Crédit photo : Unsplash, Gilles Lambert.
8 novembre 2016Auteur : Maxime Johnson

Surveillance policière: les enjeux technologiques

Des registres téléphoniques analysés par la police, des mandats émis pour écoute électronique, une commission d’enquête: l’espionnage par le SPVM et la SQ de plusieurs journalistes au Québec fait couler beaucoup d’encre depuis la semaine dernière (et avec raison). Retour sur les différents enjeux technologiques liés à ce qui a rapidement dépassé «l’Affaire Lagacé».


Que sont les métadonnées?

Les registres téléphoniques ou métadonnées d’au moins six reporters québécois ont été analysés par la SQ depuis 2008, soit Marie-Maude Denis, Isabelle Richer et Alain Gravel de Radio-Canada, Denis Lessard et André Cédilot de La Presse et Éric Thibault du Journal de Montréal. Dans un autre dossier, les registres téléphoniques de Patrick Lagacé de La Presse ont aussi été obtenus par le SPVM.

Dans tous les cas, ce sont des fuites au sein des forces de l’ordre qui auraient poussées la police à demander les mandats nécessaires pour l’obtention de ces informations.

Les métadonnées sont les informations concernant tous les appels (et messages textes, le cas échéant) entrants et sortants d’un téléphone. L’heure et la durée des appels sont notées, ainsi que les numéros reliés, mais pas le contenu lui-même des communications.

Si le concept semble familier, c’est que celui-ci est au cœur d’un important scandale dévoilé en 2013 par le journaliste Glenn Greenwald concernant la collecte par l’agence du renseignement américaine NSA des métadonnées de l’opérateur américain Verizon. «Ce n’est pas le Big Brother ultime qui vous regarde», expliquait à l’époque le USA Today. «Mais ce n’est pas loin».

La collecte de métadonnées ciblées par la police ne peut évidemment pas être comparée à la collecte de masse par la NSA. Celles-ci sont néanmoins lourdes de conséquences, et ont été décriées de toutes parts au cours de la dernière semaine. Ceux qui doutent toujours de l’importance des métadonnées peuvent s’en convaincre à la lecture de cette enquête du journal spécialisé The Intercept.

Comment fonctionne le suivi par téléphone?

En plus d’obtenir les registres téléphoniques de Patrick Lagacé, le SPVM a aussi obtenu un «mandat de localisation», lui permettant de suivre le journaliste grâce à la puce GPS de son téléphone intelligent.

Jusqu’ici, le suivi d’un individu à l’aide d’un téléphone intelligent fonctionnait à l’aide de triangulation à partir des tours cellulaires. Une technique pouvant être imprécise, qui aurait été remplacée «depuis un certain temps» par des protocoles obscurs, RRLP et LPP, qui permettent aux opérateurs de réseaux sans fil «d’envoyer aux appareils qui y sont connectés une requête les forçant à dévoiler leur position», explique Jean-François Coderre de La Presse dans un article sur le sujet.

L’opérateur ne pourrait pas activer lui-même la puce GPS du téléphone, mais celle-ci est généralement activée par défaut. Le suivi par les opérateurs pourrait aussi se faire en temps réel uniquement, mais ne permettrait pas d’obtenir l’historique des emplacements visités par un individu.

Notons que les corps policiers ont d’autres moyens d’obtenir ces données par contre. Google sauvegarde par exemple par défaut les données de localisation de son service Google Maps, ce qui permet aux utilisateurs de voir avec précision tous les lieux qu’ils ont visités avec leur appareil. Comme le rapportait le site spécialisé The Verge en juin dernier, ces données auraient d’ailleurs été utilisées par le FBI pour confirmer la présence d’un suspect sur le lieu d’un crime.

Est-ce que comparer l’historique de positionnement d’un journaliste et l’historique de positionnement d’un policier à l’aide de ces données pourrait permettre d’identifier les fois où ceux-ci ont été présents au même endroit? Probablement.

Des outils pour se protéger de la surveillance policière

Que l’on soit journaliste, activiste ou simplement soucieux de préserver sa vie privée, il existe plusieurs outils pour se protéger de la surveillance policière.

Celui qui a le plus retenu l’attention cette semaine est sans aucun doute Signal. Le service ouvert privilégié par le lanceur d’alerte Edward Snowden est non seulement sécuritaire, il est aussi facile d’utilisation. Comme l’explique Martin Lessard de Triplex, ceux qui savent télécharger une application savent utiliser Signal.

Signal n’enregistre pas les métadonnées entourant les échanges sur son service, et les développeurs de l’application ne pourraient même pas lire ou écouter ce qui y est partagé s’ils le voulaient (rappelons d’ailleurs que le SPVM a aussi obtenu des mandats d’écoute électronique contre les journalistes Patrick Lagacé et Vincent Larouche).

Se protéger contre le suivi de son positionnement avec son téléphone intelligent est pour sa part plus complexe. Il y a bien des moyens pour empêcher complètement le positionnement GPS de son téléphone, mais cela entraîne son lot d’inconvénients. Et dès qu’un téléphone est allumé et relié à son réseau cellulaire, celui-ci peut être suivi par triangulation de toute façon, peu importe les paramètres de sa puce GPS.

Notons qu’il est toutefois possible de désactiver et de supprimer l’historique de ses positions Google en suivant ces indications.

Dans tous les cas, les lanceurs d’alertes devraient redoubler de prudence quand vient le temps de contacter un journaliste, et toujours passer par un logiciel spécialisé, comme Signal ou l’outil Source anonyme. Ou encore, envoyer une bonne vieille enveloppe brune, bien entendu.