Le siège de la société Obvious Technologies a été attaqué à Nanterre (tags et vitres brisées). Obvious Technologies est une startup créée par Thierry Orosco, qui dirigea le GIGN (commandos anti-terroristes de la gendarmerie française) de 2011 à 2014, et qui a pris part dans le programme d’expérimentation de cybersécurité des Jeux Olympiques et Paralympiques 2024. Avec ses deux antennes à Dubaï (Émirats arabes unis) et Doha (Qatar), elle développe pour le bras armé de l’État des techniques sécuritaires présentées comme « immersives » et made in France. Soit un écran de surveillance en modélisation 3D de l’environnement, augmentée d’intelligence artificielle, analysant en direct un large spectre de données, de la vidéosurveillance à la géolocalisation en passant par le sens du vent.

Le 31 mai, le haut-commissaire de la République, Louis Le Franc, a ainsi assuré que la totalité de la ville de Nouméa était désormais sous le contrôle de l’État français, après que 400 policiers et gendarmes (sur 3500 déployés dans l’archipel) ont démantelé 26 barrages à Rivière-Salée, le dernier quartier de la commune alors encore bloqué. L’opération a été menée par le RAID et le GIGN notamment et elle a conduit à l’interpellation de 12 personnes. En outre, l’état d’urgence a été levé (mais il ne pouvait pas être prolongé sans une loi votée par le Parlement), de même que l’interdiction de l’application Tik Tok. En revanche, le couvre-feu est maintenu et l’aéroport de Nouméa restera fermé aux vols commerciaux au moins jusqu’au 2 juin.

Les renforts français continuent cependant d’arriver en Kanaky: 480 gendarmes mobiles supplémentaires ainsi que les militaires du Régiment d’Infanterie de Marine du Pacifique – Nouvelle-Calédonie, étoffé par des éléments venus de métropole (des parachutistes du 2e REP et du 8e RPIMa). En outre, la Gendarmerie a envoyé des blindés Centaure: six d’entre eux arriveront dès la semaine prochaine, et les autres seront envoyés progressivement dans les semaines qui suivent. Le Centaure (voir notre article) a été engagé pour la première fois lors des émeutes urbaines de juillet 2023. Pseant 14,4 tonnes, ce 4X4 possède des capacités de dégagement, grâce à des lames montées sur des vérins pneumatiques, installées à l’avant du véhicule. Ils disposent d’équipements optroniques modernes et de capacités téléopérées, en matière de tir et de lancement de grenades.

La société israélienne BlueBird Aero Systems (détenue en partie par l’entreprise publique Israel Aerospace Industries) a annoncé le démarrage prochain d’une unité de production de drone au Maroc. Aucun détail n’a filtré sur l’emplacement de cette installation ni sur la date de démarrage de la production.  Cependant, on sait que BlueBird Aero Systems produit des drones comme le WanderB-VTOL (2,5 heures d’autonomie avec des communications d’une portée de 50km) ou le ThunderB (24 heures d’autonomie et une portée des communications de 150 km). Ces appareils sont principalement destinés à des missions de reconnaissance, de renseignement et de détection de cibles. En 2022, Rabat en avait commandé cent cinquante exemplaires, dont une partie sera donc produite sur le sol marocain.

Ce n’est pas la première fois qu’une entreprise israélienne montre son intérêt à développer cette industrie avec et au Maroc. En 2023, Elbit Systems, entreprise concurrente de BlueBird, avait indiqué qu’elle projetait d’y ouvrir deux sites de fabrication de drones. Le Maroc possède l’une des plus importantes flottes de drones militaires sur le continent. Les Forces armées royales auraient fait l’acquisition de 223 aéronefs pilotés à distance auprès de fournisseurs étrangers entre 1980 et 2024. Ceux-ci sont notamment utilisés dans le cadre de frappes contre le mouvement de libération du Sahara occidental (voir notre article).

Drone marocain (archive)

Drone marocain (archive)

Le Parlement européen a adopté mercredi, à une très large majorité, un nouveau paquet législatif visant à mieux contrôler les transactions. La nouvelle législation prévoit notamment la limitation à 10.000 euros des paiements en espèces au sein de l’Union européenne. Cette limite est déjà plus restrictive en Belgique, où elle est de 3.000 euros pour les biens et services. Dans d’autres États, comme l’Autriche ou l’Allemagne, les paiements en cash restaient jusqu’ici illimités.

Le parlement européen (archive)

Europol et les responsables des polices nationales d’Europe s’opposent au chiffrement de bout en bout, assurant aux seuls émetteurs et destinataires d’avoir accès à des messages échangés. Dans une déclaration commune publiée dimanche, les forces de police s’opposent aux mesures de protection de la vie privée de grande envergure que des sociétés technologiques comme Meta mettent en place pour leurs services de messagerie. Le chiffrement de bout en bout empêche ces entreprises d’accéder aux communications entre leurs utilisateurs. En conséquence, les forces de police ne seront plus en mesure de recueillir des preuves par l’intermédiaire des entreprises technologiques. Les forces de police demandent aux entreprises technologiques de conserver la capacité de détecter et de signaler les activités nuisibles et illégales et aux autorités de veiller à ce que les forces de police puissent obtenir des informations « pour assurer la sécurité de la population ». « Les entreprises technologiques ont une responsabilité sociale dans le développement d’un environnement plus sûr où les forces de l’ordre et la justice peuvent faire leur travail », a déclaré Catherine De Bolle, cheffe d’Europol.

Le dispositif de lutte anti-drone  des Jeux de Paris laisse à désirer. L’exercice « Coubertin LAD 2 » a regroupé une série de cinq tests effectués du 11 au 15 mars. L’enjeu : déployer le dispositif et éprouver son efficacité. Censé identifier, détecter et neutraliser les drones, le système Parade en est le produit phare. Mais sur les deux des sites où Parade a été testé (dont un aux abords d’un ministère, à portée de vol de la place de la Concorde et du Champ-de-Mars), il n’a pas répondu aux attentes: Parade arrête les drones mais dans un périmètre bien plus restreint qu’attendu.

Luna, un chien renifleur formé pour détecter les traces numériques, a intégré les équipes de la police fédérale. Ce berger malinois devient ainsi le premier chien “ICT” de Belgique. Ordinateurs portables, GSM, clés USB ou encore cartes mémoire… Luna est capable de flairer des supports numériques en tout genre. Une capacité précieuse dans certains dossiers de la police fédérale, sachant que les données numériques peuvent contenir des informations cruciales. Pour faciliter la recherche d’objets numériques lors des perquisitions, la Direction d’appui canin de la police fédérale a lancé ce projet pilote en 2022. Le recours aux chiens ICT est encore en phase de test. Depuis 2023, la chienne est occasionnellement déployée sur le terrain et a déjà permis de détecter des supports numériques lors d’une vingtaine de perquisitions.

Remi Kartal et Zubeyir Aydar sont des militants actifs du KNK (Conseil National du Kurdistan) qui vivent en Belgique depuis plusieurs décennies. Ils figurent sur la liste rouge du régime turc. En 2017, la Turquie envoie Zekeriya C et Yakup K (un agent du MIT, ancien policier du service politique de la police d’Istanbul et ancien responsable de la sécurité de l’ambassade turque à Paris) préparer leur assassinat. Yakup K et Zekeriya C prennent contact avec un ouvrier kurde par l’intermédiaire de son employeur turc. Estimant que l’ouvrier kurde aura plus facilement accès aux cibles, ils espèrent le recruter comme exécutant contre une récompense mais Haci A décide d’informer les futures victimes. Celles-ci préviennent la police belge qui suit à la trace les préparatifs de l’attentat. En juin 2017, les deux agents et Haci A effectuent une reconnaissance devant les bureaux du KNK à Saint-Gilles (Bruxelles). Par ailleurs, il est établi que la plan prévoyait notamment l’utilisation d’une moto pour les meurtres qui serait ensuite cachée dans une camionnette.

Arrêtés avant d’avoir pu concrétiser leur action, Zekeriya C et Yakup K sont acquittés en première instance. Ils peuvent ainsi quitter le territoire belge avant d’être condamnés par contumace le mois dernier à 5 ans de prison en appel. Zekeriya C et Yakup K faisait partie d’un groupe d’environ 5 personnes en France qui recueillent des renseignements sur les personnalités kurdes. Ce groupe est probablement liée à l’assassinat en 2013 à Paris de Sakine Cansiz, Fidan Dogan et Leyla Soylemez, 3 militantes kurdes (voir notre article).

Le rassemblement du 11 septembre.

Rassemblement Kurde à Bruxelles (archive)

Le cyberespionnage des salariés par leurs employeurs continue à être en pleine expansion. La vente de logiciels de contrôle à distance a augmenté de plus de 500% depuis le début de la pandémie. Pour le moment, la pratique est surtout répandue aux États-Unis. Le logiciel “Hubstaff”, peut prendre une capture d’écran de l’ordinateur du salarié toutes les cinq minutes, ou suivre les données GPS des téléphones des employés ciblés. Plus intrusif, CleverControl promet sur sa page d’accueil “d’augmenter la productivité et la détection des fainéants”. Il peut enregistrer les frappes et les clics de souris du télétravailleur, les sites visités, la durée de ces visites, les conversations des employés par l’intermédiaire du micro de l’ordinateur professionnel et même prendre des photos via la webcam.

Ces logiciels sont présentés comme faciles à (dés-)installer à distance et à l’insu du principal concerné. Leur usage n’est pas légal au regard de la législations belge et française. En revanche, la messagerie Slack, très répandue au sein des entreprises belges et françaises, permet déjà de mesurer les “échanges entre collègues et leur activité sur la plateforme” et de conserver “des statistiques précises” sur son utilisation. Slack, en outre, “ne supprime aucun message” et pire, autorise les administrateurs “Plus” à consulter les données “sur tous les canaux”, dont “les messages directs entre collègues”, et à les exporter si nécessaire…