Voici le troisième épisode de la série d’articles tirés de la remarquable brochure « Technologie et prison » (ici le pdf)  réalisée par  Carapatage  que nous livrons en feuilleton. Aujourd’hui, la vidéosurveillance.

Suite à l’arrestation de Salah Abdeslam, impliqué dans les attentats du 13 novembre, l’usage de la vidéosurveillance en cellule 24h/24 et 7j/7 (auparavant réservée aux cellules de protection d’urgence, dites « anti-suicides ») a été étendu en France par un arrêté de juin 2016, validé par la CNIL puis par le Conseil d’état. Les images peuvent être regardées en direct et le chef de l’établissement pénitentiaire peut les consulter pendant un délai de sept jours à compter de l’enregistrement. Au-delà, les données ne peuvent être visionnées que dans le cadre d’une enquête judiciaire ou administrative. L’apparition des caméras piéton dans les prisons françaises date de 2020 dans le cadre d’une expérimentation et se généralise à partir de 2023. Elles n’enregistrent pas en permanence, indiquent par un signal qu’elles filment, et elles enregistrent aussi le son. Les données sont conservées trois mois, les agents ont interdiction de les déclencher pendant les fouilles.

Les logiciels de vidéosurveillance algorithmique (VSA) détectent automatiquement différents types de situations qui donnent lieu à une alarme au poste de surveillance : bruits suspects, rassemblements de personnes, mouvements brusques, franchissements de lignes, détection de mouvement associée à des horaires, détection de feu ou fumée, de vandalisme, de mouvements de panique, de présence d’armes, de violence, comptage des détenu·es et du personnel dans des zones précises, inventaire automatique de matériel, audétection de l’état des caméras (pannes ou tentatives de sabotages), suivi automatique d’une personne… Une partie de ces solutions de VSA concerne la détection de problèmes de santé, tels que les crises d’épilepsie, l’automutilation ou les épidémies : détection d’effondrement, d’agenouillement, de recroquevillement, mesures de température, analyse de l’état émotionnel. En Allemagne dans les lands de Rhénanie-du-Nord-Westphalie et de Basse-Saxe la VSA est expérimentée « afin de prévenir le suicide et d’améliorer la sécurité dans les prisons ».

Un système de VSA va être mis en place dans la prison de sécurité maximale de Csenger en Hongrie (photo), actuellement en construction : une technologie permettant un contrôle complet des mouvements des détenus, et une intelligence artificielle pour analyser leur comportement et leurs expressions faciales. Si leur comportement s’écarte de leur routine habituelle, le système enverra un signal aux gardiens.

Voici le deuxième épisode de la série d’articles tirés de la remarquable brochure « Technologie et prison » (ici le pdf)  réalisée par  Carapatage  que nous livrons en feuillton. Aujourd’hui, la lutte anti-drone.

Ces dernières années de plus en plus de gens utilisent des drones en les faisant voler jusqu’aux cours de promenade voire jusqu’aux fenêtres des cellules. Avec un drone dans les premiers prix, on peut déjà transporter un colis d’environ 500 grammes et le faire voler à plusieurs centaines de mètres de distance. Pour celui ou celle qui le commande, ça limite les risques de se faire arrêter en étant plus loin du mur d’enceinte. Les drones font entrer drogue, téléphone, carte sim. Ils peuvent aussi servir à préparer voire provoquer une évasion. Par exemple en faisant entrer des outils, des armes, ou en filmant la prison depuis les airs. En septembre dernier dans la prison de haute sécurité de Guayaquil en Équateur, un drone a fait exploser un toit et permis une évasion. Le 25 février, un puissant drone a survolé la cour de la prison de Nivelles avec corde et harnais dans le but d’aider à l’évasion d’un détenu.

Dès 2019, les prisons françaises ont  commencé à s’équiper de brouilleurs antidrones. Ces dispositifs brouillent les ondes radio qui relient le drone à sa télécommande. Une fois les ondes interceptées le drone revient là d’où il a décollé. Ce sont les entreprises Cerbair et Keas qui ont équipé les prisons françaises, avec une antenne capable de détecter les drones à 360 degrés dans un rayon de 2 km et d’un brouilleur qui neutralise les drones dans les gammes de radiofréquences 2,4 et 5,58 Ghz et la bande de fréquence L/433. 49 prisons françaises ont été équipées de brouilleurs en novembre 2024, 90 devraient être équipées d’ici à 2025. En Belgique, plutôt qu’un brouilleur, c’est un système de détection qui a été installé sur la prison de Haren.

Nous livrerons sous forme de feuilleton une série d’articles tirés par la remarquable brochure « Technologie et prison » (ici le pdf)  réalisée par  Carapatage  avec une première livraison relative aux téléphones portables.

En 2023, 53 000 portables qui ont été saisis dans les prisons en France. Les très petits portables étant sous le seuil de sensibilité des détecteurs de métaux classiques, une nouvelle génération de portiques à ondes millimétriques (POM – photo), a été mise en place depuis 2011 dans plusieurs prisons françaises. Ces POM permettent de voir à l’écran la présence d’objets métalliques, plastiques, liquides, semi-liquides, en papier, y compris lorsqu’ils sont dissimulés.

En 2024, sur les 187 prisons françaises, 18 disposent d’un brouillage sur tout l’établissement et 90 d’un brouillage partiel sur le quartier d’isolement. Le brouilleur émet un signal plus puissant sur la fréquence ciblée, créant ainsi de multiples interférences. Cependant, les brouilleurs sont chers, leur fonctionnement est gêné par la qualité d’obstacle (murs en béton armé, grilles, barreaudages, etc.), ils sont déjà en partie obsolète avec la 4G, ils brouillent les ondes dans le voisinage de la prison, et certains détenus utilisent des petits routeurs qui permettent de contourner les brouilleurs…À la prison de la Santé (Paris), réouverte en 2019, les brouilleurs ne fonctionnent vraiment que pour la 2G et la 3G et seulement au rez-de-chaussée ! Et cela coûte 7 millions d’euros par an…

La biométrie a longtemps été considérée comme étant un procédé très résistant au piratage, mais la technologie disponible offre des moyens de contourner ces dispositifs. La situation est telle qu’Europol, l’agence européenne de police criminelle, publie mi-avril 2025 une note (voir ici) destinée à informer les services d’enquêtes des pays de l’UE sur les modalités de ce type de fraude qui tend à se développer fortement. Ces modes opératoires sont désormais accessibles techniquement et financièrement. Tous les canaux sont ciblés pour leurrer les capteurs :

Des masques en silicone personnalisés ou des images numériques (deepfake ou hypertrucage). Les modèles performants sont aujourd’hui commercialisés autour de 3 000 $. Si le profil s’y prête, des maquillages soignés peuvent même suffire.
Des lentilles spéciales ou des images haute résolution de l’œil pour tromper la reconnaissance de l’iris.
Des synthèses vocales ou des enregistrements pour diffuser la voix d’une personne.
Des empreintes digitales artificielles sont créées à partir de moules ou d’impressions 3D. Elles auront été préalablement captées, par exemple sur un verre ou sur des couverts.
Enfin, la signature veineuse, constituée par une empreinte du réseau de veines prise sur un doigt ou la paume de la main.

La réponse passe par la combinaison des expertises diverses : en associant l’intelligence artificielle, la biométrie et la sécurité numérique. Avec par exemple une analyse plus fine de la « vivacité biométrique », pour s’assurer encore plus précisément que la personne qui se présente est bien réelle et non un masque modélisé. Europol plaide pour une meilleure protection de la confidentialité des données biométriques. La tâche est ardue. Dès 2014, à l’occasion d’un Congrès de pirates informatiques, un hacker avait montré comment il était parvenu à capter les empreintes digitales d’Ursula Von der Leyen, alors ministre allemande de la Défense, à partir d’une simple photo de sa main publiée dans la presse. Idem pour l’iris d’Angela Merkel, alors Chancelière, à partir de ses portraits publics disponibles en haute définition…

La transformation des avancées technologiques en outils de subversion ou de criminalité est un phénomène appelé « innovation malveillante » ou « l’utilisation de la créativité à des fins destructrices ». Il n’est pas nouveau mais le paysage technologique actuel offre un niveau d’accessibilité et de dangerosité sans précédent. Ainsi l’intelligence artificielle (IA) générative dont l’intégration dans les appareils personnels aura une croissance annuelle du marché estimée supérieure à 120 % dans un avenir proche. Or il s’agit d’une technologie disruptive qui donne les moyens de défier les stratégies traditionnelles des forces de l’ordre. Elle peut générer des e-mails d’hameçonnage, fabriquer des images truquées, programmer des drones autonomes, etc. Les IA jailbreakées peuvent même contribuer à la création d’armes.

Douze caractéristiques facilitent le détournement de ces technologies : accessibilité, prix abordable, facilité d’utilisation, portabilité, dissimulabilité, efficacité, polyvalence, disponibilité sur le marché libre, adaptabilité à des usages non prévus, intégration avec d’autres technologies, résonance symbolique et absence de contrôle réglementaire. Les experts jugent « hésitante » la réponse des institutions de sécurité caractérisées comme réticentes au changement, accablées par l’inertie bureaucratique et la lenteur des cycles d’adoption. Or, pour contrer les innovations malveillantes, il faut une approche anticipatrice, comme des partenariats avec les entreprises technologiques afin d’atténuer les menaces. Les organes législatifs devraient aussi être proactifs dans la réglementation.

Des chercheurs de l’université de Columbia ont démontré, grâce à l’intelligence artificielle, que les empreintes digitales possèdent une signature commune à tous les doigts d’un même individu. L’équipe de Columbia a entraîné une intelligence artificielle sur des centaines d’empreintes digitales provenant de différentes personnes. Au fil de cet apprentissage, l’IA a développé la capacité d’identifier avec une précision dépassant 80 % que des empreintes de doigts différents appartenaient à une même personne. L’IA ne se limite pas donc pas aux « minuties » (bifurcations, îlots ou terminaisons de lignes) qui sont depuis toujours les points de repère des experts humains pour identifier une empreinte digitale. L’IA a réussi à observer ce que l’œil humain ne peut pas détecter : des similitudes dans les angles et les courbures près du centre des empreintes digitales.

Cette découverte pourrait transformer radicalement les enquêtes polcières en permettant de relier une empreinte à un suspect dont on ne possède que l’empreinte d’un autre doigt. Des milliers d’affaires non résolues pourraient potentiellement être réouvertes. Avec le taux actuel de réussite de 80 %, cette méthode n’est pas mûre pour une utilisation devant un tribunal, mais l’équipe pense qu’avec un entraînement plus approfondi, l’IA pourrait atteindre une précision quasi parfaite. Outre les applications policières, les applications de cette découvertes sont multiples (déverrouillage des appareils avec n’importe quel doigt, sécurité renforcée contre les tentatives d’usurpation, fiabilité supérieure dans divers environnements, etc.)

La répression des étudiants pro-palestiniens a mis en lumière la politique sécuritaire des universités américaines. L’une des plus grandes universités publiques du pays, l’Université de l’Illinois à Urbana-Champaign (UIUC), poursuit actuellement des manifestants dans des campements en utilisant des preuves issues de logiciels d’espionnages. Sa police, le département de police de l’Université de l’Illinois (UIPD) disposait d’un budget total de 13,5 millions de dollars pour l’exercice 2022-2023. 2 300 caméras sont actuellement installées sur le campus. L’université a récemment obtenu une subvention fédérale de près d’un million de dollars pour la création d’un « centre de lutte contre la criminalité en temps réel » qui permet de visionner les caméras de surveillance, d’effectuer des recherches dans les bases de données et d’utiliser des lecteurs de plaques d’immatriculation. L’UIPD a envoyé des photos d’un étudiant manifestant au Centre de renseignement et de lutte contre le terrorisme de la police d’État de l’Illinois, qui les a analysées par un logiciel de reconnaissance faciale.

Depuis au moins 2021, l’Université de l’Illinois a conclu un contrat avec Cellebrite, l’entreprise israélienne  de technologies de surveillance. L’université a renouvelé son contrat en novembre 2024, pour l’utilisation des logiciels Digital Collector et Inspector (un outil qui recherche l’historique Internet, les téléchargements, les localisations, les recherches récentes, etc.) pour 17 464,40 $. Ce renouvellement de contrat intervient après plus d’un an de génocide à Gaza et est en opposition directe aux préoccupations des étudiants, qui tentent d’obtenir depuis 2020, en vain, un référendum sur le boycott académique d’Israël. L’université est donc une cliente fidèle d’une entreprise complice des violations des droits humains en Palestine et ailleurs. Cellebrite a récemment vendu pour 54 millions de dollars d’outils à l’ICE, qui peuvent être utilisés pour la répression migratoire de Trump.

Le Service de police du Nunavik (SPN) souhaite s’équiper d’une nouvelle technologie de capteurs biométriques afin de surveiller les signes vitaux des personnes incarcérées dans une cellule. Le porte-parole du SPN a exposé que ces capteurs doivent aider à faire la différence entre quelqu’un qui est endormi et quelqu’un inconscient suite à un problème de surdose (cinq personnes sont mortes d’une intoxication à l’alcool dans les cellules des postes de police du Nunavik depuis 2017). Mais l’usage de cette technologie est susceptible de s’élargir avec le monitoring H24 en temps réel d’une population carcérale.

Outseer, un leader dans le domaine de l’authentification et de la prévention des fraudes pour la banque numérique et les transactions sécurisées, a intégré la capacités de biométrie comportementale dans sa plateforme. Cela ajoute une couche supplémentaire de protection qui analyse en permanence les interactions des utilisateurs afin de détecter les anomalies en temps réel. Outseer, qui protège 120 milliards de dollars de transaction par an, devait s’adapter aux évolutions des fraudes – encouragée par la numérisation des paiements, l’apparition des données personnelles dans le Dark Web, la menace croissante des escroqueries en ligne et de la fraude autorisée, ainsi que les progrès comme l’IA générative. La nouvelle capacité de biométrie comportementale d’Outse associe les informations sur le comportement avec d’autres signaux contextuels de fraude. La plateforme activée par l’IA traite tout l’éventail des signaux de fraude critique, y compris les événements de données, les identités de dispositifs, le protocole Internet géographique et les données de consortium.

La société d’informatique légale (forensics) israélienne Cellebrite a récemment annoncé qu’elle empêchait désormais la Serbie d’utiliser sa technologie. Fin 2024, la police serbe avait en effet déverrouillé les téléphones de dizaines de journalistes et d’activistes grâce à ses outils avant, dans certains cas, de les infecter avec le logiciel espion Novispy pour continuer à les surveiller. Développée pour les forces de l’ordre et les entités gouvernementales, la suite de produits Cellebrite UFED permet d’extraire des données de divers appareils mobiles, même sans disposer des codes d’accès de l’utilisateur (voir nos articles). Dans son communiqué, Cellebrite explique qu’elle se conforme aux sanctions imposées par les États-Unis, l’Union européenne, le Royaume-Uni « et d’autres réglementations et contrôles à l’exportation » qui interdisent de faire des affaires avec certaines nations