Voici pourquoi les métadonnées sont importantes
Dernière révision : March 12, 2019
Les métadonnées sont souvent décrites : tout, sauf le contenu de vos communications. Vous pouvez voir les métadonnées comme l’équivalent numérique d’une enveloppe. Tout comme une enveloppe comprend des renseignements sur l’expéditeur, le destinataire et la destination du message, il en est de même pour les métadonnées. Les métadonnées sont des renseignements sur les communications numériques que vous envoyez et recevez.
Voici des exemples de métadonnées :
- la ligne d’objet de vos courriels
- la durée de vos conversations
- la période au cours de laquelle une conversation a eu lieu
- votre emplacement géographique quand vous communiquez (et avec qui)
Par le passé, le caractère confidentiel des métadonnées était moins protégé par les lois de certains pays, dont les États-Unis, que le contenu des communications. Pour les services de police de nombreux pays, il est par exemple plus facile d’obtenir une trace des personnes que vous avez appelées le mois dernier que de mettre votre ligne téléphonique sur écoute pour entendre ce que vous dites.
Ceux qui collectent vos métadonnées ou réclament d’y accéder, tels que les gouvernements ou les entreprises de télécommunication, soutiennent que la divulgation (et la collecte) des métadonnées ne pose aucun problème. Malheureusement, ces affirmations sont tout simplement fausses (page en anglais). Même un très petit échantillon de métadonnées peut ouvrir une fenêtre sur les données intimes de la vie d’une personne. Examinons à quel point les métadonnées peuvent s’avérer révélatrices pour les gouvernements et les entreprises qui les recueillent :
- Ils savent que vous avez appelé un service de téléphone érotique à 2 h 24 et que vous avez parlé pendant 18 minutes. Mais ils ne savent pas de quoi vous avez parlé.
- Ils savent que vous avez appelé le numéro d’urgence du service de prévention des suicides à partir du pont Golden Gate. Mais le sujet de la conversation reste un secret.
- Ils savent que vous avez reçu le courriel d’un service de test du VIH, que vous avez ensuite appelé votre docteur, puis visité le site Web d’un groupe de soutien pour les personnes atteintes du VIH, dans la même heure. Mais ils ne savent pas le contenu du courriel ni de quoi vous avez parlé au téléphone.
- Ils savent que vous avez reçu le courriel d’un groupe de défense des droits numériques, dont la ligne d’objet était « Disons-le au Parlement : cessez de permettre le trafic sexuel sur Internet », et que vous avez appelé votre élu local juste après. Mais le contenu de ces conversations reste à l’abri des regards indiscrets du gouvernement.
- Ils savent que vous avez appelé un gynécologue, que vous avez parlé pendant trente minutes et qu’ensuite vous avez appelé le numéro d’une clinique d’avortement plus tard le même jour.
Il peut être difficile de protéger vos métadonnées contre la collecte externe, car les tiers ont souvent besoin des métadonnées pour assurer la connexion de vos communications. De la même manière qu’un travailleur du service postal doit pouvoir lire l’extérieur d’une enveloppe afin de livrer votre message, les communications numériques doivent souvent indiquer la source et la destination. Les entreprises de téléphonie cellulaire doivent savoir approximativement où se trouve votre téléphone afin d’acheminer les appels vers ce dernier.
Les services tels que Tor espèrent limiter le volume de métadonnées que les méthodes habituelles de communication par Internet produisent. Tant que les lois n’auront pas été modernisées pour mieux encadrer les métadonnées et tant que les outils qui les réduisent au minimum ne seront pas plus répandus, la meilleure chose que vous puissiez faire est d’être conscient des métadonnées que vous transmettez lors de vos communications, de qui accède à ces renseignements et de la façon dont ils pourraient être utilisés.