Pendant dix mois, deux scanners corporels ont été testés par la police fédérale à l’aéroport de Hambourg et ont contrôlé 809 000 passagers. Le bilan à l’issue de cette période n’est pas favorable et le ministre allemand de l’Intérieur a décidé de les retirer. Dans 54% des cas en effet, des alarmes se sont déclenchées à mauvais escient, contraignant alors les agents de sûreté à effecteur un nouveau contrôle. Celui-ci est d’autant plus délicat qu’une suspicion pèse alors sur le passager. Fermetures éclairs, œillets de ceinture, vêtements plissés, bottes sont mal identifiés par le scanner corporel.

De plus, un tel taux d’erreurs annule les gains en fluidité qu’est censée apporter cette génération d’appareils, par ailleurs très coûteux. Autre souci, la communauté scientifique s’avoue incapable de dire si ces appareils faisant appel aux ondes millimétriques présentent un danger pour la santé.

Dans le cadre du projet européen ADDPRIV consacré à la vidéo-surveillance, des chercheurs de l’université de Kingston sont actuellement en train de développer un système de caméras CCTV (closed-circuit television) ‘intelligentes’. Ce dernier utilise une intelligence artificielle afin de reconnaître certains types de comportements spécifiques et est capable de suivre une personne sur de multiples caméras. Le fonctionnement est le suivant: un ordinateur apprend à reconnaître certains comportements qualifiés de ‘événements détonateurs’. Lorsqu’un événement de ce genre est repéré par l’ordinateur, le logiciel rassemble les séquences vidéo d’avant et d’après l’incident pour enregistrer l’historique complet des mouvements de la personne suivie. Par exemple, si une vitre est brisée en ville, le système pourra remonter pour trouver qui l’a cassée, et ensuite retracer ses pas afin de trouver quand et où il est entré en ville. Il pourra également découvrir où la personne est partie après avoir agi. Et au final, reconstituer tout le parcours de cette dernière.

Caméras CCTV

Depuis le début du mois de juillet, la police de Santa Cruz utilise un nouveau logiciel dans le cadre d’une expérience qui va s’étaler sur six mois. Objectif: maintenir l’ordre de manière prédictive. Le logiciel est basé sur des modèles de prédiction des répliques de tremblements de terre. Il génère des projections sur les zones et les fenêtres de temps où des actions risquent d’être commises grâce à l’analyse des bases de données des autorités. Celles-ci sont mises à jour quotidiennement et le logiciel recalcule régulièrement ses projections. Selon les autorités, les prédictions de ‘Compsat’, c’est son nom, permet des ‘visites ciblées’ des patrouilles qui se rendent sur les lieux désignés par le programme. Si la phase de test s’avère concluante, le système devrait être étendu à d’autres villes. Rappelons que ‘Compsat’ n’est pas le premier logiciel de ce type et que d’autres villes testent déjà des dispositifs similaires.

La police américaine va accueillir un nouvel outil d’identification biométrique: un iPhone relié à un triple scanner d’iris, d’empreintes digitales, et de visage, va permettre une identification rapide de suspects.C’est BI2 technologie qui a créé ce capteur biométrique, testé au Massachusetts. Au départ il a été conçu afin de pouvoir identifier des personnes atteintes d’Alzheimer, ou d’identifier des personnes disparues.
Mais très vite, l’entreprise BI2 technologie va s’allier aux forces de l’ordre, lors de l’identification des prisonniers.

La société a réussi à miniaturiser le nouveau scanner, nommé MORIS (Mobile Offender Recognition and Information System: Système mobile d’information et de reconnaissance des délinquants ), il se situe au dos de l’iphone, et il est dirigé par une application, mise à disposition par Apple, et plus tard par Android. Pour l’identification d’un suspect, le policier devra le prendre en photo, puis le logiciel analysera 235 signes distinctifs, et 130 particularités du visage (distance yeux/nez), ensuite, grâce à la disponibilité d’internet sur le téléphone, le logiciel pourra consulter sa base de données et comparer les résultats. Prendre une photo à l’insu du suspect est difficile, sinon impossible, car la photo du visage doit être prise à 1,5 mètre, et celle de l’iris à 15 centimètres.

Une importante faille de sécurité a été découverte dans les systèmes de l’iPhone, l’iPad et l’iPod Touch. Cette faille permettrait d’intercepter simplement toutes les données transitant par l’appareil d’Apple, même celles sécurisée par la norme SSL. Ce sont les versions 4.3.4, 4.2.9 et 5.0.3 et inférieures qui souffrent d’une grave faille dans la vérification des certificats de sécurité. Les données circulant sur l’appareil peuvent être interceptées sans éveiller le moindre soupçon. La faille a été corrigée dans la dernière mise à jour du système d’Apple iOS. Une mise à jour qui ne concerne toutefois pas les iPhone « Edge » et « 3G », ni les iPod Touch de première et deuxième génération.

Le BxLUG est une association d’utilisateurs de logiciels libres créée en 1999 et dont l’objectif est la promotion de GNU/Linux et autres logiciels libres dans la région de Bruxelles. Ils organisent de manière plus ou moins régulière des rencontres pour aider tout un chacun à installer et configurer des systèmes libres, à approfondir leurs connaissances et à découvrir de nouveaux horizons.
Ils proposent également sur leur site de la documentation écrite par leurs membres et fournissent des listes de discussion ouvertes à tous pour l’entraide quotidienne.

Le site de BxLUG

En 2010, la police technique et scientifique a réussi 1.709 identifications d’empreintes digitales et palmaires prélevées sur les lieux de crimes et délits. Il s’agit d’une augmentation de 71% par rapport aux 998 identifications réalisées en 2009. Ce résultat est dû à l’acquisition, en 2010, du système APFIS (Automated Palm and Fingerprint Identification System). Auparavant, les comparaisons entre les empreintes palmaires et les traces palmaires étaient effectuées « manuellement ».

Le prélèvement des empreintes digitales (doigts) et palmaires (paumes) est effectué soit sur une fiche à l’encre ensuite numérisée, soit via un livescan, cet appareil permettant de prendre les empreintes d’un suspect sans encre de manière numérique et d’envoyer directement une fiche dactyloscopique dans la banque de données du service d’identification judiciaire (SIJ). La fiche est alors envoyée directement vers le système APFIS qui compare dans un premier temps les empreintes digitales de cette personne avec toutes les fiches présentes dans la banque de données. APSIS opère de manière automatisée 24h/24 et envoie une réponse de manière automatique en 5 minutes à l’enquêteur qui a transmis la fiche. Si la personne est déjà fichée, le policier obtient directement les informations concernant les antécédents de cette personne. Dans un deuxième temps, APSIS compare cette même fiche avec toutes les traces non identifiées à ce jour, contenues dans la banque de données. APFIS propose alors des candidats potentiels aux experts du SIJ.

Même si le système APFIS est très performant, deux opérateurs du SIJ procèdent systématiquement à la vérification d’une comparaison et à la validation de l’identification. Seul l’œil humain peut confirmer que des traces ou empreintes proviennent d’une même personne. En 2010, 23 % des identifications de traces se sont faites sur base d’empreintes palmaires pour seulement 2% en 2009. APFIS a également permis d’élucider des affaires remontant à plusieurs années. Le nombre de fiches dactyloscopiques insérées dans le système APFIS augmente chaque année. En effet, grâce notamment à l’utilisation plus répandue du livescan, les polices locales procèdent plus régulièrement à la prise d’empreintes (aujourd’hui, 168 services de police sont équipés d’un livescan). En 2009, on comptait environ 643.000 personnes dans APFIS. Ce nombre est passé à 720.000 en 2010. Chaque mois, environ 10.000 personnes sont comparées dans le système, ce qui est deux fois plus qu’il y a 5 ans. Parallèlement, la qualité des fiches transmises a augmenté grâce à l’utilisation de la technologie numérique.

Grâce à APFIS, la Belgique remplira l’engagement pris au le traité de Prüm. Le traité de Prüm, signé en 2005 par 7 états de l’Union européenne règle l’échange transfrontalier d’informations en matière de terrorisme, de criminalité organisée et de migration illégale. Il prévoit que les pays signataires transmettent aux pays partenaires les données dont ils disposent. Dans ce cadre, le SIJ pourra, au cas par cas, échanger des informations relatives aux empreintes digitales et palmaires avec les bases de données des 26 autres pays de l’union européenne.

L’utilisation systématique de la tactique du « kessel » (en anglais: « kettling ») pendant les manifestations anti-G20 à Londres en 2009 a valu à la police britannique de nombreuses critiques. Celle-ci a donc développé une nouvelle tactique basée sur des unités de cinq officiers de police, revêtues de tenues spéciales, et spécialisées dans les interpellations éclairs.

Ces unités appelée Hornet (Frelon) ont été utilisées pour la première fois le jour du mariage royal où elles ont arrêtés une personne à Soho. Les policiers des unités Hornet sont entraînés à opérer avec seulement des menottes en plastiques, sous le couvert de policiers utilisant des caméras CCTV. Les unités Hornet seront prochainement utilisées lors du grand rassemblement organisé par le Syndicat TGW le 30 juin contre des coupes gouvernementales.

Le SSTIC la principale conférence francophone sur le thème de la sécurité de l’information, ce qui comprend à la fois les vecteurs d’information (comme les systèmes informatiques ou les réseaux) et l’information elle-même (cryptographie ou guerre de l’information). Il se déroule cette année à Rennes du 8 au 10 juin 2011.

Voici la liste des thèmes abordés: Thoughts on Client Systems Security ; BitLocker ; Silverlight ou comment surfer à travers .NET ; XSSF: démontrer le danger des XSS ; Rainbow Tables probabilistes ; Memory Eye ; Attaque d’implémentations cryptographiques par canaux cachés ; Sécurité du système Android ; Attaques DMA peer-to-peer et contremesures ; Sticky fingers & KBC Custom Shop ; Virtualisation d’un poste physique depuis le boot ; Attacking and Fixing PKCS#11 Security Tokens with Tookan ; Peut-on éteindre l’Internet ? ; Architecture DNS sécurisée ; Rump Sessions ; RRABBIDS, un système de détection d’intrusion pour les applications Ruby on Rails ; Usages offensifs de XSLT ; Faille de sécurité ou défaut de sécurité ; Typologie des attaques contre nos libertés online ; Système de stockage-en-ligne de photos avec confidentialité des données personnelles ; Un framework de fuzzing pour cartes à puce: application aux protocoles EMV.

Détail des thématiques sur le site du SSTIC

Le département américain pour la sécurité intérieure teste, dans des aéroports tenus secrets, un système baptisé Future Attribute Screening Technology (FAST), basé sur le concept d’une signature physiologique unique précédent un acte malveillant. FAST est proche du détecteur de mensonges, à cette différence près qu’il n’y a pas besoin d’un contact entre le corps humain et le capteur. Les passagers passent dans un portique proche des scanners corporels, qui analyse différents paramètres biométriques (rythme cardiaque, regard fixe ou fuyant etc). Un moyen de repérer les personnes suspectes, qui peuvent ensuite être interrogées par du personnel entraîné.

Ce genre de tests, tout comme celui utilisé par la justice américaine pour détecter les psychopathes, se heurte en général à deux problèmes: les faux po-sitifs (sur le principe du syndrome de la blouse blanche, le rythme cardiaque de nombreuses personnes grimpe naturellement en passant sous un portique ou en déposant ses empreintes digitales) et ceux qui passent au travers des mailles. En laboratoire, les scientifiques ont atteint un taux de réussite de 70%.

Le vidéo de présentation du système FAST