Le partenariat public-privé pour la surveillance
Cet article est la traduction de The Public/Private Surveillance Partnership, publié le 3 mai 2013 par M. Bruce Schneier. La traduction a été faite avec l'aimable autorisation de M. Schneier.
Note : certains points de l'article font directement référence à des éléments administratifs ou judiciaires nord-américains (le CISPA, le FBI, les NSL, etc.).
L'état collecte beaucoup d'informations sur nous. Que ce soient nos déclarations de revenus, des informations administratives, nos demandes faites aux services de l'état, les allocations reçues -- tout est dans des bases d'informations qui sont de plus en plus liées et corrélées. Il n'en demeure pas moins de grandes quantités d'informations personnelles que l'état ne peut pas collecter, soit que la loi le lui interdise sans une justification particulière et une ordonnance de justice, soit qu'il n'existe pas de méthode efficace pour cette collecte. Mais l'état a trouvé comment contourner les lois, et récupérer des informations personnelles qui lui ont longtemps été inaccessibles : les demander à des entreprises commerciales.
Ce n'est guère un secret que dire que nous sommes constamment pistés sur Internet. Vous connaissez certaines des sociétés concernées, comme Google et Facebook. D'autres se fondent dans le décor durant votre navigation sur Internet. Il existe des greffons pour les navigateurs qui montrent qui vous piste. Un collaborateur de The Atlantic a ainsi constaté que, sur une période de 36 heures, 105 sociétés l'ont pisté. Si on y ajoute les informations du téléphone portable (avec qui nous dialoguons, où nous sommes), la carte bancaire (ce que nous achetons et à qui) et les dizaines d'interactions quotidienne avec des ordinateurs, nous vivons dans un état espion bien au-delà des cauchemards d'Orwell.
Ce ne sont que des données d'entreprises, compilées et corrélées, vendues et achetées. De plus en plus souvent, l'état est l'acheteur. Certaines données sont obtenues par l'intermédiaire de lettres de sécurité nationale (NSL). Celles-ci permettent à l'état de requérir une quantité impressionnante d'informations personnelles pour des raisons quelconques, sans motif légitime ni supervision judiciaire. Les informations sur ces requêtes très discrètes sont évidemment rares, mais nous savons que le FBI en a émis plusieurs centaines de milliers sur la dernière décennie - pour des motifs parfois éloignés du terrorisme.
Les NSL ne sont pas la seule manière pour l'état d'obtenir des données d'entreprises. Parfois, il suffit de les acheter, exactement comme une autre société pourrait le faire. D'autres fois, les données sont même transmises gracieusement par des entreprises voulant rester dans les bonnes grâces de l'état.
Le CISPA, qui poursuit son périple au Congrès, codifie encore plus formellement ce type de pratiques. S'il devient une loi, CISPA autorisera l'état à obtenir toutes sortes d'informations personnelles auprès des entreprises, sans la moindre supervision, et protègera ces mêmes entreprises contre tout procès lié à ces transmissions d'informations. Sans trop exagérer, CISPA est présenté comme la mort du 4ème amendement. Aujourd'hui, c'est surtout le FBI et la NSA qui obtiennent ces données, mais de nombreuses agences gouvernementales ont la possibilité de les requérir.
Un tel volume d'informations a de très nombreuses applications. Cela permet de détecter les fraudeurs fiscaux, en comparant l'estimation de votre valeur nette et revenu, faite par de nombreux intermédiaires, et vos déclarations fiscales. Cela autorise la constitution d'une liste de propriétaire d'armes simplement à partir de vos habitudes de navigation sur le Web, vos conversations instantanées et les endroits que vous visitez - avez-vous éteint votre téléphone lors de votre visite à votre armurier ? Les possibilités sont sans fin.
Les photographies transmises lors de demandes de certains documents administratifs constituent la base des systèmes policiers de reconnaissance faciale. Ils ne sont pas très performants aujourd'hui, mais ne peuvent que s'améliorer. Toutefois, l'état n'aura bientôt plus à demander de photographies. Diverses expériences montrent que la base de données de photographies commentées de Facebook se révèle étonamment efficace pour identifier des personnes. Et si des entreprises suivent la voie tracée par Disney et se servent des empreintes digitales pour identifier leurs clients, l'état pourra aussi s'en servir pour identifier les personnes.
Dans quelques années, la notion même d'une carte d'identité nationale pourrait disparaître. Entre la reconnaissance faciale, la signature unique de votre téléphone, les puces RFID de vos vêtements et autres possessions, et toutes les nouvelles technologies qui diffuseront votre identité, plus personne n'aura à vous demander qui vous êtes. Lorsque vous pénètrerez dans un magasin, celui-ci saura immédiatement qui vous êtes. Lors d'une interaction avec un policier, ce dernier disposera déjà de toutes les informations vous concernant, affichées sur ses lunettes connectées à Internet.
D'ici peu, les états n'auront plus à collecter d'informations personnelles. Nous sommes en train de généreusement les donner à un vaste réseau de collecteurs commerciaux. Ces derniers ne seront que trop heureux de les transmettre à l'état, sans que nous soyons informés ni ne puissions nous y opposer.
Cet article a été initialement publié sur TheAtlantic.com.