États-Unis : Les émeutiers du Capitole trahis par la géolocalisation des applications de leurs smartphones

Le New York Times a réussi à identifier les émeutiers du Capitole grâce à une base de données utilisée sur le marché de la publicité. En croisant données de localisation anonymes et données privées, il est possible de retrouver l’identité des personnes.

Des centaines de petits points verts grouillent sur l’immense esplanade du National Mall où Donald Trump s’emporte contre ce qu’il considère comme une « fraude électorale », avant de se ruer sur le Capitole quelques rues plus loin.

Ces petits points, ce sont les « ping », sortes de balises de localisation, des téléphones des émeutier du 6 janvier qui ont pris d’assaut le Sénat américain. L’animation a été créée par le New York Times à partir de plusieurs bases de données et retrace les événements qui ont bouleversé l’Amérique à l’aube de la présidence de Joe Biden.

Pour le journal, ces images montrent un « lien clair entre ceux qui ont écouté le président et ses alliés, et ceux qui ont marché sur le bâtiment » : 40% des smartphones repérés sur le National Mall ont été retrouvés dans et autour du Capitole pendant le siège.

Le New York Times en a comptabilisé environ 130 à l’intérieur du bâtiment fédéral au moment des faits. Alors que le procès en destitution de Donald Trump se tient dans ce même Capitole, les démocrates accusent l’ancien président d’avoir été l’« incitateur-en-chef » de ces violences. Voilà qui devrait conforter leur argumentaire.

La dérive des entreprises publicitaires

Mais pour les deux journalistes à l’origine de l’enquête, l’affaire révèle surtout la mainmise des entreprises marketing sur les données privées, un « marché faustien » qui « transforme chaque ping de localisation en monnaie au fur et à mesure qu’il est acheté et vendu sur le marché de la publicité de surveillance ». Le journal a réussi à faire le lien entre une dizaine de téléphones et leurs propriétaires grâce à une base de donnée envoyée par une source anonyme.

Les données utilisées proviennent des applications installées sur chaque smartphone. Photos géolocalisées, reconnaissance faciale, caméras de surveillance et crowdsourcing… l’ensemble croisé avec les données GPS, normalement « anonymes », permettent d’identifier les personnes derrière ces déplacements. Et ce, même si la géolocalisation a été désactivée.

« Si vous la désactivez de votre appareil mobile, vous pouvez tout aussi bien l’avoir laissée activée dans une autre application », explique Olivier Ertzscheid, enseignant-chercheur en sciences de l’information et de la communication. « A moins d’avoir les compétences pour s’en prémunir, vous serez quand même tracés » par effet de capillarité. De toute évidence, les assaillants du Capitole n’ont pas cherché à se cacher. Bien au contraire, près de 200 d’entre eux ont été inculpés après le 6 janvier grâce à leurs publications sur les réseaux sociaux.

Pas ou peu de régulation

En Europe, le Règlement général sur la protection des données (RGPD) doit permettre de protéger les données des utilisateurs. « Il faut que l’information soit dans des fichiers différents et si possible aussi des serveurs différents, elle a une durée de vie limitée : tout ça doit éviter ce type de rapprochement de fichiers », détaille Florence Sèdes, professeure à l’université Toulouse III Paul-Sabatier et spécialiste de systèmes informatiques et de gestion des métadonnées.

Outre-Atlantique, pas de législation de ce type. Tout au contraire, le Patriot Act voté en 2001 après les attentats du 11 septembre autorise les autorités à accéder aux informations de particuliers comme d’entreprises, sans autorisation préalable et sans en informer l’utilisateur. Un récent rapport du New York Times pointe à ce sujet l’habitude prise par les agences militaires américaines d’acheter directement ces bases de données. « Et si au lieu de vous adresser à vous, je voulais publier ça moi-même? », s’est interrogée la source de la base de donnée. « Si j’avais des motivations différentes, il suffirait de quelques clics et tout le monde pourrait le voir. »

La Croix