Abdellatif Hamamouchi, 28 ans, journaliste et militant de l’Association marocaine des droits humains aurait été victime d’une violente agression par des hommes qui appartenaient, selon lui, aux services secrets marocain en juillet 2018. Ils l’auraient battu et jeté par terre avant de lui prendre son téléphone portable. Ils seraient environ une dizaine de journalistes militants, comme Abdellatif Hamamouchi, à avoir témoigné sur la confiscation de leurs téléphones portables suite à leur arrestation arbitraire. Cette pratique est liée au fait que l’UE a livré au Maroc, de la cadre de la coopération relative a la politique migratoire, des logiciels espions conçus par MSAB et Oxygen forensics, deux sociétés spécialisées dans le piratage des téléphones et l’aspiration de données. Des logiciels auraient aussi été livrés aux autorités marocaines par la société franco-libanaise Intertech Lebanon, sous la supervision du Centre international pour le développement des politiques migratoires (ICMPD).

La société suédoise MSAB aurait fourni à la police marocaine un logiciel espion nommé XRY apte à déverrouiller tous types de smartphones pour en extraire les données d’appels, de contacts, de localisation, mais aussi les messages envoyés et reçus par SMS, WhatsApp et Signal. Le logiciel américain Oxygen forensics, quant à lui, a livré un système d’extraction et d’analyse de données baptisé «Detective» conçu pour contourner les verrouillages d’écran des appareils mobiles afin d’aspirer les informations stockées dans le cloud (Google, Microsoft ou Apple) ou les applications sécurisées de n’importe quel téléphone ou ordinateur. Ils différent du logiciel israélien Pegasus parce qu’ils nécessitent un accès physique au mobile à pirater, et ne permet pas de surveillance à distance. Aucun contrôle n’aurait été effectué sur ces logiciels, ni de la part des fabricants, ni des fonctionnaires européens. Le Maroc peut utiliser ses nouvelles acquisitions à des fins de répression interne sans que l’Union européenne n’en sache rien.

 

A la mi-juillet, la police métropolitaine de Londres (MET) a déployé un système de reconnaissance faciale en direct (LFR) à Oxford Circus. Le système LFR monté sur un véhicule a été installé à l’extérieur de la station de métro et a scanné les données biométriques d’environ 15 600 personnes. Sur ces 15 600 personnes, quatre étaient des « vraies alertes », et trois personnes ont été arrêtées par la suite. La police a déclaré dans un communiqué : « Cette technologie contribue à la sécurité des Londoniens et sera utilisée pour retrouver les personnes recherchées pour des infractions violentes et graves, ainsi que celles faisant l’objet d’un mandat d’arrêt non exécuté émis par le tribunal ». L »utilisation de la LFR est depuis longtemps controversée, et son utilisation par les forces de police britanniques a déjà été jugée illégale.

« Rien à déclarer ». Depuis des années, ce sont les seuls mots que le Secours Rouge conseille aux militant·e·s interrogé·e·s par la police de répondre. Mais la curiosité à l’égard des techniques de l’adversaire est une bonne chose et la militance doit naviguer au plus serré entre ces deux erreurs classiques face à la répression : la sur-estimer ou la sous-estimer. Comment la police envisage-t’elle les interrogatoires de son côté ? Comment les prépare-t’elle ? Pourquoi y a t’il un « bon » et un « méchant » flic dans les salles d’interrogatoire ? Ce sont à toutes ces questions que ce petit film doit répondre.
À l’origine, cette conférence du Secours Rouge devait avoir lieu en avril 2020 lors des activités d’agitation pour le 1er mai révolutionnaire. Annulée par l’émergence de la pandémie de Covid, elle a finalement été transformée en une vidéo avec l’aide du « Collectif des Stagiaires ». Repoussée par la reprise des activités militantes, c’est finalement deux ans plus tard que cette vidéo sera projetée pour la première fois dans le cadre de la première édition du Festival Autonome de Bruxelles.
À l’aube de nouvelles mobilisations une chose est sûre : les mois et les années qui arrivent seront remplis d’initiatives subversives et révolutionnaires, et donc de répression et de contre-insurrection. Ce document se veut donc être un outil de plus pour les militant·e·s et les collectifs qui s’organisent et se préparent contre la répression.
Projection : Jeudi 14 juillet (ouverture 19h, projection 20h) Au Sacco-Vanzetti, 54 Chaussée de Forest, 1060 Saint-Gilles

 

DuckDuckGo fait partie de ces entreprises qui ont construit leur réputation sur la base d’une politique basée sur la protection des données personnelles et des libertés numériques. La protection contre les trackers est un argument phare de DuckDuckGo, qui l’affiche en bonne place sur sa page d’accueil… Mais il a été découvert que l’application mobile du navigateur DuckDuckGo permet à certains sites de Microsoft de contourner entièrement le blocage du pistage de l’utilisateur. Le navigateur bloque effectivement les trackers d’autres géants comme Google, mais fait une exception pour Bing et LinkedIn, deux domaines qui appartiennent directement à Microsoft. Gabriel Weinber, le PDG et fondateur de DuckDuckGo, a du reconnaitre que  “Pour le blocage des trackers qui ne relèvent pas de la recherche, nous bloquons la plupart des trackers tiers (…) Malheureusement, notre accord avec Microsoft nous empêche d’aller plus loin sur les propriétés de Microsoft”. DuckDuckGo reste de loin préférable à Google, mais ça la fout mal quand meme.

Les systèmes informatiques avec lesquels les services de police travaillent en Belgique datent du début des années 1990. Il existe certes une banque de données nationale, mais les 185 zones de police locales disposent chacune de leurs propres systèmes. Quant à la police fédérale, elle recourt à un processus encore différent. En mai 2016 déjà, le gouvernement Michel avait annoncé un plan « i-Police ». « Alors qu’en 2016, on avait budgété 90 à 110 millions d’euros, on prévoit aujourd’hui 299 millions d’euros.

Grâce à i-Police, 80 applications utilisées par la police seront remplacées par une seule, centrale, qui traitera tous les dossiers. Ce méga-contrat a été accordé à un consortium qui gravite autour du groupe télécom français coté en bourse Sopra Steria, en partenariat avec des firmes comme KPMG, Microsoft, Niche, Orbit et TA9. Les premiers projets pilotes démarreront l’an prochain et le processus de basculement devrait être finalisé d’ici fin 2025. Le système scrutera automatiquement d’autres banques de données comme le registre national, la DIV et les banques de données de la justice. Des algorithmes permettront de croiser ces données avec des images de caméras, des photos, des empreintes digitales ou autres documents.

 

Le télétravail connaît une croissance exponentielle depuis le début de la pandémie et s’accompagne d’un usage de plus en plus fréquent, par les employeurs, d’une cybersurveillance des salariés à distance. La vente de logiciels de contrôle à distance a ainsi augmenté de plus de 500% depuis le début de la pandémie. Un de ces logiciels, “Hubstaff”, peut prendre une capture d’écran de l’ordinateur du salarié toutes les cinq minutes, ou suivre les données GPS des téléphones des employés ciblés. Un autre, CleverControl, qui promet sur sa page d’accueil “d’augmenter la productivité et la détection des fainéants”, peut enregistrer les frappes et les clics de souris du télétravailleur, les sites visités, la durée de ces visites, les conversations des employés par l’intermédiaire du micro de l’ordinateur professionnel et même prendre des photos via la webcam. Ces logiciels sont souvent présentés comme faciles à (dés-)installer à distance et à l’insu du principal concerné.

La pratique est surtout répandue aux États-Unis, où elle est beaucoup moins encadrée qu’en Europe. L’usage de ces logiciels n’est pas légal au regard de la législation belge actuelle. En France, la Commission nationale de l’informatique et des libertés (Cnil) prévoit quelques garde-fous comme l’obligation d’informer les représentants du personnel en cas d’application de ces mesures de surveillance. En revanche, la messagerie Slack, très répandue au sein des entreprises belges et françaises, permet déjà de mesurer les échanges entre collègues et leur activité sur la plateforme et de conserver des statistiques précises sur son utilisation. Slack, en outre, ne supprime aucun message mais, pire, autorise les administrateurs “Plus” à consulter les données sur tous les canaux, dont les messages directs entre collègues, et à les exporter.

Un nouveau poste de commandement mobile a été produit pour la police de Montréal (SPVM) par PIERCE – FRONTLINE COMMUNICATIONS, fabricant de camions sur mesure spécialisés en communication depuis 1985, qui a plus de 2500 réalisations à son actif. Ce véhicule est équipé d’un drone FOTOKITE équipé de deux caméras (thermiques et numériques) donnant accès à des images de qualité et ce peu importe l’éclairage extérieur, et ayant une capacité d’enregistrement de 24h.

Politiciens, avocats et militants, au moins 65 indépendantistes catalans ont été espionnés avec le logiciel Pegasus installé à leur insu sur leurs téléphones portables. Presque tous les piratages de téléphones se sont produits entre 2017 et 2020. Parmi les personnes visées figurent l’actuel président régional catalan Pere Aragoné (qui était au moment des faits numéro deux de la région), les ex-présidents régionaux Quim Torra et Artur Mas, ainsi que des eurodéputés, des députés du parlement régional catalan et des membres d’organisations civiles indépendantistes. Carles Puigdemont, qui avait fui en Belgique pour échapper à la justice espagnole après la tentative de sécession de la Catalogne en octobre 2017, n’a pas été directement espionné mais nombre de ses proches, dont son épouse. En juillet 2020, le président du parlement régional catalan, Roger Torrent, avait déjà affirmé avoir été espionné par l’État espagnol via Pegasus, une accusation niée par le gouvernement central.

À l’été 2021, une enquête avait révélé que le logiciel Pegasus avait permis d’espionner les téléphones de journalistes, d’hommes politiques, de militants ou de chefs d’entreprises de différents pays, dont le président français, Emmanuel Macron. Pegasus permet, une fois installé dans un téléphone mobile, d’espionner l’utilisateur de l’appareil, accédant à ses messageries, ses données, ou activant l’appareil à distance à des fins de captation de son ou d’image.

D’ici quelques années, les législateurs européens pourraient aussi décider de créer une gigantesque base de données destinée à la reconnaissance faciale. Centralisant des millions de photos d’Européens et Européennes, le projet pourrait pousser à un niveau encore jamais atteint cette technologie.
Pensé dans le cadre du projet de loi Prüm II, l’échange automatisé de données dans le cadre de la coopération policière vise notamment à la création d’un système de reconnaissance faciale automatisé qui faciliterait le travail des forces de l’ordre européennes.

Une première version du texte Prüm avait obtenu dès 2005 la signature de sept pays européens, dont la France. Cette dernière a rapidement été adoptée, permettant la création d’un fichier centralisé de profils ADN dans le cadre de la modernisation judiciaire européenne. Concrètement, Prüm II devrait éteindre le champ d’action de son prédécesseur, en autorisant aussi l’intégration de profils de reconnaissance faciale. Il ne s’agirait en fait pas de surveiller la population civile, mais plutôt de créer un répertoire des personnes déjà inculpées (et de celles à venir) à l’échelle européenne. Avec la reconnaissance faciale dite rétrospective, il sera “seulement” possible de comparer des images trouvées sur des caméras de surveillance, des téléphones ou des papiers d’identité, à un fichier européen de personnes ayant déjà eu affaire à la justice.

Depuis plusieurs années, au moins une cinquantaines de villes, municipalité ou entreprises de transports publics autorisent des entreprises à déployer et tester des dispositifs de vidéosurveillance algorithmique sur la population. Ces dispositifs se caractérisent par l’ajout d’une couche d’algorithme aux caméras de vidéosurveillance dans le but de rendre automatique l’analyse des images captées par caméras, jusqu’à présent réalisée par des humains. De tels dispositifs rendent notamment possible une analyse quasi-immédiate de toutes les pancartes dans les manifestations afin de détecter celles au contenu illégal (une analyse qui prend en temps normal des centaines d’heures). Ils pourraient également permettre de suivre à la trace une personne sur toutes les caméras d’une ou plusieurs villes. D’une manière générale, ces dispositifs augmentent considérablement les capacités des forces de répression qui ont besoin de beaucoup de moyens humains pour analyser les données à leur disposition.

En janvier 2022, la Commission Nationale de l’Informatique et des Libertés (CNIL) a demandé aux industriels du secteur de lui faire des retours sur l’usage de ces technologies et ce « afin d’accompagner leur déploiement ». Dit autrement, la CNIL accepte le déploiement de ce type de technologie à grande échelle sur le territoire français. Plus d’infos ici et ici.

.