Le CCTV (Close Circuit TeleVision) est un système de caméras disposées dans un espace public dans le but de le surveiller. De nombreuses villes se sont dotées de ce système en vue de prévenir la criminalité et surtout d’opérer un contrôle social, notamment des mouvements de foule. Depuis le début des années 90, ils se sont multipliés, en dépit de leur nuisance flagrante du respect de la vie privée, les caméras filmant en continu. De plus, depuis plusieurs années sont publiés de nombreux rapports esquissant leur inefficacité. En effet, le CCTV peut actuellement collecter une masse très importante de données, mais une quantité minime d’entre elles sont utilisables.

Une équipe d’informaticiens experts vient de mettre au point une nouvelle génération de CCTV appelée ‘Samurai’. Ce programme est capable d’identifier et de traquer les individus agissant de manière ‘suspecte’ dans la foule. Il utilise des algorithmes pour profiler l’attitude de la personne et pour étudier comment elle se comporte habituellement dans cet environnement. Il prend également en compte les changements de lumière, ce qui permet de traquer la personne même si elle sort du champs d’une caméra vers une autre. Enfin, il peut étudier les chemins que la personne suivie serait susceptible de prendre et poursuivre une cible alors qu’elle bouge dans la foule en utilisant la silhouette de la personne, ses bagages et les personnes qui l’accompagnent. Les systèmes actuels de vidéo-surveillance sont programmés, selon un expert, de manière très rigide, avec des règles strictes prédéfinies. Il affirme que ‘Samurai’ est LA solution pour détecter les comportements ‘anormaux’ et surtout pour pouvoir suivre un très grand nombre de personnes à travers l’utilisation de multiples caméras coordonnées entre elles dans l’espace public. D’autant plus que des opérateurs (humains) pourront déterminer ce qui doit être considéré comme suspect et que le logiciel pourra garder cet élément en mémoire.

Ouvrier du bâtiment qui arrivait de Francfort en Allemagne et ne parlait que polonais, Robert Dziekanski avait pris l’avion pour la première fois de sa vie le 14 octobre 2007, pour venir s’installer au Canada, où vivait déjà sa mère, Zosia Cisowski, 61 ans. Mais il a attendu sa mère dans la zone de livraison des bagages de l’aéroport de Vancouvert. Cette dernière n’était pas autorisée à pénétrer dans cette zone sécurisée, et a dû attendre à quelques mètres de là, de l’autre côté d’un mur, sans savoir si son fils était bien arrivé. Robert Dziekanski s’est alors énervé, a frappé une chaise contre une vitre, ce qui a provoqué l’intervention de quatre policiers de la Gendarmerie Royale du Canada.

Ceux-ci l’ont tué avec cinq décharges de Taser (video). Suite à ce décès, la Commission des plaintes du public contre la GRC avait reçu plus de cent réclamations de citoyens canadiens et exigé que soit effectuée une enquête. Dans le rapport, le président critique sévèrement les quatre agents impliqués dans la mort de Dziekanski, qui ont utilisé le Taser de manière prématurée et inappropriée, sans même un avertissement. Les policiers ont utilisé à plusieurs reprises le pistolet électrique sans évaluer la nécessité des ces décharges consécutives. En outre, les premiers soins apportés à la victime n’ont pas été suffisants. Le rapport estime que la version des évènements des quatre agents de la GRC n’est pas crédible et que cette dernière aurait du clarifier plus rapidement les informations sur la mort de Dziekanski (la police fédérale a mis un an et demi pour rectifier les renseignements erronés fournis dans les heures suivant l’altercation mortelle).

Suite à l’emprise croissante du secteur privé sur les municipalités en Grande-Bretagne, des quartiers entiers de villes telles que Londres et Liverpool sont aujourd’hui la propriété de sociétés privées. Ses enclaves, villes privées dans la ville, sont placées sous haute sécurité, entre les mains de polices privées appuyées par des réseaux de vidéo-surveillance. Ce que les citoyens pensent être un espace public (rues, parcs,…) ne l’est donc plus, avec toutes les conséquences que les règlements privés impliquent. Toutes sortes d’activités inoffensives (pratique du skate-board, pic-nique,…) sont régulièrement proscrites, tout comme le fait de filmer ou de prendre des photos. Il en va de même de la mendicité, des sans-abris, de la distribution de tracts et de l’organisation de manifestations.

Toutes ces activités font aujourd’hui, et de plus en plus, l’objet d’un contrôle et d’une surveillance étroite. La semaine dernière, un journaliste du Guardian a été arrêté et interrogé pour être entré par erreur dans un domaine privé. Il a été interpellé et fouillé en vertu de la loi sur le terrorisme pour avoir photographié un des édifices les plus célèbres de Londres…

Il y a moins d’un an, l’Australie lançait une batterie de tests autour d’un système de filtrage d’Internet. Cette semaine, le gouvernement a confirmé qu’il serait bel et bien mis en place. Le mécanisme a été conçu pour interdire l’accès à un certain nombre de sites depuis le territoire australien. Pratiquement, les fournisseurs d’accès Internet du pays devront bloquer l’accès au sites inscrits sur une ‘liste noire’ élaborée par l’Australian Communications and Media Authority. Au départ, le projet, imaginé par le ministre des télécommunications Stephen Conroy, a été présenté comme un moyen de lutter contre les sites pédopornographiques. Mais finalement, il englobera un spectre beaucoup plus large. En mars dernier, le gouvernement avait préparé une ébauche de classification de sites classés RC (Refused Classification) censée rester secrète. Suite à des fuites, elle avait été rendue publique et on avait pu constater que cette liste comportait, outre les sites pédopornographiques, des sites jugés pour des raisons d’incitation au terrorisme, de violence excessive ou d’apologie des drogues.

En mai 2008, des policiers du monde entier, dont des Français, sont invités par Microsoft, pour découvrir, dans les locaux de Microsoft, à Redmond, COFEE (Computer Online Forensic Evidence Extractor), un outil permettant d’aider les forces de l’ordre a mettre à mal les sécurités installées dans Windows Vista. Un stage de luxe qui regroupe le FBI, Interpol, l’armée. Parmi les ‘cours’, comment récupérer des preuves sous Hotmail ou sous Windows. Parmi les possibilités, le programme COFEE.

Le matériel est simple, une clé USB et un programme capable de trouver différentes données cachées sur un disque dur. Un programme aux 150 commandes qui permet de retrouver toutes données liées à une affaire en un temps record. Décryptage des mots de passe, analyse des activités sur la toile, et cela par un policier qui n’a plus besoin d’être un expert. Bref, rien de révolutionnaire, ce type d’outil existait depuis longtemps mais Microsoft semble avoir réuni tout ce petit monde sous le même programme. Des milliers de clés de ce type sont déjà en action dans 15 polices de par le monde. Microsoft les offre. ‘Nous investissons beaucoup de temps et d’argent dans la mise au point de ces nouveaux outils, mais notre but n’est pas d’en tirer des profits en argent. Nous le faisons afin de nous assurer qu’Internet demeure un endroit sécurisé‘ confiait Brad Smith, de chez Microsoft. A noter que cette clé permet de passer outre le chiffrement ‘Bitlocker’ mis en place par Microsoft dans Windows Vista. Il suffit aux enquêteurs de brancher la clé sur la machine allumée du suspect pour utiliser l’un des 150 outils mis à disposition avec COFEE. En moins de 30 minutes, la clé enregistre les données dites ‘sensibles’ pour les enquêteurs.

Début novembre, un fichier archive circulait sur le net avec, à l’intérieur, une image de COFEE. Colmatée depuis, la fuite finit de se répandre sur Internet. Mais le mal est fait. Si la diffusion de l’utilitaire a été bloquée, des pirates en ont profité pour développer une contre-application qui permettait de se débarrasser des ‘trous’ exploités par COFEE et qu’ils ont nommée DECAF (Detect and Eliminate Computer Assisted Forensics). Téléchargeable sur leur site decafme.org, cette application s’adressait à des utilisateurs avancés. Yahoo en avait parlé. Mais le 18 décembre, un petit message intitulé Gamer Over sur le site de DECAF, nous apprend que le but était simplement d’attirer l’attention du public sur la sécurité et que les versions téléchargées sont désormais inopérantes…

Logo de DECAF

Logo de DECAF

En vue de la tenue des Jeux Olympiques l’an prochain à Vancouver, la police de la ville vient d’acquérir un LRAD (Long Range Acoustic Device). Le LRAD est une arme non-léthale sonore utilisée pour contrôler les foules. Récemment, ce dispositif a été utilisé lors du sommet du G20 de Pittsburgh (photo), ou lors des manifestations du mouvement de résistance au Honduras. Il y est apparu que le fait de se trouver à proximité d’un tel engin pouvait s’avérer extrêmement douloureux, causer des dommages auditifs et gêner temporairement la vision. A l’origine, le LRAD est un engin de guerre utilisé notamment en Irak, et pour avertir les navires de guerre américains de l’approche de navires ennemis, sa portée pouvant atteindre trois kilomètres. Les autorités canadiennes ont en outre acheté cet appareil acoustique à longue portée sans qu’aucun test de sécurité n’ait été effectué au Canada, qu’il n’y a eu aucune approbation de l’usage de l’arme par aucune agence indépendante des services de police du pays et que cette arme n’a même jamais été utilisée dans un scénario de manifestation au Canada.

LRAD à Pittsburgh

LRAD à Pittsburgh

Le directeur de la firme Google vient de faire une sortie remarquée dans la presse. Eric Schmidt a récemment affirmé, au sujet de la protection des données personnelles sur son moteur de recherche, que si une personne souhaite ne pas dévoiler quelque chose, elle devrait d’abord peut-être d’abord ne pas faire cette chose. En outre, il a admis qu’il y a des situations où le moteur de recherche est obligé de dévoiler des données personnelles. Il affirme que ‘c’est une réalité que les moteurs de recherche gardent des informations pendant un certain temps, et c’est important. Il est possible que toutes ces données soient rendues disponibles aux autorités‘.

Les quatre altermondialistes avaient été blanchis à deux reprises par les juridictions d’instruction, mais l’Etat belge avait fait appel de sa condamnation. Pour rappel, les quatre militants avaient organisé, en septembre 2001, une manifestation à l’occasion d’un sommet européen Ecofin à Liège. Deux ans plus tard, tous les quatre apprennent qu’ils sont suspectés d’appartenir à une organisation criminelle et qu’un dossier judiciaire est ouvert. Sur quelle base? A l’époque de la manifestation, leurs GSM avaient été mis sur écoute, leurs SMS interceptés,… et ce dans le cadre de la loi antiterroriste et de ses méthodes particulières de recherche.

Durant le procès, ils n’ont cessé de souligner que le rassemblement avait été organisé dans le cadre d’un mouvement social et ne pouvait être assimilé aux activités d’un organisation criminelle. Argument entendu par les juridictions d’instruction, et entrainant donc l’Etat à se pourvoir en appel. Ce jeudi, la Cour d’appel civile de Liège a confirmé le jugement qui condamne l’Etat belge à verser à chaque militant la somme de 2.000 euros de dommages et intérêts. Elle confirme que les écoutes téléphoniques ont été réalisées hors du champ d’application de la loi. De plus, la Cour a stigmatisé le recours abusif aux méthodes particulières.

Le site des quatre ‘mis sous écoute’

A la mi-novembre, quatre pays de l’Union Européenne s’étaient opposés au projet d’accord entre l’UE et les Etats-Unis permettant l’utilisation des données bancaires lors des enquêtes antiterroristes. L’Allemagne, l’Autriche, la France et la Finlande évoquaient la protection des données privées pour refuser l’accès aux autorités américaines aux informations de la Society for Worldwide Interbank Financial Communication (SWIFT), société de transferts interbancaires internationale basée à La Hulpe, en Belgique (photo).

Malgré tout, les ministres européens des affaires étrangères ont approuvé hier l’accord transatlantique qui verra donc les pays européens obligés de fournir des données privés bancaires aux renseignements américains. Par une admission tacite du fait que les agences européennes de renseignement ne sont pas capables de surveiller les transactions suspectes, les ministres européens ont donc entendu la demande américaine. Un expert proche du dossier avait récemment affirmé que ‘l’Europe ne disposait pas des compétences techniques pour interpréter ces données‘. Avec cet accord, l’UE compte donc sur les américains pour traiter ces données et lui transmettre les renseignements récoltés. A noter qu’il n’y a aucun accord réciproque pour que les agences de renseignements européennes puissent extraire des informations des bases de données américaines. SWIFT devra donc dorénavant communiquer le nom, le numéro de compte, l’adresse, le numéro d’identification nationale et d’autres données personnelles aux autorités américaines dès qu’il y a un soupçon que la personne soit, de quelle que manière que ce soit, impliquée dans une ‘activité terroriste‘.

Siège de SWIFT

Créée sur papier par un protocole signé le 17 juillet dernier par le ministre de l’Intérieur, la FIPN a inauguré aujourd’hui sa structure opérationnelle. Cette task force, pendant civil du GIGN, sera capable de mobiliser 500 policiers d’élite en cas de nécessité, notamment lors de gros rassemblements de masse, tels que les grands évènements sportifs ou autres sommets du G20. La Force d’Intervention de la Police Nationale intègre sous une même bannière, autour de 120 hommes du RAID (Unité d’élite de la Police Française), les 279 athlètes, tireurs d’élites et logisticiens des brigades anticommandos de Paris ainsi que 200 policiers issus de 10 groupes d’interventions de la police nationale. Cette structure disposera, grâce à un budget propre de plusieurs millions d’euros, d’un attirail impressionnant: drones furtifs et espions, détecteurs thermiques, nouvelle génération de radars, plusieurs postes de commandement mobiles bourrés d’électroniques,… Elle pourra également disposer des appareils du groupe interarmées d’hélicoptères, d’autres appareils militaires ou des avions de la police des frontières.

Force d’Intervention de la Police Nationale

Force d’Intervention de la Police Nationale