IMSI catchers: la GRC admet intercepter les données de vos cellulaires

par

Le 5 avril dernier, Radio-Canada publiait un article controversé prouvant l’implication de la GRC (Gendarmerie royale du Canada) dans la collecte de métadonnées des téléphones mobiles à Québec ainsi qu’à Ottawa. Le reportage révèle que 19 enquêtes faites l’an dernier ont nécessité  l’utilisation de capteurs d’IMSI, soit des appareils imitant une antenne de téléphonie cellulaire; une première au Canada.

Lorsque le cellulaire est à la recherche de signal, il se connecte automatiquement à l’intercepteur; ce dernier captera l’IMSI (International Mobile Subscriber Identity) unique à chaque téléphone mobile et permettra aux agents reconnus d’identifier son propriétaire, de connaître son adresse et de le géolocaliser en temps réel. On dénombre un total de 10 intercepteurs et 24 agents ayant reçu la formation nécessaire à l’évaluation des données au pays.

Cette collecte de données personnelles s’inscrit dans le cycle du renseignement; après avoir saisi les données personnelles, celles-ci sont rassemblées et stockées dans un système informatisé de base de données qui se trouve être exclusivement accessible aux agents qualifiés de l’organisation policière.  Une fois traitées par ces «experts du savoir policier», les informations deviendront du «renseignement» potentiellement diffusé aux enquêteurs pour qu’ils puissent planifier des interventions policières adaptées au cas étudié.

cycle du renseignement

La GRC défend cette pratique en mentionnant que pour être utilisée, la haute direction de l’institution doit signaler son accord en plus d’obtenir l’approbation judiciaire d’un juge. Certains cas exceptionnels comme une disparition, un risque de blessure imminent ou un danger de mort peuvent cependant déroger à ces précédentes clauses, et ce, dans le but précis de ne pas «compromettre la sécurité des Canadiens». L’organisation policière avance également que le capteur d’IMSI intercepte seulement les informations relatives à l’appareil (localisation, nom et adresse du propriétaire) et non celles relatives au contenu de l’appareil comme les images, les textos, les courriels ou encore les conversations vocales. Alors pourquoi est-ce que cette nouvelle fait autant de remous? Parce que toutes les données personnelles récoltées, incluant celles de citoyens ordinaires, sont enregistrées et consignées avant d’être détruites.

L’équipe de journalistes de Radio-Canada a tenu à vérifier la présence de capteurs d’IMSI sur la colline parlementaire à Québec et au centre-ville d’Ottawa à l’aide d’un «Cryptophone»; ayant l’apparence d’un simple téléphone cellulaire, il émet des alertes lorsqu’une antenne «pirate» essaie d’intercepter son signal. Résultat? On détecta la présence de nombreux capteurs d’IMSI.

Selon Les Goldsmith, le président d’une compagnie américaine se spécialisant dans la technologie de sécurité visant l’application de la loi, les dangers liés à l’utilisation d’IMSI sont bien réels:

«[Ils] peuvent suivre la trace de votre téléphone, écouter vos appels et lire vos textos. Ils peuvent aussi vous empêcher de faire des appels et peuvent envoyer de faux messages en votre nom.

En fait, selon ses dires, ce n’est pas parce que la GRC dit ne pas intercepter ce type d’information que des organisations étrangères de renseignement ou des réseaux issus du crime organisé font de même. Il se pourrait même, soupçonne t-il, que les «fausses antennes» à Ottawa ou à Québec soient d’origine chinoise, russe ou israélienne, par exemple.

La récolte de renseignements est de plus en plus fréquente depuis les dernières décennies puisqu’on s’en sert dans un but de gestion et de réduction des risques: c’est en étant bien informé que l’on pourra protéger la société -notamment les «bons» citoyens- des criminels ou des terroristes. Pour répondre à cet «impératif de sécurité, la GRC se penche sur la collecte,  l’analyse et la diffusion de l’information, en plus de travailler conjointement avec divers organismes de renseignement au Canada comme le SCRS (Service canadien du renseignement de sécurité) ou le CST (Centre des télécommunications Canada). La police misera donc beaucoup sur la professionnalisation et la spécialisation de ses agents, notamment pour que ceux-ci puissent reconnaître les avantages de l’analyse et du partage des informations. Ce modèle policier s’inscrit dans celui de la police de renseignement criminel (PRC), qui vise à agir avant que les crimes ne surviennent tout en mettant l’accent sur les probabilités et la gravité des actes probables. L’essor technologique a grandement contribué à la PRC, rendant plus aisé le stockage des données personnelles et par le fait même leur partage aux autres organisations concernées. De ce fait, on se penche d’abord sur les auteurs des crimes plutôt que sur les événements.

Finalement, sachant que nous sommes scrutés par des organisations canadiennes de renseignement via l’usage de nos téléphones cellulaires, il est de mise que les professionnels concernés récoltent et traitent l’information en suivant un protocole strict afin de ne pas en venir à des constats similaires à ceux faits lors de la commission MacDonald en 1977, qui avait rendu public les débordements de la GRC au sujet de pratiques illégales en terme de renseignement. Le respect de la procédure criminelle implique que la fin ne prévaut pas sur les moyens et donc que les procédures pour collecter des données doivent être conformes aux règles procédurales ainsi qu’aux droits citoyens mentionnées dans la Charte canadienne des droits et libertés, dans le Code criminel du Canada ou au code de déontologie de la GRC.

Catégorie : Police du renseignement, Sécurité nationale, Technologies