Le respect de la vie privée et l'efficacité de l'application de la loi sont deux ingrédients nécessaires aux sociétés civiles démocratiques. Ces deux objectifs sont souvent contradictoires, notamment lorsqu'il s'agit de déterminer ce qui est autorisé dans la collecte de preuves, qu'elles soient numériques ou autres. Les lois relatives aux mandats et autres autorisations qui codifient l'utilisation de l'interception légale imposent donc des limites qui vont au-delà de celles de la technologie elle-même. En d'autres termes, bon nombre des limites imposées aux autorités chargées de l'application de la loi sont d'ordre statutaire et non technique.
Parallèlement, les capacités techniques et les normes en constante évolution - y compris celles créées par l'industrie ou codifiées par des organismes internationaux de normalisation tels que le 3GPP et l'ETSI - repoussent les limites de ce qu'il est possible de faire en matière de renseignement légal. Les intérêts de ces parties peuvent être directement commerciaux, comme lorsqu'un vendeur d'applications choisit d'exposer les données de ses clients à des fins de marketing, ou ils peuvent être davantage orientés vers la défense des intérêts des clients et la création d'une image de marque en protégeant la vie privée. Cet échange dynamique entre capacité et confidentialité contribue à façonner le paysage technique et juridique du renseignement légal.
Développements en matière de géolocalisation des consommateurs
Il existe depuis plus de dix ans des étiquettes physiques qui se fixent sur des objets facilement perdus et permettent de les retrouver à l'aide d'applications mobiles de suivi. La société Tile a été largement à l'origine de cette technologie, qui utilise Bluetooth pour diffuser les informations de localisation de l'étiquette. Pour être efficaces au-delà de la portée limitée de Bluetooth, les traceurs communiquent également entre eux dans une topologie de réseau maillé, rendant chaque appareil visible à tous les autres. Toutefois, cette approche est intrinsèquement limitée par la disponibilité d'autres dispositifs pairs auxquels se connecter, sans lesquels l'étiquette reste isolée et indétectable.
La rareté des appareils déployés a largement cessé d'être un facteur limitant lorsqu'Apple a introduit les AirTags, qui utilisent une approche similaire à celle des Tiles, mais qui font de tous les appareils iOS des nœuds du réseau maillé. En s'appuyant sur sa technologie "Find My", Apple a immédiatement accéléré l'adoption par l'industrie des étiquettes de localisation Bluetooth. Google a annoncé des plans pour une suite similaire de produits et de technologies pour l'écosystème mobile Android, mettant ces services à la disposition de la quasi-totalité des utilisateurs de smartphones dans le monde.
Les inquiétudes concernant l'utilisation abusive de cette technologie sont nombreuses et constantes. L'une des principales préoccupations concerne le potentiel des balises de localisation à suivre les personnes à leur insu ou sans leur consentement, ce qui pourrait contribuer au harcèlement, par exemple. En plus de constituer un risque évident pour la sécurité publique, l'utilisation abusive de la technologie de localisation est un obstacle commercial pour les entreprises qui la vendent. Lors d'une rare discussion publique sur la géolocalisation, Apple et Google ont répondu par un projet de spécification commune à utiliser dans le développement d'accessoires de géolocalisation, qui limite les possibilités de traçage clandestin.
Avec l'introduction des traceurs de localisation par Google, l'adoption de cette spécification pour les balises de localisation et d'autres accessoires pourrait susciter l'intérêt des consommateurs pour des solutions permettant de détecter les activités indésirables des traceurs. En publiant une spécification commune pour prendre en charge cette capacité sur les appareils iOS et Android, Apple et Google ont explicitement reconnu ce potentiel. Bien que les balises de localisation soient en marge du renseignement légal, le SS8 intègre ces développements dans le cadre de sa connaissance stratégique de la situation.
L'empreinte numérique croissante des voitures connectées
À un autre niveau, les consommateurs commencent à peine à prendre conscience de l'éventail d'informations personnelles que leur voiture recueille sur eux. Les véhicules peuvent recueillir des données biométriques, des informations de localisation et des données provenant de téléphones synchronisés, par exemple, et établir des profils d'utilisateurs sur cette base. Les informations relatives à la portée de ces données ne sont généralement pas facilement accessibles ou compréhensibles, pas plus que les politiques relatives à l'utilisation de ces données.
La nouveauté de ces capacités explique en grande partie l'absence de contrôles à leur sujet. En outre, les implications des données collectées par les véhicules en matière de protection de la vie privée sont complexes et abstraites, ce qui les rend difficiles à saisir et à comprendre. Il est clairement dans l'intérêt du public de donner aux conducteurs et aux passagers une meilleure visibilité et un meilleur contrôle de leurs informations personnelles. Il est également conforme aux préceptes de l'intelligence légale de régir la vie privée tout en fournissant une visibilité contrôlée des informations personnelles uniquement sur autorisation légale explicite, par exemple dans le cadre d'une enquête sur un accident présumé de conduite en état d'ivresse, sur un délit de fuite ou sur une personne disparue.
Dans un modèle qui rappelle le service de rapport sur l'historique des véhicules CARFAX, le service gratuit aux consommateurs Privacy4Cars fournit des informations sur les données personnelles identifiables collectées par un véhicule particulier. À l'aide du numéro d'identification du véhicule (VIN), le service identifie les types d'informations collectées par le constructeur automobile, ainsi que les catégories d'entités avec lesquelles il partage ces informations. Le rapport renvoie également à des accords de confidentialité en texte intégral et indique la date à laquelle les informations personnelles ont été supprimées du véhicule pour la dernière fois.
À mesure que les véhicules connectés offrent des services numériques plus sophistiqués, la sphère de données qui les accompagne va s'élargir et se diversifier. Privacy4Cars traduit la réalité d'une sensibilisation croissante du public aux conséquences sur la vie privée des données collectées par nos véhicules. Les voitures deviennent rapidement des dispositifs d'intérêt pour l'interception légale qui peuvent rivaliser avec les téléphones mobiles à certains égards. Les premières conversations qui ont lieu aujourd'hui jettent les bases du paysage de la protection de la vie privée concernant les véhicules connectés de demain, ce qui influencera l'avenir du renseignement légal.
Conclusion
Alors que les nouvelles technologies continuent d'accroître le type et le volume de données à la disposition des forces de l'ordre et des services de renseignement gouvernementaux, il est important que les plateformes de médiation et de surveillance intègrent des garanties en matière de protection de la vie privée. Dans le même temps, toutes les parties prenantes doivent accepter les lois, les normes et les réglementations qui permettent l'interception de ces données dans des situations spécifiques et légalement autorisées. De cette manière, les intérêts des citoyens et de la société civile sont protégés.
À propos de David Anstiss
David Anstiss est directeur de l'ingénierie des solutions chez SS8 Networks. Il travaille chez SS8 depuis 2015 et possède une expérience significative en matière de technologie d'architecture de réseau critique et d'analyse de données avancée. Il travaille actuellement au sein du groupe CTO technique sous la direction du Dr. Cemal Dikmen et est responsable de l'engagement avec les agences de renseignement et les fournisseurs de services de communication (CSP) dans le monde entier. Il a joué un rôle déterminant en les aidant à passer à la 5G, en définissant les exigences du système pour répondre à la conformité réglementaire. En tant que membre de l'ETSI, il représente le SS8 pour s'assurer que l'adoption d'une infrastructure native dans le nuage est conforme aux meilleures pratiques de l'industrie et pour garantir le maintien de la conformité de l'interception légale. Pour en savoir plus sur David , consultez son profil LinkedIn.
À propos de SS8 Networks
En tant que leader dans le domaine de l'intelligence légale et de la localisation, SS8 contribue à rendre les sociétés plus sûres. Notre engagement est d'extraire, d'analyser et de visualiser les informations critiques qui permettent aux forces de l'ordre, aux agences de renseignement et aux services d'urgence d'obtenir des informations en temps réel qui contribuent à sauver des vies. Nos solutions performantes, flexibles et évolutives permettent également aux opérateurs de réseaux mobiles de se conformer à la réglementation avec un minimum de perturbations, de temps et de coûts. SS8 bénéficie de la confiance des plus grandes agences gouvernementales, des fournisseurs de communications et des intégrateurs de systèmes du monde entier.
Le portefeuille de surveillance et d'analyse de données Intellego® XT est optimisé pour les organismes d'application de la loi afin de capturer, d'analyser et de visualiser des ensembles de données complexes pour obtenir des renseignements d'enquête en temps réel.
LocationWise offre la plus grande précision de localisation de réseau vérifiée au monde, fournissant des informations de localisation actives et passives aux services d'urgence, aux forces de l'ordre et aux opérateurs de réseaux mobiles.
La plateforme de médiation Xcipio® répond aux exigences de l'interception légale dans n'importe quel type de réseau et offre la possibilité de transcoder (convertir) entre les versions de transfert d'interception légale et les familles standard.
Pour en savoir plus, contactez-nous à l'adresse suivante info@ss8.com.
