Les applications mobiles en disent long. L'exemple de l'application Suunto
Il est bien connu que la recherche d’information en sources ouvertes est couramment utilisée dans différents types d’investigation. Les médias sociaux, et en particulier les réseaux sociaux, sont scrutés à la loupe afin de recueillir une multitude d’informations à propos de personnes d’intérêt. Si les membres des forces de l’ordre les utilisent au quotidien pour arriver à identifier des activités illicites ou des relations au sein de groupes criminalisés, des individus mal intentionnés peuvent également en faire de même afin de cibler des membres de forces militaires ou d’application de la loi.
Dans une étude récente réalisée par Kozera en 2020, ce dernier démontre comment les données recueillies par les applications des téléphones et montres intelligentes, puis partagées sur la plateforme collaborative de mise en forme Suunto, peuvent mettre à risque du personnel ou des opérations de sécurité. Les applications de Suunto permettent de partager avec d’autres utilisateurs les détails d’entrainements physiques personnels et de les visualiser sur une carte interactive où l’on y montre par exemple les trajets effectués par les utilisateurs. Afin d’illustrer les dangers de l’exposition de données personnelles, l’auteur de l’étude s’affaire à colliger les informations disponibles sur des utilisateurs militaires en zones de conflit. Cinq cas problématiques y sont présentés plus en détail :
- • Un militaire américain ayant partagé un entrainement dans une base aérienne en Afghanistan, en plus d’autres entraînements dans des bases militaires aux États-Unis;
- • Un militaire turc, déployé dans différentes bases militaires en Syrie et à Chypre, où il exécute des entrainements quotidiennement;
- • Un employé assurant la sécurité d’une ambassade en Afghanistan partageant ses entrainements de course. Les mois suivants, il partageait des entrainements en Syrie et en Turquie;
- • Un militaire de la Roumanie et un autre de Suède qui partagent des photos prises sur une base militaire au nord du Mali, où les attaques contre les forces des Nations unies sont fréquentes;
- • Un officier des forces spéciales affichant ses déplacements en vélo entre son travail et sa résidence personnelle.
La disponibilité d’autant d’informations disponibles publiquement sur cette plateforme et aussi facilement accessibles s’avère préjudiciable, mais le potentiel de la recherche en sources ouvertes ne se limite pas qu’à cette application seulement. Les données recueillies peuvent servir à faire d’autres recherches sur différentes plateformes en ligne. Ici, l’auteur a cherché des informations supplémentaires sur le site Facebook, ce qui lui a permis d’identifier des membres des familles respectives pour chacun des individus identifiés précédemment. Également, il rapporte que des photos permettant de confirmer la position géographique des bases militaires auxquelles ils étaient associés, et même dans certains cas d’identifier des collègues n’utilisant pas nécessairement l’application Suunto.
Considérant la facilité d’accès à ce type d’information et l’augmentation grandissante des usages de nouvelles technologies par les employés et membres des forces de l’ordre, il s’avère crucial que ces derniers soient davantage sensibilisés aux risques du partage de données personnelles, et que des formations plus adaptées leur soient offertes afin de s’assurer qu’ils en font une utilisation sécuritaire et cohérente avec les bonnes pratiques en vigueur.
Par Pier-Louis Dumont (novembre 2022)