Collaboration des fournisseurs de service : Autres

Sommaire

Les fournisseurs de service autres que les opérateurs de téléphonie mobile peuvent fournir des informations à propos de toi à un adversaire.

Magasins

Les magasins physiques et en ligne peuvent fournir des informations à propos d'achats faits via le magasin, y compris :

De plus, les magasins physiques peuvent fournir :

Banques

Les banques peuvent fournir :

Fournisseurs d'accès à Internet

Les fournisseurs d'accès à Internet peuvent fournir :

Services en ligne

Les sites web, fournisseurs d'email, et autres services en ligne peuvent fournir :

Services postaux

Les services postaux peuvent permettre à un adversaire de surveiller ton courrier.

Institutions d'État

Les institutions d'État peuvent fournir toute information qu'ils ont à propos de toi, y compris ton adresse, tes relevés d'impôts, ton dossier médical, etc.

Utilisée par les tactiques : Incrimination

Mesures d'atténuation

NomDescription
Achats anonymes

Si tu dois acheter un objet dans un magasin, tu peux l'acheter anonymement pour que ce soit plus difficile pour un adversaire d'utiliser la collaboration du magasin pour relier ton identité à l'objet.

Bonnes pratiques numériques

Tu peux adopter de bonnes pratiques numériques pour que ce soit plus difficile pour des fournisseurs de service de fournir des informations utiles à un adversaire. Par exemple, tu peux :

  • Utiliser Tor[1] pour que ce soit plus difficile pour ton fournisseur d'accès à Internet de fournir des informations utiles à propos de tes activités Internet à un adversaire.
  • Utiliser des services en ligne de confiance[2] qui refuseront d'obtempérer aux requêtes d'un adversaire d'accéder à tes données, ou construiront leur service pour que ce soit techniquement impossible d'obtempérer à de telles requêtes.
Chiffrement

Tu peux chiffrer les données « en mouvement » pour que ce soit plus difficile pour des fournisseurs de service de fournir des informations utiles à un adversaire.

Utilisation dans des opérations répressives

NomDescription
Opération contre Louna

Les enquêteurs ont utilisé la collaboration de l'hôpital pour :

  • Apprendre qu'une personne (Louna) était hospitalisée pour des brûlures.[3]
  • Obtenir le dossier médical de Louna.
  • Saisir les vêtements de Louna pendant son hospitalisation.[4]
  • Obtenir le numéro de téléphone d'un·e proche de Louna, que Louna avait donné à l'hôpital.
  • Obtenir les images de vidéosurveillance de l'hôpital.
  • Obtenir des informations du système de paiement du parking de l'hôpital.
  • Apprendre l'horaire et le lieu d'un rendez-vous de Louna à l'hôpital quelques jours après l'incendie.

Les enquêteurs ont utilisé la collaboration de plusieurs institutions d'État :

  • L'Agence nationale des titres sécurisés (ANTS) a fourni des scans de documents d'identité et des dossiers de demandes de documents d'identité.
  • Des organismes d'assurance maladie et des mutuelles ont fourni les informations personnelles de personnes sous enquête et de leurs conjoints.
  • Le service des impôts a fourni les dossiers d'achat et de vente de maisons des parents et grand-parents de Louna.

Les enquêteurs ont utilisé la collaboration de plusieurs entreprises :

  • Des banques ont fourni :
    • Les informations bancaires de plusieurs personnes, y compris de nombreux membres de la famille de Louna.
    • Les adresses IP utilisées pour faire des virements bancaires en ligne.
    • Les emplacements où des personnes ont retiré des espèces.
  • Une société d'assurance a fourni l'adresse et la liste des colocataires d'une personne.
  • L'opérateur d'autoroutes Vinci a fourni les images de vidéosurveillance de péages d'autoroutes.
  • L'entreprise ferroviaire publique française (SNCF) a fourni des informations sur des personnes qui avaient réservé des sièges voisins de personnes sous enquête, y compris leurs photos et informations bancaires.
  • Le service de covoiturage BlaBlaCar a fourni des informations sur des personnes qui avaient utilisé le service, y compris leurs photos, informations bancaires, et les trajets effectués.
  • Le constructeur automobile Stellantis a fourni les numéros IMSI[5] et IMEI[6] du système de localisation intégré à une voiture. Cependant, les enquêteurs n'ont pas pu localiser la voiture car, pour une raison inconnue, celle-ci n'émettait pas sa localisation.

Les enquêteurs ont demandé à un bailleur social et une agence immobilière de leur fournir les badges d'accès à des résidences.

Opération contre Peppy et Krystal

Un magasin de feux d'artifice a fourni aux enquêteurs des fichiers montrant que Peppy avait acheté des feux d'artifice au magasin trois jours avant la manifestation.[7]

Répression du sabotage de l'usine Lafarge

Les enquêteurs ont donné le numéro de série d'un appareil photo au fabricant de l'appareil, et le fabricant leur a donné le nom du magasin où l'appareil avait été vendu.[8] Cela a aidé les enquêteurs à identifier une personne qu'ils ont accusé d'avoir pris des photos avec l'appareil.

Opération contre Boris

Les enquêteurs ont utilisé la collaboration d'un fournisseur d'email pour accéder en temps réel à une adresse email utilisée par Boris : ils étaient capables de voir en temps réel les emails envoyés et reçus.

Répression contre Zündlumpen

Les enquêteurs ont utilisé la collaboration de banques pour :[9]

  • Analyser les relevés bancaires d'une éditrice présumée du journal, y compris des relevés bancaires vieux de 8 ans, pour déterminer si la personne avait acheté du matériel d'imprimerie.
  • Obtenir, en temps réel, les emplacements des retraits d'espèces faits par une personne qu'ils cherchaient à localiser. Quand un retrait d'espèce avait lieu, les enquêteurs envoyaient une patrouille à l'emplacement du retrait pour essayer de localiser la personne. Cependant, cela n'a pas fonctionné, apparemment parce que la patrouille arrivait toujours trop tard.
  • Réduire la limite maximale de retrait d'espèces d'une personne qu'ils voulaient localiser pour la forcer à faire plus de retraits et augmenter les opportunités de la localiser.

Les enquêteurs ont demandé à plusieurs entreprises de fournir des informations sur une personne :

  • À des entreprises de vente par correspondance, de fournir les adresses de livraison utilisées par la personne.
  • À PayPal, Ebay, et entreprises similaires si la personne avait un compte chez eux, et, si oui, quelles adresses étaient associées au compte.
  • À l'entreprise ferroviaire publique allemande (Deutsche Bahn) et l'exploitant d'autobus FlixBus de fournir des informations sur les voyages de la personne.
  • À l'ancienne école professionnelle de la personne de fournir la liste des participants aux cours de l'école, vraisemblablement pour identifier de possibles contacts de la personne.
Affaire de l'association de malfaiteurs de Bure

Les enquêteurs ont utilisé la collaboration de banques pour obtenir les relevés bancaires d'associations luttant contre Cigéo.[3] Les relevés bancaires d'une association comportaient un transfert de 500€ intitulé « participation manif 18 fev », en référence à une manifestation lors de laquelle des personnes ont attaqué un bâtiment en lien avec Cigéo.

Le propriétaire d'un supermarché dans une ville à environ 20 km de Bure a prévenu les enquêteurs qu'il avait vu des clients acheter une quantité inhabituelle d'alcool à brûler (15 litres), et a donné le ticket de caisse aux enquêteurs.


3. 

Source non publique.

5. 

Un numéro International Mobile Subscriber Identity (IMSI, identité internationale d'abonné mobile) est un numéro qui identifie une carte SIM de manière unique.

6. 

Un numéro International Mobile Equipment Identity (IMEI, identité internationale d'équipement mobile) est un numéro qui identifie un téléphone de manière unique.