Un guide interne du FBI daté du 7 janvier 2021 sur les types de données que les organismes fédéraux et étatiques peuvent demander à 9 des plus grandes applications de messagerie affirme qu’il est particulièrement facile de collecter des données à partir des services de WhatsApp et d’iMessage. Il suffit que le FBI obtienne un mandat. Selon ce document, WhatsApp est une source de données pour le FBI. Le bureau fédéral serait capable d’obtenir un accès légal en temps réel aux discussions des utilisateurs de WhatsApp. Enfin, le document indique qu’une assignation ne fournit que des informations de base sur un utilisateur, mais qu’un mandat de perquisition permet d’accéder au répertoire d’un utilisateur, ainsi qu’à d’autres utilisateurs de WhatsApp qui ont la personne dans leurs contacts.

 

El Mahjoub Maliha, militant pour la cause du Sahara occidental, domicilié à Tessenderlo (Limbourg), avait été interpellé début novembre par le comportement suspect de son iPhone. Un courriel s’était affiché dans la boîte de réception de son iPhone comme « lu » alors qu’à peine reçu.  Il  a aussitôt contacté le laboratoire d’Amnesty International (voir notre article), transmettant une copie du contenu de son téléphone. Des traces de processus liés au logiciel espion Pegasus ont été découvertes dans la mémoire de l’appareil, elles datent de janvier, mars, avril, mai et juin 2021. La Maroc figure parmi les premiers utilisateur de Pegasus (voir notre article).

Apple a annoncé mardi avoir déposé une plainte contre NSO Group, la société israélienne qui fabrique  Pegasus  et avoir demandé au tribunal d’interdire définitivement les programmes de NSO sur les appareils et services de sa marque.

Le 18 novembre, du matériel de surveillance a été découvert dans une voiture. Il s’agit d’un appareil plus grand, avec une balise GPS de la société U-blox, ainsi que d’un appareil d’enregistrement audio, plus petit. Les appareils étaient cachés derrière un revêtement du plafonnier avant. Ils étaient reliés entre eux par un câble électrique et étaient alimentés par l’alimentation du plafonnier arrière. Pour ça, il a été utilisé un adaptateur en Y, apparemment adapté précisément à ce modèle de voiture. L’unité audio était reliée au microphone, déjà existant, du kit mains libres, qui se trouve derrière un cache au-dessus du rétroviseur. Les deux unités étaient enveloppées de mousse et de ruban adhésif toilé probablement pour ne pas faire de bruit lors des mouvements de la voiture.

L’appareil plus grand dispose, entre autres, d’un récepteur GPS « U-blox MAX-M8 », d’un slot pour cartes, avec une carte microSD de 16 Go, d’une puce de téléphonie mobile « U-blox LISA-U230 » avec une carte SIM, ainsi que d’un module d’antenne tripolaire amovible. L’unité plus petite contient un convertisseur de tension, une batterie lithium-ion de 3,7 V et 550 mAh et un petit circuit imprimé. Les différentes pièces sont reliées par une gaine thermorétractable. Sur le petit circuit imprimé on trouve entre autres une carte microSD de 32 Go et une antenne NN01-104 conçue pour la bande de fréquence des 2,4 GHz et qui peut donc transmettre et recevoir des signaux Bluetooth ou WLAN. Il n’y a pas de téléphonie mobile, mais il est possible que des enregistrements audio aient été transmis par WLAN ou Bluetooth à l’appareil plus grand et envoyés par celui-ci, ou qu’ils aient été consultés, à une distance rapprochée, via WLAN ou Bluetooth.

Plus de photos et de détails ici

Le renouvellement des Véhicules blindés à roues de la gendarmerie [VBRG], utilisés pour le maintien de l’ordre depuis 1974, avait été retardé par manque de crédits et par l’absence, sur le marché, de véhicules correspondant aux besoins (il fallait un moteur placé à l’arrière du blindé afin que celui-ci pût déblayer des voies entravées par des barricades avec une lame fixée à l’avant, alors que les blindés militaires ont le moteur placé à l’avant pour permettre la sortie arrière des soldats, à l’abri du véhicule. Les VBRG ont bénéficié de programmes pour prolonger leur durée de vie mais leur intense utilisation lors des derniers conflits sociaux a accéléré leur usure.

En décembre 2020 fut lancé un appel d’offres portant sur l’acquisition de 90 nouveaux blindés (voir notre article). Et, la Gendarmerie disposant de 20 VAB (véhicules de l’avant blindé) cédés par l’armée de Terre (voir notre article), il fut estimé superflu d’équiper ces futurs véhicules d’une lame. Trois candidats se présentaient: Arquus, avec le Sherpa Light, Nexter, avec le VBMR Serval et un dernier venu: Soframe, filiale du groupe Lohr avec le Multi Purpose Gendarmerie Vehicle (MPGV). Ce serait ce dernier qui aurait les meilleures chances d’être choisi. Cet engin 4 X 4 de 13 tonnes a été conçu pour transporter jusqu’à 10 personnes à la vitesse maximale de 90 km/h.

Depuis sa fondation en 2017, l’entreprise Clearview AI moissonne des photos sur le web, et notamment les réseaux sociaux, afin d’alimenter un gigantesque système de reconnaissance faciale. Dans une interview, son PDG a affirmé que la firme aurait passé plus de 10 milliards d’images au crible, et développerait en ce moment de nouveaux outils basés sur l’IA pour les exploiter. En l’occurrence, il s’agirait d’outils de “défloutage” et de “suppression de masque”. Deux concepts qui présentent un point commun : il s’agit d’extrapolations basées sur des données incomplètes. Avec ces nouveaux outils, Clearview AI semble donc plus intrusif que jamais, mais aussi moins fiable, paradoxalement. Clearview AI est utilisé ou a été utilisé par des agences fédérales américaines et des forces de police (dont la police belge, voir notre article) mais aussi des compagnies privées comme Walmart, la NBA ou des opérateurs télécoms majeurs.

Publicité de Clearview AI

Il y a un an et demi, une liste de clients fuitée établissait que divers services de police et gouvernementaux recouraient à Clearview AI, y compris en Belgique. La nouvelle fut en son temps démentie par la Police Fédérale (voir notre article). Un porte-parole avait à l’époque déclaré qu’à sa connaissance, ce logiciel n’avait jamais été utilisé, qu’il n’y avait aucune preuve qu’il en soit ainsi et qu’on n’envisageait pas de recourir à Clearview AI. Cela apparait comme un mensonge.

En réaction à quelques questions parlementaires, la ministre de l’intérieur a confirmé  que le logiciel de reconnaissance faciale illégal a quand même été utilisé. « En octobre 2019, deux enquêteurs, dans le cadre d’une taskforce Europol d’identification de victimes, ont eu accès à une licence d’essai valable une durée limitée », a reconnu la ministre à la Chambre. Elle insiste cependant sur le fait qu’il ne s’est pas agi d’une utilisation structurelle du logiciel (il s’agirait de « test ») et que la loi belge ne le permet du reste pas. Clearview a collecté et collecte des milliards d’images d’Instagram, Facebook, Twitter et YouTube entre autres et peut ainsi par exemple aisément relier une caméra de surveillance à une identité ou à un profil sur des médias sociaux. Or ces images sont collectées sans autorisation. Aux Etats-Unis notamment, l’entreprise a déjà été mise en accusation, et au Canada, le contrôleur national de la confidentialité déclare que ClearView enfreint la loi (voir notre article).

Publicité de Clearview AI

Le Maroc mène des opérations ciblées au moyen de drones armés contre le Front Polisario. En avril 2021, l’armée marocaine avait déjà utilisé contre les Sahraouis trois drones militaires de type Harfang, conçu par Israël et produits par Cassidian (Airbus Group). En septembre dernier, le Maroc avait fait l’acquisition de quatre drones SeaGuardian de dernière génération en provenance des États-Unis, qui se sont ajoutés aux 4 Predators de la génération précédente et aux 14 drones d’origine israélienne.  Cette année, le Maroc a acquis 13 drones de type Bayraktar TB-2 auprès de la compagnie turque Baykar. Ce type de drone est utilisé massivement par l’armée turque contre les Kurdes. C’est ce vendredi que la livraison des premiers Bayraktar TB2 a débuté. Les équipages militaires marocains ont terminé leur formation en Turquie il y a quelques semaines.

Le Maroc va en outre se lancer dans la fabrication de drones kamikazes, des appareils relativement simples à construire dont l’efficacité a été prouvée lors du conflit au Nogorno-Karabakh. Le lancement de ce projet intervient après plusieurs mois de négociations menées entre le Maroc et le groupe israélien Aerospace Industries (IAI), implanté au Maroc à travers sa filiale Bluebird Aero Systems, spécialisée dans la fabrication de drones.

Le président de la République française a annoncé mardi, à l’école nationale de police de Roubaix, dans le cadre du Beauvau de la sécurité, que 15 000 caméras-piétons seront déployées dans les prochaines semaines. L’objectif est que d’ici à la fin 2022, chaque policier sur le terrain soit doté d’une caméra individuelle. Un nouveau schéma de maintien de l’ordre va être présenté avant novembre, ainsi que la création, en région parisienne, d’un centre de formation sur le maintien de l’ordre dédié aux policiers comme aux gendarmes. La police nationale sera en outre dotée d’un nouvel uniforme qui sera mis en dotation à partir du premier trimestre 2022. Le fabriquant de ce nouvel uniforme est Paul Boyé Technologie, une entreprise française, dont le siège social se situe en Haute-Garonne, qui est spécialisée dans la fabrication d’uniformes et d’équipements de sécurité.

Le nouvel uniforme des policiers en France

Une paire de Xaviers, des robots à roues alimentés par l’IA avec des caméras à 360 degrés, se déploieront dans le Toa Payoh Central, très fréquenté par les piétons, pour surveiller la zone à la recherche de “comportements sociaux indésirables” comme fumer, vendre des marchandises à la sauvette, ou sortir en groupes de plus de cinq personnes (interdiction liée aux mesures contre la pandémie). Le robot autonome est équipé de capteurs pour éviter les obstacles de toutes sortes, de caméras pour fournir une puissance vidéo à 360 degrés et d’un tableau de bord pour montrer des détails tels que la batterie du robot et ses signes vitaux. Son itinéraire sera déterminé à l’avance par les agents, qui pourront répondre aux incidents en temps réel grâce à un interphone bidirectionnel intégré au tableau de bord. Le ministre de l’Intérieur de Singapour, K Shanmugam, avait par ailleurs déclaré en août que la cité-État vise à disposer de plus de 200 000 caméras de police d’ici 2030, soit plus du double du nombre actuel.

L’année 2020 et 2021 a été marqué par la mise en place et la répression d’une série d’occupations dans le quartier de la place Sainte Marthe, à Paris, afin de lutter contre sa gentrification. Quelques 20 personnes ont été arrêtées, trois perquisitions ont été menées et plusieurs personnes ont été condamnées à des peines de prison avec sursis ou à des amendes de plusieurs milliers d’euros (plus d’infos ici et ici). Par ailleurs, sept personnes passent en procès début 2022 pour « vol et dégradation en réunion et violation de domicile » suite à l’occupation d’un avec un dossier de plus de 1000 pages. Durant l’enquête, les policiers se sont concentré sur le collectif « Youth For Climate ». Ils ont notamment pu exploiter des photos publiées sur Instagram et ce même si elles étaient floutées à cause des vêtements.

Les policiers ont également remarqué que le collectif communiquait via une adresse mail protonmail. Ils ont donc adressé une réquisition (via EUROPOL) à l’entreprise suisse gestionnaire de la messagerie afin de connaître l’identité du créateur de l’adresse. Protonmail a répondu à cette réquisition en communiquant l’adresse IP ainsi que l’empreinte du navigateur utilisé par le collectif. Il est donc impératif de passer par le réseau tor (ou au minimum un VPN) lorsque vous utiliser une boite mail Protonmail (ou une autre boite mail sécurisée) si vous voulez garantir une sécurité suffisante.