parmi eux un kidnappeur fictif. Résultat : c’est possible, à condition d’appliquer un certain nombre d’algorithmes bien calibrés. Le problème, c’est que les calculs étaient bien trop longs pour être utiles ! 

Mais entretemps, cet obstacle a semble-t-il été évacué. Selon les sources de CBC, les techniques testées en 2012 sont aujourd’hui totalement opérationnelles. Pour y arriver, les espions ont utilisé des technologies de dernier cri. Le document préconise en effet l’utilisation de bases de données in-memory ou de système de stockage dit « en colonne ».

Au Canada, cette histoire fait scandale. Selon la loi canadienne, le CSTC a pour mission de mener des opérations de renseignement uniquement à l’étranger en interceptant des communications ou en surveillant le trafic internet. La surveillance de citoyens canadiens n’est pas autorisée sans l’aval d’une décision de justice. 

Source:

Article de CBC

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn