En octobre dernier, l’administration britannique lançait une grande campagne de fichage de toutes les personnes ayant un contact avec des ‘personnes vulnérables’. Ce fichier, croisant les antécédents judiciaires des citoyens avec leurs modes de vie et leurs relations, permettrait de jauger leur moralité et les autoriser à être, ou pas, en contact avec des enfants, des handicapés…

Les effets de cette campagne ne se sont pas fait attendre. Dans une commune du nord-ouest de Londres, le conseil communal a décidé que les parents ne pourraient plus accéder aux deux aires de jeux prévues pour les 5-15 ans, sauf s’ils acceptaient de faire l’objet de cette ‘enquête de moralité’. Tout parent est donc dorénavant considéré comme pédophile potentiel par la municipalité, cette dernière arguant qu’elle ne faisait que suivre les recommandations du gouvernement interdisant tout contact entre enfants et adultes non-fiché (omettant le fait que le gouvernement cible les personnes travaillant avec des enfants). Par ailleurs, depuis la mise en place de ce fichier, des milliers d’étudiants en médecine sont interdits de travail du fait des délais dans l’obtention de l’habilitation et que plusieurs églises interdisent désormais aux adultes non fichés d’assister aux cours ou chorales donnés le dimanche, même pour les parents venus accompagner leur enfant, ‘au cas où ils soient amenés à accompagner d’autres enfants aux toilettes‘…

(suite et fin)

INDECT est un amalgame de barbouzes, de policiers et d’universitaires. On y retrouve l’Université de Science et Technologie d’AGH, Pologne; l’Université de Technologie de Gdansk; InnoTech DATA GmbH & Co, Allemagne; IP Grenoble Ensimag, France; MSWiA, l’Etat-Major général de la Police attaché près du ministère polonais de l’Intérieur; Moviquity, Espagne; Products and Systems of Information Technology (PSI), Allemagne; le service de Police d’Irlance du nord (PSNI), Royaume-Uni; l’Université de Technologie de Poznan; l’Universidad Carlos III de Madrid; l’Université Technique de Sofie, Bulgarie; l’Université de Wuppertal, Allemagne; l’University of York, Grande-Bretagne; l’Université Technique d’Ostrava, Tchéquie; l’Université Technique de Kosice, Slovaquie; X-Art Pro Division G.m.b.H, Autriche; et la Fachhochschule Technikum, également en Autriche.

Un service de sécurité proactif ou un service de marketing tamisent des montagnes de données disponibles dans les bases de données commerciales, les appels mobiles, tweets, posts de blog, des recherches Internet pour identifier des ‘agitateurs-clés’. Un système de surveillance comme un INDECT est construit pourrait énormément faciliter – et simplifier aux Etats-Unis la déjà formidable ‘Main Core‘ la base de données qui rassemble et stocke – sans garanties ni décisions judiciaires – les noms et les données détaillées des Américains considérés pour être des menaces à la sécurité nationale.

L’échelle ‘d’agencements d’ensembles de données/annotation’ exploité par INDECT est impressionnant. Cela comprend l’extraction automatique de contenus glanés dans une large gamme de sources, comme des infos, qui identifie des relations entre des entités et les événements dans lesquels elles participent. La Knowledge Base Population (KBP) est un agencement d’annotations qui se concentre sur l’identification des types d’entité de Personne (PAR), d’Organisation (ORG) et d’Entité Géopolitique (GPE), d’Emplacement (LOC), d’installations (FAC), de Véhicule (VEH) et d’Arme (WEA). Tout cela est réalisé par l’exploitation de sources ouvertes.

Un article de Wikipedia est utilisé comme base de connaissance originale. La collecte de documents consiste en un million d’articles newswire. La base de connaissance de référence inclut des centaines de milliers d’entités basées sur des articles Wikipedia. L’agencement d’annotation dans KBP se concentre sur l’identification des types d’entité de Personne (PAR), l’Organisation (ORG) et l’Entité Géopolitique (GPE). Rien n’échappe à cet oeil universel. INDECT cite la société de location de film Netflix comme modèle: les 100 millions d’évaluations des 480.000 clients Netflix sont jugés ‘bien adaptés‘ au modèle de surveillance INDECT.

Des architectes de surveillance de l’Union européenne proposent une nouvelle annotation et un nouvel agencement de représentation des connaissances qui serait extensible, qui permet le complément de nouvelles entités, de relations et d’événements, toute en évitant les doubles-emplois et en assurant l’intégrité. Le déploiement d’une méthodologie ontologique qui exploite des données actuellement disponibles de la source ouverte (des nouvelles, des émissions, des entrées de blogs, des résultats de recherche, des liens obtenus par une lecture d’écoutes téléphoniques de portables, des achats de carte de crédit, des dossiers médicaux, des itinéraires de voyage, etc.) INDECT annonce que, dans un proche avenir, sa recherche permettra un moteur de recherche capable d’aller au-delà des questions de mot-clé simples en exploitant les informations sémantiques et les relations dans l’ontologie.

Les sites de réseau sociaux comme Facebook ou Twitter attirent de plus en plus l’attention des services de sécurité. Des chercheurs des deux côtés de l’Atlantique ne sont occupés à mettre au point des système de système de surveillance qui fourniraient presque automatiquement à la police et aux agences de sécurité ce qu’ils appellent par euphémisme des ‘renseignements passibles de poursuites judiciaires’. C’est ainsi que le Consortium INDECT met au point son Intelligence Information System Supporting Observation, Searching and Detection for Security of Citizens in Urban Environment. INDECT travaille à mettre un nom sur des milliards de courriers électroniques, des sms, tweets et de posts sur les blog. Il s’agit de ‘peigner’ les blogs, les chats, les forums et réseaux sociaux pour créer automatiquement des dossiers sur des personnes, des organisations et leurs relations.

Ce n’est pas la première fois que des universitaires européens ont appliqué leurs compétences à la mise au point de technique de flicage de masse. Les chercheurs de l’Université de Bain Cityware ont secrètement suivi à la trace des dizaines de milliers de Britanniques par l’installation des scanners Bluetooth qui captent des signaux radio transmis de dispositifs comme des téléphones portables, des ordinateurs portables et des appareils photos numériques. Ils l’ont fait et ont traité ces données sans demander la permission des personnes ciblées ni même les en informer.

Les chercheurs bénéficient d’une manne financière gouvernementale pour ces projets destinés aux polices et agences de sécurité. Le Nokia Siemens Intelligence Platform doublée du système ‘intelligence in a box‘ intègrent des tâches généralement faites par des équipes de sécurité séparées et réunit les données de sources comme des appels téléphoniques ou mobiles, le courrier électronique et l’activité Internet, des transactions bancaires, des rapports d’assurance etc.

L’Agence de Sécurité Nationale US finance la recherche dans la récolte de masse des informations que les gens postent sur des réseaux sociaux. Chacune des dix premières sociétés fournissant l’Etat US, de Lockheed Martin à Booz Allen Hamilton, travaillent pour la Défense et la Sécurité intérieure, ce qui leur a permis de gagner un total de 68 milliards de $ l’année passée. Fabriquant des missile nucléaires jusqu’aux équipements d’écoutes, ces sociétés ont étendu leurs activités aux techniques, matériels et logiciels pour la surveillance des réseaux sociaux.

Le gouvernement britannique a externalisé des parties de son projet de surveillance massive à EDS. Ce travail est conduit au Government Communications Headquarters (GCHQ). HP, le géant informatique américain, qui a acheté EDS pour environ 14 milliards de $ l’année dernière, conçoit et installe les ressources massives de calcul qui seront nécessaires pour analyser en détails qui contacte qui, quand où et comment. Le travail au GCHQ est effectué dans le cadre d’un projet secret appelé ‘Mastering the Internet‘. En mai, un document du Ministère britannique de l’Intérieur envisageait d’obliger les fournisseurs d’accès Internet à rassembler les terabytes de données de leurs réseaux au bénéfice des autorités. Le géant des télécommunications Detica et le géant de l’armement Lockheed Martin ont fournit le GCHQ en logiciel d’extraction de données.

(suite et fin: demain)

Le journal Le Soir a publié ce jeudi 22 un dossier sur la viédosurveillance à la SNCB. Il y a 15 ans était installée la première caméra dans une gare belge. Il y en a aujourd’hui 1.729: c’est le plus grand système de vidéosurveillance du pays. Un système appelé à s’étendre puisqu’il devrait compter 2.000 caméras en 2010 et 3.400 en 2012. Les premières caméras avaient un zoom X6 et un axe de rotation limité. Les ‘dômes’ actuels assurent une surveillance sur 360°, produisent des images digitales et leur zoom permet de distinguer nettement une plaque minéralogique à 300m.

C’est au SOC (Security Operation Center, inauguré en 2008), dans un bâtiment proche de la gare du midi, qu’arrivent les coups de téléphones d’alerte (43.000 appels en 2008) et les images des caméras. Deux équipes y travaillent 24h sur 24, 7 jours sur 7. Une pour répondre aux appel téléphoniques, une pour la vidéosurveillance. Deux autres centres devraient bientôt être ouverts, à Liège et à Anvers. Au centre d’opération du SOC, les agents sont face à des écrans géants sur lesquels ont peut sélectionner jusqu’à 9 images. Si l’on ajoute les écrans d’ordinateurs, ce sont entre 25 et 50 images qui sont observables en continu. Une rotation fréquente des agents a lieu pour maintenir l’attention. Quelques agents se concentrent sur les archives. Celles-ci (7 jour maximum) peuvent être requises par la police et la justice. Une table et un accès aux images sont en permanence réservés à des policiers chargés de ‘filer’ des suspects de caméra en caméra.

Le 12 octobre dernier est paru le bulletin d’information de la société Taser, productrice de ces pistolets administrant des décharges de 50.000 volts régulièrement utilisés par les forces de l’ordre lors de manifestations, en France notamment. Dans un communiqué, Taser International conseille aux forces de police utilisant son arme à impulsion électrique de ne pas viser la poitrine, car cela pourrait provoquer un événement cardiaque négatif. C’est la première fois que la société admet les risques liés à l’utilisation du Taser. Des responsables de la société sont néanmoins revenus sur ces affirmations hier mardi, affirmant que le bulletin d’information ne faisait état d’aucun risque sur la santé. D’après eux, il explique simplement que les forces de l’ordre peuvent s’épargner des controverses si leurs membres visent d’autres parties du corps que la poitrine.

Le ministre français de l’Intérieur l’annonçait la semaine dernière à Poitiers, c’est chose faite depuis hier, deux nouveaux fichiers viennent renforcer l’arsenal de collecte d’informations en France.

Avant d’en venir à leur fonction, notons que le gouvernement a adopté cette décision par décret. Ce n’est donc pas une loi. Cette méthode a permis au gouvernement de passer outre le parlement et le débat que la proposition de loi aurait engendré.

Le premier fichier est ciblé sur les bandes, les hooligans, les groupuscules et s’intéressera aux personnes dont l’activité individuelle ou collective indique qu’elles peuvent porter atteinte à la sécurité publique. Le second concerne les postulants à des fonctions sensibles. Il vise les emplois tels que policier, gendarme, mais aussi arbitre de pelote basque, propriétaires et entraîneurs de lévriers et de chevaux, jockeys (!). Au total, plus d’un million d’emploi sont concernés.

Malgré les arguments avancés par le ministre, et en y regardant de plus près, ces deux bases de données sont loin d’être moins intrusives que dans la version Edvige (fichier recalé l’an dernier suite à la levée de bouclier de nombreuses associations). Elles comporteront des informations ayant trait à l’état civil, à la nationalité, à la profession, des photographies, les adresses physiques et mails,… De plus, par dérogation, le fichier pourra comporter des données sur l’origine géographique et les activités politiques, philosophiques, religieuses ou syndicales. Cette dérogation, non-définie, autorise toutes les interprétations…

En déplacement à Poitiers ce lundi suite aux incidents qui ont eu lieu dimanche, le ministre de l’Intérieur Brice Hortefeux a annoncé la création de deux nouveaux fichiers policiers. Il a demandé aux préfets de réaliser ‘un inventaire des lieux de vie communautaire où se regroupent des mouvances anarchistes potentiellement violentes‘ ainsi ‘qu’une identification très précise du ou des groupuscule(s) qui organise(nt) les incidents‘. Alors que le fichier légal ECVERSIP (pour Exploitation documentaire et de la valorisation de l’information relative à la sécurité publique) est toujours en discussion et n’a toujours pas été créé, le nombre de fichiers ne cesse d’augmenter. Chaque incident est prétexte à cette augmentation.

En France, le nombre de fichiers a augmenté de 70% en trois ans, et le quart des fichiers recensés n’a aucune existence légale. La moitié des français y sont fichés et, rien que sur ces trois dernières années, plus d’un million y sont toujours considérés comme suspects alors même qu’ils ont été blanchis par la justice.

L’Emirat d’Abou Dhabi sera le premier état à ficher l’ADN de toute sa population. La première étape est de mettre en place l’infrastructure, et d’engager les techniciens de laboratoire, ce qui devrait prendre environ un an. L’objectif est d’échantillonner un million de gens par an, ce qui devrait prendre 10 ans si l’on prend en compte l’évolution de la population. C’est le premier pays à avoir décidé de ficher les empreintes génétiques de l’intégralité de sa population, expatriés, immigrés et ‘visiteurs’ compris, indéfiniment – ou au moins jusqu’à leur mort.

Les tout premiers à être fichés seront les mineurs, au motif que ‘la majeure partie des criminels commencent lorsqu’ils sont jeunes. Si nous les identifions à cet âge, il sera plus simple de les réhabiliter avant qu’ils ne commettent de crimes encore plus graves‘, selon le Dr Ahmed al Marzooqi, responsable de la base de données ADN nationale au ministère de l’Intérieur des Emirats Arabes Unis. D’ailleurs, la base de données nationale a déjà été créée, les kits de prélèvement ont déjà été commandés.

Sur les 4 millions de caméras de surveillance en service en Grande-Bretagne (un Britannique est filmé en moyenne 300 fois par jour), seules 10% seraient utilisées efficacement. Dans un pays dont les rues sont bardées de caméras de surveillance, le dispositif n’est pleinement efficace que s’il y a quelqu’un derrière l’écran. Problème principal: le coût d’un tel déploiement de forces devant les écrans de surveillance. C’est pour parer à ce problème qu’une entreprise privée britannique entend proposer aux détenteurs d’ordinateurs équipés d’un accès Internet de prendre part eux-mêmes à la surveillance et de gagner de l’argent s’ils signalent un délit.

Exemple: un magasin de vêtements possédant au moins une caméra de surveillance verse une vingtaine de livres sterling (20 euros) à Internet Eyes – c’est le nom de la société, littéralement ‘Les yeux d’Internet’. En échange, cette société confie la surveillance des images de sa caméra, en direct, à des internautes volontaires. Internet Eyes s’adresse aux commerces, bureaux, et aimerait séduire les forces de l’ordre ainsi que les municipalités. Un marché à fort potentiel: plus de 4 millions de caméras de surveillance sont en service dans le pays, indiquent les concepteurs du projet.

Derrière leur écran, des Britanniques scrutent le moindre incident. À eux de cliquer sur une touche dès qu’ils détectent un comportement suspect (vol, vandalisme, etc.). Un SMS et une capture d’écran partent alors chez le commerçant. L’internaute peut espérer toucher jusqu’à 1.000 euros, promet Internet Eyes. Pour cela, il faut être rapide, car plusieurs individus peuvent en effet scruter la même caméra au même instant. Seul le premier à cliquer gagne des points, convertis ensuite en livres sterling. Mais tout clic abusif sera puni par une perte de points. Un véritable jeu en ligne.

Un autre moyen de gagner de l’argent consiste pour l’internaute à donner un compte-rendu régulier de ses observations aux entreprises qui, à leur tour, donnent leur avis sur son travail, en échange de quelques points. Le site devrait également afficher une galerie de portraits: tous les individus ayant été arrêtés, avec le nom de l’internaute ayant contribué à leur arrestation. Le système sera d’abord testé en novembre à Stratford-upon-Avon. Il doit être étendu à tout le territoire le mois suivant.

L’anecdote a fait le tour du monde: un employé américain a été licencié parce que son patron avait vu sur Facebook des photos de lui faisant la fête alors qu’il était en congé maladie. Cette fonction de flicage offerte par les réseaux sociaux, déjà bien utilisée par les polices, devient l’objet d’un business. La société US Intelius est ainsi spécialisée dans la collecte de données sur Facebook, MySpace, Flickr etc. Avec un simple nom ou numéro de téléphone, cette société fournit à ses clients des informations sur la personne-cible telle que son passé judiciaire, son domicile et sa valeur, son état civil, etc. ainsi que les liens vers les pages personnelles de la cible.