PICNIC 2010 : Comment disparaître dans un monde numérique ?

Par dkaplan - 23 septembre 2010

Le journaliste Evan Ratliff travaille depuis des années sur la sécurité et la vie privée dans notre monde numérique. Le 15 août 2009, il lançait un défi : il allait disparaître pendant 30 jours. Son magazine, Wired, suivait la chasse. Il livrait à tout le monde la photo de Ratliff, et un dossier sur ses goûts, ses centres d’intérêt, son itinéraire de vie… Aux lecteurs de le trouver : quiconque envoyait une photo et une localisation exacte gagnait 5000 $.

Pour Ratliff, il ne s’agissait pas de se cacher, mais d’explorer s’il était possible de se réinventer. Aussi, il s’engageait à rester aux Etats-Unis, à ne rien commettre de grossièrement illégal… et à rester en ligne.

Ratfliff a commencé par se créer de nouvelles pièces d’identité : une carte bancaire, une entreprise sans activité (et donc des cartes de visite), une carte d’étudiant et d’autres cartes avec photo (bibliothèque, etc.), un compte Facebook et un autre sur Twitter. Evidemment, sa nouvelle “identité” n’avait aucun amis, mais il n’est pas bien difficile de se créer un cercle d’amis. Du point de vue de la sécurité, il n’a pas fallu grand-chose : essentiellement un outil d’anonymisation des adresses IP, et un ordinateur-relais installé en permanence dans un petit bureau sans fenêtre à Las Vegas. Il a aussi, bien sûr, fallu changer d’apparence.

Sous sa nouvelle identité, le journaliste a pu traverser le pays, vivre au quotidien, louer ce bureau de Las Vegas et un appartement à la Nouvelle Orléans.

De leur côté, que faisaient les internautes qui participaient à la chasse ? En premier lieu, s’organiser entre eux. Un groupe Facebook et un hashstag (#vanish) sur Twitter facilitait l’accumulation d’information. Une carte permettrait de retracer les informations géolocalisées sur Ratliff. En une journée, on connaissait tous ses amis et leurs coordonnées, la douzaine d’endroits où il avait vécu dans sa vie, les entreprises avec lesquelles il avait travaillé et celles dont il avait parlé… Les internautes partageaient informations et hypothèses, analysaient des traces : par exemple, ils se sont intelligemment intéressés à ce que le journaliste avait fait avant de partir - ses déplacements, ses dépenses par carte bancaire, ses interactions avec d’autres.

C’est finalement Jeff Reiman, un ancien employé de Microsoft qui venait de créer sa startup Newscloud, qui a eu raison de Ratcliff, 20 jours après sa disparition. Newscloud crée des outils sociaux fondés sur Facebook. Son espace, VanishTeam, a commencé à réunir beaucoup d’information et à devenir une source de référence sur la traque. Mais surtout, il a commencé à tracer les adresses IP de ses visiteurs, supposant (à juste titre) que Ratliff chercherait à savoir où en étaient ses poursuivants. Partant de l’hypothèse (juste) que le pseudonyme de Ratliff n’aurait pas beaucoup d’amis sur Facebook, il a cherché ceux de ses visiteurs qui n’avaient que 20, puis 30, puis 50 amis. Et il a fallu par reconnaître sa photo. Restait à le trouver physiquement. Pour cela, il a fallu casser les protections techniques et remonter l’adresse IP de Las Vegas, puis celle de la Nouvelle Orléans. Ensuite, un peu d’imagination suffisait : Ratliff aimait la pizza, mais ne tolère pas le gluten. Il suffisait alors de s’assurer du soutien de la seule pizzeria de la ville qui sert des pizzas sans gluten…

Il y a beaucoup d’autres leçons à tirer d’une telle aventure. Beaucoup de techniques à apprendre, pour s’en servir ou s’en défier. Quelques soucis à se faire aussi. Mais malgré tout, un constat : il n’est pas si facile qu’on le dit de trouver quelqu’un qui veut se forger une nouvelle identité. Poursuivi par des milliers de personnes, accumulant par ailleurs quelques erreurs, Ratcliff a tenu 20 jours. Avec un peu plus de préparation, de l’aide, et moins de poursuivants, qui sait ce qu’il aurait pu faire ?