Le FBI a confirmé avoir repris l’achat de données commerciales — dont des historiques de localisation de citoyens américains — pour les besoins d’enquêtes fédérales. L’aveu est venu de son directeur, Kash Patel, lors d’une audition devant des élus américains, ce qui a évidement relancé le débat sur les limites de la surveillance sans mandat à l’ère des smartphones.
Des « données commerciales » plutôt qu’un mandat
Ces informations proviennent de courtiers en données (data brokers) qui agrègent des signaux issus d’applications grand public, de jeux mobiles et de la publicité ciblée. Interrogé sur la possibilité de renoncer à ces achats, Kash Patel a répondu que l’agence « utilise tous les outils » possibles pour remplir sa mission, tout en affirmant que ces acquisitions seraient conformes à la Constitution et à l’Electronic Communications Privacy Act (ECPA). Le patron du FBI a également assuré que ces données avaient “apporté des renseignements précieux”.
Le mandat ? Quel mandat ?
Pour les (nombreuses) critiques, le problème est moins l’existence de données commerciales que leur usage par l’État, qui contournerait la logique du mandat judiciaire. Le sénateur Ron Wyden a dénoncé un “contournement scandaleux du Quatrième amendement”, estimant que l’achat de données personnelles revient, dans les faits, à obtenir la même information que celle demandée habituellement à un opérateur télécom.
Un projet de loi pour fermer la brèche
Dans la foulée, des élus ont remis en avant un texte visant à imposer un mandat avant tout achat de données sensibles auprès de data brokers. En attendant, l’audition de Patel a mis en lumière une réalité simple : les données de géolocalisation, initialement destinées à l’économie publicitaire, deviennent aussi un levier de renseignement pour les administrations de police, une évolution qui a de quoi inquiéter.
Les entreprises privées sont souvent bien pires que les gouvernements…