NDLR: Ceci est un article du journaliste Guillaume Champeau, également dirigeant de l’agence PressTIC. L’article est sous licence Creative Commons BY-NC-ND et est extrait du site Numerama (ex-Ratiatum).
Vous pouvez également le consulter à la source > http://www.numerama.com/magazine/25070-raytheon-riot-l-espion-que-vous-nourrissez-d-informations.html
L’article initial du Guardian est consultable à cette adresse > http://www.guardian.co.uk/world/2013/feb/10/software-tracks-social-media-defence
Bonne lecture !
[hr]
La firme de sécurité Raytheon a développé un outil qui extrait les données concernant un individu sur les réseaux sociaux, pour prédire ses déplacements et le niveau de risque qu’il représente.
L’existence d’un tel outil à disposition des services secrets n’est pas vraiment surprenant, lorsque l’on voit ce que fait Google très publiquement avec un outil comme Google Now, qui affiche des informations à l’utilisateur avant-même qu’il les demande, en se basant sur la probabilité qu’il en ait besoin. Le journal britannique The Guardian a révélé une vidéo réalisée en 2010 par le géant américain de la sécurité Raytheon, qui démontre les capacités technologiques de sa solution RIOT (Rapid Information Overlay Technology), qui fouille dans les réseaux sociaux pour établir le profil d’une cible, et de ses habitudes :
Dans cette vidéo, le « principal enquêteur » de Raytheon montre comment fonctionne RIOT, en faisant remonter toutes les informations qu’il trouve sur un employé de la société, Nick, pour « le tracer« . A partir d’une simple recherche de son nom, le logiciel liste toutes les données compilées notamment sur Facebook, Twitter, et Foursquare.
Ainsi, par exemple, RIOT récupère dans un fichier KML standard l’ensemble des données GPS des endroits dans lesquels Nick s’est enregistré en utilisant son smartphone (« check in Foursquare »), ou ses photos avec leurs données EXIF, qui contiennent également des informations de géolocalisation et les personnes avec qui il était au moment de la prise de photo.
Le système propose ensuite de « prédire où va se rendre Nick« , en se basant sur ses habitudes. RIOT affiche alors les 10 endroits où la cible se rend le plus souvent ; ce qui fait ressortir la salle de sport en numéro un, puis établit un graphique qui montre que Nick s’y rend le plus souvent le lundi, et quasiment exclusivement à 6 heures du matin.
« Donc si vous voulez mettre la main sur Nick, ou mettre la main sur son ordinateur portable, vous devriez visiter la salle de sport le lundi matin à 6 heures« , résume le démonstrateur.
Enfin, la vidéo montre que le logiciel peut créer un arbre relationnel entre Nick et ses différents contacts sur les réseaux sociaux.
Rien de tout cela n’est extrait de façon déloyale. Il s’agit d’informations publiques, qui sont simplement exploitées par une entreprise (en France, il faudrait néanmoins une déclaration auprès de la CNIL… théoriquement).
Interrogé par le Guardian, Raytheon affirme qu’il n’a pas commercialisé RIOT, et qu’il s’agit simplement d’une démonstration technologique. Mais le journal britannique indique qu’il est fait mention de la technologie dans un brevet publié en décembre, qui décrivait un système d’analyse de données extraites sur Internet, destiné à évaluer le niveau de risque posé par un individu.
En 2012, Raytheon aurait réalisé un chiffre d’affaires de 25 milliards de dollars. Le gouvernement américain aurait accordé à RIOT une classification « EAR99« , qui autorise la société à vendre la solution à l’export, dans certaines limites liées notamment au pays de destination et à l’usage qui est prévu.