Le Mexique compte plus de 120 000 personnes disparues depuis 1952, surtout des victimes de la guerre des gangs de narcotrafiquants. Invoquant cette problématique et une volonté de moderniser l’administration, le Parlement mexicain a adopté fin juin un paquet de plus de vingt lois comprenant la CURP, que l’on peut traduire par « code unique du registre de la population », un identifiant obligatoire associé à des données biométriques telles que les empreintes digitales et la reconnaissance faciale, qui servira de document d’identification à la fois physique et numérique.

Rendez-vous chez le dentiste, achat d’un abonnement de gym ou ouverture d’un compte en banque: cet identifiant sera indispensable pour les démarches administratives et l’accès aux services publics et privés. La CURP créera ainsi une empreinte numérique des activités des citoyens et citoyennes, liée à un registre national consultable par l’Etat. L’objectif affiché est de permettre aux autorités d’effectuer des recherches en temps réel des personnes disparues. Bien entendu, ce paquet de lois accentue les capacités de surveillance de l’Etat mexicain. Lorsqu’un tel type d’informations est centralisé dans une base de données unique, cela permet de constituer un profil individuel à partir duquel les autorités peuvent faire des déductions ou vous suivre à la trace, car ces données sont consultables non seulement par les forces de l’ordre, mais aussi par l’armée. Cette base de données ne prévoit aucune protection: il n’y a pas de contrôle sur l’accès aux données ni de garanties concernant leur utilisation.

L’argument de la lutte contre les disparitions interroge : les cartels vont simplement prendre des dispositions pour ne laisser aucune trace, ce qui pourrait en réalité freiner les efforts pour retrouver les victimes et lutter contre les disparitions forcées.

 

Le gouvernement français a attribué à Talkwalker, une entreprise canadienne détenue par le groupe Hootsuite et des fonds américains, un contrat de surveillance des réseaux sociaux pour le compte du gouvernement. Ce marché de « social listening » vise à analyser les échanges en ligne sur des plateformes comme TikTok, X, Facebook, Instagram ou LinkedIn, afin d’anticiper des signes de crises en ligne, qu’elles soient locales ou étrangères.

Plusieurs services sensibles comme le ministère des Armées, l’ANSSI (Agence nationale de sécurité des systèmes d’information) et Viginum (chargé de la lutte contre les manipulations en ligne) ont exprimé leur inquiétude face à cette décision. Ce choix soulève selon eux des questions sur la confidentialité des données et le risque d’accès à des informations sensibles par des puissances étrangères.

Le ministre tunisien de l’Intérieur, Khaled Ennouri, a présenté, lundi 14 juillet, un vaste plan de modernisation touchant les services sécuritaires. Plus de 570 projets d’infrastructure sont en cours à travers le pays, pour réhabiliter les postes de police, de la Garde nationale et de la Protection civile. Le ministère poursuit la digitalisation des services, avec la numérisation des demandes d’extraits de casier judiciaire, l’envoi de notifications par SMS et l’installation de caméras de surveillance entre les villes. Le passeport et de la carte d’identité biométriques seront introduits prochainement. La fiche d’embarquement a été supprimée dans tous les aéroports et au port de La Goulette au profit d’un système numérique.

Le Parlement européen a voté le 9 juillet en faveur de l’introduction du nouveau système d’entrée/sortie, un outil conçu pour renforcer le contrôle des frontières de l’Union Européenne. Ce nouveau système, que la Commission prévoit de lancer en octobre, recueillera des données biométriques (telles que les empreintes digitales et les scans faciaux) et des informations sur les voyages des citoyens non européens visitant l’UE pour de courts séjours. Il remplacera l’ancien système d’apposition de tampons sur les passeports et permettra également de détecter les fraudes à l’identité, de suivre les dépassements de séjour. En raison des inquiétudes liées au lancement d’un système aussi complexe, la Commission a proposé un déploiement progressif sur 180 jours. Cela permettrait aux États membres de mettre en œuvre le système progressivement.

Une carte d’identité contenant des données biométriques devrait être introduite en Suisse pour fin 2026. Tout comme le passeport biométrique suisse actuel, elle sera munie d’une puce contenant deux empreintes digitales et une image faciale. Les données biométriques bénéficient d’une protection renforcée. Leur lecture n’est possible que si la carte d’identité est physiquement présentée. Toute lecture à distance est impossible. De plus, la Suisse n’autorise l’accès aux empreintes digitales qu’aux pays appliquant des règles de protection des données équivalentes aux siennes.

L’introduction de la carte d’identité biométrique garantit notamment que les Suisses puissent continuer à voyager librement dans l’UE. En 2019, le Parlement européen et le Conseil de l’Union européenne ont adopté un règlement prévoyant que les États membres délivrent exclusivement des cartes d’identité biométriques à partir de 2021. Ce point faisait également partie du paquet de négociations Suisse-UE. Il sera néanmoins toujours possible d’obtenir une carte d’identité sans données biométriques pour une utilisation en Suisse. Le passeport biométrique suisse restera également une alternative valable pour l’identification lors de voyages internationaux.

Un rapport officiel de la Commission européenne propose d’intégrer des “portes dérobées” dans presque tous les appareils électroniques, du smartphone à la voiture en passant par la télévision connectée pour faciliter l’accès de la justice aux données qu’ils contiennent. Aujourd’hui, dans pas moins de 85% des enquêtes criminelles en Europe, les “preuves numériques” jouent un rôle important. Il ne s’agit pas seulement des données stockées sur des ordinateurs ou des communications, mais aussi par exemple quand la domotique enregistre quelles lumières sont allumées dans la maison. Obtenir ces preuves n’est pas toujours facile.  Les fabricants renforcent la sécurité de leurs appareils, par exemple en “chiffrant” les données, les rendant ainsi illisibles sans mots de passe.

Un groupe d’experts comprenant des représentants de l’agence européenne de police Europol a donc récemment recommandé à la Commission européenne, dans un rapport, d’installer des “portes dérobées” légales dans tous les appareils intelligents. Sur base de ce rapport, la Commission européenne va enquêter sur ce à quoi devraient ressembler ces portes dérobées. Elle souhaite notamment se pencher sur le “décryptage” des informations sensibles. Par exemple, Europol devrait recevoir un logiciel lui permettant de consulter toutes les données. Quel que soit l’appareil utilisé, “tant que la cybersécurité et les droits fondamentaux sont garantis”.

En Inde, un dispositif controversé est censé aider à la résolution de certaines affaires policières : le Brain Electrical Oscillation Signature profiling (BEOS) ou « profilage de la signature des oscillations électriques cérébrales ». Les policiers équipent le suspect à l’aide d’un casque à électroencéphalogramme (EEG) et le soumettent à l’écoute de courtes phrases en lien avec le crime. En enregistrant l’activité cérébrale de l’individu, les enquêteurs espèrent assister à l’activation de certaines zones du cerveau permettant de révéler un souvenir et donc, une « connaissance expérientielle » du crime.

La méthode permet en théorie d’analyser plusieurs types d’ondes cérébrales reflétant l’activation de réseaux neuronaux en lien avec la mémoire autobiographique. Autrement dit, il s’agit de savoir si le suspect a réellement vécu le fait qui lui est reproché. Les recours au BEOS se comptent par centaines et ce, depuis son apparition en Inde au début des années 2000 sous l’impulsion du psychologue clinicien Champadi Raman Mukundan et sa société Axxonet. Or, bien que le fruit de cette méthode ne soit pas recevable comme preuve directe depuis 2010 et la parution d’un arrêt de la Cour suprême du pays, l’influence sur les décisions de justice est bien présente. De plus, le BEOS a tendance à dépasser les frontières indiennes depuis quelques années.

Pourtant, le protocole de la méthode est assez lunaire. En effet, le BEOS implique l’écoute par le suspect de phrases énoncées par les enquêteurs eux-mêmes, se basant sur leur propre version des faits. Or, il existe un fort risque d’orienter la perception de l’individu et surtout, d’induire chez ce dernier une charge émotionnelle capable d’influer sur son activité cérébrale. Il n’existe aucune preuve que la « connaissance expérientielle » relève d’un vrai souvenir ou d’une confusion mentale. La possibilité de lire électriquement un souvenir est douteuse. Aucun protocole n’encadre la phase de création et d’écoute des fameuses phrases prononcées par les enquêteurs. Surtout, aucune étude digne de ce nom n’a fait l’objet d’une publication dans une quelconque revue scientifique.

Des avocats pour la liberté (ÖHD) dénoncent des violations des droits humains, notamment des fouilles à nu imposées aux proches des prisonniers politiques kurdes, lors des visites dans les prisons dans la ville d’Urfa. Les proches des prisonniers sont soumis à des mauvais traitements, à des pratiques discriminatoires et à des fouilles portant atteinte à la dignité humaine lors des visites ouvertes et fermées. Les fouilles sont effectuées sur les prisonniers et les visiteurs du quartier masculin de la prison de type T n° 2 d’Urfa, condamnés ou détenus pour appartenance au PKK. Le coordinateur d’ÖHD déclare : « Des pratiques telles que dépouiller les femmes en visite de leurs sous-vêtements, de toucher leurs parties intimes, de leur retirer de force leur foulard constituent clairement un traitement dégradant et une violation de l’interdiction de la torture et des mauvais traitements. Ce sont autant d’atteintes non consensuelles à la vie privée et au corps d’une personne. Les fouilles observées dans la pratique sont systématiques, arbitraires et disproportionnées. 9 des 12 victimes fouillées étaient des femmes».

Au commissariat de Rennes, la Division de la criminalité organisée et spécialisée (DCOS) teste, depuis quelques semaines, un nouveau logiciel développé par Chapsvision, plateforme Data et intelligence artificielle. Les internautes utilisent de plus en plus de messageries cryptées, les sonorisations d’appartements permettent de recueillir des éléments lors des enquêtes de police. SonIA (le son par l’IA) permet de gérer la sonorisation, de traduire les propos même lorsque plusieurs personnes parlent en même temps, de les retranscrire, de les résumer. Le tout quasiment en temps réel et dans toutes les langues du monde, y compris les plus rares. Le logiciel traduit aussi l’argot.

La JOC Bruxelles et TechnopoliceBXL organisent une conférence qui abordera les enjeux liés aux smartphones et à la surveillance. Elle abordera différentes stratégies de réduction des risques qui permettent de complexifier le travail de la police, alors qu’à travers l’Europe, la répression s’est intensifiée depuis le 7 octobre. La conférence traitera aussi des entreprises israéliennes prépondérantes sur le marché des logiciels espions, les universités, l’armée et les services de renseignements israéliens. La présentation complète de la conférence. Ce mercredi 4 juin, à 19h, rue d’Anderlecht 4, 1000 Bruxelles