08/11/2018

Belgique : Mise en place d’une base de données générale pour la police et la justice

Aujourd’hui le ministre de la Justice Koen Geens a déposé une note de politique générale dans laquelle il annonçait vouloir mettre en place une base de données centrale regroupant un registre des pièces à conviction, un registre central pour les libérés conditionnels et les détenus dit « radicalisés ». Cette banque de données centrale baptisée « Pacos » sera d’abord lancée dans des sites pilotes avant d’être étendue à toutes les polices du pays et à la justice au 1er semestre 2019.

Dossier(s): Archives Belgique - Autres sujets Tags: Technique de répression

02/11/2018

UE: Une IA avec détecteur de mensonge aux frontières

iBorderCTRL est le système qui contrôlera dès 2020 les passeports à l’entrée de l’UE. A la différence des systèmes automatisés de contrôle des passeports biométriques en service, comme PARAFE en France, iBorderCTRL commencera à travailler bien avant que vous ne vous présentiez à un poste de contrôle. Sur un ordinateur personnel ou grâce à une application mobile, iBorderCTRL vous demandera de fournir à l’avance des informations de base sur votre voyage, des détails d’état-civil, et renseigner les données de base de votre pièce d’identité, sur le modèle des informations courantes que vous demanderait un agent au moment du contrôle. Pendant le voyage, ces données pourront être vérifiées, comparées à ce que le système sait de vos titres de transports, de vos déplacements passés, voire même de ce que vous avez publié sur les réseaux sociaux. L’application pourra également demander à prendre votre photo, pour la comparer à des clichés précédents.

À partir de ces données, le système vous assignera une note, une évaluation du risque de fraude que vous représentez ou non, qui déterminera la suite des événements une fois arrivé au poste-frontière, ce que sont déjà en train de tester la Hongrie, la Lettonie et la Grèce, pour un premier programme pilote de six mois à l’une de leurs frontières. Là, un appareil fixe ou mobile contrôlera votre passeport biométrique, et vérifiera que vous en êtes bien le titulaire. Si tout concorde, vous pourrez passer.

En cas de doute, un agent virtuel affiché à l’écran pourra vous poser des questions simples, pas tant pour utiliser le contenu de vos réponses que pour analyser vos réactions à chaque question. « Que contient votre valise ? » pourra par exemple être suivi de « Si j’ouvre votre valise, est-ce que je constaterai que vous m’avez menti ? ». Le système va collecter des données qui dépasseront la simple biométrie, pour aller jusqu’aux bio-marqueurs du mensonge. Tenant compte du sexe, de l’origine ethnique et de la langue parlée, pour s’adapter à son interlocuteur, il sait détecter 38 micro-expressions du visage qui peuvent trahir un menteur. Si les réponses et les réactions ne suffisent pas à lever les doutes du système, le passager sera dirigé vers un agent.

Dossier(s): Archives Techniques de la répression Tags: Technique de répression

08/10/2018

Belgique : Perquisitions et arrestations chez des hébergeurs de migrants

Dimanche 7 octobre au matin, la police a mené des perquisitions aux domiciles de 4 hébergeurs de migrants à Saint-Gilles, Watermael-Boitsfort et Nandrin. Deux hébergeuses et quinze migrants ont été arrêtées, parmi ces derniers deux ont été remis en liberté. Les portes et les serrures ont été forcées et la police a fait preuve de violence à plusieurs reprises. Aujourd’hui les deux hébergeuses ont été présentées devant le juge d’instruction.

Ces deux personnes ont été arrêtées suite à l’identification de cartes SIM qu’elles avaient donné à des migrants pour que ceux-ci puissent les contacter en cas de problème. Pour rappel, suite aux mesures anti-terroristes, les cartes SIM ne peuvent plus être anonymes en Belgique.

Dossier(s): Archives Belgique - Autres sujets Tags: Belgique, Technique de répression

04/10/2018

France: Une société condamnée pour abus d’espionnage biométrique

Assistance Centre d’Appel ACA est une entreprise spécialisée dans la télésurveillance d’ascenseurs et de parking, ainsi que dans la surveillance de ses salariés. Saisi d’une plainte en juin 2015, la CNIL procède à un contrôle des locaux en novembre 2016. Elle y découvre que la société a mis en place un dispositif de pointage biométrique, recueillant les empreintes digitales des salariés et servant à surveiller leurs horaires, et ce sans autorisation. La CNIL constate également que l’entreprise enregistre les appels téléphoniques sans que les salariés n’en soient informés. Et leurs interlocuteurs ne se voyaient pas préciser ni l’identité du responsable des traitements, ni de leurs droits d’opposition.

Mise en demeure, ACA informe en janvier 2018 avoir pris des dispositions pour se conformer à la loi. En mars, la CNIL mène donc une nouvelle inspection: rien n’a changé. ACA vient de se voir infliger une amende de 10.000 euros.

Dossier(s): Archives Techniques de la répression Tags: France, Technique de répression

28/09/2018

Belgique : Les empreintes digitales figureront bientôt sur les cartes d’identité

Vendredi 28 septembre, le gouvernement belge a annoncé que les empreintes digitales seront bientôt stockées dans les puces des cartes d’identité. La mesure prendra effet en avril 2019 et les empreintes seront ajoutées au fur et à mesure des remplacements des cartes.

Dossier(s): Archives Belgique - Autres sujets Tags: Belgique, Technique de répression

28/09/2018

Turquie : Une app pour surveiller les expatriés opposés à Erdogan

L’application EGM (acronyme de Emniyet Genel Müdürlüğü, la Direction générale de la Sécurité turque) disponible sur iOS et sur Android est une application qui permet à n’importe qui en Europe de transmettre à EGM des informations concernant des expatriés turcs opposés au régime d’Erdogan. Ces dénonciations peuvent mener à des menaces et pressions non seulement sur ces personnes mais aussi sur les proches résidents en Turquie. Ils pourraient également être inquiétés par la police ou menacés lors de retour au pays. Suite à l’utilisation de cette application, un citoyen turc vivant en Allemagne a déjà reçu des menaces après avoir posté sur Facebook une critique sur Erdogan.

Dossier(s): Archives Turquie-Kurdistan Tags: Technique de répression, Turquie

24/09/2018

France: De la viande pourrie dans l’eau des auto-pompes

Les engins lanceurs d’eau (ELE), couramment appelé canons à eau en France (et auto-pompes en Belgique) se retrouve en première ligne dans les manifestations. Ces canons pulvérisent différents liquides. De l’eau, bien sûr, mais aussi plus généralement des émulsifs. Soit le même liquide mousseux que celui employé par les pompiers, qui peut être coupé avec différents additifs, ajoutés directement dans la citerne. Le plus courant pourrait être un gaz lacrymogène, mais de récents problèmes techniques en ont limité l’usage.

Le 1er mai, à Paris, c’est une mousse très spéciale qui a été utilisée. Le canon projetait ainsi des protéines de viande macérées, mélange de sang séché et d’os broyés, à l’odeur pestilentielle, ce qui a surpris les manifestants. À terme devraient également être mis en œuvre des PMC, des produits de marquages codés, comme l’indique une touche spécifique dans le cockpit des engins. Inodores et invisibles, ils peuvent rester jusqu’à trois semaines sur la peau, beaucoup plus sur les vêtements (voir notre article). Il suffit d’un éclairage ultraviolet pour les mettre en évidence, ce qui est même possible depuis un hélicoptère. Alors qu’il avait été évoqué une possible expérimentation discrète le 1er mai, une analyse en laboratoire d’échantillons de liquides projetés, diligentée par le site Taranisnews, a montré qu’ils n’en contenaient pas. Pour cette fois.

Dossier(s): Archives Techniques de la répression Tags: France, Technique de répression

13/09/2018

Internet: Faille critique dans le navigateur Tor, faites la mise à jour !

Une faille du Tor Browser a été révélée ce 10 septembre par l’entreprise Zerodium, cette faille est plus précisément liée à l’extension « NoScript » de Mozilla Firefox, installée par défaut, et permet à l’attaquant d’exécuter du code Javascript sur la machine de la cible, même si celle-ci a défini les paramètres de sécurité les plus agressifs (qui désactivent l’exécution de Javascript). Pour utiliser la faille, l’attaquant, qui peut simplement être un site visité par la cible, doit définir le type de contenu de son script comme étant du Json (« notation d’objet javascript », un format textuel), le script peut ensuite être utilisé pour révéler l’adresse IP de la cible ou d’autres informations permettant de l’identifier. La faille ne fonctionne plus à partir de Tor Brower 8.X, car Mozilla Firefox a été mis à jour vers « Quantum », une refonte massive.

Zerodium est une entreprise d’acquisition et de vente de « failles 0Day », qui sont des failles n’ayant fait l’objet d’aucune publication. Il y a un an, Zerodium avait proposé jusqu’à $1.000.000 pour des failles 0Day fonctionnelles permettant d’attaquer Tor ou le système d’exploitation Tails afin de revendre ces failles aux services de police qui voudraient lui acheter.

Si vous utilisez Tor Browser ou Tails Linux, vous devriez mettre à jour avant toute utilisation.

Une démonstration de l’attaque:

Very easy to reproduce the Zerodium Tor Browser 7.x NoScript bypass vulnerability https://t.co/k78ejoavWl #TorBrowser #vulnerability pic.twitter.com/k1mUJZUo77

— x0rz (@x0rz) 10 septembre 2018

Dossier(s): Archives Sécurité IT Tags: Internet, Technique de répression

03/09/2018

Pays de Galle: Grand progrès dans la reconnaissance faciale

La technologie de reconnaissance faciale en temps réel de la police de South Wales (Pays de Galles), connu aussi sous le nom de système AFR Locate, aurait été spectaculairement améliorée grâce à un nouvel algorithme fourni par l’entreprise technologique japonaise NEC. Sur les 44 468 visages scannés par les forces de l’ordre puis analysés par le logiciel de reconnaissance faciale en marge du « Biggest Weekend » qui s’est déroulé dans la ville de Swansea en mai dernier, il n’y aurait eu que dix faux positifs.

Une version moins récente de ce logiciel avait été utilisée l’an dernier à Cardiff, lors de la finale de la Ligue des Champions (voir notre article). À cette occasion, près de 170 000 personnes avaient afflué aux abords du stade de la ville et AFR Locale avait identifié 2470 suspects potentiels, dont 2297 faux positifs : il se trompait dans 92 % des cas. Le système AFR Locate aurait déjà permis à Cardiff l’arrestation de 16 entre le 31 mai et le 22 décembre 2017 et de 13 autres personnes entre le 3 et le 24 juin 2018. Au total, cette technologie de reconnaissance faciale en temps réel aurait déjà conduit à l’arrestation de plus de 450 personnes depuis juillet 2017.

Dossier(s): Archives Techniques de la répression Tags: Grande-Bretagne, Technique de répression

30/08/2018

Belgique : Mise en place d’une police prédictive

Jeudi 30 août, la police fédérale a annoncé qu’elle allait se doter d’une police « prédictive ». Cette police prédictive consistera en un ensemble d’algorithmes et de bases de données qui serait capable de prévoir la criminalité avant même qu’elle ne se produise. Ce nouvel ensemble s’intégrera dans le nouveau système informatique iPolice, dont le déploiement est prévu pour 2020 ou 2030 (dépendant des sources). Celui-ci réunira les données de tous les services de police dans un cloud. Sur la base de ces données, il sera alors possible de développer des algorithmes permettant de faire de la police prédictive

Ce type de système est déjà en place depuis plusieurs mois au Pays-Bas. Ainsi la région d’Amsterdam sera bientôt répartie en cases de 125 mètres carré sur lesquelles on repérera des « hot spots » et « hot times »: des lieux et des heures de la journée où la probabilité qu’un acte illégal soit commis est plus élevée.

Par ailleurs, la police belge utilise déjà des « datas scientists » ainsi que des logiciels comme Radix et Vera 2 afin d’estimer les risques et les menaces dans la lutte contre le terrorisme.

Dossier(s): Archives Belgique - Autres sujets Tags: Belgique, Technique de répression