C’est une affaire qui pourrait faire grand bruit aux États-Unis. À travers une vaste enquête, l’Associated Press vient en effet de révéler que de nombreuses institutions des forces de l’ordre américaines exploitent un outil pour espionner le smartphone des citoyens sans leur consentement ni mandat leur autorisant cette pratique.

Comment fonctionne cet outil ?

L’outil est commercialisé par l’entreprise Fog Data Science LLC et s’appelle Fog Reveal. Utilisé par la police depuis au moins 2018, il permet de traquer le smartphone des utilisateurs via leur numéro d'identification publicitaire, un identifiant unique attribué à chaque appareil mobile pour, comme son nom d’indique, le tracking publicitaire. Avec Fog Reveal, les forces de l’ordre peuvent accéder à ces données instantanément sans aucun mandat.

Habituellement, elles doivent délivrer un mandat à des entreprises telles que Google et Apple pour obtenir des données de géolocalisation sur des victimes ou des suspects, et cela peut prendre des semaines pour qu'elles obtiennent les informations dont elles ont besoin. Les numéros d’identification publicitaires proviennent d'applications populaires pour téléphones portables telles que Waze, Starbucks et des centaines d'autres. Elles ciblent les publicités en fonction des mouvements et des intérêts d'une personne, puis sont ensuite vendues à des entreprises comme Fog.

De base, ces numéros apparaissent de manière isolée et ne sont pas reliés au nom et prénom d’une personne, mais il est simple de faire le rapprochement en analysant des situations de vie. Par exemple, il est possible d’établir qu'un identifiant publicitaire spécifique appartient à une personne qui passe habituellement devant un café se trouvant sur le chemin de son travail. Matthew Broderick, associé directeur de Fog, a récemment admis que l'outil « a une portée de trois ans ».

Dans quel contexte est-il utilisé ?

Le prix de l’outil débute à seulement 7 500 dollars par an, et certaines agences partagent même l'accès avec d'autres départements voisins pour réduire ce coût. En examinant les données de GovSpend, qui surveille les dépenses gouvernementales outre-Atlantique, l’Associated Press a constaté que Fog a réussi à vendre une quarantaine de contrats auprès de dizaines d'agences. Au total, le logiciel a été utilisé par les autorités pour rechercher des centaines d'enregistrements provenant de pas moins de 250 millions d'appareils.

Kevin Metcalf, un procureur, a confié à l’agence de presse avoir eu recours à Fog pour des crimes graves nécessitant une action immédiate, comme la recherche d'enfants disparus et la résolution d'affaires d'homicide. « Je pense que les gens vont devoir prendre une décision sur la question de savoir si nous voulons toute cette technologie gratuite, nous voulons tous ces trucs gratuits, nous voulons tous les selfies. Mais nous ne pouvons pas avoir tout cela et dire en même temps : “Je suis une personne privée, donc vous ne pouvez pas regarder tout cela” », déclare-t-il.

Est-ce légal ?

Selon l’Electronic Frontier Foundation (EFF), une ONG qui défend les libertés civiles dans le monde numérique et qui a également mené une enquête sur l’outil, Fog est un véritable « outil de surveillance de masse ». Pourtant, il n’existe pas de texte de loi clair sur la légalité ou non de l’usage d’un tel dispositif de géolocalisation par les forces de l’ordre, les tribunaux réfléchissant encore aux enjeux de cette utilisation.

En 2018, la Cour suprême a statué que la police a généralement besoin d'un mandat pour consulter les enregistrements qui révèlent où les utilisateurs de téléphones mobiles se sont rendus. Cependant, aucun texte ne vient réellement appuyer cette décision. De plus en plus d’agences s’intéressent à Fog, à tel point que désormais, les défenseurs des libertés civiles s'inquiètent de l’exploitation de cet outil pour accuser les femmes ayant recours à l’avortement, comme c’est le cas avec de nombreuses applications de géolocalisation.