Le directeur du FBI, Kash Patel, a déclaré hier que les enquêteurs avaient récupéré des images provenant de la caméra de sonnette de la mère de Savannah Guthrie en utilisant des « données résiduelles localisées dans les systèmes en backend ». Cette affirmation pousse de nombreux utilisateurs de caméras de sécurité domestique à se poser une question inconfortable : vos données sont-elles vraiment effacées lorsque vous appuyez sur Supprimer ?
Lorsque Nancy Guthrie a disparu, les autorités ont indiqué qu’elle possédait une caméra de sonnette, mais qu’elle avait été arrachée de force et qu’elle n’avait pas d’abonnement. Cela signifiait qu’il n’y avait pas de vidéos stockées dans le cloud. Dix jours plus tard, le FBI a diffusé des images provenant de la caméra, qui s’est avérée être une Google Nest Doorbell, montrant clairement le suspect masqué.
C’est une avancée majeure dans l’enquête et cela souligne la valeur des caméras de sécurité pour résoudre des crimes, même si leur effet dissuasif reste largement incertain. Mais cela soulève des questions de confidentialité concernant la façon dont ces séquences apparemment « perdues » ont pu être récupérées.
Comment Google a-t-il récupéré des séquences qui avaient été supprimées et auxquelles le compte de l’utilisateur n’avait pas accès ? Cela signifie-t-il que vos séquences supprimées pourraient être consultées par les forces de l’ordre ? La réponse à cette seconde question, selon un expert médico-légal que j’ai consulté, est techniquement oui. Les séquences supprimées stockées dans le cloud peuvent être récupérées, mais dans ce cas précis, cela a probablement été extrêmement difficile, et les ressources pour le faire ont probablement été rendues disponibles uniquement en raison de la notoriété de l’affaire.
J’ai aussi contacté Google, mais il n’a fourni aucune information supplémentaire au-delà de confirmer qu’il « assiste les forces de l’ordre dans leurs enquêtes ».
Pour comprendre ce qui s’est probablement passé, il est utile de savoir comment fonctionnent les caméras Nest de Google, car elles opèrent différemment des autres caméras du marché. La plupart des sonnettes vidéo ne diffusent le flux que en direct, à moins que vous ne payiez un abonnement au service cloud de l’entreprise pour stocker les vidéos enregistrées, ou que vous utilisiez un stockage local, tel qu’une carte microSD ou un concentrateur domestique.
« Lorsque vous supprimez quelque chose d’un serveur, cela n’est pas écrasé immédiatement »
— Nick Barreiro
Les caméras Nest, en revanche, peuvent envoyer des clips vers les serveurs de Google même sans abonnement payant. Google offre une petite quantité de stockage cloud gratuit — les anciens modèles conservent des clips d’une durée maximale de cinq minutes pendant trois heures; les derniers modèles stockent des clips de 10 secondes pendant six heures. Cela signifie que certains clips sont téléchargés et stockés, au moins temporairement, que vous payiez ou non.
Contrairement à la plupart des concurrents, Google n’offre pas de véritable stockage local auquel vous pouvez accéder vous-même. Les caméras Nest plus récentes disposent d’un stockage de secours limité sur l’appareil, mais il n’est accessible que via le cloud de Google.
Tout cela signifie que les images du suspect ont été envoyées vers les serveurs de Google, même si Nancy Guthrie n’avait pas souscrit d’abonnement. Si l’on suppose que Guthrie n’avait pas la toute dernière Nest Doorbell, lancée en octobre dernier, alors son sonnette aurait été capable d’enregistrer des clips de cinq minutes et elle y aurait eu accès via l’application Nest ou Google Home pendant jusqu’à trois heures après l’enregistrement.
Le département du shérif du comté de Pima a indiqué que la sonnette avait été désactivée à 1 h 47 du matin le 1er février et que son absence n’avait été signalée que le lendemain matin, soit plus de trois heures plus tard. À ce moment-là, ces enregistrements n’étaient plus accessibles à quiconque avait accès au compte. (Il est possible que des membres de la famille Guthrie aient accès à l’application; je sais que j’ai accès à l’application de la sonnette vidéo de mes parents âgés.)
Mais comme ces vidéos avaient déjà été stockées dans le cloud, il y avait une chance qu’elles puissent être récupérées. Selon Nick Barreiro, analyste médico-légal en chef chez Principle Forensics, supprimer une vidéo dans le cloud ne signifie pas nécessairement qu’elle est immédiatement perdue. « Lorsque vous supprimez quelque chose d’un serveur, cela n’est pas écrasé immédiatement — le système de fichiers est simplement informé d’ignorer ces données, et cet espace devient disponible pour être réutilisé. Mais si aucune nouvelle donnée ne vient couvrir cet espace, le fichier existera toujours, même si vous ne pouvez pas le voir. »
Alors que récupérer ces données à partir d’un serveur local ou d’un disque dur serait relativement simple, Barreiro a dit que le processus pour les récupérer depuis les serveurs de Google serait probablement bien plus complexe.
Bien que Barreiro n’ait pas de connaissances directes sur les processus internes de Google, il a passé une décennie dans les forces de l’ordre axées sur les preuves enregistrées avant de passer dans le secteur privé il y a cinq ans. « Ces fichiers vidéo ne sont pas nécessairement stockés sur un seul serveur; ils sont probablement fragmentés et stockés sur des serveurs du monde entier. Avec l’architecture de Google, cela devient probablement très compliqué », a-t-il déclaré.
Les images du suspect ont été envoyées vers les serveurs de Google, même si Nancy Guthrie n’avait pas souscrit d’abonnement
Alors que le processus de récupération des données de base reste le même, trouver ces fichiers revient à chercher une aiguille dans une meule de foin. « Puisqu’ils ont été supprimés, ils ne sont plus identifiés par le système de fichiers », dit-il. « Vous les cherchez donc manuellement. »
Il peut y avoir d’autres raisons pour lesquelles la diffusion des images a pris plus d’une semaine à être publiée. Barreiro affirme qu’il pourrait être possible que Google y ait eu accès immédiatement, mais qu’ils n’aient pas publié les images sans le cadre juridique approprié. « Google est notoirement peu coopératif avec les forces de l’ordre; ils se conforment aux mandats de perquisition, mais de la façon la moins utile possible et ils vont contester », dit-il. « Il est possible que le retard soit dû au processus légal, à des ordonnances judiciaires correctement rédigées et à la luta des avocats de Google. »
Cependant, il est improbable que ce soit le cas, compte tenu du caractère très médiatisé de l’affaire. De plus, des rapports indiquent que les ingénieurs de Google ont mis « plusieurs jours » à récupérer les images.
Mais c’est un point important pour ceux qui s’inquiètent du fait que leurs données puissent être accessibles après leur suppression. Bien que cela ait été techniquement possible dans ce cas, il est hautement improbable que cela se produise régulièrement. Barreiro estime que ce n’est « absolument pas quelque chose que Google ferait dans une affaire typique ».
Ring, qui stocke également ses vidéos dans le cloud, m’a dit que le concept de « données résiduelles » ne leur était pas familier. « Nous avons rencontré ce problème lorsque des personnes ont supprimé des séquences et nous ont demandé si nous pouvions les récupérer », a déclaré Emma Daniels, porte-parole de Ring. « Mais c’est fini. »
Bien que cette affaire démontre que la récupération est techniquement possible, elle montre aussi qu’elle est rare, gourmande en ressources et réservée à des circonstances extraordinaires. Mais si l’idée vous met mal à l’aise, vous pouvez réduire votre risque en utilisant un stockage local que vous contrôlez et/ou un service cloud qui propose un chiffrement de bout en bout, ce qui signifie que même le fournisseur n’a pas accès à vos séquences.
