Les fournisseurs de service autres que les opérateurs de téléphonie mobile peuvent fournir des informations à propos de toi à un adversaire.
Les institutions d'État peuvent fournir toute information qu'ils ont à propos de toi, y compris ton adresse, tes relevés d'impôts, ton dossier médical, etc.
Les magasins physiques et en ligne peuvent fournir des informations à propos d'achats faits via le magasin, y compris :
- À partir d'un nom : les objets achetés sous ce nom, ainsi que la date des achats.
- À partir d'un objet ou d'une catégorie d'objets : les noms des personnes qui ont acheté l'objet, ainsi que la date des achats.
De plus, les magasins physiques peuvent fournir :
- Les images de vidéosurveillance des caméras du magasin.
- Les témoignages d'employé·e·s du magasin, par exemple à propos de l'apparence physique d'une personne qui a fait un achat particulier.
Les banques peuvent fournir :
- L'activité de ton compte bancaire, y compris la date, l'emplacement, et le montant de tout achat ou retrait fait avec une carte.
- Les images de vidéosurveillance des caméras sur les Distributeurs Automatiques de Billets (DAB).
Les fournisseurs d'accès à Internet peuvent fournir :
- Si tu adoptes de bonnes pratiques numériques et que tu utilises Tor : les métadonnées à propos de tes activités Internet, comme par exemple quand est-ce que tu utilises Internet.
- Si tu n'utilises pas Tor : tes activités Internet, y compris la liste des sites web que tu visites.
Les sites web, fournisseurs d'email, et autres services en ligne peuvent fournir :
- Le contenu des communications non chiffrées que tu as sur le service (par exemple les publications sur les réseaux sociaux, les mails non chiffrés).
- Les métadonnées des communications chiffrées que tu as sur le service (par exemple l'expéditeur, le destinataire, et la date des emails chiffrés).
Utilisée par les tactiques : Incrimination
Mesures d'atténuation
| Nom | Description |
|---|---|
| Achats anonymes | Si tu dois acheter un objet dans un magasin, tu peux l'acheter anonymement pour que ce soit plus difficile pour un adversaire d'utiliser la collaboration du magasin pour relier ton identité à l'objet. |
| Bonnes pratiques numériques | Tu peux adopter de bonnes pratiques numériques pour que ce soit plus difficile pour des fournisseurs de service de fournir des informations utiles à un adversaire. Par exemple, tu peux :
|
| Chiffrement | Tu peux chiffrer les données « en mouvement » pour que ce soit plus difficile pour des fournisseurs de service de fournir des informations utiles à un adversaire. |
Utilisation dans des opérations répressives
| Nom | Description |
|---|---|
| Opération contre Peppy et Krystal | Un magasin de feux d'artifice a fourni aux enquêteurs des fichiers montrant que Peppy avait acheté des feux d'artifice au magasin trois jours avant la manifestation[3]. |
| Répression du sabotage de l'usine Lafarge | Les enquêteurs ont donné le numéro de série d'un appareil photo au fabricant de l'appareil, et le fabricant leur a donné le nom du magasin où l'appareil avait été vendu[4]. Cela a aidé les enquêteurs à identifier une personne qu'ils ont accusé d'avoir pris des photos avec l'appareil. |
| Répression contre Zündlumpen | Un indice contre une éditrice présumée du journal était qu'elle a utilisé son compte bancaire pour commander des choses qui pourraient être utilisées dans une imprimerie — ses relevés bancaires ont vraisemblablement été obtenus par les enquêteurs avec la collaboration de la banque[5]. |
| Affaire de l'association de malfaiteurs de Bure | Les enquêteurs ont utilisé la collaboration de banques pour obtenir les relevés bancaires d'associations luttant contre Cigéo[6]. Les relevés bancaires d'une association comportaient un transfert de 500€ intitulé « participation manif 18 fev », en référence à une manifestation lors de laquelle des personnes ont attaqué un bâtiment en lien avec Cigéo. Le propriétaire d'un supermarché dans une ville à environ 20 km de Bure a prévenu les enquêteurs qu'il avait vu des clients acheter une quantité inhabituelle d'alcool à brûler (15 litres), et a donné le ticket de caisse aux enquêteurs. |