Datamining et sécurité: une perte de temps?

Le Washington Post fait le point dans son édition d'hier sur les initiatives de datamining en lien avec la lutte antiterroriste aux États Unis, et sur les résultats peu probants qui en découlent. La pratique du datamining, importée du monde du marketing direct, permet aux agences de renseignement et de sécurité d'accéder à des données personnelles qu'elles mêmes n'ont pas le droit de collecter. Ces données permettraient d'identifier des individus dont le parcours individuel ou les habitudes de consommation laissent penser qu'ils pourraient être suspects d'intentions malveillantes.

En 2005, le gouvernement américain a dépensé au moins 30 millions de dollars après de compagnies privées pour avoir accès à des données personnelles, et 91% de ces dépenses découlaient de mission de police ou de sécurité nationale. Quelques exemples peuvent aider à mieux comprendre l'usage qui est fait de cette technique: le ministère de l'éducation compare les listes d'étudiants avec celles du FBI afin de localiser certaines personnes recherchées, le ministère de la défense utilise des données publiques afin d'identifier des terroristes et des citoyens US connectés à de suspectés terroristes sur le sol américain, la Navy utilise des données de transport des marchandises maritimes pour détecter de potentielles cargaisons contenant des armes de destruction massive à destination des États Unis...

Si ce type d'outil informatique peut se permettre d'envoyer quelques milliers de dépliants publicitaires à des clients peu intéressés par les produits vantés sans causer des dommages irréparables à qui que ce soit, la situation est bien différente en matière de lutte contre le terrorisme. L'expérience menée par le ministère des transports qui visait à mettre en place un logiciel capable de prédire la dangerosité potentielle des passagers aériens à partir de données de sources variées (CAPPSII) et qui a coûté plus de 200 millions de dollars en frais de développement a d'ailleurs du être abandonnée en raison du trop grand nombre d'erreurs générées par le système, qui devenait contre-productif, distrayant les opérateurs qui ne pouvaient plus discerner les individus réellement dangereux. Pour quelle raison alors les services de sécurité américains s'obstinent-ils à utiliser de tels outils?

La réponse réside peut-être en partie dans la fausse impression de profusion des pistes potentielles qu'ils procurent, en l'absence d'autres formes de renseignements plus riches comme le renseignement humain (les informateurs), abandonné depuis de nombreuses années par les services américains au profit du tout technologique. Le laxisme des lois américaines sur la protection des données privées et l'agressivité des vendeurs de bases de données commerciales expliquent aussi en partie cette séduction exercée par le datamining. Le contrôle plus strict exercé dans de nombreux autres pays occidentaux fonctionnerait alors comme une sorte d'antidote à une pensée magique qui voudrait que l'on puisse localiser des terroristes, non plus en lisant dans le marc de café mais dans des océans de factures de cartes de crédit.