Alors que l’application France Identité est désormais accessible à tous et toutes, bon nombre de Français gardent leur carte obsolète, non conforme aux règlementations en vigueur depuis 2021. Les autorités font donc le forcing pour amener les Françaises et les Français à demander un renouvellement anticipé de leur carte, afin de passer à la carte d’identité électronique (format carte bancaire) liée à une carte d’identité dématérialisée. Ce renouvellement nécessitait de faire une demande justifiée par la perte ou le vol du document, ou encore par un changement d’état civil. L’opération était facturée 25€ en cas de non-présentation de l’ancien document.

Pour pousser toujours plus de monde à adopter l’identité numérique, France Titres, anciennement connue sous le nom d’Agence nationale des titres sécurisés, a annoncé qu’il serait possible, dès l’année prochaine, de demander gratuitement une nouvelle carte d’identité électronique. Dans un premier temps, seuls les détenteurs d’une carte d’identité reçue entre 2016 et 2021 seront éligibles: sur cette période-là, l’agence a les données d’identité dans ses fichiers, ce qui permet de créer automatiquement les nouvelles cartes électroniques. En plus de la carte d’identité et du permis de conduire, l’application gouvernementale accueillera bientôt la carte Vitale et la carte grise, qui fera l’objet d’une expérimentation en début d’année prochaine.

Le LRPPN, cest le logiciel de rédaction des procédures de la police nationale française. Créé dans les années 90, il n’a cessé d’accumuler les rustines au fil des réformes, sans jamais connaître la refonte profonde dont il aurait besoin. Obsolète, bogué, compliqué, lent et instable, il faut parfois jusqu’à 30 minutes pour l’ouvrir. Et les fréquents plantages obligent les policiers à recommencer de zéro le procès-verbal. De plus, ce logiciel n’est plus adapté aux évolutions de la procédure pénale. De nouvelles mentions obligatoires, de nouveaux droits pour les suspects sont venus s’ajouter au fil des années. Sauf que le LRPPN, lui, n’a pas suivi. Les policiers n’ont pas d’autre choix que de bidouiller, en ajoutant des mentions manuscrites sur les PV informatiques, ce qui est source de nombreux vices de procédure faisant annuler des gardes à vue.

Le ministère de l’Intérieur a bien prévu de remplacer le LRPPN obsolète. Baptisé LPJN (Logiciel de Procédure Judiciaire Numérique), il devrait être plus moderne, ergonomique et interopérable avec les autres outils numériques de la Justice. Mais ce projet ne devrait pas voir le jour avant 2027-2028 au mieux – ou plutôt au pire. En attendant, les policiers pestent et font des memes:

Dans la nuit du 2 octobre, trois groupes ont mené une attaque coordonnée contre des caméras de surveillance et de lecture automatisée de plaques d’immatriculation produites par l’entreprise Flock Safety, dans la région métropolitaine d’Atlanta. Treize caméras ont été complètement détruites, avec des méthodes différentes. Plusieurs ont été arrachées des poteaux et détruites, après que le poteau ait été abattu ou que la caméra ait été enlevée par quelqu’un.e debout sur les épaules d’une autre personne. Dix caméras ont eu leurs lentilles recouvertes de peinture. Ce n’est pas la première fois que les réseaux de caméras Flock sont attaquées: 6 caméras ont été mises hors services dans la ville de Traverse (Michigan) en août,, 6 autres à Savannah (Géorgie) en juillet.
Pour en savoir plus sur ces caméras
Pour lire le communiqué de l’action

.

La police américaine teste le système Elsag EOC Plus, développé par la société Leonardo. Ce système scanne les voitures en mouvement pour détecter tous les appareils émettant un signal, comme les smartphones, le Bluetooth, les montres intelligentes, et les casques, mais aussi tous les objets équipés de puces RFID: carte bancaires, passeports,  badges d’accès pour entrer dans des bâtiments sécurisés, étiquettes de vêtements, livres de bibliothèque, titres de transport, étiquettes de bagages ou d’inventaire, bracelets de festival ou de concert, puces des animaux de compagnie, etc. Il identifie les composants des véhicules comme les capteurs de pression des pneus, les capteurs de sécurité, ainsi que les systèmes d’info-divertissement et les points d’accès Wi-Fi des véhicules et des appareils.

Chaque puce et appareil émet une signature électronique unique et en combinant ces signatures avec le numéro de plaque d’immatriculation, on obtient véritable empreinte digitale complexe du véhicule et de ses occupants.Le système capture les fréquences des appareils émises, identifie les appareils (sans accéder à leur contenu ou à leurs communications) et puces RFID, et stocke ensuite toutes les données sur des serveurs où elles peuvent ensuite être interrogées et analysées. Leonardo affirme avoir plus de 4 000 clients pour ses lecteurs de plaques d’immatriculation Elsag à travers les États-Unis.

La société Peregrine Technologies propose un logicel qui accélére l’accès des services de police locaux aux données de surveillance. Un des fondateurs était cadre chez Palantir, où il avait passé des années au Moyen-Orient à collaborer avec l’armée américaine. Là-bas, il exploitait des ensembles de données de renseignement disparates pour aider à identifier les membres de l’État islamique en Syrie. L’équipe de Peregrine a travaillé 18 mois au sein du département de police de San Pablo sur des affaires majeures afin de comprendre comment les services de police locaux pouvaient mieux exploiter les données disponibles pour résoudre des enquêtes.

En entrant un nom ou une adresse dans l’application web de Peregrine, le logiciel analyse rapidement les archives judiciaires, les rapports d’arrestation, les entretiens policiers, les transcriptions de caméras corporelles, les relevés des contrôles de plaques minéralogiques, et tout autre ensemble de données policières disponibles, pour trouver des correspondances. Les centres de surveillance high-tech, (Real-Time Crime Centers, RTCC), nécessitent des équipements et des logiciels coûteux, ce qui les rend généralement accessibles uniquement aux grands services de police. Le logiciel de Peregrine permet de rendre les RTCC beaucoup plus abordables et accessibles. À ce jour, Peregrine a conclu 57 contrats avec diverses agences de police et de sécurité publique à travers les États-Unis, d’Atlanta à Los Angeles. En 2023, le chiffre d’affaires de l’entreprise a triplé, passant de 3 millions à 10 millions de dollars. Cependant, le coût réduit des RTCC, et donc leurs multiplication, suscite des préoccupations chez les défenseurs de la vie privée, en raison du risque accru de surveillance indiscriminée, car leur fonctionnement repose essentiellement sur des technologies qui portent atteinte à la vie privée.

La Défense Collective de Toulouse et différentes organisations, collectifs et personnes organisent une après-midi – soirée contre la répression ce samedi 31 aout dès 14H l’Impasse (1 impasse Lapujade). Le Secours Rouge Toulouse participe à cette initiative et animera une discussion suite à la projection de « Rien à déclarer », un film sur les techniques d’interrogatoire policier.

Un texte est actuellement sur la table de l’Union Européenne qui souhaitent mettre en place une réglementation pour le contrôle des échanges de contenus illicites en contraignant les applications de messagerie à scanner tous les messages échangés par leurs utilisateurs. Les applications de messagerie, les défenseurs des libertés individuelles et de nombreux chercheurs en cybersécurité mettent en garde l’UE sur les risques d’une loi de contrôle qui scannerait toutes les messageries chiffrées. La présidente de Signal a souligné que « le chiffrement de bout en bout est la technologie dont nous disposons pour garantir la protection de la vie privée ». Signal et d’autres applications menacent de quitter l’UE si la proposition est adoptée. Ce Projet de loi est a l’agenda de l’Union Européenne actuellement sous présidence de la Hongrie qui est favorable au Chat Control.

Europol et les responsables des polices nationales d’Europe s’opposent au chiffrement de bout en bout, assurant aux seuls émetteurs et destinataires d’avoir accès à des messages échangés. Dans une déclaration commune publiée dimanche, les forces de police s’opposent aux mesures de protection de la vie privée de grande envergure que des sociétés technologiques comme Meta mettent en place pour leurs services de messagerie. Le chiffrement de bout en bout empêche ces entreprises d’accéder aux communications entre leurs utilisateurs. En conséquence, les forces de police ne seront plus en mesure de recueillir des preuves par l’intermédiaire des entreprises technologiques. Les forces de police demandent aux entreprises technologiques de conserver la capacité de détecter et de signaler les activités nuisibles et illégales et aux autorités de veiller à ce que les forces de police puissent obtenir des informations « pour assurer la sécurité de la population ». « Les entreprises technologiques ont une responsabilité sociale dans le développement d’un environnement plus sûr où les forces de l’ordre et la justice peuvent faire leur travail », a déclaré Catherine De Bolle, cheffe d’Europol.

Luna, un chien renifleur formé pour détecter les traces numériques, a intégré les équipes de la police fédérale. Ce berger malinois devient ainsi le premier chien “ICT” de Belgique. Ordinateurs portables, GSM, clés USB ou encore cartes mémoire… Luna est capable de flairer des supports numériques en tout genre. Une capacité précieuse dans certains dossiers de la police fédérale, sachant que les données numériques peuvent contenir des informations cruciales. Pour faciliter la recherche d’objets numériques lors des perquisitions, la Direction d’appui canin de la police fédérale a lancé ce projet pilote en 2022. Le recours aux chiens ICT est encore en phase de test. Depuis 2023, la chienne est occasionnellement déployée sur le terrain et a déjà permis de détecter des supports numériques lors d’une vingtaine de perquisitions.

Le cyberespionnage des salariés par leurs employeurs continue à être en pleine expansion. La vente de logiciels de contrôle à distance a augmenté de plus de 500% depuis le début de la pandémie. Pour le moment, la pratique est surtout répandue aux États-Unis. Le logiciel “Hubstaff”, peut prendre une capture d’écran de l’ordinateur du salarié toutes les cinq minutes, ou suivre les données GPS des téléphones des employés ciblés. Plus intrusif, CleverControl promet sur sa page d’accueil “d’augmenter la productivité et la détection des fainéants”. Il peut enregistrer les frappes et les clics de souris du télétravailleur, les sites visités, la durée de ces visites, les conversations des employés par l’intermédiaire du micro de l’ordinateur professionnel et même prendre des photos via la webcam.

Ces logiciels sont présentés comme faciles à (dés-)installer à distance et à l’insu du principal concerné. Leur usage n’est pas légal au regard de la législations belge et française. En revanche, la messagerie Slack, très répandue au sein des entreprises belges et françaises, permet déjà de mesurer les “échanges entre collègues et leur activité sur la plateforme” et de conserver “des statistiques précises” sur son utilisation. Slack, en outre, “ne supprime aucun message” et pire, autorise les administrateurs “Plus” à consulter les données “sur tous les canaux”, dont “les messages directs entre collègues”, et à les exporter si nécessaire…