C'est une longue histoire, un brin compliquée mais assez édifiante que raconte Kashmir Hill sur Gizmodo. John et sa mère Ann vivent en Afrique du Sud. Il a 39 ans, est avocat; elle en a 73 et a été, avant sa retraite, sage-femme en Afrique et au Moyen-Orient: les deux vivent ensemble dans la maison achetée en 1964 par le paternel dans une banlieue sans histoire de Pretoria, la capitale du pays voisine de Johannesburg.
De bien étranges visites
Depuis quelques années, John et Ann reçoivent très régulièrement d’étranges visites. Des gens cherchent leur ordinateur perdu ou leur smartphone volé. La police visite régulièrement leur tranquille propriété pour tenter d'y dénicher quelques criminels qui, évidemment, ne s’y trouvent jamais. Un détective privé a même essayé de pénétrer dans la maison, persuadé qu’une femme récemment enlevée s’y trouvait.
«Ils avaient fini par considérer ces visites comme des agacements ponctuels, comme la pluie ou l’alarme d’une voiture qui se déclenche, mais les choses sont passées de l’agacement à la menace lorsque les propriétaires de [la boutique en ligne d’artisanat du cuir] Bena Bok ont menacé John de le poursuivre pour harcèlement.» La boutique en question, en bisbille avec nombre de clientes et clients mécontents et harcelée en ligne par l’un d’eux, avait fini par dégotter l’adresse IP de ce dernier: la géolocalisation menait tout droit dans le jardin des paisibles Sud-Africains.
L’adresse IP en question n’était pas la seule à pointer vers chez John et Ann: plus d’un million de ces numéros d’identification, dont sont dotées toutes les machines se connectant à internet, étaient géolocalisés au même endroit, de manière arbitraire et très problématique. Dépassés, John et Ann ont fini par demander l’aide d’un professeur d'université, Martin Olivier.
CIA? FBI? NSA? Non: NGA
Olivier a fait quelques recherches. «Au départ, tout ceci n’avait aucun sens, relate-t-il. Mais les choses sont devenues plus claires à mesure que John m’a expliqué tout ce qui s’était passé.» Le professeur, qui comprend vite que le problème vient d’une allocation d’adresse IP, finit par découvrir le premier coupable de la chaîne: une agence de renseignement américaine, l’obscure National Geospatial-Intelligence Agency, responsable de la fourniture de données géographiques pour le gouvernement américain.
Cette dernière a la charge d’une gigantesque base de données, accessible à tout le monde et dans laquelle sont géolocalisés, avec coordonnées de latitude et de longitude, des millions de «points d’intérêt» –villes, bâtiments, parcs, entreprises, etc. Problème: quand l’agence ne sait pas exactement où placer une adresse, parce qu’elle correspond à une zone (exemple au hasard: Pretoria), elle lui alloue des coordonnées géographiques arbitraires, sans se soucier de ce qui se trouve en dessous.
Des millions d’inconnus chez vous
Le second coupable est MaxMind. Avec d’autres, la firme fait de la géolocalisation des adresses IP son business, en les vendant à des centaines d’autres entreprises, qui les utilisent notamment pour cibler leurs publicités ou pour lutter contre la fraude. MaxMind pioche allègrement dans la déjà très perfectible base de données de la NGA. Puis elle ajoute une grande confusion à cette usine à gaz en collant sur les «points arbitraires» de l’agence américaine les millions d’adresses IP dont elle n’a pu déterminer avec une précision suffisante la position géographique.
Exemple: MaxMind colle à Pretoria, donc chez Ann et John selon la NGA, l’ensemble des adresses IP locales dont elle ignore l’adresse. Y compris celles liées d’une manière ou d’une autre à une activité frauduleuse ou criminelle. Voilà comment on finit par héberger des criminels, se faire harceler par la police, devoir rendre à des gens que l’on n’a jamais rencontrés les ordinateurs que l’on n'a jamais volés. Le problème n’est pas nouveau: la même journaliste, Kashmir Hill, avait déjà décrit dans le détail les déboires délirants d’un couple d’Atlanta ou d’une ferme du Kansas, victimes du même dysfonctionnement systémique.
Conscientes du problème, MaxMind essaie de trouver des solutions techniques, et la NGA modifie parfois ces coordonnées erronées, à la demande des victimes. Dans le cas d’Ann et John, dont les talents d’avocat s’exercent sur des questions de droits humains, de réfugiés et d’expropriations, l’histoire a une morale réjouissante: la NGA a fini par déplacer la géolocalisation de Pretoria au cœur de la Church Square, et plus précisément sur le nez de la statue de Paul Kruger, icône très contestable de l’histoire afrikaner. «Ce qui, en gros, signifie que j’ai réussi à placer le viseur de l’armée américaine sur le front de l’Oncle Paul, probablement l’une des plus grandes réussites de ma vie», conclut John.
