Le Parlement européen a adopté mercredi, à une très large majorité, un nouveau paquet législatif visant à mieux contrôler les transactions. La nouvelle législation prévoit notamment la limitation à 10.000 euros des paiements en espèces au sein de l’Union européenne. Cette limite est déjà plus restrictive en Belgique, où elle est de 3.000 euros pour les biens et services. Dans d’autres États, comme l’Autriche ou l’Allemagne, les paiements en cash restaient jusqu’ici illimités.

Le parlement européen (archive)

Europol et les responsables des polices nationales d’Europe s’opposent au chiffrement de bout en bout, assurant aux seuls émetteurs et destinataires d’avoir accès à des messages échangés. Dans une déclaration commune publiée dimanche, les forces de police s’opposent aux mesures de protection de la vie privée de grande envergure que des sociétés technologiques comme Meta mettent en place pour leurs services de messagerie. Le chiffrement de bout en bout empêche ces entreprises d’accéder aux communications entre leurs utilisateurs. En conséquence, les forces de police ne seront plus en mesure de recueillir des preuves par l’intermédiaire des entreprises technologiques. Les forces de police demandent aux entreprises technologiques de conserver la capacité de détecter et de signaler les activités nuisibles et illégales et aux autorités de veiller à ce que les forces de police puissent obtenir des informations « pour assurer la sécurité de la population ». « Les entreprises technologiques ont une responsabilité sociale dans le développement d’un environnement plus sûr où les forces de l’ordre et la justice peuvent faire leur travail », a déclaré Catherine De Bolle, cheffe d’Europol.

Le dispositif de lutte anti-drone  des Jeux de Paris laisse à désirer. L’exercice « Coubertin LAD 2 » a regroupé une série de cinq tests effectués du 11 au 15 mars. L’enjeu : déployer le dispositif et éprouver son efficacité. Censé identifier, détecter et neutraliser les drones, le système Parade en est le produit phare. Mais sur les deux des sites où Parade a été testé (dont un aux abords d’un ministère, à portée de vol de la place de la Concorde et du Champ-de-Mars), il n’a pas répondu aux attentes: Parade arrête les drones mais dans un périmètre bien plus restreint qu’attendu.

Luna, un chien renifleur formé pour détecter les traces numériques, a intégré les équipes de la police fédérale. Ce berger malinois devient ainsi le premier chien “ICT” de Belgique. Ordinateurs portables, GSM, clés USB ou encore cartes mémoire… Luna est capable de flairer des supports numériques en tout genre. Une capacité précieuse dans certains dossiers de la police fédérale, sachant que les données numériques peuvent contenir des informations cruciales. Pour faciliter la recherche d’objets numériques lors des perquisitions, la Direction d’appui canin de la police fédérale a lancé ce projet pilote en 2022. Le recours aux chiens ICT est encore en phase de test. Depuis 2023, la chienne est occasionnellement déployée sur le terrain et a déjà permis de détecter des supports numériques lors d’une vingtaine de perquisitions.

Remi Kartal et Zubeyir Aydar sont des militants actifs du KNK (Conseil National du Kurdistan) qui vivent en Belgique depuis plusieurs décennies. Ils figurent sur la liste rouge du régime turc. En 2017, la Turquie envoie Zekeriya C et Yakup K (un agent du MIT, ancien policier du service politique de la police d’Istanbul et ancien responsable de la sécurité de l’ambassade turque à Paris) préparer leur assassinat. Yakup K et Zekeriya C prennent contact avec un ouvrier kurde par l’intermédiaire de son employeur turc. Estimant que l’ouvrier kurde aura plus facilement accès aux cibles, ils espèrent le recruter comme exécutant contre une récompense mais Haci A décide d’informer les futures victimes. Celles-ci préviennent la police belge qui suit à la trace les préparatifs de l’attentat. En juin 2017, les deux agents et Haci A effectuent une reconnaissance devant les bureaux du KNK à Saint-Gilles (Bruxelles). Par ailleurs, il est établi que la plan prévoyait notamment l’utilisation d’une moto pour les meurtres qui serait ensuite cachée dans une camionnette.

Arrêtés avant d’avoir pu concrétiser leur action, Zekeriya C et Yakup K sont acquittés en première instance. Ils peuvent ainsi quitter le territoire belge avant d’être condamnés par contumace le mois dernier à 5 ans de prison en appel. Zekeriya C et Yakup K faisait partie d’un groupe d’environ 5 personnes en France qui recueillent des renseignements sur les personnalités kurdes. Ce groupe est probablement liée à l’assassinat en 2013 à Paris de Sakine Cansiz, Fidan Dogan et Leyla Soylemez, 3 militantes kurdes (voir notre article).

Le rassemblement du 11 septembre.

Rassemblement Kurde à Bruxelles (archive)

Le cyberespionnage des salariés par leurs employeurs continue à être en pleine expansion. La vente de logiciels de contrôle à distance a augmenté de plus de 500% depuis le début de la pandémie. Pour le moment, la pratique est surtout répandue aux États-Unis. Le logiciel “Hubstaff”, peut prendre une capture d’écran de l’ordinateur du salarié toutes les cinq minutes, ou suivre les données GPS des téléphones des employés ciblés. Plus intrusif, CleverControl promet sur sa page d’accueil “d’augmenter la productivité et la détection des fainéants”. Il peut enregistrer les frappes et les clics de souris du télétravailleur, les sites visités, la durée de ces visites, les conversations des employés par l’intermédiaire du micro de l’ordinateur professionnel et même prendre des photos via la webcam.

Ces logiciels sont présentés comme faciles à (dés-)installer à distance et à l’insu du principal concerné. Leur usage n’est pas légal au regard de la législations belge et française. En revanche, la messagerie Slack, très répandue au sein des entreprises belges et françaises, permet déjà de mesurer les “échanges entre collègues et leur activité sur la plateforme” et de conserver “des statistiques précises” sur son utilisation. Slack, en outre, “ne supprime aucun message” et pire, autorise les administrateurs “Plus” à consulter les données “sur tous les canaux”, dont “les messages directs entre collègues”, et à les exporter si nécessaire…

Le montant maximal des sanctions administratives communales (SAC) augmente de 150 euros. Les 19 communes de la capitale valident les unes après les autres cette rehausse du plafond – de 350 euros à 500 euros (ce montant maximum de  500 euros était déjà possible mais, uniquement en cas pour le récidives). Par ailleurs, de nouvelles infractions susceptibles de sanctions été été intégrées, comme les vols . Il est également envisagé de sanctionner les consommateurs de drogue. Ce dernier élément est cependant toujours en discussion. Toutes ces modifications ont été permise par une modification de la Loi SAC promulguée fin 2023.

Plus de 20 000 personnes font actuellement l’objet, en France, d’une surveillance de la part des services de renseignement. Les méthodes utilisées ne sont pas nouvelles mais, elles se sont démultipliées depuis la loi Renseignement de 2015. Le nombre de personnes géolocalisées en temps réel par les services de renseignement a ainsi été multiplié par dix en sept ans, passant de 1140 cas en 2015 à 10 901 en 2022. Les captations de paroles et d’images dans un lieu privé (de la pose de micros ou de caméras dans un domicile à la captation de l’environnement sonore via un smartphone espionné, par exemple) ont connu une hausse de 36 % entre 2016 et 2022, passant de 2427 à 3314 cas. Depuis 1991, le nombre de lignes téléphoniques pouvant être écoutées simultanément a triplé, passant de 1180 alors à 3800 aujourd’hui.

En 2017, la moitié des demandes de mise en œuvre d’une technique de renseignement l’était au titre de la prévention du terrorisme. Ce taux est tombé à 38 % en 2022. Dans le même temps, la part des demandes motivées par la « prévention des atteintes à la forme républicaine des institutions, des actions tendant au maintien ou à la reconstitution de groupements dissous et des violences collectives de nature à porter gravement atteinte à la paix publique » (principal motif visant les militant·es), est passée de 6 % à 12 %, après un pic à 14,2 % en 2020 et au même niveau en 2021. Plus d’infos dans cet article.

Nombre de personnes surveillées en France (Source : Basta)

La Chambre a approuvé jeudi en séance plénière un projet de loi qui permet l’utilisation de nouvelles techniques ADN dans les enquêtes criminelles. Il sera notamment possible de recourir à la “recherche familiale”. Les banques de données nationales contiennent 12.000 profils ADN et la Belgique a accès aux banques de 23 pays, ce qui représente au total des millions de profils. Actuellement, seule une comparaison directe peut être menée entre une trace ADN et un suspect. Or, il est possible aussi d’identifier une personne par une comparaison avec le profil ADN de membres de la famille. Un “match” partiel permettra d’indiquer un éventuel lien de parenté direct. Le texte approuvé autorisera cette recherche. La concordance trouvée ne pourra toutefois servir d’unique preuve mais aidera les policiers dans leur enquête.

Nul ne pourra être contraint de donner son ADN dans le cadre d’une recherche familiale. La recherche devra se faire en première ligne, c’est-à-dire par le biais des parents, enfants, frères et sœurs. Le projet de loi donne également un cadre à la technique d’investigation fondée sur le chromosome Y, qui n’existe que chez les hommes et se transmet de manière presque identique d’un père à un fils. La durée de conservation des échantillons dans les banques de données sera significativement revue puisqu’elle passera de 6 mois à 30 ans, comme c’est déjà le cas pour les profils ADN.

La Cour européenne des droits de l’homme a donné raison, mardi 13 février, à un utilisateur de Telegram. Ce dernier avait saisi la juridiction européenne pour contester une loi russe permettant aux services de sécurité du pays de demander l’accès aux clés de chiffrement utilisées par l’application de messagerie pour protéger les conversations. Anton Podchasov, qui faisait partie d’un groupe de six utilisateurs de Telegram visés par une demande du FSB, le service de sécurité intérieure russe, avait saisi la CEDH en 2019. Dans un dossier de lutte contre le terrorisme, le FSB avait enjoint l’application à lui fournir toutes les informations à sa disposition sur M. Podchasov, ainsi que les clés de chiffrement permettant de décoder les messages qu’il avait pu envoyer ou recevoir. Telegram avait refusé d’obtempérer, estimant que la loi violait les libertés fondamentales de ses utilisateurs. La messagerie avait alors été bloquée dans tout le pays – de manière assez peu efficace. La société avait quitté la Russie à la même période.

Le FSB  ces clés aux autorités sur demande. Elles sont le maillon central du système dit de « chiffrement de bout en bout », qui permet de sécuriser de manière très robuste une communication : seuls l’émetteur et le destinataire du message peuvent le lire, et même l’administrateur de l’application ne peut y accéder. Ces clés sont toutefois « générales » : une fois transmises au FSB, elles auraient pu être utilisées pour décoder les messages de M. Podchasov, mais aussi ceux de tous les autres utilisateurs de l’application et c’est ce qui a motivé la décision de la CEDH de donner raison à Telegram : la loi russe « qui permet aux autorités d’accéder, de manière généralisée et sans garde-fous suffisants, aux contenus de communications électroniques, est en contradiction avec l’essence même du droit à la vie privée ». La décision de la CEDH pourrait influencer plusieurs autres dossiers législatifs en cours. La question du chiffrement des communications est en effet au cœur de propositions avancées par quelques responsables politiques, ainsi que de certains projets de loi récents.