Il y a un an et demi, une liste de clients fuitée établissait que divers services de police et gouvernementaux recouraient à Clearview AI, y compris en Belgique. La nouvelle fut en son temps démentie par la Police Fédérale (voir notre article). Un porte-parole avait à l’époque déclaré qu’à sa connaissance, ce logiciel n’avait jamais été utilisé, qu’il n’y avait aucune preuve qu’il en soit ainsi et qu’on n’envisageait pas de recourir à Clearview AI. Cela apparait comme un mensonge.

En réaction à quelques questions parlementaires, la ministre de l’intérieur a confirmé  que le logiciel de reconnaissance faciale illégal a quand même été utilisé. « En octobre 2019, deux enquêteurs, dans le cadre d’une taskforce Europol d’identification de victimes, ont eu accès à une licence d’essai valable une durée limitée », a reconnu la ministre à la Chambre. Elle insiste cependant sur le fait qu’il ne s’est pas agi d’une utilisation structurelle du logiciel (il s’agirait de « test ») et que la loi belge ne le permet du reste pas. Clearview a collecté et collecte des milliards d’images d’Instagram, Facebook, Twitter et YouTube entre autres et peut ainsi par exemple aisément relier une caméra de surveillance à une identité ou à un profil sur des médias sociaux. Or ces images sont collectées sans autorisation. Aux Etats-Unis notamment, l’entreprise a déjà été mise en accusation, et au Canada, le contrôleur national de la confidentialité déclare que ClearView enfreint la loi (voir notre article).

Publicité de Clearview AI

Le Maroc mène des opérations ciblées au moyen de drones armés contre le Front Polisario. En avril 2021, l’armée marocaine avait déjà utilisé contre les Sahraouis trois drones militaires de type Harfang, conçu par Israël et produits par Cassidian (Airbus Group). En septembre dernier, le Maroc avait fait l’acquisition de quatre drones SeaGuardian de dernière génération en provenance des États-Unis, qui se sont ajoutés aux 4 Predators de la génération précédente et aux 14 drones d’origine israélienne.  Cette année, le Maroc a acquis 13 drones de type Bayraktar TB-2 auprès de la compagnie turque Baykar. Ce type de drone est utilisé massivement par l’armée turque contre les Kurdes. C’est ce vendredi que la livraison des premiers Bayraktar TB2 a débuté. Les équipages militaires marocains ont terminé leur formation en Turquie il y a quelques semaines.

Le Maroc va en outre se lancer dans la fabrication de drones kamikazes, des appareils relativement simples à construire dont l’efficacité a été prouvée lors du conflit au Nogorno-Karabakh. Le lancement de ce projet intervient après plusieurs mois de négociations menées entre le Maroc et le groupe israélien Aerospace Industries (IAI), implanté au Maroc à travers sa filiale Bluebird Aero Systems, spécialisée dans la fabrication de drones.

Le président de la République française a annoncé mardi, à l’école nationale de police de Roubaix, dans le cadre du Beauvau de la sécurité, que 15 000 caméras-piétons seront déployées dans les prochaines semaines. L’objectif est que d’ici à la fin 2022, chaque policier sur le terrain soit doté d’une caméra individuelle. Un nouveau schéma de maintien de l’ordre va être présenté avant novembre, ainsi que la création, en région parisienne, d’un centre de formation sur le maintien de l’ordre dédié aux policiers comme aux gendarmes. La police nationale sera en outre dotée d’un nouvel uniforme qui sera mis en dotation à partir du premier trimestre 2022. Le fabriquant de ce nouvel uniforme est Paul Boyé Technologie, une entreprise française, dont le siège social se situe en Haute-Garonne, qui est spécialisée dans la fabrication d’uniformes et d’équipements de sécurité.

Le nouvel uniforme des policiers en France

Une paire de Xaviers, des robots à roues alimentés par l’IA avec des caméras à 360 degrés, se déploieront dans le Toa Payoh Central, très fréquenté par les piétons, pour surveiller la zone à la recherche de “comportements sociaux indésirables” comme fumer, vendre des marchandises à la sauvette, ou sortir en groupes de plus de cinq personnes (interdiction liée aux mesures contre la pandémie). Le robot autonome est équipé de capteurs pour éviter les obstacles de toutes sortes, de caméras pour fournir une puissance vidéo à 360 degrés et d’un tableau de bord pour montrer des détails tels que la batterie du robot et ses signes vitaux. Son itinéraire sera déterminé à l’avance par les agents, qui pourront répondre aux incidents en temps réel grâce à un interphone bidirectionnel intégré au tableau de bord. Le ministre de l’Intérieur de Singapour, K Shanmugam, avait par ailleurs déclaré en août que la cité-État vise à disposer de plus de 200 000 caméras de police d’ici 2030, soit plus du double du nombre actuel.

L’année 2020 et 2021 a été marqué par la mise en place et la répression d’une série d’occupations dans le quartier de la place Sainte Marthe, à Paris, afin de lutter contre sa gentrification. Quelques 20 personnes ont été arrêtées, trois perquisitions ont été menées et plusieurs personnes ont été condamnées à des peines de prison avec sursis ou à des amendes de plusieurs milliers d’euros (plus d’infos ici et ici). Par ailleurs, sept personnes passent en procès début 2022 pour « vol et dégradation en réunion et violation de domicile » suite à l’occupation d’un avec un dossier de plus de 1000 pages. Durant l’enquête, les policiers se sont concentré sur le collectif « Youth For Climate ». Ils ont notamment pu exploiter des photos publiées sur Instagram et ce même si elles étaient floutées à cause des vêtements.

Les policiers ont également remarqué que le collectif communiquait via une adresse mail protonmail. Ils ont donc adressé une réquisition (via EUROPOL) à l’entreprise suisse gestionnaire de la messagerie afin de connaître l’identité du créateur de l’adresse. Protonmail a répondu à cette réquisition en communiquant l’adresse IP ainsi que l’empreinte du navigateur utilisé par le collectif. Il est donc impératif de passer par le réseau tor (ou au minimum un VPN) lorsque vous utiliser une boite mail Protonmail (ou une autre boite mail sécurisée) si vous voulez garantir une sécurité suffisante.

Début 2020, à la suite d’une fuite de données, le site américain Buzzfeed avait pu consulter la liste des utilisateurs de la technologie de Clearview. Cette consultation avait montré que le logiciel aurait été utilisé par des organismes gouvernementaux ou des forces de police en Belgique. La police belge aurait ainsi effectué entre 101 et 500 recherches à l’aide de ce programme. La police prétend cependant ne pas avoir utilisé le logiciel. Pour rappel, l’entreprise Clearview a développé une technologie de reconnaissance faciale qui permet de comparer des photos de suspects à une banque d’images contenant plus de 3 milliards de photos. Pour constituer une telle base de donnée, Clearview AI a copié sans autorisation des images privées de millions d’utilisateurs de Facebook, Twitter, YouTube et de plusieurs autres réseaux sociaux (voir notre article).

Publicité de Clearview AI

Une équipe de chercheurs de l’université Ben Gourion s’est spécialisée dans les attaques dites airgap, ou attaques déconnectées, qui visent des systèmes isolés du réseau global, et donc théoriquement inviolables pour un pirate. Ces chercheurs étaient parvenus, l’an dernier, à espionner une conversation en filmant une ampoule. Depuis, ils sont parvenus à capter le son d’un haut-parleur à distance en filmant sa LED d’alimentation. Dans de nombreux appareils, le voyant d’alimentation est connecté directement à la ligne électrique. L’intensité du voyant est donc corrélée à la consommation d’énergie, qui dépend directement du son émis. En braquant un télescope (muni d’un capteur électro-optique et un convertisseur analogique/numérique) sur la LED choisie, les chercheurs ont pu mesurer les variations de son intensité. Un algorithme a ensuite interprétés ces variations et reconstitué le signal sonore…

Cette technique nécessite de savoir quelle intensité de la LED correspond à quel signal sonore. Pour connaître cette donnée, différente pour chaque appareil, il faut donc construire une courbe de réponse, ce qui implique de pouvoir étudier l’appareil en amont. Mais outre cette restriction, le système fonctionne remarquablement bien : les chercheurs sont parvenus à extraire des phrases intelligibles à une distance de 35 mètres. La technique fonctionne avec des enceintes standard, mais pas seulement. Elle est aussi applicable à des appareils domotiques ou des équipements d’une infrastructure réseau.

Un rapport du « Movement for Black Lives » (M4BL) démontre que le gouvernement fédéral a délibérément ciblé les manifestants du mouvement Black Lives Matter en engageant des poursuites pénales musclées dans le but de perturber et de décourager le mouvement. Les données empiriques démontrent qu’à mesure que les soulèvements de l’été 2020 augmentaient, la présence policière, le déploiement d’agents fédéraux et les poursuites contre les manifestants augmentaient également.

Le rapport analyse 326 affaires pénales ouvertes par des procureurs fédéraux américains concernant des comportements présumés liés aux manifestations organisées dans le cadre de Black Lives Matter. Dans 92,6 % des cas, il existait des délits équivalents au niveau de l’État qui auraient pu être utilisés pour poursuivre contre les accusés, la plupart avec des peines potentielles moins sévères. L’une des principales conclusions du rapport est que la poussée pour utiliser des accusations fédérales contre les manifestants est venue de directives de Donald Trump et de l’ancien procureur général William Barr. Le rapport souligne également la différence flagrante dans la manière dont le gouvernement a traité les manifestations liées au Covid-19 contre les fermetures des administrations locales et l’obligation de porter un masque pendant la même période.

Black live matter

Black live matter

Amazon prévoit de déployer un logiciel surveillant le rythme de frappe et les mouvements de souris de ses employés du service client. Ce logiciel, appelé BehavioSec, surveille les mouvements naturels effectués par les employés sur leur clavier ou souris afin de détecter tous les comportements inhabituels. Son développement a couté 360 000 dollars et a notamment été poussé par la généralisation du télétravail.

Un dépôt d'Amazon

Un dépôt d’Amazon

Dans plus d’une centaine de comtés des États-Unis, les technologies de la société ShotSpotter est utilisé afin de détecter les potentiels coups de feu se produisant au sein d’une ville (voir notre article). Cette détection acoustique des coups de feu repose sur une série de capteurs, souvent placés sur des lampadaires ou des bâtiments. Si un coup de feu est tiré, les capteurs détectent la signature acoustique spécifique d’un coup de feu et envoient l’heure et le lieu à la police. L’emplacement est mesuré en mesurant le temps qu’il faut au son pour atteindre les capteurs à différents endroits. Selon ShotSpotter, ces informations sont ensuite vérifiées par des experts acoustiques humains pour confirmer que le son est un coup de feu, et non un retour de flamme de voiture, un pétard ou d’autres sons qui pourraient être confondus avec des coups de feu.

Le 31 mai 2020, Safarian Herring, âgé de 26 ans, est mortellement blessé d’une balle dans la tête. La police de Chicago arrête un homme qui soutient qu’il n’est pas l’auteur du crime, mais qu’une fusillade en voiture aurait éclaté. L’élément à charge est une vidéo de surveillance montrant la voiture du suspect, stationné à l’heure et l’endroit où Safarian Herring aurait été abattu. La police a alors déclaré que ShotSpotter a généré une alerte à ce moment précis et à cet endroit précis. Sauf que cette nuit-là, 19 capteurs ShotSpotter ont détecté un son de percussion à 23 h 46 (soit l’heure du crime), mais ont déterminé un emplacement situé à environ 1,5 kilomètre du lieu de l’assassinat. Les algorithmes de la société ont initialement classé le son comme un feu d’artifice. Mais après l’alerte de 23h46, un analyste de ShotSpotter a annulé manuellement les algorithmes et “reclassifié” le son comme un coup de feu. Puis, des mois plus tard et après le post-traitement, un autre analyste de ShotSpotter a changé les coordonnées de l’alerte avec celles du meurtre…

Lorsque ces manipulations ont été révélées, les procureurs ont dû, à la demande de la défense, retiré les « preuves » de ShotSpotter. Ce n’est pas la première affaire de ce genre et de nombreuses ville aux USA ont annulé leur contrat avec ShotSpotter