Boîtes noires implantées chez les FAI : dispositif de surveillance de toutes les circulations de données sur le Web. Alibi : prévention des menaces terroristes.

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Une « Boîte noire » est un dispositif matériel et logiciel, bourré d'algorithmes, installé en amont des équipements des FAI (Fournisseurs d'Accès Internet tels que, en France, Orange, Free, SFR, et Bouygues - les petits FAI, comme la FDN, ne sont pas interessants) et hébergeurs de sites et services Web.

Une « Boîte noire » est censée ne surveiller qu'une partie du trafic (quelle partie ? Les métadonnées, pas les données ? Donc tout le traffic !), uniquement en prévention des menaces terroristes (donc en surveillant tout le monde, par la force des choses).

Métadonnées

Ces « métadonnées » seraient les seules à être écoutées. Elles ne contiennent pas les données en elles-mêmes et, à ce titre, sont qualifiées de « signaux faibles ».

Ces « métadonnées » relèvent du tracking habituel : qui discute avec qui (des terroristes déjà fichés...), qui regarde quoi (du prosélitisme terroriste, du commerce ou de la fabrication d'armes...), horodatage, etc. Ces « Qui fréquente qui » et « Qui regarde quoi » font l'objet de métriques (mesures) de fréquences afin de faire sortir des têtes hors de l'eau/déclencher des alarmes (personnes physiques et contenus). Mais les « métadonnées » ne peuvent pas être les seules données surveillées. Il faut également classifier les contenus en eux-mêmes, et pas seulement par le profil de ceux qui les consultent.

« Boîte noire » = « Trou noir »

Il est certain que les cibles des algorithmes des « Boîtes noires » vont tenter de se rendre indétectables (usage de VPN dont le chiffrement commence dès la machine client, avant d'atteindre le premier routeur, dark web, etc.)

Les algorithmes doivent donc, sans cesse, être modifiés, adaptés, améliorés puis déployés, etc. Il est alors probable que ceci risque de constituer un gouffre humain et financier qui va engloutir le budget alloué aux « Boîtes noires » sans plus donner de résultats.

« Faux positifs » et « Faux négatifs »

Imaginons une « boîte noire » dont les algorithmes sont réellement bien fichus et qui donne 99% (c'est déjà complètement utopique) de signalements remarquablement intéressants (qui aboutissent à des fiches « S »).

• 99% de bons résultats, cela signifie aussi qu'il y a 1 « faux positif » tous les 100 internautes surveillés. Celui-là est entré dans le fichier des personnes surveillées (le fichier « S ») et il va falloir du temps et d'énormes moyens (dont des avocats, etc.) pour qu'il en sorte sans qu'aucune trace ne subsiste (sauf sa rancœur, mauvaise conseillère).
• 99% de bons résultats, cela signifie aussi qu'il y a 1 « faux négatif » tous les 100 internautes surveillés. Il y a donc 1 terroriste ou terroriste en puissance qui passe au travers des mailles du filet.

Au 1er janvier 2018, le nombre de personnes habitant en France, y compris dans les départements et régions d'outre-mer, est estimé à 67,2 millions. Avec 1 (un) seul % résiduel d'erreur, cela représente :

• 672 000 Français inscrits en terroristes potentiels.
• 672 000 français terroristes potentiels pas détectés.

Nombre de personnes inscrites :

• au Fichier des signalements pour la prévention de la radicalisation à caractère terroriste (FSPRT) : 19.745 au 20 février 2018
• au Ficher « S » (le fichier « S » est secret défense et le nombre de fiches « S » également) : 11.500 au 24 novembre 2015 selon Nicolas Sarkozy

Et si les algorithmes accrochaient un niveau de précision délirant :

• À 99,5% de précision des algorithmes, il y aurait encore 336.000 inscrits, 1.680 faux positifs et 1.680 faux négatifs
• À 99,6% de précision des algorithmes, il y aurait encore 268.800 inscrits, 1.075 faux positifs et 1.075 faux négatifs
• À 99,7% de précision des algorithmes, il y aurait encore 201.600 inscrits, 604 faux positifs et 604 faux négatifs
• À 99,8% de précision des algorithmes, il y aurait encore 134.400 inscrits, 269 faux positifs et 269 faux négatifs
• À 99,9% de précision des algorithmes, il y aurait encore 67.200 inscrits, 67 faux positifs et 67 faux négatifs