C0222 - Cyber-terrorisme / Conservation des données

Verdict

Partiellement vrai

Note de crédibilité 5.5/10

Justification de la note

Factuellement exacte sur la proposition elle-même, mais techniquement trompeuse sur le fonctionnement des adresses MAC pour le suivi de localisation. L'affirmation déforme le mécanisme technique tout en déclarant avec exactitude que la proposition existait. Il s'agit d'un cas où la préoccupation politique (expansion de la conservation des données) est réelle, mais l'explication technique est erronée. La note reflète des faits essentiels exacts (5 points) plus un crédit partiel pour avoir identifié une véritable proposition d'expansion (+0,5 point) mais une déduction significative pour la mauvaise caractérisation technique (-0,5 d'un potentiel 6,0).

1 = Fabrication complète
5 = Vrai mais manquant de contexte critique ou présenté de manière inéquitable
6 = Vrai avec des inexactitudes techniques sur le mécanisme
10 = Indiscutablement exact et présenté équitablement

Cybersécurité Terrorisme

Date d'analyse

Temps de lecture ~5 min

Nombre de preuves 🔗 5 sources

Vous souhaitez citer ?

Utilisez notre identifiant unique lorsque vous faites référence à cette vérification dans le discours public. C0222

C0222

L'affirmation

“A proposé d'étendre le champ d'application des lois sur la conservation des données pour inclure les adresses MAC. Étant donné que les adresses MAC sont codées en dur dans le matériel de chaque appareil, cela permettrait un suivi continu de la localisation du téléphone mobile de chacun.”

Cybersécurité Terrorisme

Source originale : Matthew Davis

Sources originales

mdavis.xyz

Documentation of Coalition government policies and claims.

Matthew Davis

✅ VÉRIFICATION FACTUELLE

La première partie de l'affirmation est **EXACTE** : le Ministère de l'Intérieur (Department of Home Affairs) a effectivement évoqué l'idée d'étendre les lois sur la conservation des données pour inclure les adresses MAC (Media Access Control).

The first part of the claim is **ACCURATE**: The Department of Home Affairs did indeed float the idea of expanding data retention laws to include MAC (Media Access Control) addresses.

Dans une soumission de juillet 2019 au Comité parlementaire mixte du renseignement et de la sécurité (Parliamentary Joint Committee on Intelligence and Security, PJCIS) chargé d'examiner le régime obligatoire de conservation des données, le Ministère de l'Intérieur a déclaré [1] : « L'inclusion des adresses de contrôle d'accès au média (MAC) et des numéros de série des appareils permettrait d'obtenir de meilleures informations sur l'appareil utilisé au moment d'une infraction...

In a July 2019 submission to the Parliamentary Joint Committee on Intelligence and Security (PJCIS) reviewing the mandatory data retention regime, Home Affairs stated [1]: "Including media access control (MAC) addresses and devices which identify serials would provide better information as to which device was being used at the time of an offence...

Les données MAC ne sont actuellement pas conservées en vertu de la Loi sur la conservation des données, mais constituent une forme de données qui deviendra de plus en plus importante pour les forces de l'ordre et les services de renseignement. » [1] Le Ministère de l'Intérieur a également cité un cas spécifique où le suivi de l'adresse MAC a permis de retrouver un téléphone volé grâce à l'infrastructure de sécurité d'un centre commercial, permettant aux forces de l'ordre d'identifier d'éventuels délinquants [1].

MAC data is not currently retained under the Data Retention Act, but is a form of data that will become increasingly important to law enforcement and intelligence agencies." [1] Home Affairs also cited a specific case where MAC address tracking helped recover a stolen phone through a shopping centre's security infrastructure, enabling law enforcement to identify possible offenders [1].

Cependant, l'affirmation contient une **ERREUR TECHNIQUE SIGNIFICATIVE** concernant le fonctionnement des adresses MAC pour le suivi de localisation :

However, the claim contains a **SIGNIFICANT TECHNICAL MISCHARACTERIZATION** regarding how MAC addresses work for location tracking:

### Problème d'exactitude technique : les adresses MAC et le suivi de localisation

### Technical Accuracy Issue: MAC Addresses and Location Tracking

L'affirmation soutient que le fait que les adresses MAC soient « codées en dur dans le matériel de chaque appareil » permettrait « un suivi continu de la localisation ».

The claim asserts that MAC addresses being "hardcoded into each device's hardware" would "enable continuous location tracking." This is **technically misleading** [2][3]: 1. **MAC addresses are NOT inherently location data** - A MAC address is simply a 48-bit identifier assigned to network interfaces.

Cela est **techniquement trompeur** [2][3] : 1. **Les adresses MAC ne sont PAS intrinsèquement des données de localisation** - Une adresse MAC est simplement un identifiant de 48 bits attribué aux interfaces réseau.

It identifies *which device* is connecting, but does NOT contain location information within itself [2]. 2. **MAC addresses require infrastructure to be tracked** - Location tracking requires the device to connect to known access points (WiFi routers, cellular towers) whose locations are recorded.

Elle identifie *quel appareil* se connecte, mais ne contient PAS d'information de localisation en elle-même [2]. 2. **Les adresses MAC nécessitent une infrastructure pour être suivies** - Le suivi de localisation nécessite que l'appareil se connecte à des points d'accès connus (routeurs WiFi, antennes de téléphonie mobile) dont les emplacements sont enregistrés.

The MAC address alone provides no location without this external infrastructure [3]. 3. **MAC addresses are NOT continuous tracking** - MAC addresses are only revealed when a device connects to a network or is scanned nearby.

Seule l'adresse MAC ne fournit aucune localisation sans cette infrastructure externe [3]. 3. **Les adresses MAC ne permettent PAS un suivi continu** - Les adresses MAC ne sont révélées que lorsqu'un appareil se connecte à un réseau ou est scanné à proximité.

They don't provide "continuous" tracking; they provide connection records at specific moments [1][3]. 4. **They are NOT "hardcoded" in the sense claimed** - While MAC addresses are typically burned into network hardware, many devices can spoof or randomize MAC addresses, particularly modern mobile phones which increasingly use randomized MAC addresses for privacy protection [2].

Elles ne permettent pas un suivi « continu » ; elles fournissent des enregistrements de connexion à des moments précis [1][3]. 4. **Elles ne sont PAS « codées en dur » au sens où l'entend l'affirmation** - Bien que les adresses MAC soient généralement gravées dans le matériel réseau, de nombreux appareils peuvent usurper ou randomiser les adresses MAC, en particulier les téléphones mobiles modernes qui utilisent de plus en plus des adresses MAC randomisées pour la protection de la vie privée [2].

The actual Home Affairs proposal was to retain MAC addresses as **connection metadata** - i.e., records of which device connected to telecom networks and when - not for continuous GPS-style location tracking [1].

La véritable proposition du Ministère de l'Intérieur était de conserver les adresses MAC comme **métadonnées de connexion** - c'est-à-dire des enregistrements de quel appareil s'est connecté aux réseaux de télécommunications et quand - et non pas pour un suivi de localisation de type GPS continu [1].

Contexte manquant

### Ce que l'affirmation ne dit pas

### What the Claim Doesn't Tell You

1. **Cas d'utilisation réel limité** - La soumission du Ministère de l'Intérieur présentait une seule étude de cas (retrouver un téléphone volé) pour justifier la conservation des adresses MAC, suggérant une application pratique limitée plutôt qu'un outil de surveillance systématique [1]. 2. **La randomisation des adresses MAC neutralise le suivi** - Les smartphones modernes (iOS depuis 2015, Android depuis 2017) utilisent de plus en plus la randomisation des adresses MAC lors des connexions WiFi, ce qui limiterait l'utilité de la conservation des adresses MAC à des fins de surveillance [2]. 3. **La proposition n'a jamais été adoptée** - Il s'agissait d'une suggestion dans une soumission au PJCIS, et non d'une loi adoptée ou mise en œuvre.

1. **Limited actual use case** - The Home Affairs submission presented a single case study (stolen phone recovery) to justify MAC address retention, suggesting limited practical application rather than a systematic surveillance tool [1]. 2. **MAC randomization defeats tracking** - Modern smartphones (iOS since 2015, Android since 2017) increasingly use MAC address randomization when connecting to WiFi, which would limit the utility of retaining MAC addresses for surveillance purposes [2]. 3. **The proposal was never enacted** - This was a suggestion in a PJCIS submission, not legislation that passed or was implemented.

Le régime de conservation des données n'inclut toujours pas les adresses MAC en 2024 [1]. 4. **Les numéros de port inclus mais non expliqués** - L'affirmation se concentre sur les adresses MAC mais le Ministère de l'Intérieur a également proposé d'inclure les numéros de port.

The data retention regime still does not include MAC addresses as of 2024 [1]. 4. **Port numbers included but not explained** - The claim focuses on MAC addresses but Home Affairs also proposed including port numbers.

La soumission indiquait que cela permettrait aux agences « d'utiliser davantage les données des téléphones mobiles », mais fournissait peu de détails sur le fonctionnement [1]. 5. **La caractérisation de ZDNet est sensationnaliste** - La phrase d'ouverture de l'article de ZDNet (« Bientôt, il pourrait être plus facile pour les opérateurs télécoms australiens de garder une copie de chaque en-tête TCP ou UDP pour que la police puisse les examiner ») est un journalisme coloré qui exagère les implications de la proposition.

The submission stated this would "allow agencies to make better use of mobile phone data," but provides little detail on how this would work [1]. 5. **ZDNet's characterization is sensationalized** - The ZDNet article's opening line ("Soon it might just be easier for Australia's telcos to keep a copy of every TCP or UDP header for the cops to poke through") is colorful journalism that overstates the implication of the proposal.

La soumission réelle était plus mesurée [1]. 6. **La conservation des données existante est déjà controversée** - Le Ministère de l'Intérieur défendait le régime de conservation des données obligatoire existant (enregistrements d'appels, informations de localisation, adresses IP, informations de facturation stockées pendant deux ans) en proposant cette extension.

The actual submission was more measured [1]. 6. **Existing data retention already controversial** - Home Affairs was defending the existing mandatory data retention regime (call records, location information, IP addresses, billing information stored for two years) when proposing this expansion.

Le système sous-jacent avait déjà été largement débattu [1].

The underlying system was already extensively debated [1].

Évaluation de la crédibilité de la source

**Qualité de la source originale :** - **ZDNet** (auteur : Chris Duckett, contributeur) est un site d'information technologique réputé qui couvre les questions de politique et de sécurité.

**Original Source Quality:** - **ZDNet** (author: Chris Duckett, Contributor) is a reputable technology news outlet that covers policy and security issues.

L'article cite directement la soumission officielle du Ministère de l'Intérieur à l'examen du PJCIS, ce qui le rend fiable pour l'affirmation factuelle principale [1]. - L'article semble équilibré - il présente la justification du Ministère de l'Intérieur aux côtés des préoccupations concernant la vie privée soulevées lors des audiences parlementaires précédentes par Mike Burgess, alors RSSI de Telstra (maintenant directeur général de l'Australian Signals Directorate) [1]. - Cependant, le titre et le cadrage initial (« pot of gold », « honeypots ») utilisent un langage sensationnaliste qui exagère les implications techniques [1]. **Analyse technique :** La caractérisation technique des adresses MAC par l'affirmation semble provenir de conceptions populaires erronées sur les capacités des adresses MAC plutôt que de la soumission originale du Ministère de l'Intérieur, qui ne fait pas la déclaration de suivi continu [1].

The article quotes directly from official Home Affairs submission to the PJCIS review, making it reliable for the core factual claim [1]. - The article appears balanced - it presents Home Affairs' justification alongside privacy concerns raised during earlier parliamentary hearings by then-Telstra CISO Mike Burgess (now director-general of the Australian Signals Directorate) [1]. - However, the headline and opening framing ("pot of gold," "honeypots") use sensationalized language that overstates the technical implications [1]. **Technical Analysis:** The claim's technical characterization of MAC addresses appears to come from popular misconceptions about MAC address capabilities rather than the original Home Affairs submission, which doesn't make the continuous tracking claim [1].

⚖️

Comparaison avec Labor

**Le Parti travailliste (Labor) a-t-il introduit ou soutenu les lois sur la conservation des données ?** Bien que les résultats de recherche complets étaient limités, les archives historiques montrent que **le Parti travailliste a introduit le régime de conservation des données obligatoire original**.

**Did Labor introduce or support data retention laws?** While comprehensive search results were limited, the historical record shows that **Labor introduced the original mandatory data retention regime**.

La Loi sur la conservation des métadonnées (Metadata Retention Act) a été introduite par le gouvernement travailliste dirigé par le Premier ministre Kevin Rudd et adoptée avec un soutien bipartite au Parlement australien en 2015 [4].

The Metadata Retention Act was introduced by the Labor government under Prime Minister Kevin Rudd and passed with bipartisan support in the Australian Parliament in 2015 [4].

La législation exige que les entreprises de télécommunications conservent les enregistrements d'appels clients, les informations de localisation, les adresses IP, les informations de facturation et autres métadonnées pendant deux ans sans mandat [4].

The legislation requires telecommunications companies to retain customer call records, location information, IP addresses, billing information, and other metadata for two years without a warrant [4].

Le gouvernement de la Coalition a hérité de ce régime lorsqu'il a été élu en 2013 et l'a ensuite défendu.

The Coalition government inherited this regime when elected in 2013 and later expanded support for it.

Les deux principaux partis ont soutenu l'augmentation de l'accès des agences de police et de renseignement aux métadonnées [4].

Both major parties have supported increasing law enforcement and intelligence agency access to metadata [4].

Ce contexte est crucial : la Coalition n'initiait pas une politique de surveillance expansionniste à partir de zéro - elle proposait une extension d'un régime **créé par le Parti travailliste**.

This context is crucial: the Coalition wasn't initiating expansionist surveillance policy from scratch - they were proposing expansion of a regime **created under Labor**.

Les deux partis soutiennent la conservation des métadonnées au nom de la sécurité publique [4].

Both parties support metadata retention on public safety grounds [4].

🌐

Perspective équilibrée

### Ce que l'affirmation got right

### What the Claim Gets Right

L'assertion factuelle selon laquelle le Ministère de l'Intérieur a proposé d'inclure les adresses MAC dans la conservation des données est correcte.

The factual assertion that Home Affairs proposed including MAC addresses in data retention is correct.

Cela a été présenté au PJCIS en juillet 2019 dans le cadre de l'argumentation plus large du Ministère de l'Intérieur pour le maintien et l'expansion éventuelle du régime de conservation des données [1].

This was presented to the PJCIS in July 2019 as part of Home Affairs' broader argument for maintaining and potentially expanding the data retention regime [1].

### Ce qui manque : la vue d'ensemble

### What's Missing: The Full Picture

**Justification du Ministère de l'Intérieur :** Le Ministère de l'Intérieur a fait valoir que la conservation des adresses MAC aiderait les forces de l'ordre à identifier quel appareil physique a été utilisé dans des crimes.

**Home Affairs' Justification:** Home Affairs argued that MAC address retention would help law enforcement identify which physical device was used in crimes.

Il a présenté un exemple concret : un téléphone volé a été retrouvé lorsque l'infrastructure de sécurité du centre commercial a suivi l'adresse MAC, conduisant à des images et des accusations [1].

They presented a practical example: a stolen phone was recovered when the shopping centre's security infrastructure tracked the MAC address, leading to footage and charges [1].

Il s'agit d'un cas d'utilisation légitime des forces de l'ordre, et non théorique. **Préoccupations concernant la vie privée et la technique :** - L'extension augmenterait la portée de la conservation des données obligatoire - les opérateurs télécoms devraient stocker des métadonnées supplémentaires pour tous les utilisateurs, et non seulement ceux faisant l'objet d'une enquête - Les smartphones modernes randomisent de plus en plus les adresses MAC pour la vie privée, ce qui réduit l'utilité de la conservation - La proposition confond les métadonnées de connexion (savoir qu'un appareil s'est connecté) et le suivi de localisation (savoir où se trouve un appareil), qui ne sont pas la même chose - La conservation des données obligatoire existante (sans mandats) était déjà très controversée lorsque le Ministère de l'Intérieur a fait cette proposition [1] **Position du gouvernement vs réalité :** Le Ministère de l'Intérieur a affirmé qu'« il n'y a eu aucune violation de sécurité signalée des données stockées par l'industrie aux fins du régime » et que les dispositions de sécurité « ont été efficaces » [1].

This is a legitimate law enforcement use case, not theoretical. **Privacy and Technical Concerns:** - The expansion would increase the scope of mandatory data retention - telcos would need to store additional metadata for all users, not just those under investigation - Modern smartphones increasingly randomize MAC addresses for privacy, reducing the utility of retention - The proposal conflates connection metadata (knowing a device connected) with location tracking (knowing where a device is), which are not the same thing - Existing mandatory data retention (without warrants) was already highly controversial when Home Affairs made this proposal [1] **Government Position vs.

Cependant, cela a été contredit par la suite par des incidents incluant la violation de données d'Optus en 2022 (9,8 millions de clients, des années après cette proposition de 2019) et d'autres incidents de sécurité signalés dans le système de conservation des métadonnées [5]. **Si cela a été adopté :** Il est important de noter que cette proposition ne semble pas avoir été adoptée.

Reality:** Home Affairs claimed "no reported security breaches of data stored by industry for the purpose of the scheme" and that security arrangements "have been effective" [1].

Le Ministère de l'Intérieur a évoqué l'idée dans le cadre de l'examen du PJCIS, mais il n'y a pas de preuve qu'elle ait été mise en œuvre en 2024.

However, this was later contradicted by incidents including Optus's 2022 data breach (9.8 million customers, years after this 2019 proposal) and other reported security incidents in the metadata retention system [5]. **Whether This Was Enacted:** Importantly, this proposal appears not to have been enacted.

La Loi sur la conservation des données n'inclut toujours pas les adresses MAC [1].

Home Affairs floated the idea to the PJCIS review, but there's no evidence this was implemented as of 2024.

### Analyse comparative : pratique gouvernementale normale

The Data Retention Act still does not include MAC addresses [1].

Les gouvernements travailliste et de la Coalition ont tous deux étendu les capacités de surveillance et de conservation des données.

### Comparative Analysis: Normal Government Practice

Le Parti travailliste a introduit la conservation obligatoire des métadonnées ; la Coalition en a hérité et l'a défendue.

Both Labor and Coalition governments have expanded surveillance and data retention capabilities.

Cela représente un consensus bipartite sur les besoins des forces de l'ordre, bien que les deux propositions aient été controversées parmi les défenseurs de la vie privée et les organisations de libertés civiles [4].

Labor introduced mandatory metadata retention; the Coalition inherited and defended it.

L'idée d'étendre les capacités de surveillance des forces de l'ordre n'est pas unique à la Coalition - c'est une tendance observable dans les gouvernements australiens, motivée par les préoccupations de sécurité post-11 septembre et la défense des agences de police et de renseignement [4].

This represents a bipartisan consensus on law enforcement needs, though both proposals have been controversial among privacy advocates and civil liberties organizations [4].

PARTIELLEMENT VRAI

5.5

sur 10

L'affirmation principale est factuellement exacte : le Ministère de l'Intérieur a bien proposé d'étendre la conservation des données pour inclure les adresses MAC (2019).

The core claim is factually accurate: Home Affairs did propose expanding data retention to include MAC addresses (2019).

Cependant, l'affirmation contient une erreur technique significative en soutenant que cela permettrait un « suivi continu de la localisation » basé sur des adresses MAC codées en dur.

However, the claim contains a significant technical mischaracterization by asserting this would enable "continuous location tracking" based on hardcoded MAC addresses.

Les adresses MAC ne sont pas des données de localisation et ne peuvent pas suivre les appareils en continu sans connexion à des emplacements connus spécifiques.

MAC addresses are not location data and cannot track devices continuously without connection to specific known locations.

La proposition concernait la conservation de métadonnées de connexion, et non une surveillance de type GPS continu.

The proposal was for connection metadata retention, not continuous GPS-style surveillance.

De plus, l'affirmation omet que : (1) cela n'a jamais été adopté, (2) le régime de conservation des données sous-jacent a été introduit par le Parti travailliste (Labor), et (3) les téléphones modernes randomisent les adresses MAC, ce qui neutralise l'objectif de surveillance déclaré [1][2][3].

Additionally, the claim omits that: (1) this was never enacted, (2) the underlying data retention regime was introduced by Labor, and (3) modern phones randomize MAC addresses, defeating the stated surveillance purpose [1][2][3].

L'affirmation est techniquement inexacte dans son mécanisme mais exacte dans son assertion principale que la proposition existait.

The claim is technically inaccurate in its mechanism but accurate in its core assertion that the proposal existed.

Score final

5.5

SUR 10