Quelle est l’implication du ‘data capture’ fait lors de l’intervention de six heures de l’équipe indienne à Baie Jacotet le 15 avril dernier ? L’ingénieur informatique, Hassenjee Ruhomally, nous indique que l’ampleur de ce scandale est très grave. Le fait qu’il y a eu une intervention de deux minutes sur chaque ‘link’ fait que les techniciens indiens ont récupéré pas mal de ‘data’. Toutefois, les informations liées aux ‘log in log out’ lors de cette intervention peuvent être retracées par Mauritius Telecom pour savoir quel genre d’informations ont été récupérées.
Mais qu’est qui a pu être intercepté ? Il y a une différence entre ‘traffic data’ et le ‘data’ proprement dit. Le ‘traffic data’ sont les données qui identifient un individu, un système ou un réseau, à partir duquel la communication est transmise. Le ‘traffic data’ comprend l’origine de la communication, sa destination, son itinéraire, l’heure et la date de transmission, son volume ou sa durée. Alors que le ‘data’ proprement dit sont les différents types d’informations, généralement formatées d’une manière particulière, échangées sur le net. Certains ‘data’ sont cryptés alors que d’autres ne le sont pas.
Dans ce contexte, ce sont les adresses mails qui sont les plus vulnérables. L’adresse mail en lui-même n’est pas cryptée mais ouverte, ce qui fait que lorsque les données relatives à cette adresse ont été récupérées, il y a une forte possibilité que l’intercepteur puisse lire toutes les informations liées à l’adresse. Mais de l’autre côté, ce n’est pas aussi facile de décrypter les informations d’une application comme WhatsApp quoiqu’il ne soit pas impossible par un expert, selon Hassenjee Ruhomally. « Tout cela peut causer des préjudices à une personne, voire même mettre en péril sa vie », souligne-t-il.
