04/10/2018

France: Une société condamnée pour abus d’espionnage biométrique

Assistance Centre d’Appel ACA est une entreprise spécialisée dans la télésurveillance d’ascenseurs et de parking, ainsi que dans la surveillance de ses salariés. Saisi d’une plainte en juin 2015, la CNIL procède à un contrôle des locaux en novembre 2016. Elle y découvre que la société a mis en place un dispositif de pointage biométrique, recueillant les empreintes digitales des salariés et servant à surveiller leurs horaires, et ce sans autorisation. La CNIL constate également que l’entreprise enregistre les appels téléphoniques sans que les salariés n’en soient informés. Et leurs interlocuteurs ne se voyaient pas préciser ni l’identité du responsable des traitements, ni de leurs droits d’opposition.

Mise en demeure, ACA informe en janvier 2018 avoir pris des dispositions pour se conformer à la loi. En mars, la CNIL mène donc une nouvelle inspection: rien n’a changé. ACA vient de se voir infliger une amende de 10.000 euros.

Dossier(s): Archives Techniques de la répression Tags: France, Technique de répression

28/09/2018

Belgique : Les empreintes digitales figureront bientôt sur les cartes d’identité

Vendredi 28 septembre, le gouvernement belge a annoncé que les empreintes digitales seront bientôt stockées dans les puces des cartes d’identité. La mesure prendra effet en avril 2019 et les empreintes seront ajoutées au fur et à mesure des remplacements des cartes.

Dossier(s): Archives Belgique - Autres sujets Tags: Belgique, Technique de répression

28/09/2018

Turquie : Une app pour surveiller les expatriés opposés à Erdogan

L’application EGM (acronyme de Emniyet Genel Müdürlüğü, la Direction générale de la Sécurité turque) disponible sur iOS et sur Android est une application qui permet à n’importe qui en Europe de transmettre à EGM des informations concernant des expatriés turcs opposés au régime d’Erdogan. Ces dénonciations peuvent mener à des menaces et pressions non seulement sur ces personnes mais aussi sur les proches résidents en Turquie. Ils pourraient également être inquiétés par la police ou menacés lors de retour au pays. Suite à l’utilisation de cette application, un citoyen turc vivant en Allemagne a déjà reçu des menaces après avoir posté sur Facebook une critique sur Erdogan.

Dossier(s): Archives Turquie-Kurdistan Tags: Technique de répression, Turquie

24/09/2018

France: De la viande pourrie dans l’eau des auto-pompes

Les engins lanceurs d’eau (ELE), couramment appelé canons à eau en France (et auto-pompes en Belgique) se retrouve en première ligne dans les manifestations. Ces canons pulvérisent différents liquides. De l’eau, bien sûr, mais aussi plus généralement des émulsifs. Soit le même liquide mousseux que celui employé par les pompiers, qui peut être coupé avec différents additifs, ajoutés directement dans la citerne. Le plus courant pourrait être un gaz lacrymogène, mais de récents problèmes techniques en ont limité l’usage.

Le 1er mai, à Paris, c’est une mousse très spéciale qui a été utilisée. Le canon projetait ainsi des protéines de viande macérées, mélange de sang séché et d’os broyés, à l’odeur pestilentielle, ce qui a surpris les manifestants. À terme devraient également être mis en œuvre des PMC, des produits de marquages codés, comme l’indique une touche spécifique dans le cockpit des engins. Inodores et invisibles, ils peuvent rester jusqu’à trois semaines sur la peau, beaucoup plus sur les vêtements (voir notre article). Il suffit d’un éclairage ultraviolet pour les mettre en évidence, ce qui est même possible depuis un hélicoptère. Alors qu’il avait été évoqué une possible expérimentation discrète le 1er mai, une analyse en laboratoire d’échantillons de liquides projetés, diligentée par le site Taranisnews, a montré qu’ils n’en contenaient pas. Pour cette fois.

Dossier(s): Archives Techniques de la répression Tags: France, Technique de répression

13/09/2018

Internet: Faille critique dans le navigateur Tor, faites la mise à jour !

Une faille du Tor Browser a été révélée ce 10 septembre par l’entreprise Zerodium, cette faille est plus précisément liée à l’extension « NoScript » de Mozilla Firefox, installée par défaut, et permet à l’attaquant d’exécuter du code Javascript sur la machine de la cible, même si celle-ci a défini les paramètres de sécurité les plus agressifs (qui désactivent l’exécution de Javascript). Pour utiliser la faille, l’attaquant, qui peut simplement être un site visité par la cible, doit définir le type de contenu de son script comme étant du Json (« notation d’objet javascript », un format textuel), le script peut ensuite être utilisé pour révéler l’adresse IP de la cible ou d’autres informations permettant de l’identifier. La faille ne fonctionne plus à partir de Tor Brower 8.X, car Mozilla Firefox a été mis à jour vers « Quantum », une refonte massive.

Zerodium est une entreprise d’acquisition et de vente de « failles 0Day », qui sont des failles n’ayant fait l’objet d’aucune publication. Il y a un an, Zerodium avait proposé jusqu’à $1.000.000 pour des failles 0Day fonctionnelles permettant d’attaquer Tor ou le système d’exploitation Tails afin de revendre ces failles aux services de police qui voudraient lui acheter.

Si vous utilisez Tor Browser ou Tails Linux, vous devriez mettre à jour avant toute utilisation.

Une démonstration de l’attaque:

Very easy to reproduce the Zerodium Tor Browser 7.x NoScript bypass vulnerability https://t.co/k78ejoavWl #TorBrowser #vulnerability pic.twitter.com/k1mUJZUo77

— x0rz (@x0rz) 10 septembre 2018

Dossier(s): Archives Sécurité IT Tags: Internet, Technique de répression

03/09/2018

Pays de Galle: Grand progrès dans la reconnaissance faciale

La technologie de reconnaissance faciale en temps réel de la police de South Wales (Pays de Galles), connu aussi sous le nom de système AFR Locate, aurait été spectaculairement améliorée grâce à un nouvel algorithme fourni par l’entreprise technologique japonaise NEC. Sur les 44 468 visages scannés par les forces de l’ordre puis analysés par le logiciel de reconnaissance faciale en marge du « Biggest Weekend » qui s’est déroulé dans la ville de Swansea en mai dernier, il n’y aurait eu que dix faux positifs.

Une version moins récente de ce logiciel avait été utilisée l’an dernier à Cardiff, lors de la finale de la Ligue des Champions (voir notre article). À cette occasion, près de 170 000 personnes avaient afflué aux abords du stade de la ville et AFR Locale avait identifié 2470 suspects potentiels, dont 2297 faux positifs : il se trompait dans 92 % des cas. Le système AFR Locate aurait déjà permis à Cardiff l’arrestation de 16 entre le 31 mai et le 22 décembre 2017 et de 13 autres personnes entre le 3 et le 24 juin 2018. Au total, cette technologie de reconnaissance faciale en temps réel aurait déjà conduit à l’arrestation de plus de 450 personnes depuis juillet 2017.

Dossier(s): Archives Techniques de la répression Tags: Grande-Bretagne, Technique de répression

30/08/2018

Belgique : Mise en place d’une police prédictive

Jeudi 30 août, la police fédérale a annoncé qu’elle allait se doter d’une police « prédictive ». Cette police prédictive consistera en un ensemble d’algorithmes et de bases de données qui serait capable de prévoir la criminalité avant même qu’elle ne se produise. Ce nouvel ensemble s’intégrera dans le nouveau système informatique iPolice, dont le déploiement est prévu pour 2020 ou 2030 (dépendant des sources). Celui-ci réunira les données de tous les services de police dans un cloud. Sur la base de ces données, il sera alors possible de développer des algorithmes permettant de faire de la police prédictive

Ce type de système est déjà en place depuis plusieurs mois au Pays-Bas. Ainsi la région d’Amsterdam sera bientôt répartie en cases de 125 mètres carré sur lesquelles on repérera des « hot spots » et « hot times »: des lieux et des heures de la journée où la probabilité qu’un acte illégal soit commis est plus élevée.

Par ailleurs, la police belge utilise déjà des « datas scientists » ainsi que des logiciels comme Radix et Vera 2 afin d’estimer les risques et les menaces dans la lutte contre le terrorisme.

Dossier(s): Archives Belgique - Autres sujets Tags: Belgique, Technique de répression

27/08/2018

Lyon: Congrès mondial de la police scientifique

Cent trente-six ans après sa création par le Français Alphonse Bertillon, la police technique et scientifique (PTS) organise son congrès mondial à Lyon du 27 au 31 août. Pour cet évènement, pas moins de 800 spécialistes seront réunis pour échanger, débattre et analyser leurs différentes méthodes de recherche et d’investigation. L’enquête sur l’affaire Maëlys sera au cœur de toutes les discussions. La PTS a fourni un immense travail pour détecter les plus petites taches de sang, même recouvertes auparavant par des produits chimiques. Cette semaine, ce sera aussi l’occasion pour les scientifiques du monde entier d’échanger leurs différentes innovations comme le portrait-robot génétique. Cette technique à la pointe de la technologie se base sur les traces d’ADN recueillies sur une scène de crime. Grâce à elles, la police scientifique peut dresser le portrait-robot d’un suspect.

Dossier(s): Archives Techniques de la répression Tags: France, Technique de répression

21/08/2018

Belgique: Bientôt 3.000 caméras ANPR sur les autoroutes

Jusqu’à 3.000 caméras intelligentes vont être placées sur les autoroutes du pays afin de contrôler les immatriculations des véhicules, bien plus que les 1.000 caméras qui sont en train d’être installées par la police fédérale. Ces caméras ANPR (Automatic Number Plate Recognition) permettent d’identifier les plaques d’immatriculation en continu. Elles peuvent être fixes ou mobiles et sont déjà utilisées par la police fédérale et plusieurs zones locales.

Une première phase comprend l’installation d’un millier de caméras sur environ 300 sites. La phase deux (154 sites autoroutiers) a été commandée le 3 janvier 2018 et la phase trois (120 à 150 sites) sera commandée plus tard cette année. Le projet devrait être finalisé mi-2020. Le contrat a été confié à une association commerciale entre l’opérateur télécom Proximus et l’entreprise de signalisation Trafiroad (ancien Group Janssens). Cet important réseau de caméras intelligentes a pour objectif d’aider à lutter contre la criminalité et le terrorisme, mais aussi de détecter les excès de vitesse. La Sûreté de l’État aura également accès au réseau.

Dossier(s): Archives Belgique - Autres sujets Tags: Belgique, Technique de répression

21/08/2018

Chine/Zimbabwe: Echange de données biométriques contre des caméras de surveillance

CloudWalk Technology, start-up chinoise, avait besoin d’images de visages de personnes noires pour perfectionner son logiciel de reconnaissance faciale, biaisé jusqu’ici, car reconnaissant mieux les visages clairs. L’accord, qui donne à la start-up chinoise l’accès aux informations biométriques des citoyens zimbabwéens, est entré vigueur le 30 juillet. Le président zimbawéen Mnangagwa a décidé de donner accès aux informations de ses citoyens (sans leur consentement bien entendu), en échange de l’installation de tout un dispositif de surveillance made in China.

CloudWalk Technology n’est pas la seule à voir ses algorithmes modelés par les biais raciaux : d’après une étude du MIT Media Lab publiée en février 2018, les trois principaux logiciels de systèmes de reconnaissance faciale (IBM, Microsoft, Megvii) avaient en moyenne moins de 1 % de chances de se tromper lorsqu’il s’agissait d’un homme blanc, tandis que ce pourcentage grimpait à presque 35 % lorsqu’il s’agissait d’une femme noire. Inacceptable pour la Chine (dont le gouvernement finance CloudWalk Technology à hauteur de 301 millions de dollars), qui veut devenir leader mondial en IA d’ici 2030.

Dossier(s): Archives Techniques de la répression Tags: Chine, Technique de répression, Zimbabwe