Nous livrerons sous forme de feuilleton une série d’articles tirés par la remarquable brochure « Technologie et prison » (ici le pdf)  réalisée par  Carapatage  avec une première livraison relative aux téléphones portables.

En 2023, 53 000 portables qui ont été saisis dans les prisons en France. Les très petits portables étant sous le seuil de sensibilité des détecteurs de métaux classiques, une nouvelle génération de portiques à ondes millimétriques (POM – photo), a été mise en place depuis 2011 dans plusieurs prisons françaises. Ces POM permettent de voir à l’écran la présence d’objets métalliques, plastiques, liquides, semi-liquides, en papier, y compris lorsqu’ils sont dissimulés.

En 2024, sur les 187 prisons françaises, 18 disposent d’un brouillage sur tout l’établissement et 90 d’un brouillage partiel sur le quartier d’isolement. Le brouilleur émet un signal plus puissant sur la fréquence ciblée, créant ainsi de multiples interférences. Cependant, les brouilleurs sont chers, leur fonctionnement est gêné par la qualité d’obstacle (murs en béton armé, grilles, barreaudages, etc.), ils sont déjà en partie obsolète avec la 4G, ils brouillent les ondes dans le voisinage de la prison, et certains détenus utilisent des petits routeurs qui permettent de contourner les brouilleurs…À la prison de la Santé (Paris), réouverte en 2019, les brouilleurs ne fonctionnent vraiment que pour la 2G et la 3G et seulement au rez-de-chaussée ! Et cela coûte 7 millions d’euros par an…

La biométrie a longtemps été considérée comme étant un procédé très résistant au piratage, mais la technologie disponible offre des moyens de contourner ces dispositifs. La situation est telle qu’Europol, l’agence européenne de police criminelle, publie mi-avril 2025 une note (voir ici) destinée à informer les services d’enquêtes des pays de l’UE sur les modalités de ce type de fraude qui tend à se développer fortement. Ces modes opératoires sont désormais accessibles techniquement et financièrement. Tous les canaux sont ciblés pour leurrer les capteurs :

Des masques en silicone personnalisés ou des images numériques (deepfake ou hypertrucage). Les modèles performants sont aujourd’hui commercialisés autour de 3 000 $. Si le profil s’y prête, des maquillages soignés peuvent même suffire.
Des lentilles spéciales ou des images haute résolution de l’œil pour tromper la reconnaissance de l’iris.
Des synthèses vocales ou des enregistrements pour diffuser la voix d’une personne.
Des empreintes digitales artificielles sont créées à partir de moules ou d’impressions 3D. Elles auront été préalablement captées, par exemple sur un verre ou sur des couverts.
Enfin, la signature veineuse, constituée par une empreinte du réseau de veines prise sur un doigt ou la paume de la main.

La réponse passe par la combinaison des expertises diverses : en associant l’intelligence artificielle, la biométrie et la sécurité numérique. Avec par exemple une analyse plus fine de la « vivacité biométrique », pour s’assurer encore plus précisément que la personne qui se présente est bien réelle et non un masque modélisé. Europol plaide pour une meilleure protection de la confidentialité des données biométriques. La tâche est ardue. Dès 2014, à l’occasion d’un Congrès de pirates informatiques, un hacker avait montré comment il était parvenu à capter les empreintes digitales d’Ursula Von der Leyen, alors ministre allemande de la Défense, à partir d’une simple photo de sa main publiée dans la presse. Idem pour l’iris d’Angela Merkel, alors Chancelière, à partir de ses portraits publics disponibles en haute définition…

La transformation des avancées technologiques en outils de subversion ou de criminalité est un phénomène appelé « innovation malveillante » ou « l’utilisation de la créativité à des fins destructrices ». Il n’est pas nouveau mais le paysage technologique actuel offre un niveau d’accessibilité et de dangerosité sans précédent. Ainsi l’intelligence artificielle (IA) générative dont l’intégration dans les appareils personnels aura une croissance annuelle du marché estimée supérieure à 120 % dans un avenir proche. Or il s’agit d’une technologie disruptive qui donne les moyens de défier les stratégies traditionnelles des forces de l’ordre. Elle peut générer des e-mails d’hameçonnage, fabriquer des images truquées, programmer des drones autonomes, etc. Les IA jailbreakées peuvent même contribuer à la création d’armes.

Douze caractéristiques facilitent le détournement de ces technologies : accessibilité, prix abordable, facilité d’utilisation, portabilité, dissimulabilité, efficacité, polyvalence, disponibilité sur le marché libre, adaptabilité à des usages non prévus, intégration avec d’autres technologies, résonance symbolique et absence de contrôle réglementaire. Les experts jugent « hésitante » la réponse des institutions de sécurité caractérisées comme réticentes au changement, accablées par l’inertie bureaucratique et la lenteur des cycles d’adoption. Or, pour contrer les innovations malveillantes, il faut une approche anticipatrice, comme des partenariats avec les entreprises technologiques afin d’atténuer les menaces. Les organes législatifs devraient aussi être proactifs dans la réglementation.

Des chercheurs de l’université de Columbia ont démontré, grâce à l’intelligence artificielle, que les empreintes digitales possèdent une signature commune à tous les doigts d’un même individu. L’équipe de Columbia a entraîné une intelligence artificielle sur des centaines d’empreintes digitales provenant de différentes personnes. Au fil de cet apprentissage, l’IA a développé la capacité d’identifier avec une précision dépassant 80 % que des empreintes de doigts différents appartenaient à une même personne. L’IA ne se limite pas donc pas aux « minuties » (bifurcations, îlots ou terminaisons de lignes) qui sont depuis toujours les points de repère des experts humains pour identifier une empreinte digitale. L’IA a réussi à observer ce que l’œil humain ne peut pas détecter : des similitudes dans les angles et les courbures près du centre des empreintes digitales.

Cette découverte pourrait transformer radicalement les enquêtes polcières en permettant de relier une empreinte à un suspect dont on ne possède que l’empreinte d’un autre doigt. Des milliers d’affaires non résolues pourraient potentiellement être réouvertes. Avec le taux actuel de réussite de 80 %, cette méthode n’est pas mûre pour une utilisation devant un tribunal, mais l’équipe pense qu’avec un entraînement plus approfondi, l’IA pourrait atteindre une précision quasi parfaite. Outre les applications policières, les applications de cette découvertes sont multiples (déverrouillage des appareils avec n’importe quel doigt, sécurité renforcée contre les tentatives d’usurpation, fiabilité supérieure dans divers environnements, etc.)

La répression des étudiants pro-palestiniens a mis en lumière la politique sécuritaire des universités américaines. L’une des plus grandes universités publiques du pays, l’Université de l’Illinois à Urbana-Champaign (UIUC), poursuit actuellement des manifestants dans des campements en utilisant des preuves issues de logiciels d’espionnages. Sa police, le département de police de l’Université de l’Illinois (UIPD) disposait d’un budget total de 13,5 millions de dollars pour l’exercice 2022-2023. 2 300 caméras sont actuellement installées sur le campus. L’université a récemment obtenu une subvention fédérale de près d’un million de dollars pour la création d’un « centre de lutte contre la criminalité en temps réel » qui permet de visionner les caméras de surveillance, d’effectuer des recherches dans les bases de données et d’utiliser des lecteurs de plaques d’immatriculation. L’UIPD a envoyé des photos d’un étudiant manifestant au Centre de renseignement et de lutte contre le terrorisme de la police d’État de l’Illinois, qui les a analysées par un logiciel de reconnaissance faciale.

Depuis au moins 2021, l’Université de l’Illinois a conclu un contrat avec Cellebrite, l’entreprise israélienne  de technologies de surveillance. L’université a renouvelé son contrat en novembre 2024, pour l’utilisation des logiciels Digital Collector et Inspector (un outil qui recherche l’historique Internet, les téléchargements, les localisations, les recherches récentes, etc.) pour 17 464,40 $. Ce renouvellement de contrat intervient après plus d’un an de génocide à Gaza et est en opposition directe aux préoccupations des étudiants, qui tentent d’obtenir depuis 2020, en vain, un référendum sur le boycott académique d’Israël. L’université est donc une cliente fidèle d’une entreprise complice des violations des droits humains en Palestine et ailleurs. Cellebrite a récemment vendu pour 54 millions de dollars d’outils à l’ICE, qui peuvent être utilisés pour la répression migratoire de Trump.

Le Service de police du Nunavik (SPN) souhaite s’équiper d’une nouvelle technologie de capteurs biométriques afin de surveiller les signes vitaux des personnes incarcérées dans une cellule. Le porte-parole du SPN a exposé que ces capteurs doivent aider à faire la différence entre quelqu’un qui est endormi et quelqu’un inconscient suite à un problème de surdose (cinq personnes sont mortes d’une intoxication à l’alcool dans les cellules des postes de police du Nunavik depuis 2017). Mais l’usage de cette technologie est susceptible de s’élargir avec le monitoring H24 en temps réel d’une population carcérale.

Outseer, un leader dans le domaine de l’authentification et de la prévention des fraudes pour la banque numérique et les transactions sécurisées, a intégré la capacités de biométrie comportementale dans sa plateforme. Cela ajoute une couche supplémentaire de protection qui analyse en permanence les interactions des utilisateurs afin de détecter les anomalies en temps réel. Outseer, qui protège 120 milliards de dollars de transaction par an, devait s’adapter aux évolutions des fraudes – encouragée par la numérisation des paiements, l’apparition des données personnelles dans le Dark Web, la menace croissante des escroqueries en ligne et de la fraude autorisée, ainsi que les progrès comme l’IA générative. La nouvelle capacité de biométrie comportementale d’Outse associe les informations sur le comportement avec d’autres signaux contextuels de fraude. La plateforme activée par l’IA traite tout l’éventail des signaux de fraude critique, y compris les événements de données, les identités de dispositifs, le protocole Internet géographique et les données de consortium.

La société d’informatique légale (forensics) israélienne Cellebrite a récemment annoncé qu’elle empêchait désormais la Serbie d’utiliser sa technologie. Fin 2024, la police serbe avait en effet déverrouillé les téléphones de dizaines de journalistes et d’activistes grâce à ses outils avant, dans certains cas, de les infecter avec le logiciel espion Novispy pour continuer à les surveiller. Développée pour les forces de l’ordre et les entités gouvernementales, la suite de produits Cellebrite UFED permet d’extraire des données de divers appareils mobiles, même sans disposer des codes d’accès de l’utilisateur (voir nos articles). Dans son communiqué, Cellebrite explique qu’elle se conforme aux sanctions imposées par les États-Unis, l’Union européenne, le Royaume-Uni « et d’autres réglementations et contrôles à l’exportation » qui interdisent de faire des affaires avec certaines nations

En Iran, l’État fait appel à un recours accru à la technologie et à la surveillance, pour imposer le port du hijab. A l’université Amirkabir de Téhéran, les caméras de sécurité ont été doublées d’un logiciel de système de reconnaissance faciale pour signaler les femmes ne portant par le hijab. Une application nommé « Nazer » qui permet de signaler la présence de femmes non voilées dans des véhicules, notamment des ambulances, des bus, des rames de métro et des taxis. Les utilisateurs peuvent indiquer le lieu, la date, l’heure et le numéro de plaque d’immatriculation du véhicule dans lequel l’infraction présumée au port obligatoire du hijab a été commise. Le véhicule est alors signalé en ligne et la police est alertée. Par ailleurs, en avril 2024, à Téhéran et dans le sud de l’Iran, les autorités ont eu recours à la surveillance aérienne par drone pour contrôler le respect du port du hijab.

Le groupe belge a déposé lundi une “offre ferme de prise de contrôle majoritaire” de l’entreprise Verney-Carron détenue par le groupe français Cybergun au terme de plusieurs mois de négociations. La reprise prévue de 70% du capital de Verney-Carron Développement par FN Browning s’accompagnera de plusieurs millions d’euros d’investissement dans l’usine de Saint-Etienne. Créé en 1820, Verney-Carron est le dernier fabricant français d’armes de petit calibre. Longtemps spécialisée dans les armes de chasse, la manufacture a conçu, produit et commercialisé le flash-ball. Elle a aussi produit 10 000 fusils d’assaut pour l’Ukraine.