Les fournisseurs de service autres que les opérateurs de téléphonie mobile peuvent fournir des informations à propos de toi à un adversaire.
Les magasins physiques et en ligne peuvent fournir des informations à propos d'achats faits via le magasin, y compris :
- À partir d'un nom : les objets achetés sous ce nom, ainsi que les dates des achats.
- À partir d'un objet ou d'une catégorie d'objets : les noms des personnes qui ont acheté l'objet, ainsi que les dates des achats.
De plus, les magasins physiques peuvent fournir :
- Les images de vidéosurveillance des caméras du magasin.
- Les témoignages d'employé·e·s du magasin, par exemple à propos de l'apparence physique d'une personne qui a fait un achat particulier.
Les banques peuvent fournir :
- L'activité de ton compte bancaire, y compris la date, l'emplacement, et le montant de tout achat ou retrait fait avec une carte.
- Les images de vidéosurveillance des caméras sur les Distributeurs Automatiques de Billets (DAB).
Les fournisseurs d'accès à Internet peuvent fournir :
- Si tu adoptes de bonnes pratiques numériques et que tu utilises Tor : les métadonnées à propos de tes activités Internet, comme par exemple quand est-ce que tu utilises Internet.
- Si tu n'utilises pas Tor : tes activités Internet, y compris la liste des sites web que tu visites.
Les sites web, fournisseurs d'email, et autres services en ligne peuvent fournir :
- Le contenu des communications non chiffrées que tu as sur le service (par exemple les publications sur les réseaux sociaux, les mails non chiffrés).
- Les métadonnées des communications chiffrées que tu as sur le service (par exemple l'expéditeur, le destinataire, et la date des emails chiffrés).
Les services postaux peuvent permettre à un adversaire de surveiller ton courrier.
Les institutions d'État peuvent fournir toute information qu'ils ont à propos de toi, y compris ton adresse, tes relevés d'impôts, ton dossier médical, etc.
Utilisée par les tactiques : Incrimination
Mesures d'atténuation
Nom | Description |
---|---|
Achats anonymes | Si tu dois acheter un objet dans un magasin, tu peux l'acheter anonymement pour que ce soit plus difficile pour un adversaire d'utiliser la collaboration du magasin pour relier ton identité à l'objet. |
Bonnes pratiques numériques | Tu peux adopter de bonnes pratiques numériques pour que ce soit plus difficile pour des fournisseurs de service de fournir des informations utiles à un adversaire. Par exemple, tu peux :
|
Chiffrement | Tu peux chiffrer les données « en mouvement » pour que ce soit plus difficile pour des fournisseurs de service de fournir des informations utiles à un adversaire. |
Utilisation dans des opérations répressives
Nom | Description |
---|---|
Opération contre Louna | Les enquêteurs ont utilisé la collaboration de l'hôpital pour :
Les enquêteurs ont utilisé la collaboration de plusieurs institutions d'État :
Les enquêteurs ont utilisé la collaboration de plusieurs entreprises :
Les enquêteurs ont demandé à un bailleur social et une agence immobilière de leur fournir les badges d'accès à des résidences. |
Opération contre Peppy et Krystal | Un magasin de feux d'artifice a fourni aux enquêteurs des fichiers montrant que Peppy avait acheté des feux d'artifice au magasin trois jours avant la manifestation.[7] |
Répression du sabotage de l'usine Lafarge | Les enquêteurs ont donné le numéro de série d'un appareil photo au fabricant de l'appareil, et le fabricant leur a donné le nom du magasin où l'appareil avait été vendu.[8] Cela a aidé les enquêteurs à identifier une personne qu'ils ont accusé d'avoir pris des photos avec l'appareil. |
Opération contre Boris | Les enquêteurs ont utilisé la collaboration d'un fournisseur d'email pour accéder en temps réel à une adresse email utilisée par Boris : ils étaient capables de voir en temps réel les emails envoyés et reçus. |
Répression contre Zündlumpen | Les enquêteurs ont utilisé la collaboration de banques pour :[9]
Les enquêteurs ont demandé à plusieurs entreprises de fournir des informations sur une personne :
|
Affaire de l'association de malfaiteurs de Bure | Les enquêteurs ont utilisé la collaboration de banques pour obtenir les relevés bancaires d'associations luttant contre Cigéo.[3] Les relevés bancaires d'une association comportaient un transfert de 500€ intitulé « participation manif 18 fev », en référence à une manifestation lors de laquelle des personnes ont attaqué un bâtiment en lien avec Cigéo. Le propriétaire d'un supermarché dans une ville à environ 20 km de Bure a prévenu les enquêteurs qu'il avait vu des clients acheter une quantité inhabituelle d'alcool à brûler (15 litres), et a donné le ticket de caisse aux enquêteurs. |
Source non publique.
Un numéro International Mobile Subscriber Identity (IMSI, identité internationale d'abonné mobile) est un numéro qui identifie une carte SIM de manière unique.
Un numéro International Mobile Equipment Identity (IMEI, identité internationale d'équipement mobile) est un numéro qui identifie un téléphone de manière unique.