Une voiture espionne a été découverte au carrefour entre la Eichendorffstraße (là où des perquisitions avaient eu lieu en mars passé) et la Kochstraße, dans le quartier de Connewitz, à Leipzig. Derrière la lunette arrière, teintée, posées sur la plage arrière, se trouvent deux caméras, cachées respectivement dans un panier et dans un sac de la marque Congstar. Un faisceau de câbles, caché sous des serviettes, va vers le coffre. Les objectifs sont orientés en direction d’une entrée d’immeuble et d’un trottoir. Voici à quoi ressemble, vu de l’extérieur, le dispositif:

Google a déployé une option sur Android permettant aux utilisateurs de désactiver les connexions 2G, qui comportent des failles exploitées par les IMSI Catcher (photo). Aussi appelés « stingray »ces appareils se font passer pour une tour de téléphonie cellulaire, forçant les téléphones portables à leur portée à s’y connecter. Cela permet aux opérateurs de ces appareils d’intercepter des informations telles que l’IMSI de l’appareil (identité internationale de l’abonné mobile), les métadonnées d’appel (numéro composé et la durée), le contenu des SMS et des appels vocaux, l’utilisation des données et l’historique de navigation Web. Comme les communication interceptées sont instantanément renvoyées à la tour (attaques de type « man-in-the-middle »), la cible ne se rend compte de rien.

La plupart des vulnérabilités ont été corrigées en 4G, mais les IMSI Catcher ont un moyen de rétrograder les connexions vers la 2G, permettant d’exploiter les anciennes failles. Google a donc donné aux utilisateurs d’Android la possibilité de ne pas autoriser les connexions cellulaires 2G. Comme ce paramètre est activé par défaut, il faut le désactiver, vous pouvez aller dans « Paramètres → Réseau et Internet → SIMs → Autoriser 2G ». Selon le fabricant de votre appareil et le skin Android utilisé, le chemin d’accès à ce paramètre peut être différent. Ce paramètre n’est disponible que sur Android 12 pour le moment et sur les appareils plus récents. Bien que l’arrêt des connexions 2G ne traite pas l’ensemble des problèmes de sécurité, un bon pas.  Il est important de préciser que la 2G reste active en tant que sauvegarde pour les appels d’urgence, quelle que soit la position sur laquelle la bascule est réglée, il n’y a donc aucun moyen de la désactiver complètement. Enfin, Apple n’a pas donné aux utilisateurs d’iPhone le choix de verrouiller leurs appareils sur la connectivité 4G/5G uniquement, mais maintenant que Google a franchi cette étape, il est probable que la concurrence suive.

“Vol de voiture à main armée? Vous plaisantez? Vous voyez que je suis enceinte de huit mois?”, a lancé Porcha Woodruff, une habitante de l’État du Michigan, aux policiers qui se sont présentés chez elle le 16 février avec un mandat d’arrêt. Mais malgré les protestations de sa famille, elle a été emmenée, fouillée et menottée. Elle avait été identifiée comme suspecte par un logiciel de reconnaissance faciale à partir d’images enregistrées par la caméra de vidéosurveillance d’une station-service.

Porcha Woodruff a passé environ onze heures debout ou assise sur un banc en béton au commissariat. Quinze jours plus tard, un tribunal a rejeté les accusations contre elle faute de preuves. Porcha Woodruff a porté plainte pour arrestation abusive contre la ville de Detroit et contre la policière chargée de l’enquête. “Étant donné les défauts bien connus des technologies de reconnaissance faciale, qui ont tendance à se tromper, la police de Detroit a enfreint les droits de la plaignante en échouant à la protéger contre des erreurs prévisibles et leurs conséquences”, déclarent ses avocats. Cette technologie est décriée depuis des années, notamment par le fait que les algorithmes, entraînés à partir de populations majoritairement blanches, font davantage d’erreurs sur les personnes noires.

Un émetteur GPS a été découvert dans les vêtements envoyé à un militant kurde vivant dans le sud du Kurdistan en raison des persécutions politiques dont il fait l’objet en Turquie. Ses parents, vivant au Kurdistan turc, lui ont envoyé divers vêtements par l’intermédiaire de la société de vente par correspondance en ligne Trendyol, qui est sous le contrôle de l’État turc. Lorsque le colis est arrivé, il a senti un objet dur à l’intérieur d’un pantalon, sous l’étiquette rigide portant la marque du jean. Il a défait la couture et trouvé un GPS caché (voir la vidéo).

Le commissaire européen au Marché intérieur et du numérique, Thierry Breton, a annoncé que, dès le 25 août, « Lorsqu’il y aura des contenus haineux, des contenus qui appellent par exemple à la révolte, qui appellent également […] à brûler des voitures, elles [les plateformes de réseaux sociaux] auront l’obligation dans l’instant de les effacer. Si elles ne le font pas, elles seront immédiatement sanctionnées  […] Si les plateformes n’agissent pas immédiatement, alors oui, on pourra non seulement donner une amende mais interdire l’exploitation sur notre territoire […] Les interventions vont être extrêmement rapides […] Mark Zuckerberg [PDG de Meta] m’a confirmé qu’il allait embaucher 1 000 personnes pour se faire. Les plateformes se préparent ».

Si le règlement européen a été adopté le 19 octobre 2022, l’intervention de Thierry Breton portait sur les révoltes qui ont suivi l’assassinat de Nahel: «Non, les réseaux sociaux n’ont pas fait assez pendant ce moment ! Il va falloir qu’ils fassent plus. […] Les algorithmes poussent, on le sait, les contenus à forte viralité parce que ça rapporte de la publicité. Tout ça sera strictement interdit.» Thierry Breton est une figure du capitalisme français, classé à trois reprises (2010, 2017 et 2018) parmi les 100 patrons les plus performants au monde, ministre sous la présidence de Chirac, il a été propulsé sur ordre de Macron comme Commissaire européen chargé du marché intérieur et du numérique en 2019.

Voir ici le nouveau règlement européen (.pdf)

Une tendance lourde aux USA est l’utilisation par les forces de police des réseaux de caméras privée comme les sonnettes « intelligentes »  (voir notre article) et les caméras des véhicules autonomes (voir notre article). La société Fusus recueille les images de différents réseaux de caméras pour les commercialiser aux services de police. C’est ainsi qu’elle fournit au bureau du shérif du comté de Hillsborough et au département de police de Clearwater une plate-forme qui peut accéder aux images de jusqu’à 2 500 appareils d’enregistrement locaux. Cela inclut les caméras de sécurité professionnelles et les dispositifs de sécurité à domicile comme les caméras de sonnette Ring.

Cette plate-forme qui, avec l’autorisation des propriétaires de caméras privées, relie toutes les caméras ensemble dans un réseau, peut être surveillé par les forces de l’ordre. La police peut également examiner les enregistrements vidéo et audio de ces caméras. Les caméras permettent également des recherches d’intelligence artificielle qui peuvent rechercher certains types de véhicules et de personnes portant une certaine couleur. La société propose plusieurs façons d’utiliser son produit et propose plusieurs modules complémentaires, notamment un outil de police prédictive, des recherches reposant sur l’intelligence artificielle et la détection des coups de feu. À l’échelle nationale, Fusus est lié à au moins 33 000 caméras dans plus de 60 juridictions. Sans Fusus, la police pourrait avoir besoin d’un mandat pour ces images.

Une policière qui, entre 2012 et 2015, avait obtenu un diplôme en criminologie à l’Université de Barcelone, et qui avait ensuite suivi l’école de police d’Avila, a infiltré la gauche indépendantiste catalane pendant trois ans dans la ville de Gérone. Elle s’est inscrite en 2020 sous une fausse identité dans une école de la ville pour adulte et a participé aux mouvements sociaux locaux. Elle a séduit une figure connue de la gauche indépendantiste catalane, se liant à sa famille et vivant en couple avec lui pendant deux ans. Cette liaison et son activisme lui a gagné la confiance du milieu au point d »assister à des réunion où les avocats décidaient des stratégies pour défendre 21 militants poursuivis pour avoir coupé les voies du train à grande vitesse le 1er octobre 2018. Elle quittait épisodiquement la ville en prétextant la maladie de son père. C’est sa disparition lorsqu’une autre infiltration a été démasquée qui a attiré les soupçons sur elle.

remise de diplôme de criminologie

en infiltration

La vidéosurveillance prend une place de plus en plus importante dans la panoplie sécuritaire actuelle. Notamment parce que les caméras sont un soutien d’autres dispositifs pour un État qui ne peut pas multiplier les policiers à l’infini. En augmentant constamment leur champ de vision et leur efficacité par des nouvelles installations et des logiciels de surveillance automatisée toujours plus performants, les policiers peuvent accroître leurs capacités sans avoir à augmenter leurs effectifs. La vidéosurveillance est aussi par essence un formidable outil de discipline. Son panoptisme, l’impression pour nous d’être possiblement observé-e-s partout et tout le temps, pousse à la normalisation. D’autant plus quand on sait que les logiciels de vidéosurveillance visent de plus en plus à détecter les comportements « anormaux » : s’arrêter dans un espace où il faut marcher, flâner alors que l’on devrait savoir où on va, s’asseoir là où il faut se tenir debout, se rassembler alors qu’il faudrait rester seul-e.

Une remarquable brochure vient de paraître, qui traite de la vidéosurveillance et de les moyen d’y résister: Télécharger cette brochure (format pdf)

Les voitures autonomes sont équipées de nombreuses caméras qui capturent des vues à 360 degrés et recueillent de grandes quantités de données au cours de leurs déplacements. Cette mine d’informations s’avère intéressante pour la recherche de preuves dans le cadre d’enquêtes policières. Des mandats ont été délivrés pour des images provenant d’entreprises de robotaxis comme Waymo (photo) et Cruise dans différentes villes, notamment San Francisco, Los Angeles et Phoenix.

Outre le problème du manque de transparence entourant la collecte, le stockage et l’accès à ces données par les forces de l’ordre, la police pourrait potentiellement manipuler le positionnement des véhicules autonomes pour capturer des séquences spécifiques à l’insu du public. Cruise et Waymo affirment qu’ils ne fournissent des données aux forces de l’ordre que sur présentation d’un mandat ou d’une citation à comparaître valide.

Les eurodéputés ont voté en plénière la législation pour encadrer les IA. Les systèmes d’IA présentant un niveau de risque inacceptable pour la sécurité des personnes seront interdits, comme ceux qui sont utilisés pour la notation sociale (classifiant les personnes en fonction de leur comportement social ou de leurs caractéristiques personnelles), et ainsi que les utilisations intrusives et discriminatoires de l’IA, telles que:
– les systèmes d’identification biométriques à distance en « temps réel » dans les espaces accessibles au public;
– les systèmes d’identification biométrique à distance « a posteriori », à la seule exception des forces de l’ordre pour la poursuite de crimes graves, et seulement après autorisation judiciaire;
– les systèmes d’identification biométrique utilisant des caractéristiques sensibles (par exemple, le genre, la race, l’origine ethnique, le statut de citoyen, la religion, l’orientation politique);
– les systèmes de police prédictive (fondés sur le profilage, la localisation ou le comportement criminel passé);
– les systèmes de reconnaissance des émotions utilisés dans les services répressifs, la gestion des frontières, le lieu de travail et les établissements d’enseignement;
– la saisie non ciblée d’images faciales provenant d’internet ou de séquences de vidéosurveillance en vue de créer des bases de données de reconnaissance faciale (ce qui constitue une violation des droits humains et du droit au respect de la vie privée).

Ce vote survient après deux ans de négociations et le dépôt de près de 3.000 amendements. Un débat avait eu lieu au parlement jusqu’à la dernière minute, suite au dépôt d’amendements autorisant le couplage IA/identification biométrique en temps réel pour la lutte anti-terroriste et la recherche des personnes disparues… Cet amendement n’est pas passé, mais la Commission continue à vouloir autoriser cette pratique de surveillance de masse dans la lutte contre la le terrorisme.