Et si nos objets connectés nous espionnaient

On se souvient de l’affaire OM-Valenciennes où Bernard Tapie, alors patron de l’OM, avait tenté de prouver qu’il n’avait pu rencontrer l’entraîneur de Valenciennes Boro Primorac car il était ce jour là en rendez-vous avec Jacques Mellick. Les deux compères avaient été pris en flagrant délit de mensonge, car Mellick avait utilisé sa carte bleue pour régler essence et péage autoroutier à Béthune le même jour. Cet épisode avait démontré, si il en était besoin, que nos cartes à puce étaient bavardes et permettaient de suivre chacun de nous à la trace.

Aujourd’hui ce sont les objets connectés comme ces bracelets qu’on porte pour enregistrer des données physiologiques – rythme cardiaque, nombre de pas ou de km effectués, durée su sommeil etc – qui se transforment en espions. Deux faits divers récents illustrent leurs nouvelles capacités. En mars dernier en Pennsylvanie, une femme a appelé la police pour faire constater un viol en pleine nuit. Elle affirmait qu’un homme s’était introduit chez elle pendant son sommeil, l’avait tirée du lit et l’avait violée sous la menace d’un couteau. Les policiers ont lancé des recherches pour retrouver l’individu, mais les enquêteurs ont finalement accumulé des éléments mettant en cause sa version des faits. Non seulement ils n’ont relevé aucune trace de passage d’un homme dans la neige, mais ayant retrouvé le bracelet connecté Fidbit de la plaignante, ils ont demandé communication des données enregistrées. Et là, surprise, il s’est avéré qu’elle ne dormait pas et marchait dans la maison à l’heure où elle disait avoir été agressée. La supposée victime s’est donc vue inculpée pour faux témoignage et déploiement de recherches injustifié.

Dans la seconde affaire, c’est un cabinet d’avocats qui tentent d’utiliser ces données à décharge pour attester du préjudice subi par leur cliente. Il s’agit d’une canadienne, victime d’un accident de voiture il y a quatre ans et qui, ayant subi une importante perte d’autonomie, souhaite obtenir une compensation financière de l’assurance adverse. L’idée des avocats est donc d’enregistrer pendant plusieurs mois les données des activités journalières de la victime et de les comparer à celles d’une population du même âge afin de démontrer que sa validité est bien inférieure à la moyenne.

Dans un cas comme dans l’autre, il est question d’utiliser les données fournies par les bracelets et autres objets connectés comme éléments de preuve dans une procédure civile ou pénale. En France une loi datant de mars 2014 prévoit la possibilité pour la police judiciaire de recourir « à tout moyen technique destiné à la localisation en temps réel, sur l’ensemble du territoire national, d’une personne, à l’insu de celle-ci, d’un véhicule ou de tout autre objet, sans le consentement de son propriétaire ou de son possesseur, si cette opération est exigée par les nécessités ». Ce texte avait suscité des réticences de la part de l’Association des Services Internet Communautaires (ASIC) qui estimait que l’ensemble des objets ayant aujourd’hui vocation à devenir connectés et géolocalisables « la création d’un tel mécanisme était sans doute prématuré » et nécessitait l’aval d’un juge. Les données utilisables se limitent a priori à la localisation, mais il suffirait d’un amendement dans une prochaine loi pour en étendre le spectre et ainsi accéder aux faits et gestes quotidiens.