Comment vous vous faites espionner par votre routeur Wi-Fi

Atlantico : Alors que les routeurs Wi-Fi sont aujourd'hui présents dans de nombreux foyers, il apparaît que ces appareils peuvent être utilisés comme des sources d'information. Quelles sont les types d'information pouvant être recueillis par ces routeurs ?

Franck DeCloquement : Pas de panique, ceci reste possible mais dans le cadre très contrôlé des recherches avancées menées dans certains laboratoires de recherche et développement (R&D) américains et chinois. Il y a plusieurs décennies dans Surveiller et punir, le philosophe Michel Foucault consacrait tout un chapitre au "panoptique", cette invention de Jeremy Bentham, lui-même philosophe et réformateur britannique, dont le principe peut se résumer de la sorte : le panoptique est une tour centrale dans laquelle se trouve un surveillant. Autour de cette tour, des cellules sont disposées en cercle. La lumière entre du côté du prisonnier, et le surveillant peut ainsi le voir se "découper", en quelque sorte en "ombre chinoise" dans sa cellule. Il sait ainsi si le détenu est présent ou non dans cet espace confiné, ce qu’il fait ou ne fait pas… A l’inverse, le surveillant étant invisible, le prisonnier ignore de son côté s’il est surveillé ou non. Ce principe, Michel Foucault ne le cantonne pas à l’univers carcéral, mais l’étend aux ateliers de fabrication, aux usines, aux pensionnats, aux casernes militaires, aux alcôves, etc. A travers ce principe du "panoptique", on cesse d’enfermer pour mettre au contraire "en pleine lumière". L’essentiel étant ici que l’on se sache surveillé. Le pouvoir est en définitif "automatisé" et "désindividualisé" puisqu’il n’est pas vu… La "transparence" étant l’un des points nodaux de ce dispositif global de surveillance immanente, les avancées technologiques permettent aujourd’hui de l’envisager réellement un peu plus chaque jour.

Concrètement, les populations occidentales – comme bien d’autres à travers le monde – passent chaque jour de leur vie sans même l’éprouver, immergées dans un véritable "bouillon d’ondes" électromagnétiques, dont les signaux Wi-Fi ne sont que l’une des infimes composantes. Les maisons individuelles, les habitats collectifs, mais aussi les rues, les enseignes commerciales et les immeubles de bureaux sont traversés de toutes parts par ce "flux de signaux continus" nécessaires à l’usage très intensif que nous faisons – en tous lieux et à tout moment –  de nos téléphones mobiles, de nos tablettes, de nos ordinateurs portables, et de tous les autres accessoires et objets connectés que nous utilisons quotidiennement…Et lorsque nos myriades d’appareils se connectent à un routeur, ils envoient en quelque sorte des demandes d'informations relatives aux services en ligne que nous sollicitons : prévisions météo, derniers résultats sportifs du jour, articles informatifs et actualités consultables par abonnement, etc. Et ils reçoivent en retour des données qui se propagent instantanément dans l’air ambiant qui nous entoure. Comme ils communiquent avec l’ensemble des maillons du dispositif technique, leurs signaux sont parfois perturbés par des obstacles naturels (reliefs, mûrs en béton, structures métalliques, parois réfléchissantes, matériaux isolants, etc.), ou des interférences atmosphériques issues du milieu ambiant. Dans le cadre du transfert de ces données, le routeur peut parfois procéder à des micros ajustements temporaires, de façon à communiquer de manière plus fiable avec l’ensemble du dispositif technique déployé. Mais il pourrait également être utilisé en retour pour surveiller les activités humaines spécifiques, de manière assez surprenante et détaillée… Cette possibilité de "surveillance électronique généralisée" est en effet une réalité que la technique permet aujourd’hui d’envisager, et même de produire concrètement en laboratoire... 

Comment cela marche-t-il très concrètement ?

Très schématiquement, quand nous nous déplaçons à travers un espace macérant dans ce véritable flux d’ondes Wi-Fi, nos corps affectent celui-ci en retour en absorbant certaines "vagues d’ondes", et en en réfléchissant d'autres dans de multiples directions. En analysant la manière exacte dont le signal Wi-Fi est affecté et "modifié" lorsqu'il traverse le corps d’un individu, les chercheurs peuvent littéralement "voir", à l’aide de dispositifs techniques évolués, ce que cette personne peut faire... Par exemple, décrire des cercles dans les airs avec ses bras, mais aussi identifier une personne particulière plongée dans une foule indistincte de comparses, par la façon dont elle se déplace et se meut dans l’espace environnant, ou même lire sur ses lèvres avec une précision parfois surprenante dans certaines conditions. Et ceci, même si le routeur n’est pas directement situé dans la même pièce que la personne espionnée. Mais de la théorie à la pratique, il y a souvent des promesses de mise en œuvre qu’il n’est jamais aisé de concrétiser dans les faits…

Plusieurs expériences récentes en laboratoire ont d’ailleurs mis en effet l’accent sur ​​l’utilisation technologique future concrète des signaux Wi-Fi pour identifier des personnes en mouvement. Un groupe de chercheurs en informatique de la Northwestern Polytechnical University en Chine a publié un document détaillant un système qui permettrait de "reconnaitre", avec une précision relativement élevée, la façon dont marche une personne cible. Mais ce dispositif doit d'abord pour cela être "initialisé" afin "d’apprendre" les formes du corps de l'individu référent, pour qu'il puisse ensuite l’identifier plus tard. Après avoir mémorisé les formes de son corps, le système répondant au doux nom de "FreeSense", est en mesure de le reconnaître dans une proportion allant de 95% à 89%, selon son contexte de mise en œuvre… Si le routeur est installé directement dans l’environnement familial, il est alors en mesure d’identifier l'entrée d’une personne spécifique dans une pièce, afin de personnaliser la calibration de ses attentes et préférences personnelles, par exemple, en matière de domotique (taux d’éclairage, température des lieux, etc.).

Les chercheurs australiens et britanniques ne sont pas en reste car ils ont également présenté, lors d'une récente conférence, leur système Wi-Fi ID axé sur l'identification des personnes basées sur une connexion Wi-Fi. La détection de posture corporelle est capable d'identifier un individu parmi un petit groupe de gens. Sa précision a atteint 93% au moment de choisir entre deux individus, et 77% au moment d’identifier un profil spécifique parmi six autres personnes présentes...Finalement, les chercheurs ont conclu que le système pourrait devenir assez précis à terme, au point qu’il pourrait même déclencher une alarme si un intrus "non reconnu" devait entrer dans les lieux.

De leur côté, les chercheurs du MIT (Massachusetts Institute of Technology) ont annoncé en 2013 qu'ils pourraient utiliser un routeur et ses ondes Wi-Fi pour détecter le nombre précis d'êtres humains présents dans une chambre, et identifier certains gestes de base avec une précision étonnante. Et ceci même à travers un mur creux de 15 centimètres d’épaisseur supporté par des poutres en acier, un mur de béton de 20 centimètres, ou encore une porte close en bois massif.

Un système appelé "WiKey", présenté l'année dernière lors d'une conférence, pouvait par exemple déterminer avec précision quelles touches un utilisateur était en train de presser sur ​​un clavier d’ordinateur, et ceci juste en surveillant le mouvement de ses doigts effleurant pendant une minute les touches. Une fois formée, « WiKey » pouvait reconnaître une phrase telle qu'elle avait été saisie avec 93,5% de précision, tout en utilisant un simple routeur de base disponible dans le commerce, ainsi qu’un code personnalisé créé par les chercheurs eux-mêmes.

Quels risques l'utilisation de telles technologies peut-elle mettre en évidence ? Outre le profilage, ne faut-il pas craindre une utilisation à des fins d'espionnage ou de renseignement ?

De nombreux chercheurs ont initialement présenté leurs techniques de détection Wi-Fi comme un moyen de "préserver la vie privée" des gens, tout en capturant les données importantes par ailleurs…Mais on sait également que la préoccupation pour la préservation de la vie privée dans les pays anglo-saxons est bien moindre que dans l’espace européen. Question de référenciel culturel et de choix politiques induits.

Ceci dit, et dès lors qu’ils seraient concrètement opérationnels – si de tels moyens étaient déployés dans l’espace public – on imagine aisément les nombreux risques consécutifs de dérives. L’époque aime les récits catastrophistes et s’en repaît avec délice. Mais il ne faut pas pour autant raisonner "hors-sol". Nous sommes en France. Et compte tenu de leur coût politique, il n’est pas évident que l’usage de ces techniques intrusives sur notre territoire soit un jour possible en l’état, ni même rentable à terme. Tout dépend de l’objectif qui leur est assigné, Civil, policier ou militaire…De plus, leur valeur ajoutée réelle pourrait être parfaitement contestable par rapport à d’autres systèmes concurrents déjà éprouvés. "Le tout technologique" a ses émules et ses détracteurs, avec tous les déboires que l’on connaît. Quand au "consentement populaire éclairé" nécessaire à une captation générale "d’information individuelle rémanente", dans le cadre de la lutte contre la délinquance ou la prévention des actes terroristes, nul doute qu’il ne serait pas simple à acquérir. Cela pourrait avoir un coût politique particulièrement prohibitif pour qui s’y risquerait…  

L’illustration cinématographique parfaitement imaginaire de ce dispositif et les usages possiblement pernicieux qui pourraient en être tirés, ont été spectaculairement mis en scène dans le film Batman :The Dark Knight de Christopher Nolan. Ce blockbuster dystopique sorti en 2008 se veut en effet une critique acerbe de la société de surveillance globale par les moyens détournés de la technologie dernier cri. Bruce Wayne - alias Batman (Christian Bale) - est le concepteur d'armes extraordinaires et très avant-gardistes, que son complice Lucius Fox - (Morgan Freeman) - concrétise techniquement par ailleurs, via les moyens dédiés d’un département secret de Wayne’s Industry, exclusivement dédié aux "Black Projects".

Ce dispositif de surveillance de masse – pour espionner en temps réel tous les citoyens de Gotham City – nous est schématiquement présenté dans cette fiction, comme le couplage judicieux des moyennes de la vidéosurveillance classique et de la téléphonie mobile, utilisant la "réverbération" des ondes Wi-Fi sur l’environnement (assimilées visuellement dans ce film aux ondes radars), pour en déterminer la topologie spatiale exacte. A l’image de ce que percevrait une chauve-souris (symbole emblématique du chevalier noir), via l’usage de la sensibilité exacerbée de ses sens ultra-développés aux ondes radars… Conscient du risque inévitable de dérive, Fox, le personnage interprété par Morgan Freeman menace d’ailleurs de quitter sur le champ son employeur, parce que Wayne viole ouvertement la vie privée des citoyens innocents de Gotham. Mais Wayne fait alors valoir que cette intrusion momentanée est nécessaire pour mettre hors d’état de nuire le dangereux Joker... En fin de compte, Wayne détruira son système de surveillance totale à la fin de l’épisode... 

L'argument massue selon lequel la surveillance généralisée viole ainsi les libertés individuelles – mais uniquement pour appréhender les terroristes – est très commun dans la sphère politique. Aux Etats-Unis par exemple, cet argument est à la base de plus d’un million de demandes d'application de la loi chaque année, pour surveiller les téléphones cellulaires de certains résidents considérés comme suspects aux États-Unis. 

Tous les moyens technologiques peuvent être utilisés – in fine – pour voler secrètement des données sensibles. Cette dernière utilisant les ondes Wi-Fi ne devrait pas faire exception à la règle...Et si un pirate malveillant était en mesure d'accéder à un routeur et d'y installer un logiciel "WiKey-like", ou encore d'inciter un utilisateur à se connecter à un routeur infecté, il lui serait techniquement possible d'espionner à son grès ce qui est frappé sur le clavier, sans jamais que l'utilisateur ne le sache. Il pourrait également transformer en "hubs" cette technologie incroyablement sophistiquée pour l’intrusion à distance et la surveillance.

Comment se protéger face à ce type d'intrusion ? Quels sont les signes permettant, éventuellement, de détecter une telle tentative ? En outre, dans quel caractère légal la situation évolue-t-elle ?

Au-delà de l'identification et de la reconnaissance générale des gestes humains qui peuvent être utilisés pour discerner le moindre mouvement individuel avec une précision extrême, il n’est pas nécessaire de paniquer outre mesure, car tous ces dispositifs techniques qui s’appuient sur les signaux Wi-Fi – aussi prometteurs soient-ils pour les chercheurs en informatique – restent pour l’heure cantonnés aux seuls laboratoires universitaires en pointe dans la recherche et le développement (R&D)…Mais les choses évoluent vite ! Grâce à l’usage de nouveaux capteurs dédiés plus précis, les mêmes chercheurs du MIT ont continué à développer ces systèmes de reconnaissance basés sur les signaux Wi-Fi, qui peuvent faire,à distance, la distinction entre différentes personnes – par exemple – debout derrière un mur. Mais aussi de surveiller, toujours à distance, la respiration et le rythme cardiaque de l’une d’entre elles, avec 99% de précision dans l’identification finale. Le président Barak Obama lui-même a eu droit à un aperçu des possibilités "civiles" qu’offre d’ores et déjà cette nouvelle technique. Et ceci, sous la forme d’un dispositif dédié à l’aide aux personnes âgées, qui permet, en outre, de détecter leur activité physique réelle et les chutes éventuelles qui pourraient les affecter dans toutes les pièces de leurs habitations. L’appareil couplé à un logiciel d’analyse peut même "prédire les chutes", avant qu'elles ne surviennent, en surveillant les signaux faibles en matière d’habitudes de déplacement...

L’importance que recèle pour les entreprises et les nations le control tous azimuts du signal n’est pas chose nouvelle. Et ceci avait été parfaitement théorisé en langue française, dans l’excellent livre que le défunt général Jean-Paul Siffre avait publié sur la guerre électronique en 2003 chez Lavauzelle , Maître des ondes, maître du monde. Pour en reprendre les termes essentiels, "la guerre électronique consiste en l'exploitation des émissions radioélectriques d'un adversaire et, inversement consiste à l'empêcher d'en faire autant. Il s'agit donc de toutes les opérations visant à acquérir la maîtrise du spectre électromagnétique, pour intercepter et/ou brouiller les ordres ou informations circulant dans les systèmes de communication de l'adversaire. La guerre électronique se subdivise en trois branches : l'attaque, le soutien et la protection".

On pourrait aisément remplacer avec bonheur le terme de "guerre", dans le contexte de cet article, par celui de "surveillance" dans le cas présent…