A la mi-juillet, la police métropolitaine de Londres (MET) a déployé un système de reconnaissance faciale en direct (LFR) à Oxford Circus. Le système LFR monté sur un véhicule a été installé à l’extérieur de la station de métro et a scanné les données biométriques d’environ 15 600 personnes. Sur ces 15 600 personnes, quatre étaient des « vraies alertes », et trois personnes ont été arrêtées par la suite. La police a déclaré dans un communiqué : « Cette technologie contribue à la sécurité des Londoniens et sera utilisée pour retrouver les personnes recherchées pour des infractions violentes et graves, ainsi que celles faisant l’objet d’un mandat d’arrêt non exécuté émis par le tribunal ». L »utilisation de la LFR est depuis longtemps controversée, et son utilisation par les forces de police britanniques a déjà été jugée illégale.

La société conceptrice de sonnettes intelligentes Ring, propriété d’Amazon, s’est associée à plus de 2 000 agences de police et à près de 500 services de pompiers, soit un chiffre multiplié par cinq par rapport à 2009. Toutes ces entités sont à même de demander des données de surveillance à Amazon, qui se garde le droit d’y répondre favorablement selon la situation (voir notre article). Mais dans ce cadre, Ring a fourni des images de surveillance aux forces de l’ordre, sans mandat ni consentement des propriétaires desdites sonnettes, à onze reprises au cours de l’année 2022. Par ailleurs, Ring a refusé de s’engager à ce que les sonnettes intelligentes n’exploitent jamais la technologie de reconnaissance vocale intégrée aux produits et a refusé l’arrêt automatique de l’enregistrement audio par défaut lorsqu’une séquence vidéo est enregistrée.

Le polygraphe (« détecteur de mensonge ») est une technique particulière d’interrogatoire policier faisant l’objet d’un enregistrement audiovisuel et permettant de vérifier la véracité de déclarations, au travers d’une procédure psychophysiologique, grâce à l’enregistrement des variations des paramètres physiologiques (respiration, battements du coeur, pression sanguine, transpiration) sous la forme de graphiques. Le résultat obtenu constitue une aide à l’enquête mais, en raison de la marge d’erreur (10% selon les policiers) il doit être étayé par d’autres éléments. Il est donc considéré en Belgique comme « preuve additionnelle » alors qu’en France, il n’a aucune valeur juridique. L’audition réalisée à l’aide du polygraphe se déroule en trois phases et prend 3 à 4 heures où des questions « fermées » (appelant à une réponse par « oui » ou par « non ») sont posées.

Chaque année, près de 500 tests sont réalisés par la police belge avec le polygraphe. Cet appareil utilisé pour la première fois en Belgique dans l’enquête sur les tueries du Brabant. Une section particulière (« POLY ») dédiée à cette technique existe au sein du service « Sciences du comportement »  (GWSC) de la Direction centrale de la police technique et scientifique (DJT) de la police fédérale. Le modèle actuellement utilisé est le Lafayette Instrument (modèle LX-6), c’est aussi Lafayette Instrument qui conçoit et produit le logiciel.

Le LX-6 de Lafayette Industrie

Profitant de la fusillade dans l’école primaire d’Uvalde, au Texas, et des critiques sur la lenteur de l’intervention policière, la société Axon, qui mis au point le Taser, avait annoncé la semaine passée qu’elle commençait le développement du drone-taser. Le projet d’un drone de police équipé d’un Taser était déjà dans les cartons de l’entreprise, mais le PDG et fondateur d’Axon avait déclaré qu’il irait de l’avant, que l’option du drone-taser devait être envisagée pour la sécurité des écoles.

Cette annonce a fait scandale et lundi 5 juin, neuf membres du comité d’éthique, un groupe d’experts reconnus dans les domaines de la technologie, de la police et de la vie privée, ont annoncé leur démission, affirmant qu’ils avaient « perdu confiance dans la capacité d’Axon à être un partenaire responsable ». Mardi 6 juin, hier donc, Axon faisait un pas en arrière en annonçant qu’elle mettait un terme à ses projets de développement du drone-taser.

Le drone-laser d’Axon

Le télétravail connaît une croissance exponentielle depuis le début de la pandémie et s’accompagne d’un usage de plus en plus fréquent, par les employeurs, d’une cybersurveillance des salariés à distance. La vente de logiciels de contrôle à distance a ainsi augmenté de plus de 500% depuis le début de la pandémie. Un de ces logiciels, “Hubstaff”, peut prendre une capture d’écran de l’ordinateur du salarié toutes les cinq minutes, ou suivre les données GPS des téléphones des employés ciblés. Un autre, CleverControl, qui promet sur sa page d’accueil “d’augmenter la productivité et la détection des fainéants”, peut enregistrer les frappes et les clics de souris du télétravailleur, les sites visités, la durée de ces visites, les conversations des employés par l’intermédiaire du micro de l’ordinateur professionnel et même prendre des photos via la webcam. Ces logiciels sont souvent présentés comme faciles à (dés-)installer à distance et à l’insu du principal concerné.

La pratique est surtout répandue aux États-Unis, où elle est beaucoup moins encadrée qu’en Europe. L’usage de ces logiciels n’est pas légal au regard de la législation belge actuelle. En France, la Commission nationale de l’informatique et des libertés (Cnil) prévoit quelques garde-fous comme l’obligation d’informer les représentants du personnel en cas d’application de ces mesures de surveillance. En revanche, la messagerie Slack, très répandue au sein des entreprises belges et françaises, permet déjà de mesurer les échanges entre collègues et leur activité sur la plateforme et de conserver des statistiques précises sur son utilisation. Slack, en outre, ne supprime aucun message mais, pire, autorise les administrateurs “Plus” à consulter les données sur tous les canaux, dont les messages directs entre collègues, et à les exporter.

Politiciens, avocats et militants, au moins 65 indépendantistes catalans ont été espionnés avec le logiciel Pegasus installé à leur insu sur leurs téléphones portables. Presque tous les piratages de téléphones se sont produits entre 2017 et 2020. Parmi les personnes visées figurent l’actuel président régional catalan Pere Aragoné (qui était au moment des faits numéro deux de la région), les ex-présidents régionaux Quim Torra et Artur Mas, ainsi que des eurodéputés, des députés du parlement régional catalan et des membres d’organisations civiles indépendantistes. Carles Puigdemont, qui avait fui en Belgique pour échapper à la justice espagnole après la tentative de sécession de la Catalogne en octobre 2017, n’a pas été directement espionné mais nombre de ses proches, dont son épouse. En juillet 2020, le président du parlement régional catalan, Roger Torrent, avait déjà affirmé avoir été espionné par l’État espagnol via Pegasus, une accusation niée par le gouvernement central.

À l’été 2021, une enquête avait révélé que le logiciel Pegasus avait permis d’espionner les téléphones de journalistes, d’hommes politiques, de militants ou de chefs d’entreprises de différents pays, dont le président français, Emmanuel Macron. Pegasus permet, une fois installé dans un téléphone mobile, d’espionner l’utilisateur de l’appareil, accédant à ses messageries, ses données, ou activant l’appareil à distance à des fins de captation de son ou d’image.

D’ici quelques années, les législateurs européens pourraient aussi décider de créer une gigantesque base de données destinée à la reconnaissance faciale. Centralisant des millions de photos d’Européens et Européennes, le projet pourrait pousser à un niveau encore jamais atteint cette technologie.
Pensé dans le cadre du projet de loi Prüm II, l’échange automatisé de données dans le cadre de la coopération policière vise notamment à la création d’un système de reconnaissance faciale automatisé qui faciliterait le travail des forces de l’ordre européennes.

Une première version du texte Prüm avait obtenu dès 2005 la signature de sept pays européens, dont la France. Cette dernière a rapidement été adoptée, permettant la création d’un fichier centralisé de profils ADN dans le cadre de la modernisation judiciaire européenne. Concrètement, Prüm II devrait éteindre le champ d’action de son prédécesseur, en autorisant aussi l’intégration de profils de reconnaissance faciale. Il ne s’agirait en fait pas de surveiller la population civile, mais plutôt de créer un répertoire des personnes déjà inculpées (et de celles à venir) à l’échelle européenne. Avec la reconnaissance faciale dite rétrospective, il sera “seulement” possible de comparer des images trouvées sur des caméras de surveillance, des téléphones ou des papiers d’identité, à un fichier européen de personnes ayant déjà eu affaire à la justice.

Depuis plusieurs années, au moins une cinquantaines de villes, municipalité ou entreprises de transports publics autorisent des entreprises à déployer et tester des dispositifs de vidéosurveillance algorithmique sur la population. Ces dispositifs se caractérisent par l’ajout d’une couche d’algorithme aux caméras de vidéosurveillance dans le but de rendre automatique l’analyse des images captées par caméras, jusqu’à présent réalisée par des humains. De tels dispositifs rendent notamment possible une analyse quasi-immédiate de toutes les pancartes dans les manifestations afin de détecter celles au contenu illégal (une analyse qui prend en temps normal des centaines d’heures). Ils pourraient également permettre de suivre à la trace une personne sur toutes les caméras d’une ou plusieurs villes. D’une manière générale, ces dispositifs augmentent considérablement les capacités des forces de répression qui ont besoin de beaucoup de moyens humains pour analyser les données à leur disposition.

En janvier 2022, la Commission Nationale de l’Informatique et des Libertés (CNIL) a demandé aux industriels du secteur de lui faire des retours sur l’usage de ces technologies et ce « afin d’accompagner leur déploiement ». Dit autrement, la CNIL accepte le déploiement de ce type de technologie à grande échelle sur le territoire français. Plus d’infos ici et ici.

.

Un dispositif de surveillance audio a été retrouvé à la bibliothèque anarchiste Libertad à Paris. Le dispositif était caché à l’intérieur de l’imprimante-photocopieuse de la bibliothèque. Il était composé de deux micros, d’une antenne, d’un transformateur, d’une batterie, d’un boîtier contenant une carte électronique, d’une carte SD de 64 Go et d’une carte SIM du fournisseur de téléphonie mobile Orange. Il s’agissait d’un dispositif de surveillance de modèle RB800 commercialisé par l’entreprise italienne Innova.

 

Une caméra militaire raccordée à un routeur et des batteries lithium a été découverte sous un filet de camouflage à l’entrée du bourg de Sevreau, près de Niort. Elle était orientée vers le domicile du père de Julien Le Guet, le porte-parole du collectif « Bassines non merci ! ». Ce collectif s’oppose, depuis plusieurs années, au nom de la protection de l’environnement, à la construction de grandes réserves d’eau pour les agriculteurs des Deux-Sèvres. C’est le chien d’un ami qui a flairé une caméra, sortant à peine du sol, recouverte de ronces et d’herbe, reliée à un routeur Pepwave et à deux mallettes renfermant des batteries lithium de haute technologie Accuwatt, dissimulées dans un fossé, sous une bâche et un filet de camouflage. Accuwatt est reconnue dans l’étude et la conception de batteries communicantes (tous réseaux RS 485, LoRa, SigFox, 4G, 5G, Iridium) toutes technologies avec une compétence particulière pour les batteries lithium militarisées à destination des forces de police, gendarmerie et tous groupes opérationnels. Il s’agit d’un fournisseur historique des ministères de l’Intérieur, de la Défense, de l’OTAN ainsi que des plus grands donneurs d’ordres civils de l’industrie française.

d’autres photos ici