Il y a vingt ans, la RATP développait ce qui allait devenir le passe Navigo (l’équivalent bruxellois de la carte MOBIB), qui comporte une puce RFID sur laquelle sont stockées les éléments d’identification du porteur, et le type d’abonnement souscrit. Comme la RATP stocke des informations sur les trajets récents effectués par les usagers, la CNIL a demandé qu’une formule anonyme du passe Navigo soit également proposée (il s’agit du passe Navigo Découverte).

Mais la RATP veut aller plus loin. Elle a fait appel à l’association d’entreprises Pacte PME pour lancer un système de reconnaissance faciale, qui utilisera des caméras et un système d’analyse des caractéristiques des visages pour identifier les abonnés sans même qu’ils aient à sortir leur passe. Selon le cahier des spécifications, le système devra utiliser des « capteurs vidéo capables de procéder à une acquisition à courte distance et de bonne qualité sur un individu en mouvement »(…) « l’objectif de ce projet est l’étude d’un nouveau concept de péage de transport public, sans barrière anti-fraude, capable d’une détection automatique du voyageur, en entrée et en sortie, sans ou avec présentation d’un objet communiquant ». Le système ira donc comparer la signature biométrique du voyageur à celles enregistrées en base de données. Lorsque l’usager du métro parisien ne sera pas reconnu par le système, son empreinte biométrique (sa tête) sera enregistrée dans une base de données de « fraudeurs », pour « enregistrer l’ensemble de ses infractions ». Sans doute alors sera-t-il déclenché une alerte en cas de fraudes répétées, qui permettront aux contrôleurs de suivre et d’intercepter le fraudeur grâce aux différentes caméras installées dans les stations de métro.

L’objectif annoncé est de fluidifier au maximum la circulation des passagers en évitant les goulots d’étranglement provoqués par les barrières d’accès aux métros, et de repérer les fraudeurs dans un flot continu d’usagers… et il permettra « en passant » de savoir qui voyage où et quand et avec qui… « L’objectif est de terminer le projet fin décembre 2013 », précise la RATP.

La NSA, l’agence de renseignement américaine, vient de rendre public un guide à destination de ses cyber-agents, intimée par la justice de déclassifier ce document sur le fondement du Freedom of Information Act. Le guide de 643 pages, sobrement intitulé « Démêler la Toile : guide des recherches sur Internet » (Untangling the Web, A Guide to Internet Research), est truffé de conseils pour utiliser au mieux les moteurs de recherche, les archives et autres outils sur le Web, afin de dénicher des informations confidentielles qui seraient accidentellement tombées dans le domaine public. Rien de ce qui écrit dans ce document est illégal, et il ne permettrait, en aucun cas, de pirater des données confidentielles.

Si vous recherchez des informations sensibles sur des entreprises sud-africaines, il suffit de rechercher des documents Excel que l’entreprise aurait publiés, par erreur ou inadvertance, en tapant simplement ‘filetype:xls site:za confidential’ sur Google », conseillent les experts de la NSA. Pour trouver des documents contenant des mots de passe de sites russes, il suffit d’écrire « filetype:xls site:ru login. » « Même pour les sites rédigés dans une autre langue que l’anglais, les termes ‘identifiants’ ou ‘mot de passe’ sont en général écrits en anglais », précisent les auteurs. Rien de neuf sous le soleil, quelqu’un comme Johnny Long décrit ces méthodes depuis plusieurs années déjà, dans des conférences sur le piratage et dans son livre Google Hacking ». Les experts de la NSA, eux, se défendent d’encourager le piratage des sites et des serveurs. Ils livrent en tout cas quelques clés pour y parvenir.

Télécharger le guide en PDF (Sur Archive.org)

Pour prévenir les vols de cables en cuivre, la police allemande utilise des drones pour pulvériser de l’ADN artificiel. Ce liquide possédant un code ADN de synthèse spécifique reste sur les vêtements et la peau pendant dix jours, et se lave difficilement. Pratiquement invisible à l’œil nu, il est repérable sous lumière UV, des lampes ayant été conséquemment installés dans les commissariats et les véhicules de police. Les suspects sont donc plus facilement identifiables.

A la demande de l’Union Européenne, le consortium Optix vient de mettre au point un système de détection à distance des explosifs. L’ensemble du projet a été financé par l’Union. Grâce à une technologie d’optique avancée, l’appareil peut scanner n’importe quel objet (véhicule, bagage,…) pour y identifier la structure atomique et moléculaire des explosifs. Selon Optix, ce système de détection non invasif permettrait de déceler des quantités très faibles d’explosifs à une distance de vingt mètres.

Deux contrats relatifs à l’identification biométrique viennent d’être signés par des sociétés françaises. Le groupe de services informatiques Steria a remporté un contrat avec la police danoise pour la conduite d’un programme sur huit ans d’identification biométrique d’empreintes digitales. Ce programme vise à transformer la manière de conduire les enquêtes criminelles de la police danoise, portera sur le basculement de l’actuel système biométrique vers des processus 100% numériques, afin de gagner en rapidité et en précision de reconnaissance des empreintes digitales. Steria équipera la police danoise de plusieurs outils qui permettront d’éliminer les interactions manuelles et permettront aux agents d’identifier et de signaler les profils de criminels en quelques secondes, contre plusieurs minutes jusqu’alors. Steria a déployé des solutions biométriques pour des clients dans 27 pays.

De son côté, Gemalto a annoncé lundi avoir conclu un contrat avec le gouvernement du Ghana pour fournir un système de gestion électronique des visas et de contrôle aux frontières basé sur la biométrie. Les services d’immigration du Ghana (GIS) voulaient un système électronique national basé sur l’authentification biométrique, dans ce pays d’Afrique de l’Ouest qui connaît une croissance rapide des déplacements transfrontaliers. En tant que maître d’œuvre, Gemalto déploiera des systèmes électroniques de contrôles aux frontières dans les principaux ports d’entrée du Ghana, et livrera un système entièrement informatisé de traitement et d’émission des demandes de permis et de visas, en collaboration avec Avalon Biometrics. Le projet couvre également l’installation d’un portail de services en ligne pour les demandes de visa, ainsi que des portiques électroniques à l’aéroport international de Kotoka à Accra, pour un contrôle des accès aux frontières automatisé.

La police de New York (NYPD) teste grandeur nature le déploiement de smartphones Android dont une application permettant aux agents de profiter d’une application embarquée leur donnant des informations cruciales une fois sur le terrain. En liaison avec les serveurs de la Police, elle permet par exemple de connaître l’identité des occupants d’un immeuble étage par étage, afin de gagner du temps lors d’une interpellation. Elle permet aussi de connaître l’historique judiciaire des individus, leur numéro de plaque d’immatriculation, les fiches d’arrestations de certains avec leurs photos, la présence déclarée d’armes, etc. Jusqu’ici, ce genre d’informations étaient à consulter sur le vieil ordinateur de bord du véhicule ou bien au poste ou encore à distance via la radio et la télé opératrice en bout de câble.

Petits et par définition mobiles, ces 400 smartphones ne peuvent néanmoins ni émettre ni recevoir d’appels. À ce titre, ils sont moins complets que les ordinateurs équipant les traditionnels véhicules de police mais leur taille et leur connectivité risquent de les rendre bien vite indispensables, bien que certains officiers voient en ce genre de technologie un véritable fil à la patte. Encore en phase de test, ce déploiement pourrait se généraliser d’ici quelques mois, si la hiérarchies et les syndicats estiment l’expérience convaincante.

Cette semaine, une société roumaine a présenté à Genève son ‘Roboscan 2M Aeria’. Il s’agit d’un camion doté d’un bras mobile et extensible permettant de radiographier des avions de toutes tailles. La radiographie permet de détecter tout objet avec une définition de 0,5 millimètre. Selon la société, l’appareil sera destiné aux douanes, aux armées, aux aéroports et aux compagnies aériennes.

Le « Modèle d’Influence Tartan: les groupes anarchistes » a été produit par TARTAN METRIC, une division de sécurité de l’information de la société de cyberguerre et de surveillance NTREPID. Cette entreprise aurait bénéficié d’un contrat de plusieurs millions de dollars pour créer de faux comptes Twitter (« sockpuppet ») pour diffuser de la propagande militaire US. Le programme de «modélisation des menaces » semble logiciels de tri et de traitement des données prétendant pouvoir révéler « un réseau caché de relations » (dans ce cas parmi les anarchistes), qui « facilite la propagation des tactiques violentes et illégales à l’ensemble de protestation mouvement aux Etats-Unis.

Le programme d’NTREPID fonctionne comme un add-on à la plate-forme logicielle i2 qui est utilisée à l’échelle nationale de surveillance policière aux Etats-Unis, notameznt dans les « centres de fusion» inter-services. i2 fabrique le programme COPLINK, une plate-forme privée utilisée par les servicfes de police et de renseignement pour partager leurs informations. Dans les documents qui ont depuis et retiré de leur site, un graphique prétendant représenter les modèles d’influence du mouvement anarchiste aux États-Unis. Le programme de la radio de Radio Citizen, PBS et Occupy Oakland sont notés comme influenceurs primaires. Il est impossible de savoir si ce graphique est un véritable modèle de ce que pense NTREPID du réseau anarchiste aux États-Unis, ou si c’est juste un exemple.

Le Camcopter S-100 est un drone hélicoptère de reconnaissance tactique, soutien d’artillerie, surveillance maritime, construit par la société autrichienne Schiebel. L’appareil peut être programmé pour effectuer des vols autonomes ou être piloté à distance. Dans les deux modes, il est stabilisé par guidage inertiel et GPS. À masse maximale de 200 kg, son autonomie est de 6 heures. Sa vitesse maximale est de 220 km/h à un plafond maximal d’environ 5 500 mètres. Il peut embarquer diverses charges utiles comme des capteurs électro-optiques et infrarouge.

Le mois passé, le S-100 a réalisé des essais en vol avec un système radar I-Master de Thales sur le site d’essais de Schiebel à Wiener Neustadt, en Autriche. L’I-Master est adapté à la surveillance tout-temps, ainsi qu’à la détection et à la reconnaissance des objectifs sur des zones étendues, le tout en maintenant une importante distance de sécurité. L’appareil a été testé par plusieurs marines (et commandé par trois) mais également par la Guardia Civil espagnole.

La commissaire européenne aux Affaires intérieures a présenté un programme de « frontières intelligentes » dans le but de « simplifier la vie des voyageurs » et de « réduire l’immigration illégale ». D’une part, un système d’enregistrement des voyageurs, le Registred Travellers Programme (RTP). Chaque année, quelque 5 millions de ressortissants de pays tiers qui se rendent fréquemment en Europe pourraient y faire appel. Après s’être plié à une procédure de pré-enregistrement comprenant la prise de quatre empreintes digitales, ceux-ci recevront une carte électronique qui leur permettra de bénéficier d’un processus de vérification accéléré via les portails informatisés des points d’accès frontaliers.

D’autre part, les frontières européennes seraient équipées d’un dispositif de contrôle des entrées et des sorties (le EES). Remplaçant le système manuel actuel, il enregistrera la date et le lieu d’entrée et de sortie des voyageurs. il calculera de manière électronique la durée du court séjour autorisé et avertira les autorités nationales quand celui-ci a expiré. Dans un premier temps, l’EES reposerait sur des données alphanumériques avant que n’y soient inclue la prise de dix empreintes digitales. Les informations seront rassemblées au sein d’un banque de données centralisées à laquelle auraient accès les services des Etats membres. Les données sderaient détruites au bout de six mois à l’exception des cas de non-respect de la durée du séjour où elles pourront être conservées jusqu’à 5 ans.