Des cher­cheurs de l’uni­ver­sité de Huelva en Espagne vont débu­ter une nouvelle expé­rience sur des déte­nus. Durant quelques jours, une douzaine de prison­niers répu­tés violents auront des élec­trodes posées sur le crâne. À la fin de leur expé­rience, ils donne­ront un peu de leur salive. Celle-ci servira à évaluer leur taux de corti­sol, et savoir si l’hor­mone du stress peut aider à comprendre l’agres­si­vité du détenu.

Ce procédé s’ap­pelle la « stimu­la­tion trans­crâ­nienne en courant continu » (TDCS), une tech­nique médi­cale basée sur le prin­cipe de stimu­la­tion élec­trique du cerveau. Vu le faible niveau d’élec­tri­cité utilisé (un à deux milli­am­pères d’am­pli­tude pendant une tren­taine de minutes), ces stimu­la­tions sont sans douleur. Cette étude est loin d’être la première du genre. En 2018 par exemple, l’uni­ver­sité de Penn­syl­va­nie avait mené une étude simi­laire sur des prison­niers.

L’université de Huelva

Si le « mode privé » bloque les cookies et l’accès à l’historique, il ne garantit pas l’anonymat auprès des sites visités: il existe depuis longtemps une technique qui se base sur la récolte de données numériques donnant une identité unique à un internaute pour l’identifier. Cette technique s’appelle le « fingerprinting » ; elle récupère la liste des plugins d’un navigateur, les polices exploitées par l’OS et surtout la taille des fenêtres affichées à l’écran. Mozilla planche pour induire le fingerprinting en erreur avec Firefox en les leurrant. Mozilla a déjà réglé les problématiques de la récolte des plugins et des polices. Il ne lui restait plus que celle de la taille de la fenêtre du navigateur.

La technique baptisée « letterboxing » ajoute artificiellement des bandes grises dans le navigateur autour de la page affichée lorsque la fenêtre est redimensionnée par l’utilisateur. Ces bandes grises sont étalonnées avec des multiples de 200 px et 100 px de la fenêtre pendant l’opération de redimensionnement. Ces bandes ne restent que le temps du rapatriement de ces données sur le serveur de la régie ou du site. Dès que l’opération est réalisée, Firefox rétablit automatiquement l’affichage souhaité. L’utilisateur n’est pas longtemps gêné par ces bandes et le fingerprinting est leurré.

Ce principe a été mis au point depuis 2015 sur le navigateur Tor qui est utilisé pour naviguer sur le réseau du même nom. Or, il se trouve que depuis le mois de juin 2018, The Tor Project est partenaire de Mozilla. Les deux fondations s’attellent à faire de Firefox un navigateur sécurisé, doté d’un mode de surf privé renforcé. Lors de sa sortie en mai, Mozilla Firefox 67 devrait intégrer cette option de letterboxing.

fenêtre en letterboxing

Les autorités chinoises expérimentent différents systèmes technologiques au sein des prisons de Hong-Kong afin de rendre leurs établissements pénitentiaires intelligents. Il s’agit principalement de technologies de surveillance afin de détecter tout évènement irrégulier. Les détenus de ces prisons de test sont équipés de bracelets permettant de connaître leur position géographique, de manière précise, à n’importe quel moment de la journée. Ces bracelets sont également pourvus de capteurs de rythme cardiaque permettant d’être alerté en cas d’évènements malencontreux.

Un nouveau service de vidéo surveillance est également expérimenté, avec même des caméras placées dans les douches et les toilettes. Les informations recueillies par ce biais, couplées aux informations des bracelets connectés, sont analysées par un système d’intelligence artificielle afin de détecter un comportement anormal.

La prison Shek Pik, à Hong Kong

Le blog Des oreilles et des yeux recense et détaille les dispositifs de surveillance cachés par la police dans les espaces privés (domiciles et voiture). De nombreuses informations en plusieurs langues sont disponibles et un appel à de nouvelles contributions est lancé.

Aller sur le blog

Micro trouvé dans un squat à Grenoble en août dernier

Spip propose depuis le 21 janvier des nouvelles mises à jour. Il s’agit des versions 3.2.3, 3.1.9 et 3.0.28. Ces mises à jour comprennent un bon nombre de correctifs de bugs (34 pour la branche 3.2.x), ainsi que des correctifs de sécurité critiques. Il est donc recommandé de mettre votre site à jour aussi rapidement que possible si vous utilisez Spip pour votre site web.

Les téléchargements sont disponibles ici.

Mise à jour de Spip

Une cryptoparty aura lieu jeudi 3 janvier à 18:30 à l’Allée du Kaai (Avenue du port 53, à1000 Bruxelles). Apportez vos ordinateurs portables et smartphones.

cryptoparty

Amazon a déposé un brevet pour une technologie de reconnaissance faciale liée à des caméras de sécurité pour les portes d’entrée. Le logiciel recouperait les images capturées avec une base de données — personnalisable par l’utilisateur — de personnes « suspectes », et appellerait immédiatement la police. Sans qu’à aucun moment, il y ait une intervention humaine.

Le brevet porte sur un système intégré aux services de police. Il relie les visages des personnes qui marchent à proximité d’une caméra de surveillance placée sur une porte d’entrée, avec une base de données de personnes « suspectes ». Si le visage reconnu correspond à un des profils de la banque de données, le système contacte immédiatement la police. Le brevet laisse ouverte la possibilité pour les utilisateurs de ces caméras d’ajouter eux-mêmes des photos de personnes « suspectes » à cette base.

En avril, le géant américain acquérait Ring, une entreprise de vidéosurveillance et de sonnettes connectées. Amazon propose également un système de reconnaissance faciale depuis 2016, appelé Rekognition, qu’elle vend notamment aux services douaniers (voir notre article). L’entreprise dispose donc déjà de ressources suffisantes à la mise en place d’un tel système.

Une sonnette du système Ring

Une faiblesse du système de sécurisation par empreinte digitale vient d’être mise en évidence par les chercheurs de l’Université de New-York et de l’Université du Michigan. Cette faiblesse vient d’une relève d’empreintes approximative, seuls quelques points de notre empreinte sont identifiés pour verrouiller le téléphone. Ce n’est pas tant une faiblesse du système qu’une obligation, car en augmentant la précision des points de repère de l’empreinte, l’ouverture serait régulièrement bloquée. En effet, suivant l’état du doigt, l’empreinte bouge et se modifie.

En se basant sur plus de 6000 empreintes, les chercheurs ont dégagé des empreintes « passes-partout ». À partir de l’intelligence artificielle, des ajustements sont mis en place afin d’obtenir ce résultat passe-partout qui affiche déjà un taux de réussite de près de 20%.

Relevé électronique d’empreinte digitale

La police de Dubaï a acheté des exemplaires de l’Hoverbike S3, une moto volante de l’entreprise américaine Hoversurf. L’engin, qui coûte 150.000 dollars (un peu plus de 130.000 euros), est équipé de quatre hélices horizontales et peut évoluer à 100 km/h… Les policiers de l’émir – deux équipes viennent de commencer leur entraînement – doivent composer avec l’autre petit défaut de l’engin: son autonomie. De 10 à 25 minutes à peine en mode « moto », 40 en mode « drone ». L’Hoverbike pèse 114 kilos et pour des raisons de sécurité, l’altitude est en plus limitée à 5 mètres.

Un Hoverbike de la police de Dubaï

iBorderCTRL est le système qui contrôlera dès 2020 les passeports à l’entrée de l’UE. A la différence des systèmes automatisés de contrôle des passeports biométriques en service, comme PARAFE en France, iBorderCTRL commencera à travailler bien avant que vous ne vous présentiez à un poste de contrôle. Sur un ordinateur personnel ou grâce à une application mobile, iBorderCTRL vous demandera de fournir à l’avance des informations de base sur votre voyage, des détails d’état-civil, et renseigner les données de base de votre pièce d’identité, sur le modèle des informations courantes que vous demanderait un agent au moment du contrôle. Pendant le voyage, ces données pourront être vérifiées, comparées à ce que le système sait de vos titres de transports, de vos déplacements passés, voire même de ce que vous avez publié sur les réseaux sociaux. L’application pourra également demander à prendre votre photo, pour la comparer à des clichés précédents.

À partir de ces données, le système vous assignera une note, une évaluation du risque de fraude que vous représentez ou non, qui déterminera la suite des événements une fois arrivé au poste-frontière, ce que sont déjà en train de tester la Hongrie, la Lettonie et la Grèce, pour un premier programme pilote de six mois à l’une de leurs frontières. Là, un appareil fixe ou mobile contrôlera votre passeport biométrique, et vérifiera que vous en êtes bien le titulaire. Si tout concorde, vous pourrez passer.

En cas de doute, un agent virtuel affiché à l’écran pourra vous poser des questions simples, pas tant pour utiliser le contenu de vos réponses que pour analyser vos réactions à chaque question. « Que contient votre valise ? » pourra par exemple être suivi de « Si j’ouvre votre valise, est-ce que je constaterai que vous m’avez menti ? ». Le système va collecter des données qui dépasseront la simple biométrie, pour aller jusqu’aux bio-marqueurs du mensonge. Tenant compte du sexe, de l’origine ethnique et de la langue parlée, pour s’adapter à son interlocuteur, il sait détecter 38 micro-expressions du visage qui peuvent trahir un menteur. Si les réponses et les réactions ne suffisent pas à lever les doutes du système, le passager sera dirigé vers un agent.

Le système iBorderCTRL