Le directeur du FBI, James Comey, a joué le jeu du questions-réponses après un dîner avec la communauté du renseignement américain, le 29 février. Les thèmes abordés étaient larges, parfois personnels, comme lorsqu’il a parlé de sa présence en ligne et de la façon dont il la protégeait :
« J’accorde beaucoup d’importance à ma vie privée. J’ai un compte Instagram avec neuf followers. Personne n’y rentre. Ce ne sont que ma famille proche et le copain d’une de mes filles. Je leur ai donné accès parce qu’ils sont assez sérieux. Je ne veux pas que mes photos soient vues. Je chéris ma vie privée sur Internet. »
Plusieurs éléments de cette déclaration ont retenu l’attention des journalistes qui en ont eu vent.
- Le patron du FBI, qui n’a aucune présence officielle sur les réseaux sociaux, a annoncé qu’il y était de manière privée (sur Instagram et sur Twitter).
- Il a donné juste assez d’informations pour que ceux qui ont envie de le retrouver puissent le faire.
Une journaliste de Gizmodo (anciennement Gawker, RIP) a eu besoin d’à peine quatre heures de recherche dans les méandres numériques pour retrouver les comptes privés que James Comey pensait inaccessibles.
Sur Twitter, James Comey était @projectexile7. Son compte, sans photo de profil, est privé. Il ne suit que vingt-sept personnes – essentiellement des journalistes et des médias, mais aussi Donald Trump et le compte du site satirique The Onion. Il n’avait tweeté qu’une fois depuis sa création en 2014.
Sur Instagram, il était@reinholdniebuhr. Le compte, qui était privé et comptait plus de 3 000 posts, est passé en public depuis son « outing ». Il ne reste que trois publications.
Que le patron du FBI ait une vie privée sur les réseaux sociaux ne mérite pas forcément qu’on s’y attarde. Ce qui est, en revanche, plus intéressant, c’est le processus qui a amené une journaliste qui maîtrise bien l’investigation en ligne (certains diront du stalking) à tomber sur des comptes que l’intéressé pensait bien en sécurité parmi les centaines de milliers d’utilisateurs de ces réseaux.
Les petits cailloux numériques mènent directement à vous
Première leçon : la sécurisation de votre vie privée en ligne n’est pas tant compromise par votre comportement que par les associations d’idées que vous pensiez être le seul à faire et par le comportement de ceux et celles que vous suivez ou que vous intégrez à votre premier cercle. Dans le cas de James Comey, sa chute est passée par ses études et sa famille.
La journaliste de Gizmodo a commencé par rechercher les traces numériques de la famille Comey, les seuls « amis » avoués du directeur du FBI. Elle découvre que son fils de 22 ans, Brien, une star du basket à l’université, « semble avoir la présence en ligne la plus importante ». Mais rien qui renvoie vers son père. En partant de son compte Twitter, elle remonte jusqu’à celui de son université, Kenyon College, puis celui de l’équipe de basketball de Kenyon College. Dans un tweet, ce compte parle de Brien Comey et met un lien vers une page Instagram qui s’avère être celle du jeune homme.
Ce nouveau filon fait basculer l’enquête vers un nouveau réseau social. Problème, le compte est privé. Heureusement pour les curieux (et malheureusement pour les autres), il y a une petite ruse pour contourner partiellement l’intimité d’un compte Instagram privé.
Il suffit de demander la personne en ami. Avant même qu’elle ne réponde par oui ou non, le demandeur reçoit des suggestions de personnes qu’il pourrait également demander comme ami. Dans le cas de Brien Comey, les suggestions, décidées par un algorithme, ont proposé à la journaliste d’autres comptes avec le nom de famille. Dont Patrice Comey, sa mère, et un certain Reinhold Buhr.
Une rapide recherche a permis de savoir que Reinhold Niebuhr était un théologien américain et que James Comey en avait fait son sujet de thèse à l’université. Le faisceau d’indices commence à être solide, mais pas incontestable. Il suffira à la journaliste de Gizmodo de chercher « Reinhold Niebuhr » sur Twitter pour découvrir :
- qu’il y a sept comptes à ce nom, mais qu’un seul était un « œuf », un compte sans photo de profil ;
- que l’adresse de ce compte – @projectexile7 – fait étrangement référence à « un programme fédéral du nom de Project Exile que James Comey a aidé à mettre en place lorsqu’il était procureur à Richmond » en Virginie ;
- que le seul follower de ce compte, passé en privé depuis, était un certain Benjamin Wittes, qui écrit lui-même sur son compte être un ami personnel de M. Comey.
La rapide enquête ne nous apprend pas grand-chose d’important, ni sur James Comey, ni sur les déclarations qu’il a faites à propos d’Hillary Clinton à la fin de la campagne présidentielle, ni sur l’enquête en cours sur les interférences russes.
Elle ne fait que prouver, une fois de plus, que personne n’est véritablement anonyme sur Internet, pas même le patron du FBI. Et que même si vous n’utilisez pas votre véritable identité, les petits cailloux numériques que vous laissez derrière vous peuvent mener, par un jeu de pistes fait d’algorithmes et de coïncidences, directement à vous.
Ni le FBI ni James Comey n’ont émis de commentaires à ce sujet, même s’il fait peu de doutes qu’il s’agit bien de ses comptes. La réponse destinée à Internet a le mérite d’avoir le sens de l’humour. Le compte Instagram a été rendu public, les photos ont été effacées pour n’en garder qu’une : un GIF habituellement utilisé pour saluer un exploit.
On va parier que la réponse et la référence (« GG » pour « good game ») viennent de son fils, sinon on aura aussi découvert que l’homme qui dirige le FBI est un gamer.
Voir les contributions
Réutiliser ce contenu
