La société Raytheon, fournisseur de l’administration américaine, a mis au point un logiciel espion des réseaux sociaux. Une innovation de plus attentatoire aux libertés publiques qui intervient en pleine cyber-guerre entre grandes puissances.
Caméras, drones, puces RFID, satellites, …la liste des techniques de surveillance s’allongent des plus en plus, pour notre bien soi-disant…
« Riot, émeute en français, ne désigne pas la prochaine manif des « Occupy Wall Street ». Riot, Rapid Information Overlay Tehnology, est plutôt de l’autre côté. Il s’agit en effet d’un logiciel espion qui permet d’explorer en profondeur l’activité d’un internaute sur la toile. Développé par la société américaine Raytheon, il fouille les réseaux sociaux et exhume les faits et gestes de l’internaute ciblé. Le logiciel explore les bases de données et récupère même les informations effacées par l’internaute mais conservées sur les serveurs des réseaux sociaux. Il fonctionne assez simplement comme un classique moteur de recherches.
On tape un nom et Riot se met en chasse. En quelques secondes, il ramène les photos, la bio, les activités favorites et la géolocalisation. Pour peu que la cible soit inscrite sur le site de géolocalisaion Foursquare ou un équivalent, Riot indique où les endroits fréquentés et les heures de visite. Jusqu’ici, c’est juste un bon moteur de recherche.
Mais Riot va plus loin. Il réalise un profil très fin et peut prédire le comportement d’un citoyen. Brian Urch, un des enquêteurs de Raytheon, a présenté son programme et a entré le nom d’une des employés de la firme. Conclusion : « à 6h30 en semaine, il y a de forte chance de le trouver à son club de gym ». Le logiciel trouve aussi la liste de ses activités, ses goûts, ce qu’il aime manger, s’il commande des pizzas et à quelle heure. Ces informations intéressent une multitude d’acteurs, depuis les entreprises du net qui veulent cibler leurs pubs ou pratiquer le « retargeting » aux services de police en passant par les réseaux sociaux eux-mêmes qui revendent ensuite ces informations.
Le ministère de la défense s’y intéresse
Officiellement, selon The Guardian, le logiciel n’a pas encore été vendu. Mais Raytheon compte parmi ses clients habituels le ministère de la défense des Etats-Unis et notamment la DARPA (Defense advanced research project agency), une agence du département de la défense chargée du développement des nouvelles technologies. « La Darpa fait des appels d’offres sur des logiciels de ce type, confie Nicolas Arpagian, directeur scientifique de l’institut national des hautes études de la sécurité et de la justice, et finance des projets sur la gestion des flux, la gestion des données et des identités. Elle est un client régulier de Raytheon. » S’il est donc impossible d’affirmer avec certitude que Washington est derrière, on peut malgré tout pointer des présomptions.
L’affaire est d’autant plus importante qu’elle survient dans un moment de fortes tensions sur le piratage des données par internet. Le rapport du National Intelligence Estimate, publié le 11 février par le Washington Post, accuse en effet la Chine de mener régulièrement des cyber-attaques. Les cibles ne sont pas seulement les services secrets, l’armement ou la diplomatie. Le rapport pointe l’énergie, la finance, les technologies de l’information, l’aéronautique, le spatial, l’automobile… bref, tous les domaines sensibles. Plus étonnant, le rapport indique que La Russie, Israël et la France se sont également engagés dans un programme de hacking et d’intelligence économique.
L’accusation est surprenante. « Ce n’est pas la première fois que la France est accusée, analyse Bernard Carayon, ancien député et président de la fondation Prométheus. Mais la position diplomatique de la France rend cette hypothèse incroyable. La doctrine française est celle d’une riposte graduée. Nous avons une diplomatie qui nous interdit des actions préventives surtout contre des pays amis. » Cette position n’est pas aussi tranchée pour Nicolas Arpagian qui souligne que « dans le livre blanc sur la défense de 2008, il est écrit que la France s’autorise à mener des attaques. » Mais tous deux s’accordent pour reconnaître que la France est régulièrement la cible de piratages venant de Chine et des Etats-Unis. »
Source: Challenges