25 Prairial

Publié le par /

Métadonnées

Il y a quelques jours s’est déroulé à Bordeaux le procès d’une magistrate, accusée d’avoir violé le secret de l’instruction en donnant des informations à des journalistes. Je suis tombé par hasard sur la recension qu’en a donnée en direct la journaliste Corinne Audouin, et ai trouvé cette affaire très actuelle. De ce que j’en ai compris, l’accusation repose en effet essentiellement sur des métadonnées, en l’occurrence celles des messages envoyés par la juge depuis son téléphone portable. Ces métadonnées ont permis de déterminer qu’elle était en contact avec dix-huit journalistes, et qu’elle a échangé des SMS avec certains peu avant la parution d’articles relatant l’instruction. Le contenu des messages est inconnu, les métadonnées seules ont suffi à étayer l’accusation et à renvoyer la juge devant un tribunal. Cette affaire me parait une bonne illustration du pouvoir et du danger de ce qui peut apparaître à première vue comme de simples données techniques. Les métadonnées de vos appels et SMS, que depuis 2001 les opérateurs doivent conserver pendant un an, suffisent à vous incriminer.

Mais cela montre aussi les limites des solutions de protection de la vie privée les plus courantes aujourd’hui. Celles qui permettent de mettre à l’abri les métadonnées sont encore rares et trop complexes à mettre en œuvre. PGP est ici impuissant. Même si toutes les professions sensibles adoptaient le chiffrement, les entêtes des messages continueraient à être facilement interceptables. Et avec ces seuls entêtes, on peut déterminer le graphe des contacts d’un journaliste, d’une avocate, d’un inspecteur du travail, d’une syndicaliste… Et ce seul graphe est très parlant. Ainsi par exemple, même si je chiffre mes conversations avec l’inspection du travail, les équipements de surveillance du réseau sauront que que j’échange avec elle, et il sera simple de remonter à la source de la dénonciation des conditions de travail.

Dans ces conditions, se sachant surveillé, qui osera encore signaler des infractions à la justice, les syndicats ou la presse ? Posez-vous la question : même si PGP n’a plus de secret pour vous, comment vous y prendriez-vous demain pour informer discrètement un journaliste d’une découverte ? L’interception systématique et la collecte des données techniques des communications sont avant tout une mesure pour dissuader les gens de communiquer.

Au passage, on peut remarquer que si le législateur avait été moins laxiste, et avait imposé la conservation également du contenu des échanges, l’innocence de la juge aurait éclaté bien plus tôt ;-)

Pour réagir, n'hésitez-pas à m'écrire : clochix chez clochix.net ou à soumettre l'url de votre commentaire :
(Je traite les mentions à la main, elles peuvent mettre plusieurs jours avant d'apparaître)

Si vous avez un compte Github, vous pouvez me proposer des corrections en éditant ce billet

Fork me on GitHub