Des chercheurs américains ont mis au point un procédé informatique qui permet d’identifier une personne en analysant ses ondes cérébrales. Le procédé est composé d’une série de 500 images et de mots, tel que « pizza », un bateau ou encore une photo de Kim Kardashian. Les ondes produites par le système nerveux mesurées lors des testes pour chaque image ou mot étaient propres à un individu, au point que le système informatique a pu identifier chaque personne avec un taux de fiabilité de 100%. « Nous pensons que notre technique pourrait être utilisée dans des lieux de haute sécurité, comme l’entrée au Pentagone ou sur la baie d’un lancement nucléaire », explique Sarah Laszlo, chercheuse de l’Université de Binghamton, à New York. Les ondes cérébrales pourraient ainsi remplacer les empreintes digitales ou rétiniennes, qui peuvent être imitées ou détournées.

Cracked et Nulled, deux des plus grands forums dédiés au piratage informatique, ont été saisis lors d’une opération menée entre le 28 et le 30 janvier. Avec plus de 10 millions d’utilisateurs, ont pouvait trouver sur ces plateformes des correspondants proposant des outils pour s’introduire dans des systèmes, des bases de données volées et même des formations de hacking. L’opération, baptisée « Talent », a mobilisé les autorités de huit pays, dont la France, l’Allemagne et les États-Unis. Résultat : deux suspects arrêtés, 17 serveurs saisis, ainsi qu’environ 300.000 euros en cash et cryptomonnaies confisqués. Le service de paiement Sellix a été mis hors service.

L’affaire opposant La Quadrature du Net à la ville de Moirans, en Isère, s’achève par une décision reconnaissant l’illégalité du logiciel de vidéosurveillance algorithmique Briefcam. La justice ordonne à la commune de cesser immédiatement l’utilisation de ce logiciel. Le logiciel de Briefcam est installé en toute opacité dans de très nombreuses communes de France. Techniquement, il permet d’appliquer des filtres algorithmiques sur les images de vidéosurveillance pour suivre ou retrouver les personnes en fonction de leur apparence, leurs vêtement, leur genre ou encore leur visage via une option de reconnaissance faciale.

Depuis des années, La Quadrature du Net dénonce cette vidéosurveillance algorithmique (VSA) comme outil inefficace et utilisé surtout pour le contrôle des populations dans l’espace public. Cette décision d’illégalité permet aux habitant·es des villes comme Saint-Denis, Reims ou encore Brest qui ont choisi de mettre en place ce type de surveillance algorithmique, d’en demander l’arrêt immédiat.

La police de Londres est pionnière dans l’utilisation de la technologie de la reconaissance faciale. Elle l’utilise avec un van équipé de caméras capturant des images en temps réel des passants, dont les visages sont comparés avec ceux de suspects placés sur une liste de surveillance. Si l’un d’eux passe à proximité du van, le système déclenche un signal d’alerte, qui permet aux policiers de l’interpeller, après vérifications.

En 2024, 540 personnes ont été arrêtées de cette manière, et 406 d’entre elles ont depuis été inculpées ou ont reçu un avertissement de la justice déclare la police londonienne qui assure que si une personne passe devant une caméra et ne figure pas sur une liste de surveillance de la police, ses données biométriques sont immédiatement et définitivement supprimées.

L’association de consommateurs britannique Wich ? a analysé trois modèles de friteuses à air (Airfryer) connectées, deux chinoises et une américaine, fonctionnant via une application, qui permet de piloter la cuisson depuis son smartphone. Parmi les autorisations requises, les trois machines demandaient… d’enregistrer du son sur le téléphone de l’utilisateur. La friteuse Xiaomi est liée à des trackers publicitaires pour recueillir des informations sur les habitudes de navigation de ses utilisateurs: localisation, posts likés sur les réseaux sociaux, des données auraient ainsi été collectées et envoyées à des serveurs situés en Chine.

Alors que l’application France Identité est désormais accessible à tous et toutes, bon nombre de Français gardent leur carte obsolète, non conforme aux règlementations en vigueur depuis 2021. Les autorités font donc le forcing pour amener les Françaises et les Français à demander un renouvellement anticipé de leur carte, afin de passer à la carte d’identité électronique (format carte bancaire) liée à une carte d’identité dématérialisée. Ce renouvellement nécessitait de faire une demande justifiée par la perte ou le vol du document, ou encore par un changement d’état civil. L’opération était facturée 25€ en cas de non-présentation de l’ancien document.

Pour pousser toujours plus de monde à adopter l’identité numérique, France Titres, anciennement connue sous le nom d’Agence nationale des titres sécurisés, a annoncé qu’il serait possible, dès l’année prochaine, de demander gratuitement une nouvelle carte d’identité électronique. Dans un premier temps, seuls les détenteurs d’une carte d’identité reçue entre 2016 et 2021 seront éligibles: sur cette période-là, l’agence a les données d’identité dans ses fichiers, ce qui permet de créer automatiquement les nouvelles cartes électroniques. En plus de la carte d’identité et du permis de conduire, l’application gouvernementale accueillera bientôt la carte Vitale et la carte grise, qui fera l’objet d’une expérimentation en début d’année prochaine.

Le LRPPN, cest le logiciel de rédaction des procédures de la police nationale française. Créé dans les années 90, il n’a cessé d’accumuler les rustines au fil des réformes, sans jamais connaître la refonte profonde dont il aurait besoin. Obsolète, bogué, compliqué, lent et instable, il faut parfois jusqu’à 30 minutes pour l’ouvrir. Et les fréquents plantages obligent les policiers à recommencer de zéro le procès-verbal. De plus, ce logiciel n’est plus adapté aux évolutions de la procédure pénale. De nouvelles mentions obligatoires, de nouveaux droits pour les suspects sont venus s’ajouter au fil des années. Sauf que le LRPPN, lui, n’a pas suivi. Les policiers n’ont pas d’autre choix que de bidouiller, en ajoutant des mentions manuscrites sur les PV informatiques, ce qui est source de nombreux vices de procédure faisant annuler des gardes à vue.

Le ministère de l’Intérieur a bien prévu de remplacer le LRPPN obsolète. Baptisé LPJN (Logiciel de Procédure Judiciaire Numérique), il devrait être plus moderne, ergonomique et interopérable avec les autres outils numériques de la Justice. Mais ce projet ne devrait pas voir le jour avant 2027-2028 au mieux – ou plutôt au pire. En attendant, les policiers pestent et font des memes:

Dans la nuit du 2 octobre, trois groupes ont mené une attaque coordonnée contre des caméras de surveillance et de lecture automatisée de plaques d’immatriculation produites par l’entreprise Flock Safety, dans la région métropolitaine d’Atlanta. Treize caméras ont été complètement détruites, avec des méthodes différentes. Plusieurs ont été arrachées des poteaux et détruites, après que le poteau ait été abattu ou que la caméra ait été enlevée par quelqu’un.e debout sur les épaules d’une autre personne. Dix caméras ont eu leurs lentilles recouvertes de peinture. Ce n’est pas la première fois que les réseaux de caméras Flock sont attaquées: 6 caméras ont été mises hors services dans la ville de Traverse (Michigan) en août,, 6 autres à Savannah (Géorgie) en juillet.
Pour en savoir plus sur ces caméras
Pour lire le communiqué de l’action

.

La police américaine teste le système Elsag EOC Plus, développé par la société Leonardo. Ce système scanne les voitures en mouvement pour détecter tous les appareils émettant un signal, comme les smartphones, le Bluetooth, les montres intelligentes, et les casques, mais aussi tous les objets équipés de puces RFID: carte bancaires, passeports,  badges d’accès pour entrer dans des bâtiments sécurisés, étiquettes de vêtements, livres de bibliothèque, titres de transport, étiquettes de bagages ou d’inventaire, bracelets de festival ou de concert, puces des animaux de compagnie, etc. Il identifie les composants des véhicules comme les capteurs de pression des pneus, les capteurs de sécurité, ainsi que les systèmes d’info-divertissement et les points d’accès Wi-Fi des véhicules et des appareils.

Chaque puce et appareil émet une signature électronique unique et en combinant ces signatures avec le numéro de plaque d’immatriculation, on obtient véritable empreinte digitale complexe du véhicule et de ses occupants.Le système capture les fréquences des appareils émises, identifie les appareils (sans accéder à leur contenu ou à leurs communications) et puces RFID, et stocke ensuite toutes les données sur des serveurs où elles peuvent ensuite être interrogées et analysées. Leonardo affirme avoir plus de 4 000 clients pour ses lecteurs de plaques d’immatriculation Elsag à travers les États-Unis.

La plateforme Ghost permettait à ses utilisateurs d’échanger des messages de manière confidentielle en utilisant une triple couche de chiffrement. En outre, elle proposait un système de destruction automatique des messages, effaçant toute preuve aussi bien du côté de l’expéditeur que du destinataire. Les abonnements, facturés 2.350 dollars pour six mois, comprenaient également un smartphone modifié (photo) et des services de support technique. Le paiement s’effectuait en cryptomonnaie, renforçant l’anonymat des transactions. À son apogée, la plateforme était utilisée par des milliers de personnes à travers le monde, avec environ 1.000 messages échangés quotidiennement. Elle bénéficiait d’un réseau global de revendeurs qui la proposaient à des clients potentiels, notamment des réseaux de trafiquants internationaux.

L’enquête, menée par l’Operational Taskforce (OTF) d’Europol depuis mars 2022, a mobilisé des agents de neuf pays, dont la France, l’Italie, le Canada, les États-Unis et l’Australie. Cette collaboration a permis de localiser les serveurs de la plateforme en France et en Islande, d’identifier ses propriétaires en Australie et de découvrir des actifs liés à l’infrastructure de Ghost aux États-Unis. Les informations recueillies ont conduit à 51 arrestations, dont 38 en Australie, 11 en Irlande, une au Canada et une autre en Italie. Les responsables de la plateforme font face à cinq chefs d’accusation, avec des peines pouvant atteindre 26 ans de prison. Cette opération contre Ghost est la dernière du genre (et probablement pas la dernière) menée par Europol pour cibler des plateformes de communication cryptée, comme Sky ECC, EncroChat et Exlu.