On dit qu'Echelon lit tout les messages, transcrit toutes les communications téléphoniques, etc. Je pense qu'au contraire Echelon n'en lit qu'une petite partie, et ne garde que les sources et les desinations pour le reste, ce qui est déjà considérable. Cette information permet de réaliser un graphe de contact, les sommets étant les individus et les arrêtes les liens entre les individus. Ce graphe est renforcé par des informations sur les lieux d'études de la personnes, son lieu de naissance, de travail, ce qu'il achète, ses déplacements, etc. Ce début d'analyse permet d'avoir beaucoup d'informations sur une personne, mais surtout groupe de personnes, sans beaucoup de travail : le message peut être chiffré ou en arabe, on ne s'intéresse qu'au destinataire et à la source (il y a un gros travail par contre pour relier les adresses mails aux personnes).

Pour avoir des informations supplémentaires sur les arrêtes ont fait une analyse aléatoire de messages que l'on analyse. On peut ainsi créer des relations entre les individus comme pêche, natation, cours de physique, etc. Mais également de la cohérence du message (pas de mot hors contexte) et de son niveau de protection.

On s'intéresse également aux graphes dans le temps, la création d'un nouveau lien entre une personne et un musulman fréchemment converti peut être considérer comme suspecte. Ou l'arrêt de communications entre une personne et toute un groupe pour le commencement avec un autre groupe.

On a donc une caractérisation des personnes utilisants les réseaux informatiques de manière correcte et peu coûteuse. Il faut par contre avoir des informations hors réseaux pour avoir des choses plus croustillantes, ou avoir un superbe algorithme d'analyse de graphe dans le temps. Je laisse ce point au spécialiste.

On arrive alors à quatres groupes d'individus :

  • A : à surveiller, on analyse toutes leurs communications quelque soit la langue ou le chiffrement
  • B : étrange, surveiller les messages les moins coûteux à l'analyse
  • C : dans le voisinage de A et B, surveiller les messages les moins coûteux à l'analyse
  • D : les autres, faire des vérifications aléatoires

Je pense qu'avec cette méthode on peut carthographier le monde informatique.

Le seul moyen d'échapper à cette analyse est d'avoir une double vie, mais cela demande à avoir une organisation très puissante de type états pour pouvoir avoir des espions très entrainés... Car ne plus utiliser le téléphone est une marque étrange, avoir un réseau privé également, etc. Il faut donc avoir une vie qui se fonde dans la masse et avoir une activité externe qui se fondent dans cette vie, très difficile je pense en pratique...