L’anecdote a fait le tour du monde: un employé américain a été licencié parce que son patron avait vu sur Facebook des photos de lui faisant la fête alors qu’il était en congé maladie. Cette fonction de flicage offerte par les réseaux sociaux, déjà bien utilisée par les polices, devient l’objet d’un business. La société US Intelius est ainsi spécialisée dans la collecte de données sur Facebook, MySpace, Flickr etc. Avec un simple nom ou numéro de téléphone, cette société fournit à ses clients des informations sur la personne-cible telle que son passé judiciaire, son domicile et sa valeur, son état civil, etc. ainsi que les liens vers les pages personnelles de la cible.

Les Britanniques, pas plus que les Américains, n’ont jusqu’ici de carte d’identité. On a appris au Royaume-Uni la création d’une carte d’identité similaire aux 51.000 d’ores et déjà délivrées aux ressortissants étrangers qui travaillent ou étudient au Royaume-Uni. Elle comporte les noms, prénoms, date de naissance, caractéristiques physiques, empreintes digitales de son titulaire, mais aussi s’il a le droit à des aides de l’Etat, le tout étant sécurisé au moyen d’une puce électronique RFiD (sans contact) censée rendre la carte d’identité ‘impiratable’.

Jusqu’alors, la carte d’identité ne devait être obligatoire que pour les seuls immigrés extra-européens, et les salariés des aéroports. Face aux protestations des syndicats, seuls les étrangers devront finalement en être dotés. Mais le gouvernement a déployé une stratégie pour pousser les Britanniques à demander la nouvelle ID (en présentant celle-ci comme nécessaire pour les déplacement à l’étranger). Dès 2012, les volontaires obtiendront la carte d’identité biométrique. Les habitants de l’agglomération de Manchester et le nord-ouest de l’Angleterre pourront le faire dès le début de l’année prochaine. D’ici la fin de l’année, 75.000 cartes devraient ainsi avoir été délivrées. Le coût du projet: 5,4 milliards de livres (6,4 milliards d’euros).

Les informations contenues dans la carte seront conservées dans une base de données, le National Identity Register, répertoriant 50 données personnelles, qu’elles soient biométriques (photo d’identité, empreintes digitales, etc.), administratives (adresse, n° de sécurité sociale, n° de passeport et de permis de conduire), ou autres. Le simple fait de ne pas notifier un changement d’adresse pourra valoir aux contrevenants une amende de 1000 livres (1180 euros).

Adam Laurie est une figure du monde de la sécurité informatique, et donc des hackers, mais aussi la bête noire de ceux qui veulent faire rimer papiers d’identité sécurisés et puces électroniques RFiD (sans contact). En 2006, il avait mis 48 heures à lire (et donc à ‘pirater’) les données contenues dans la puce RFiD ‘sécurisée’ du passeport électronique britannique. En 2007, il avait mis 4 heures… Il vient de mettre 12 minutes seulement à pirater la future carte d’identité britannique. Muni de son téléphone mobile et d’un ordinateur portable, Adam Laurie a d’abord cracké l’algorithme de sécurité de la puce RFiD ‘sécurisée’, copié toutes les données qu’elle contenait, avant de cloner la carte d’identité en… 12 minutes. Petit détail: il a aussi réussi à modifier toutes les données de la carte clonée: nom, caractéristiques physiques, empreintes digitales, droits aux prestations sociales… Afin de signer son exploit, il a ajouté, à l’intention des autorités, cette petite dédicace: Je suis un terroriste. Tirez à vue.

Rappelons qu’à la différence du nouveau passeport belge, la carte d’identité électronique belge ne contient pas de puce RFiD. Il s’agit d’une carte à puce à insérer dans un lecteur relié à un PC. Les données enregistrées sur la carte sont les données habituelles d’identification (nom, prénoms, date et lieu de naissance, nationalité de la personne), mais également un historique des résidences de la personne, le numéro de la carte, le numéro d’identification du Registre National de la population, la commune d’émission, le type de carte, la langue, la date de délivrance et la date d’expiration de la carte. La carte pourra à terme intégrer des données biométriques et permettre l’authentification à distance pour des échanges administratifs et commerciaux, mais tel n’est pas le cas à l’heure actuelle.

La réglementation prévoit que chaque titulaire d’une carte d’identité électronique peut avoir accès et consulter à tout moment les données enregistrées sur sa carte auprès de la commune dans laquelle il est inscrit aux registres de la population. Chaque titulaire d’une carte dont les certificats de signature et d’identité sont activés peut également consulter à tout moment les informations le concernant qui figurent au Registre National des personnes physiques. Les personnes concernées pourront, à n’importe quel moment, via le portail fédéral, prendre connaissance de leurs dossier, y compris afin de savoir qui a consulté leurs données, à quel moment et pourquoi, suivre le traitement de leurs dossier, et modifier elles-mêmes certaines données. Hors obligation légale ou réglementaire, la consultation des données d’identification qui figurent sur la carte d’identité électronique ne peut être effectuée qu’avec l’autorisation expresse de son détenteur.

Voir le site des opposants à la nouvelle carte d’identité britannique

Le 8 juillet dernier, Joachim Gatti perdait un oeil suite à un tir de flash-ball alors qu’il participait à un mouvement de soutien aux occupants d’une clinique désaffectée à Montreuil. Le jour même, la préfecture reconnaissait les faits, tout en soulignant que des projectiles avaient été tirés en premier sur les policiers et qu’aucun lien direct ne pouvait être établi entre le tir et la perte de l’oeil.

Or, aujourd’hui, l’enquête est clôturée. La victime, ainsi que de nombreux policiers ont été entendus, apportant de nombreuses précisions, qui permettraient d’établir que l’auteur du tir n’était pas directement menacé. Le Parquet de Bobigny a demandé que lui transmis le dossier ce mercredi 29 juillet, en vue d’une éventuelle ouverture d’information judiciaire.

De source judiciaire, il apparaît que c’est chose faite depuis jeudi. Une instruction judiciaire a été ouverte contre X pour les chefs de violence ayant entraîné mutilation et infirmité permanente sur l’une des victimes et pour violences par personne dépositaire de l’autorité publique. Les conséquences pour le policier, qui ne se trouvait donc pas, comme affirmé au début de l’enquête, en état de légitime défense, pourraient s’avérer très lourdes

De plus, cette nouvelle affaire a relancé le débat sur l’utilisation des armes non-létales en France…

La société Taser a annoncé hier lundi le lancement d’une nouvelle version de son pistolet à impulsion électrique controversé, capable désormais de tirer à trois reprises sans devoir être rechargé. Le Taser X3 ‘améliorera l’efficacité et la sécurité par rapport aux précédentes générations de Taser‘, a assuré dans un communiqué Rick Smith, directeur général de Taser International, une compagnie basée dans l’Arizona (sud-ouest). ‘C’est l’arme manuelle la plus sophistiquée jamais fabriquée‘, a-t-il ajouté, précisant que le pistolet peut enregistrer davantage d’informations que le modèle antérieur, le Taser X26, lancé en 2003 et largement utilisé par les services de police, aux Etats-Unis et en Europe. Plusieurs cas de décès après un tir de Taser ont été enregistrés notamment aux Etats-Unis.

Les écoutes téléphoniques pratiquées en France à la demande des magistrats ont été multipliées par plus de quatre depuis 2001, mais le chiffre reste encore loin de ceux d’autres pays de l’Europe de l’Ouest. Les interceptions téléphoniques judiciaires ont augmenté de 440% entre 2001 et 2008, passant de 5.845 en 2001 à 26.000 en 2008. Et cela coûte cher: les opérateurs et leurs prestataires facturent 497 euros hors taxes chaque interception sur une ligne fixe, et 88 euros hors taxes celles sur un téléphone mobile.

Il convient d’ajouter à ces écoutes demandées par les magistrats les 5.906 écoutes judiciaires dites ‘administratives’ effectuées pour la seule année 2008. Ces dernières sont pratiquées par divers services de renseignement – la DGSE, la DCRI (contre-espionnage) ou encore la Direction nationale de recherches des enquêtes douanières (DNRED) – sans feu vert de la justice. Leur objectif vise à détecter toute atteinte à la sécurité nationale. Malgré cette hausse vertigineuse, la France demeure l’un des pays européens qui pratique le moins d’interceptions judiciaires – quinze fois moins que l’Italie, douze fois moins que les Pays-Bas et trois fois moins que l”Allemagne.

Un jeune homme a perdu son oeil mais pour le moment il n’y a pas de lien établi de manière certaine entre la perte de l’oeil et le tir de flashball‘ (sic). Une fois de plus, c’est la version policière qui sert à nier les brutalités commises par la police elle-même. Ainsi sur le site du Monde, repris par Libération et tiré de l’AFP on peut lire: ‘Un jeune squatteur perd un oeil après un affrontement avec la police.’ De quel affrontement parle-t-on? Voici le témoignage d’un participant à la manifestation:

Les manifestants arrivent devant la Clinique, lieu dont ils ont été expulsés le matin. A l’arrivée de la police, les manifestants décident de partir, lançant de vive voix: ‘on s’casse!’. Des policiers se sont alors précipités sur un participant, le jetant à terre. Tandis que quelques uns d’entre nous se retournaient vers le camarade au sol, d’autres policiers, situés à quelques mètres seulement, ont tiré un nombre très important de coups de flash-ball, immédiatement et sans sommation. Cinq manifestants ont été touchés par ces salves – tous au dessus du torse. Un premier au front, un second à la clavicule, un troisième à l’épaule, un quatrième à la main alors qu’il se protégeait la tête, le dernier en plein visage. Il s’écroule ensanglanté; des camarades l’aident à se relever, puis il est emmené dans un bar où les pompiers viennent le chercher. Nous avons appris vendredi matin que malgré une opération d’urgence, ce tir lui a coûté l’oeil droit.

Trois interpellations ont eu lieu, dans le but habituel de justifier les violences policières. Deux des interpellés ont été relâchés au bout de 45 heures avec une convocation au tribunal le 7 octobre pour destruction d’un distributeur de billets et refus d’empreintes génétiques, le 3ème est encore en garde à vue. Il sera déféré dans la nuit et passera demain en comparution immédiate à Bobigny. Une manifestation est prévue demain lundi 13 juillet à 18h, rdv à l’entrée de la rue du capitaine Dreyfus, m° Croix de chavaux.

Mercredi 8 juillet à 6h du matin, la police et le Raid ont procédé à l’expulsion d’une Clinique occupée, à Montreuil. Un immeuble vide qui, depuis janvier 2009, avait été investi par de nouveaux habitants et accueillait de nombreuses activités collectives, ouvertes à la population, ciné-club, radio de rue, cantine, et permanence pour rompre l’isolement des ayants-droits face aux institutions sociales et pour s’organiser sur les problèmes de logement. Le soir du 8 juillet, une cantine de rue et un rassemblement contre cette expulsion étaient organisés. Les manifestants se sont ensuite dirigés vers la Clinique, allumant des feux d’artifice avant de dialoguer avec les trois vigiles chargés de garder l’immeuble expulsé.

Lors de l’arrivée des forces de l’ordre, celles-ci ont violemment chargé les manifestants en utilisant à de nombreuses reprises des flash ball et en visant les manifestants à la tête. Parmi eux, un participant à la coordination des intermittents et précaires a été atteint à un oeil par l’un de ces tirs. Il est actuellement hospitalisé et a été opéré. Le pronostic médical est des plus réservé: il n’aurait que très peu de chances de ne pas perdre cet oeil.

Le Sénat a adopté ce jeudi, par 41 voix pour, 4 contre et 8 abstentions, une proposition de loi permettant aux services de police d’avoir recours aux caméras de surveillance mobiles dans le cadre de grands rassemblements comme les festivals. Ces caméras pourront être utilisées dans un lieu ouvert ou dans un lieu fermé accessible au public. La proposition définit notamment les conditions de visionnage et d’enregistrement des images. Un amendement approuvé à la dernière minute prévoit que lorsque lorsque l’officier de police administrative décide de recourir à l’utilisation de caméras mobiles, il notifie la décision au plus tard la veille du jour dudit rassemblement à la Commission de la protection de la vie privée, sauf en cas d’urgence (manifestation impromptue).

Les débats et analyses suscités par la loi Loppsi en France recèlent parfois d’agréables surprises. L’usage de spywares, exploits Zero Day, rootkits et autres outils d’eavesdroping par la police risque de voir se généraliser les contre-mesures les plus pointues. Les premières opérations de ‘dissuasion’ d’Hadopi pourront, par exemple, servir à établir des métriques instructives quant à la généralisation des pratiques de chiffrement systématique: stockage, communications mail, transmissions de fichiers. Et si un public d’adolescents se met à crypter en PGP, à chatter en VPN et à P2Piser en stégano, on peut aisément imaginer que les véritables réseaux illégaux en viendront à employer des techniques un peu plus efficaces. Les services de police seront-ils encore en mesure de développer un ‘ver Loppsi’ aussi discret qu’efficace? Et quand bien même cela serait possible, cette généralisation de l’usage des techniques de chiffrement aurait pour résultat l’occultation de quasiment toutes les communications, et pour conséquence une intensification des actions policières sur l’ensemble de la population internaute. Tant que les usagers du Net ne subissent pas la pression d’une suspicion ambiante, ils ne cherchent pas systématiquement à préserver leurs données avec des moyens disproportionnés. En stigmatisant la ‘petite délinquance’ du téléchargement avec des moyens disproportionnés, Hadopi pousse les téléchargeurs et surtout les non-téléchargeurs (qui sont, aux termes de cette loi, responsables techniques et pénaux de leurs installations) à renforcer leurs protections… et donc à noyer les services d’écoutes sous un déluge de bruit. Il y avait un ‘avant Hadopi’ où l’on pouvait distinguer les communications protégées des entreprises, des services d’Etat (aisément identifiables) et… les autres, suspects par nature. Il y aura un ‘après Hadopi’, où la confusion provoquée par la surprotection des informations interdira toute discrimination des flux à surveiller, et renforcera ainsi le camouflage des réseaux illégaux. De là à en tirer la conclusion paradoxale qui consiste à dire qu’Hadopi limite potentiellement l’efficacité de la Loppsi et favorise le développement des réseaux illégaux…

Rod A. Beckstrom vient d’être nommé Président de l’Icann (Internet Corporation for Assigned Names and Numbers), principal organisme de gestion et de régulation d’Internet et notamment des grands ‘top level domains’, ou suffixes des adresses Internet. Beckstrom était précédemment cyber-patron du Department for Homeland Security, le DHS américain, puis directeur du National Cyber Security Center. On est très loin des premiers gourous universitaires qui présidaient aux destinées de l’Icann dans les années 80.