L’International Mobile Equipment Identity (IMEI) est un code de 15 à 17 chiffres qui fait office de certificat d’identité pour un téléphone. Ce numéro permet d’identifier l’appareil en donnant le pays dans lequel il a été immatriculé, la marque, le modèle, le numéro et un chiffre de contrôle. Chaque fois qu’un téléphone accède à un réseau particulier pour émettre ou recevoir un appel, envoyer ou recevoir un message, son numéro IMEI est automatiquement émis et suivi. Muni de cette information, un opérateur de téléphonie peut dresser un listing de toutes les cartes SIM qui ont été utilisées sur l’appareil en question. De l’autre côté, les informations extraites des bases de données liées aux dites SIM peuvent permettre de retrouver chaque téléphone qui a été utilisé avec une SIM donnée. Enfin, cerise sur le gâteau, un opérateur de téléphonie peut s’appuyer sur l’IMEI pour localiser un tiers, ce, indépendamment du réseau.
Plusieurs pays ont procédé à l’introduction de l’IMEI dans le but de combattre les vols de téléphones portables. En Arabie Saoudite, ce code est beaucoup utilisé par les autorités pour essayer de retrouver les traces de femmes qui s’exilent pour se mettre à l’abri des traitements qui leur sont infligés. De récentes publications font état de ce que les autorités saoudiennes sont rentrées en contacts avec les familles de certains fugitives pour avoir copie de l’IMEI sur les emballages des smartphones de ces dernières.
L’une de ces femmes au finish capturée par des agents saoudiens après sa fuite a obtenu l’information selon laquelle l’IMEI de son téléphone y a grandement aidé. « La police géorgienne vous a suivi à la demande du gouvernement saoudien à l’aide d’un IMEI qu’elle a obtenu à partir de l’emballage de votre téléphone portable », rapporte Business Insider des propos de l’avocat de cette dernière. La femme a été ramenée en Arabie saoudite où elle est sous surveillance.
S’il est bon de rappeler qu’en s’appuyant sur l’IMEI des particuliers peuvent retrouver des téléphones perdus à l’aide d’applications dédiées, il faut dire que les militaires en font également un usage extensif. En effet, d’après des documents publiés par The Intercept il y a 4 ans, la NSA utilise les IMEI des téléphones appartenant à des cibles en Afghanistan pour diriger les frappes de drones – un aspect que n’a pas manqué de souligner une organisation qui milite pour les Droits de l’Homme dans la péninsule d’Arabie.
Mais l’IMEI n’est pas le seul œil indiscret dont les gouvernements disposent au travers de l’industrie de la Tech. Les parallèles dans des domaines connexes à celui des télécoms sont tout aussi troublants. Dans les années ‘90, alors qu’on était rendus à la génération Pentium 3, Intel a tenté l’approche d’un identifiant unique adossé au processeur pour des besoins d’authentification. Elle aurait, comme avec l’IMEI, permis de localiser les possesseurs de telles machines à tout moment. Sous la pression des groupes de défense des libertés civiles montés au créneau pour protester contre l’une des plus grosses intrusions à la vie privée des consommateurs, l’entreprise avait dû faire machine arrière.
Seulement, il est étonnant de voir le quasi silence à propos des numéros de série sur les disques durs, les unités de traitement graphique, les modules de mémoire vive, les cartes réseau (adresse MAC), etc. En fait, le gros du matériel informatique est, de nos jours, livré avec un identifiant unique d’utilisateur (UUID). Le danger ici est que ces identifiants ne sont pas, dans bon nombre de systèmes d’exploitation, protégés de la couche applicative. Par exemple, une application sous Linux peut avoir accès à un UUID sans permission. Sous Android par contre, une appli n’accède à l’IMEI que lorsqu’elle obtient une permission.
Les identifiants uniques sont peut-être importants pour bien des raisons en ingénierie. Seulement, le fait que les tentatives de modification de certains comme l’IMEI soient considérés comme des délits sous certaines juridictions laisse filtrer un goût de complot. En fait, le sentiment que l’on a de prime abord est que le combat des masses pour la vie privée est perdu d’avance.
Source : Business Insider
Et vous ?
Qu’en pensez-vous ?
Comment gérez-vous le fait de savoir que les yeux des gouvernements planent de façon continue sur vos activités ?
Le combat des masses pour leur vie privée est-il perdu d’avance ?
Les numéros d’identification sur le matériel informatique sont-ils un mal nécessaire ?