Le CCTV (Close Circuit TeleVision) est un système de caméras disposées dans un espace public dans le but de le surveiller. De nombreuses villes se sont dotées de ce système en vue de prévenir la criminalité et surtout d’opérer un contrôle social, notamment des mouvements de foule. Depuis le début des années 90, ils se sont multipliés, en dépit de leur nuisance flagrante du respect de la vie privée, les caméras filmant en continu. De plus, depuis plusieurs années sont publiés de nombreux rapports esquissant leur inefficacité. En effet, le CCTV peut actuellement collecter une masse très importante de données, mais une quantité minime d’entre elles sont utilisables.

Une équipe d’informaticiens experts vient de mettre au point une nouvelle génération de CCTV appelée ‘Samurai’. Ce programme est capable d’identifier et de traquer les individus agissant de manière ‘suspecte’ dans la foule. Il utilise des algorithmes pour profiler l’attitude de la personne et pour étudier comment elle se comporte habituellement dans cet environnement. Il prend également en compte les changements de lumière, ce qui permet de traquer la personne même si elle sort du champs d’une caméra vers une autre. Enfin, il peut étudier les chemins que la personne suivie serait susceptible de prendre et poursuivre une cible alors qu’elle bouge dans la foule en utilisant la silhouette de la personne, ses bagages et les personnes qui l’accompagnent. Les systèmes actuels de vidéo-surveillance sont programmés, selon un expert, de manière très rigide, avec des règles strictes prédéfinies. Il affirme que ‘Samurai’ est LA solution pour détecter les comportements ‘anormaux’ et surtout pour pouvoir suivre un très grand nombre de personnes à travers l’utilisation de multiples caméras coordonnées entre elles dans l’espace public. D’autant plus que des opérateurs (humains) pourront déterminer ce qui doit être considéré comme suspect et que le logiciel pourra garder cet élément en mémoire.

En vue de la tenue des Jeux Olympiques l’an prochain à Vancouver, la police de la ville vient d’acquérir un LRAD (Long Range Acoustic Device). Le LRAD est une arme non-léthale sonore utilisée pour contrôler les foules. Récemment, ce dispositif a été utilisé lors du sommet du G20 de Pittsburgh (photo), ou lors des manifestations du mouvement de résistance au Honduras. Il y est apparu que le fait de se trouver à proximité d’un tel engin pouvait s’avérer extrêmement douloureux, causer des dommages auditifs et gêner temporairement la vision. A l’origine, le LRAD est un engin de guerre utilisé notamment en Irak, et pour avertir les navires de guerre américains de l’approche de navires ennemis, sa portée pouvant atteindre trois kilomètres. Les autorités canadiennes ont en outre acheté cet appareil acoustique à longue portée sans qu’aucun test de sécurité n’ait été effectué au Canada, qu’il n’y a eu aucune approbation de l’usage de l’arme par aucune agence indépendante des services de police du pays et que cette arme n’a même jamais été utilisée dans un scénario de manifestation au Canada.

LRAD à Pittsburgh

LRAD à Pittsburgh

Dans quelques jours va s’ouvrir à Copenhague, et pour deux semaines, le sommet onusien sur le climat. L’occasion pour les militants écologistes de faire entendre leurs arguments (l’apogée de la mobilisation sera la manifestation internationale le 12 décembre), mais aussi pour le gouvernement danois d’instaurer un nouveau cadre juridique répressif.

Le 26 novembre, le parlement a ainsi adopté une nouvelle loi renforçant les pouvoirs de la police dans le cadre des manifestations. Cette loi donne à la police de vastes pouvoirs en matière de détention provisoire et étendent les peines de prison pour les actes de désobéissance civile. Concrètement, la police danoise aura la possibilité d’arrêter les manifestants pendant une durée de 12 heures si elle les soupçonne de vouloir enfreindre la loi. La garde à vue pour les étrangers est portée à 72 heures, contre 48 pour les danois. Au-delà de celle-ci, si elle considère qu’ils ont entravé le bon déroulement de son travail, elle pourra les détenir pendant 40 jours, sur simple décision d’un procureur. Quant à l’amende sanctionnant les actes de désobéissance civile (notamment le regroupement après dispersion d’une manifestation), elle s’élèvera à 403 euros, et pourra atteindre 603 euros si la police estime qu’il y a eu rébellion lors de l’interpellation.

Un avocat danois donne un exemple d’application de cette loi: ‘si des manifestants étrangers louent un autocar pour se rendre à une manifestation légale au centre de Copenhague, la police aura la possibilité d’arrêter l’autocar et tous les passagers, même si ceux-ci ont des intentions pacifiques, uniquement parce qu’elle estimera que l’endroit où se rend l’autocar va être le lieu d’affrontements’.

A la mi-novembre, quatre pays de l’Union Européenne s’étaient opposés au projet d’accord entre l’UE et les Etats-Unis permettant l’utilisation des données bancaires lors des enquêtes antiterroristes. L’Allemagne, l’Autriche, la France et la Finlande évoquaient la protection des données privées pour refuser l’accès aux autorités américaines aux informations de la Society for Worldwide Interbank Financial Communication (SWIFT), société de transferts interbancaires internationale basée à La Hulpe, en Belgique (photo).

Malgré tout, les ministres européens des affaires étrangères ont approuvé hier l’accord transatlantique qui verra donc les pays européens obligés de fournir des données privés bancaires aux renseignements américains. Par une admission tacite du fait que les agences européennes de renseignement ne sont pas capables de surveiller les transactions suspectes, les ministres européens ont donc entendu la demande américaine. Un expert proche du dossier avait récemment affirmé que ‘l’Europe ne disposait pas des compétences techniques pour interpréter ces données‘. Avec cet accord, l’UE compte donc sur les américains pour traiter ces données et lui transmettre les renseignements récoltés. A noter qu’il n’y a aucun accord réciproque pour que les agences de renseignements européennes puissent extraire des informations des bases de données américaines. SWIFT devra donc dorénavant communiquer le nom, le numéro de compte, l’adresse, le numéro d’identification nationale et d’autres données personnelles aux autorités américaines dès qu’il y a un soupçon que la personne soit, de quelle que manière que ce soit, impliquée dans une ‘activité terroriste‘.

Siège de SWIFT

Siège de SWIFT

Créée sur papier par un protocole signé le 17 juillet dernier par le ministre de l’Intérieur, la FIPN a inauguré aujourd’hui sa structure opérationnelle. Cette task force, pendant civil du GIGN, sera capable de mobiliser 500 policiers d’élite en cas de nécessité, notamment lors de gros rassemblements de masse, tels que les grands évènements sportifs ou autres sommets du G20. La Force d’Intervention de la Police Nationale intègre sous une même bannière, autour de 120 hommes du RAID (Unité d’élite de la Police Française), les 279 athlètes, tireurs d’élites et logisticiens des brigades anticommandos de Paris ainsi que 200 policiers issus de 10 groupes d’interventions de la police nationale. Cette structure disposera, grâce à un budget propre de plusieurs millions d’euros, d’un attirail impressionnant: drones furtifs et espions, détecteurs thermiques, nouvelle génération de radars, plusieurs postes de commandement mobiles bourrés d’électroniques,… Elle pourra également disposer des appareils du groupe interarmées d’hélicoptères, d’autres appareils militaires ou des avions de la police des frontières.

Force d’Intervention de la Police Nationale

Force d’Intervention de la Police Nationale

Il y a trois ans s’est tenue une manifestation rassemblant plus de 600 militants écologistes devant une centrale électrique dans le Yorkshire. Malgré quelques petits incidents, ce rassemblement familial s’était déroulé dans une ambiance bon enfant. Néanmoins, il avait à l’époque entrainé une longue discussion entre les forces de polices locales et le gouvernement, inquiet de cette mobilisation contre une infrastructure nationale sur le territoire national, entrainant la mise en place d’un vaste dispositif répressif de surveillance des mouvements militants. Au coeur de cet appareil se trouve trois organisations qui collaborent ensemble sous la direction d’un coordinateur national.

– Véritable colonne vertébrale du système, la National Public Order Intelligence Unit est une gigantesque base de données des associations et membres de groupes militants au Royaume-Uni. Elle est installée dans des bureaux secrets à Londres et a pour mission de ‘rassembler, évaluer, analyser et diffuser des renseignements sur les activités menées au Royaume-Uni, susceptibles de constituer une infraction ou une menace à l’ordre public en lien avec toute activité militante‘. Les forces de police de tout le pays rassemblent des informations sur des individus et les lui transmettent afin de permettre une lecture ‘transversale’ et de dresser des profils ‘cohérents’. Une bonne partie de ces informations proviennent des officiers spéciaux chargés de surveiller les manifestations et de prendre des photos. La base de données ainsi constituée contient donc la description physique des individus mais aussi, par exemple, leurs surnoms et pseudonymes.

– La National Extremism Tactical Coordination Unit est chargée d’assister les forces de police, les entreprises, les universités ou toute autre institution visée par une action militante. Seize unités travaillent en collaboration avec la police dans tout le pays, tiennent des fichiers détaillés sur les groupes militants et entretiennent des contacts avec des milliers d’entreprises du secteur aéronautique, de l’énergie, de la recherche, de l’agriculture et du commerce. Cet organe a été fondé suite aux nombreuses doléances présentées par de grands groupes (notamment pharmaceutiques et bancaires) qui se plaignaient de ne pouvoir poursuivre leurs activités normales en raison de comportements extrémistes militants.

– La National Domestic Extremism Team emploie des détectives chargés de prêter main-forte à la police sur tout le territoire britannique.

Manifestation en Angleterre

Manifestation en Angleterre

Le Groupe d’étude des systèmes à létalité réduite de l’ULG vient de publier sa seconde étude, consacrée aux armes cinétiques (photo: le FN 303). Rédigée par des criminologues et des médecins, en collaboration avec des policiers, des militaires et des industriels afin d’épauler les parlementaires qui vont devoir légiférer sur ce nouvel arsenal, cette étude en décrit les risques et bénéfices pour les forces répressives. Rappelons que ces armes sont constituées d’un projectile en mousse ou en caoutchouc souple, projeté vers la cible par un lanceur qui peut tirer sa force d’un mélange de gaz ou d’un procédé pyrotechnique.

Le rapport affirme qu’il est essentiel que ces armes aient un design ou des couleurs propres, ainsi qu’un effet sonore spécifique pour éviter le déclenchement de tirs par mimétisme et la confusion avec des armes conventionnelles. Le groupe de travail note ensuite que bien conçus et bien utilisés, ces systèmes offriraient de nombreux avantages pour les forces de répression: possibilité de répéter les frappes, faible pourcentage d’accident, précision, efficacité à courte et moyenne distance… Le seul inconvénient mis en avant par le rapport est … la taille des armes! Elles contrarient le déplacement des policiers et imposent des patrouilles de trois personnes au lieu de deux. Le groupe d’étude conclu que ces armes feraient des adjuvants précieux pour les policiers en intervention.

FN 303

FN 303

En octobre dernier, l’administration britannique lançait une grande campagne de fichage de toutes les personnes ayant un contact avec des ‘personnes vulnérables’. Ce fichier, croisant les antécédents judiciaires des citoyens avec leurs modes de vie et leurs relations, permettrait de jauger leur moralité et les autoriser à être, ou pas, en contact avec des enfants, des handicapés…

Les effets de cette campagne ne se sont pas fait attendre. Dans une commune du nord-ouest de Londres, le conseil communal a décidé que les parents ne pourraient plus accéder aux deux aires de jeux prévues pour les 5-15 ans, sauf s’ils acceptaient de faire l’objet de cette ‘enquête de moralité’. Tout parent est donc dorénavant considéré comme pédophile potentiel par la municipalité, cette dernière arguant qu’elle ne faisait que suivre les recommandations du gouvernement interdisant tout contact entre enfants et adultes non-fiché (omettant le fait que le gouvernement cible les personnes travaillant avec des enfants). Par ailleurs, depuis la mise en place de ce fichier, des milliers d’étudiants en médecine sont interdits de travail du fait des délais dans l’obtention de l’habilitation et que plusieurs églises interdisent désormais aux adultes non fichés d’assister aux cours ou chorales donnés le dimanche, même pour les parents venus accompagner leur enfant, ‘au cas où ils soient amenés à accompagner d’autres enfants aux toilettes‘…

(suite et fin)

INDECT est un amalgame de barbouzes, de policiers et d’universitaires. On y retrouve l’Université de Science et Technologie d’AGH, Pologne; l’Université de Technologie de Gdansk; InnoTech DATA GmbH & Co, Allemagne; IP Grenoble Ensimag, France; MSWiA, l’Etat-Major général de la Police attaché près du ministère polonais de l’Intérieur; Moviquity, Espagne; Products and Systems of Information Technology (PSI), Allemagne; le service de Police d’Irlance du nord (PSNI), Royaume-Uni; l’Université de Technologie de Poznan; l’Universidad Carlos III de Madrid; l’Université Technique de Sofie, Bulgarie; l’Université de Wuppertal, Allemagne; l’University of York, Grande-Bretagne; l’Université Technique d’Ostrava, Tchéquie; l’Université Technique de Kosice, Slovaquie; X-Art Pro Division G.m.b.H, Autriche; et la Fachhochschule Technikum, également en Autriche.

Un service de sécurité proactif ou un service de marketing tamisent des montagnes de données disponibles dans les bases de données commerciales, les appels mobiles, tweets, posts de blog, des recherches Internet pour identifier des ‘agitateurs-clés’. Un système de surveillance comme un INDECT est construit pourrait énormément faciliter – et simplifier aux Etats-Unis la déjà formidable ‘Main Core‘ la base de données qui rassemble et stocke – sans garanties ni décisions judiciaires – les noms et les données détaillées des Américains considérés pour être des menaces à la sécurité nationale.

L’échelle ‘d’agencements d’ensembles de données/annotation’ exploité par INDECT est impressionnant. Cela comprend l’extraction automatique de contenus glanés dans une large gamme de sources, comme des infos, qui identifie des relations entre des entités et les événements dans lesquels elles participent. La Knowledge Base Population (KBP) est un agencement d’annotations qui se concentre sur l’identification des types d’entité de Personne (PAR), d’Organisation (ORG) et d’Entité Géopolitique (GPE), d’Emplacement (LOC), d’installations (FAC), de Véhicule (VEH) et d’Arme (WEA). Tout cela est réalisé par l’exploitation de sources ouvertes.

Un article de Wikipedia est utilisé comme base de connaissance originale. La collecte de documents consiste en un million d’articles newswire. La base de connaissance de référence inclut des centaines de milliers d’entités basées sur des articles Wikipedia. L’agencement d’annotation dans KBP se concentre sur l’identification des types d’entité de Personne (PAR), l’Organisation (ORG) et l’Entité Géopolitique (GPE). Rien n’échappe à cet oeil universel. INDECT cite la société de location de film Netflix comme modèle: les 100 millions d’évaluations des 480.000 clients Netflix sont jugés ‘bien adaptés‘ au modèle de surveillance INDECT.

Des architectes de surveillance de l’Union européenne proposent une nouvelle annotation et un nouvel agencement de représentation des connaissances qui serait extensible, qui permet le complément de nouvelles entités, de relations et d’événements, toute en évitant les doubles-emplois et en assurant l’intégrité. Le déploiement d’une méthodologie ontologique qui exploite des données actuellement disponibles de la source ouverte (des nouvelles, des émissions, des entrées de blogs, des résultats de recherche, des liens obtenus par une lecture d’écoutes téléphoniques de portables, des achats de carte de crédit, des dossiers médicaux, des itinéraires de voyage, etc.) INDECT annonce que, dans un proche avenir, sa recherche permettra un moteur de recherche capable d’aller au-delà des questions de mot-clé simples en exploitant les informations sémantiques et les relations dans l’ontologie.

Les sites de réseau sociaux comme Facebook ou Twitter attirent de plus en plus l’attention des services de sécurité. Des chercheurs des deux côtés de l’Atlantique ne sont occupés à mettre au point des système de système de surveillance qui fourniraient presque automatiquement à la police et aux agences de sécurité ce qu’ils appellent par euphémisme des ‘renseignements passibles de poursuites judiciaires’. C’est ainsi que le Consortium INDECT met au point son Intelligence Information System Supporting Observation, Searching and Detection for Security of Citizens in Urban Environment. INDECT travaille à mettre un nom sur des milliards de courriers électroniques, des sms, tweets et de posts sur les blog. Il s’agit de ‘peigner’ les blogs, les chats, les forums et réseaux sociaux pour créer automatiquement des dossiers sur des personnes, des organisations et leurs relations.

Ce n’est pas la première fois que des universitaires européens ont appliqué leurs compétences à la mise au point de technique de flicage de masse. Les chercheurs de l’Université de Bain Cityware ont secrètement suivi à la trace des dizaines de milliers de Britanniques par l’installation des scanners Bluetooth qui captent des signaux radio transmis de dispositifs comme des téléphones portables, des ordinateurs portables et des appareils photos numériques. Ils l’ont fait et ont traité ces données sans demander la permission des personnes ciblées ni même les en informer.

Les chercheurs bénéficient d’une manne financière gouvernementale pour ces projets destinés aux polices et agences de sécurité. Le Nokia Siemens Intelligence Platform doublée du système ‘intelligence in a box‘ intègrent des tâches généralement faites par des équipes de sécurité séparées et réunit les données de sources comme des appels téléphoniques ou mobiles, le courrier électronique et l’activité Internet, des transactions bancaires, des rapports d’assurance etc.

L’Agence de Sécurité Nationale US finance la recherche dans la récolte de masse des informations que les gens postent sur des réseaux sociaux. Chacune des dix premières sociétés fournissant l’Etat US, de Lockheed Martin à Booz Allen Hamilton, travaillent pour la Défense et la Sécurité intérieure, ce qui leur a permis de gagner un total de 68 milliards de $ l’année passée. Fabriquant des missile nucléaires jusqu’aux équipements d’écoutes, ces sociétés ont étendu leurs activités aux techniques, matériels et logiciels pour la surveillance des réseaux sociaux.

Le gouvernement britannique a externalisé des parties de son projet de surveillance massive à EDS. Ce travail est conduit au Government Communications Headquarters (GCHQ). HP, le géant informatique américain, qui a acheté EDS pour environ 14 milliards de $ l’année dernière, conçoit et installe les ressources massives de calcul qui seront nécessaires pour analyser en détails qui contacte qui, quand où et comment. Le travail au GCHQ est effectué dans le cadre d’un projet secret appelé ‘Mastering the Internet‘. En mai, un document du Ministère britannique de l’Intérieur envisageait d’obliger les fournisseurs d’accès Internet à rassembler les terabytes de données de leurs réseaux au bénéfice des autorités. Le géant des télécommunications Detica et le géant de l’armement Lockheed Martin ont fournit le GCHQ en logiciel d’extraction de données.

(suite et fin: demain)