Depuis quatre ans, les projets européens de recherche en matière de reconnaissance des comportements “suspects“ se multiplient. Parmi la centaine de projets du volet sécurité du FP7, le programme de recherche et développement de la Commission européenne, une demi-douzaine sortis tout droit d’un bouquin de science-fiction sont destinés à développer des technologies permettant de repérer un “comportement anormal“. Tout ceci se chiffre en dizaines de millions d’euros.

Ce concept de vidéosurveillance intelligente (VSI), qui rencontre un certain succès en France, a un seul objectif : prévenir les crimes et les attentats. Plan le plus connu, le projet INDECT. Les recherches sont financées à hauteur de 10,9 millions d’euros par la Commission européenne. Objectifs : détecter les comportements “suspects” sur Internet (forums, groupes Usenet, serveurs FTP, Peer-to-Peer) et dans la “vraie vie“, via la VSI.

L’objectif de la VSI est de “simplifier les procédures de recherche et de contrôle“, dans le sens où les opérateurs de vidéosurveillance ne sont pas capables de surveiller plus d’une dizaine d’écrans à la fois. En facilitant leur travail, on pourrait “réduire le nombre d’erreurs“. Grâce à cette technologie en gestation, “Scotland Yard aurait pu retrouver deux fois plus rapidement” les coupables des attentats du métro de Londres en 2005, remarque Christoph Castex, de la direction générale Entreprises et Industries à la Commission européenne.

Parmi les 17 partenaires d’INDECT, l’université des Sciences et Technologies de Cracovie (AGH) et l’université polytechnique de Gdańsk conçoivent des algorithmes permettant de détecter des “situations dangereuses“. Des capteurs sonores permettent de détecter des appels à l’aide, des hurlements, des bris de vitre, des coups de feu, tandis que les caméras peuvent détecter une personne gisant sur le sol, ou un individu brandissant un couteau ou un revolver.

Cliquer ici pour voir la vidéo.

De leur côté, les polices d’Irlande du Nord (PSNI) et de Pologne (MSWIA) testent les prototypes (collection d’algorithmes et de logiciels) et participent à l’élaboration d’une “compilation” de comportements suspects et de silhouettes, sur laquelle le système s’appuie pour détecter un mouvement “anormal“, défini comme un “comportement criminel“, ou comme un “comportement lié à un acte terroriste ou une activité criminelle grave (meurtre, braquage de banque) “. INDECT s’achèvera fin 2013.

Un « répertoire » de comportements suspects

Dans le même état d’esprit, le projet ADABTS a pour objectif de développer des modèles-types de “comportements suspects”. L’enveloppe de l’Union européenne est de 3,2 millions d’euros. Une fois finalisée, la technologie d’ADABTS devrait permettre d’analyser la voix d’un individu, sa démarche et ses mouvements. Elle permettra aussi de compter le nombre d’individus présents, par exemple lors d’une manifestation.

Parmi les partenaires de ce projet censé se terminer en août 2013, on compte l’Institut de psychologie du ministère de l’intérieur bulgare (IPMI), expert en criminologie, le ministère de l’intérieur britannique et le groupe d’armement BAE Systems, fournisseur principal du ministère de la défense britannique. ADABTS compte aussi dans ses rangs l’agence de recherche de la défense suédoise (FOI), récemment au coeur d’un projet controversé de vente d’armes à l’Arabie Saoudite.

Aux commandes des recherches scientifiques, l’université d’Amsterdam. L’équipe du professeur Dariu Gavrila, qui planchait déjà entre 2005 et 2009 sur un système de détection des comportements agressifs, met au point une batterie d’algorithmes basés sur des modèles statistiques. Concrètement, les silhouettes en mouvement sont isolées du reste de l’image après une opération de “soustraction” de l’arrière-plan. Ensuite, la silhouette se voit superposée un squelette 3D. Ses mouvements sont comparés à un “répertoire de gestes“. En analysant également les sons, comme le timbre de la voix ou son intensité, un comportement peut être analysé.

Afin de définir un comportement “anormal”, Dariu Gavrila a concocté, avec l’aide “d’experts” une base de données de comportements. Elle consiste en une liste d’actions, qui combinées forment un scénario :

Un “cri puissant” combiné avec “des poings brandis” et une “personne chutant” constitue un scénario permettant de prédire une agression. Des “gesticulations excessives” et des “regards alentour permanents” peuvent indiquer un comportement nerveux, qui, conjugué avec “porter des lunettes de soleil ou une capuche par un temps inapproprié” peut signifier un vol ou un scénario terroriste.

Les scénarios d’ADABTS vont de l’”agression” à l’”acte terroriste” en passant par la “bagarre à grande échelle”, le “vol” et la “foule paniquée”. En juin 2012, des acteurs ont simulé ces scénarios au Kyocera Stadion, le stade de football de La Haye. Parmi ces mouvements ou ces sons pouvant indiquer un “comportement anormal”, des cris, des hurlements, des moulinets avec les bras, des gestes de la main.

Dans la liste figure aussi le port d’une capuche, le fait pour un groupe de marcher dans le sens opposé à la foule, le fait pour un individu de marcher à une vitesse différente des autres, ou encore le fait de rester debout quand la majorité des personnes est assise. Un spectateur ne regardant pas le match de foot ou regardant autour de lui peut aussi être considéré comme suspect.

Comment différencier un comportement normal d’un comportement anormal, quand les mouvements ne parlent pas ? Comment faire la différence entre un couple s’embrassant et une agression ? Interrogé par Owni, Dariu Gavrila insiste sur l’importance de la vérification humaine :

Le système peut très bien détecter une personne nouant ses laçets dans un magasin ou prenant des photos dans un hall d’aéroport, et considérer cela comme un comportement “anormal”. En réalité, le système ne sait pas s’il s’agit d’un comportement indésirable. Il détecte simplement un comportement qui s’écarte des comportements normaux que nous lui avons appris.

Terminé en 2011, le projet SAMURAI a coûté 3,8 millions d’euros, dont 2,5 millions en provenance de l’Union européenne. SAMURAI utilisait lui aussi une liste de comportements “anormaux“, par exemple un individu semblant tenter de cacher son visage, ou une personne marchant contre le “flot régulier” d’une foule. Des algorithmes permettent au futur système de retenir les comportements “habituels” des individus, par exemple le trajet emprunté par des voyageurs au moment de s’enregistrer à l’aéroport. D’autres permettent de détecter un visage et de se focaliser dessus.

Les mouvements que sont une poignée de main, un baiser, un coup de fil ou le fait de s’asseoir sont aussi analysés. Les algorithmes ont été développés par les universités de Queen Mary (Londres) et de Vérone, mais aussi par la société Selex Elsag. Une filiale du groupe italien Finmecannica, connue depuis cet été pour avoir vendu à la Syrie un système de transmission de données.

Très proche de SAMURAI et également terminé depuis 2011, le projet SUBITO devait quant à lui permettre d’identifier un bagage abandonné, de retrouver son propriétaire, et de le suivre à la trace de caméra en caméra. Pour cela, il utilise des algorithmes de détection et de traçage développés par l’université de Leeds, l’Institut de recherche du Commissariat à l’énergie atomique (CEA) de Saclay et l’Office national d’études et recherches aérospatiales (Onera) de Châtillon.

Les comportements suspects sont détectés à une moindre échelle : ici, il ne s’agit que des propriétaires de bagages. Si un voyageur distrait oublie son sac et reste loin de celui-ci trop longtemps, il pourra être considéré comme suspect. Pour l’instant, les technologies développées par SAMURAI et SUBITO n’ont pas encore été intégrées à un système opérationnel, et sont susceptibles d’être à nouveau l’objet de recherches.

Cliquer ici pour voir la vidéo.

Une technologie pas encore mature

Les chercheurs en VSI sont unanimes : pour l’instant, la détection n’est efficace que lorsqu’il s’agit de “scènes simples“. Les partenaires d’ADABTS espèrent pouvoir à terme commercialiser un produit fini utilisant un matériel “low cost”, et le proposer aux autorités européennes, aux forces de police et aux sociétés de services de sécurité. Un enthousiasme que ne partage pas Dariu Gavrila :

Pour l’instant, la détection automatique comportementale n’en est qu’à ses débuts. Nous avons fait de très grands progrès, mais nous sommes encore loin d’un système intelligent capable de détecter automatiquement des comportements anormaux. Il est facile de détecter un comportement visible comme une bagarre, mais quand il s’agit d’un “comportement camouflé”, c’est une autre paire de manche !

Même constat en ce qui concerne le “vidéo tracking”, ou “pistage” d’une personne de caméra en caméra :

Pour l’instant, nous sommes capables de détecter un individu quand il y a peu de monde et quand le fond est statique, mais quand il y a foule et que les gens interagissent entre eux, la situation est bien plus complexe.

Pour les chercheurs, malgré l’avancée des recherches, il faudra attendre encore cinq ou six ans avant de voir apparaître une caméra véritablement “intelligente”.

“L’effet Big Brother”

Quid des questions éthiques ? À l’université de Kingston, des chercheurs planchent sur le projet ADDPRIV. Quand un comportement suspect est détecté, le système imaginé collecterait les vidéos précédant et suivant la détection, afin de pouvoir suivre à la trace la personne suspectée. Financé à hauteur de 2,8 millions d’euros par la Commission européenne, ADDPRIV veut assurer un “juste milieu” entre “sécurité et protection de la vie privée“. L’idée est de ne garder que les images et les sons “pertinents“, ayant trait à un évènement suspect, grâce à des algorithmes de “tri” des données.

Pour Daniel Neyland, de l’université de Lancaster et membre du bureau éthique d’ADDPRIV, les expériences menées, “avec l’autorisation des personnes filmées et en vase clos” sont “l’occasion de tester la façon dont nous pourrions renforcer à la fois la sécurité et la vie privée”. Pour cela, les données pourraient notamment être “anonymisées” grâce au “hachage” et au chiffrage des images stockées, et à une application conçue pour flouter les visages. Cela suffit à transporter de joie les concepteurs du projet :

Grâce à sa technologie de surveillance ciblée, ADDPRIV permettra une meilleure acceptation sociale de la vidéosurveillance en réduisant l’effet Big Brother, notamment en collectant le minimum de données possible.

Cliquer ici pour voir la vidéo.

Concernant le projet ADABTS, l’un de ses coordinateurs à l’agence de recherche de la défense suédoise (FOI), Henrik Allberg, affirme à Owni :

ADABTS n’identifie personne, il détecte des corps, une représentation de ce qui se passe. La reconnaissance de comportements couvre une zone restreinte, et se centre sur une activité nocive potentielle, indépendamment de l’identité d’une personne ou de son histoire.

Pour Dariu Gavrila, la détection automatique est même plus “objective” que l’oeil humain :

L’opérateur humain est plus subjectif, il a tendance à classer les individus observés dans des catégories, selon leur âge ou leur apparence, par exemple. Un système intelligent automatisé demeurera bien plus objectif et moins discriminant.

À la Commission européenne, Christoph Castex affirme de son côté que les différents projets respectent un “code de déontologie“, ainsi que les législations nationales et internationales en vigueur, comme la Charte des droits fondamentaux de l’UE et la Convention européenne des droits de l’homme. Pour Castex, une fois la technologie arrivée à maturité, la balle sera dans le camp des États :

Le prototype est destiné aux forces de police des pays européens, et elles seront obligées de se conformer aux lois existantes. Tout système basé sur INDECT sera forcé de respecter les données privées.

Tout comme ADABTS, le projet INDECT possède un “bureau éthique” indépendant, composé d’experts de la protection des données, d’universitaires et de membres de la police nord-irlandaise. Ce bureau est chargé de surveiller les outils développés et d’évaluer leur respect de la vie privée. À noter que si ce bureau diffuse l’ensemble des documents ayant trait à INDECT sur le site du projet, cette transparence est surtout due à la pression exercée par 177 députés européens, en 2010. À l’origine, le bureau éthique avait ainsi décidé de “garder confidentielles les informations susceptibles d’avoir un effet négatif sur la réputation du projet” , selon le Parlement européen.

Aujourd’hui, Christoph Castex constate que “INDECT a retenu la leçon”, après avoir été la cible de nombreuses critiques, notamment de la part des Anonymous. “Tous nos projets se posent des questions éthiques“, affirme-t-il. Un projet de recherche a même pour but de “réfléchir aux limites de ce que la société peut accepter” : le projet DETECTER.

Selon différents membres des “groupes éthiques” rattachés aux projets de VSI, des conseils devraient être adressés aux “futurs utilisateurs” des technologies développées. Parmi ces conseils, la minimisation des données, c’est-à-dire l’utilisation du minimum de données personnelles possible et le floutage des visages, qui rendrait impossible tout “profilage“.

Reste à espérer que ces conseils seront pris en compte. Car si l’on en croit Rosamunde Van Brakel, chercheuse spécialisée dans les relations entre vidéosurveillance et société au Law Science Technology & Society (LSTS) de l’Université libre de Bruxelles, interrogée par Owni, ces technologies nous emmènent tout droit vers une société de type “Pré-crime” :

Le risque d’erreurs et de fausses accusations est élevé. Cela peut mener à une culture de la peur, à une société où le principe de présomption d’innocence serait perdu au profit de la méfiance généralisée. Certains “indicateurs de méfiance” pourraient être basés sur des hypothèses erronées et sur des préjugés. Dans ce cas, cela pourrait conduire à une catégorisation sociale et à une “discrimination algorithmique”.

Et de conclure : “Si le contrôle de ces technologies n’est pas béton, alors il faudra s’inquiéter, notamment de ce qui arriverait si elles étaient détournées de leur objectif initial.”

“C’est du délire, du délire !” Après les magistrats, les policiers haussent à nouveau le ton contre le futur système d’écoutes judiciaires. Dans leur ligne de mire : la main mise d’une entreprise privée, le géant Thales, sur des données extrêmement sensibles centralisées en un lieu.

La plateforme nationale des interceptions judiciaires (Pnij de son petit nom) devrait entrer en phase de test au premier semestre 2013, après plus de six ans dans des cartons scellés confidentiel-défense. Il est piloté par la délégation aux interceptions judiciaires, une structure du ministère de la Justice.

A l’Intérieur, tout le monde ne voit pas d’un bon œil une telle intrusion de la place Vendôme dans les enquêtes, comme l’a raconté Le Canard Enchaîné. Le géant français Thales a remporté l’appel d’offre en 2010, ce que les actuels prestataires ont contesté devant le tribunal administratif. Sans succès.

Dans le secret des écoutes

Une plateforme pour centraliser les écoutes, scruter le trafic Internet... Ce projet entouré de secret verra bientôt le ...

Des “réserves”

Dans quelques mois, le lien entre les officiers de police judiciaire et les opérateurs sera automatisé au sein de la PNIJ [Voir notre infographie]. Une réforme qui rassure fournisseurs d’accès à Internet et opérateurs de téléphonie, sujets à de fausses demandes de réquisitions. Mais la PNIJ stockera aussi le contenu des réquisitions. Impensables de confier des données aussi sensibles à une entreprise privée estiment de concert policiers et responsables nationaux de la cybersécurité.

Dans un courrier au secrétaire général du ministère de la justice daté de décembre 2011 qu’Owni a consulté, le directeur général de la police national d’alors, Frédéric Péchenard, se faisait l’écho de ces critiques. M. Péchenard écrit :

L’ANSSI [L’agence nationale en charge de la cybersécurite, NDLR] a émis des réserves sur l’infogérance et l’hébergement de la PNIJ par la société Thales.

Cette “fragilité” est aussi soulignée par “les services utilisateurs”, les policiers donc. Ils “s’interrogent sur la confidentialité du site d’Elancourt proposé par Thales et sur les mesures de sécurité qui seront prises, sachant que la PNIJ est une cible potentielle, du fait même de la concentration de données sensibles” indique Frédéric Péchenard dans son courrier.

Thales, gardien des clefs du temple

Au même moment, à l’automne 2011, un autre service s’est également “étonné” qu’un tel trésor atterrisse entre les mains d’une entreprise privée. La raison est un peu différente. Ce service parisien traitant de la délinquance financière craint que le gardien des clefs du temple, Thales, puisse avoir accès au contenu, les réquisitions et interceptions, ces “données sensibles” qu’évoquait pudiquement Frédéric Péchenard dans son courrier.

En creux, les craintes concernent l’étendue du pouvoir des administrateurs du système, des salariés de Thales qui auront accès à l’ensemble du système. Le projet prévoit pourtant que toutes les données soient chiffrées. En septembre, la délégation aux interceptions judiciaires évoquait devant Owni “un bunker sécurisé en béton armé”, certifié par les superflics de la DCRI (le FBI à la française). Insuffisant pour ses détracteurs : celui qui a créé le chiffrement pourrait le déchiffrer.

Le ministère de la Justice a-t-il pris en compte ces “réserves” ? Aujourd’hui, la délégation aux interceptions judiciaires “ne souhaitent pas répondre à nos question” arguant que “la relation de confiance” a été rompue avec la publication d’un document confidentiel-défense. Même son de cloche à l’ANSSI :

– Pas de commentaire.
- Pour quelle raison ?
- Pas de commentaire.

Nouvelle salve

Le nouveau gouvernement est décidé à poursuivre le projet. Selon nos informations, le cabinet du ministre de Manuel Valls l’a expliqué fin octobre lors d’une réunion consacrée à la PNIJ. La place Beauvau serait convaincue qu’il s’agit de la meilleure solution. Quitte à désavouer les futurs utilisateurs, consultés par les nouveaux grands chefs policiers.

La direction générale de la police nationale a demandé des rapports à plusieurs services dont la DCRI, la PJ et la préfecture de police de Paris, qui ont tiré une nouvelle salve de critiques. Remis au début de l’automne, les enquêteurs rappellent à nouveau le risque de concentrer en un seul lieu les données sensibles, évoquant le précédent WikiLeaks. A nouveau, ils rappellent le risque de les confier à une entreprise privée.

Thalès terre les écoutes

C'est sur son site d'Elancourt que Thalès, le géant de la défense française, garde précieusement la Plateforme nationale ...

Les services de police relèvent aussi que la PNIJ devra fonctionner 24h sur 24, 7 jours sur 7, sans souffrir de la moindre exception. La France ne compte que cinq systèmes avec de telles contraintes : la dissuasion nucléaire, la bourse, les réseaux électriques, la SNCF et l’aviation civile. Un défi technique, soulignent les policiers, que le personnel actuel ne pourra relever dimensionner ainsi en terme d’effectifs. Sauf bien sûr à recruter davantage ce qui augmenterait sensiblement l’ardoise, déjà salée.

Et encore, les coûts cachés sont nombreux. Le matériel qu’utilisent aujourd’hui les OPJ appartient aux quatre prestataires privés sous contrat avec l’Intérieur. Du matériel qu’il faudra renouveler. La PNIJ nécessitera aussi “une refonte totale du réseau national de transmission” écrivait Le Canard Enchaîné, citant “de grand chefs policiers”. Difficile d’obtenir une estimation du montant nécessaire, mais le ministère de l’Intérieur s’est dit conscient des coûts supplémentaires lors de la réunion de fin octobre.

Calembour

Un syndicat de police, Synergie Officiers (classé à droite) a pris la tête de la fronde contre la PNIJ, en interpelant par écrit le ministre de l’Intérieur [PDF]. Francis Nebot, le secrétaire national, redoute aujourd’hui de n’avoir pas été entendu. “Nous n’avons aucune information et sommes pourtant les premiers utilisateurs de la PNIJ” déplore-t-il.

Le système actuel ne fait pourtant pas l’unanimité, y compris au sein de la police. Certains proposent de garder le principe de la PNIJ pour des tâches de gestion. L’envoi des réquisitions passerait par la plateforme, mais le contenu serait directement renvoyé à l’officier traitant.

La plateforme ne contiendrait alors plus les précieuses “données sensibles”, sur lesquelles les policiers veulent garder la main mise exclusive, craignant une intervention de Thales, voire de l’exécutif. Ce qui a donné naissance à un calembour dans les services de police : “La PNIJ, c’est la plateforme de négation de l’indépendance de la justice”.

“Vente d’armes électroniques : la fête est terminée”, se réjouissaient mercredi nos confrères de Reflets.info. Ils saluaient “l’adoption par le Parlement Européen d’amendements destinés à encadrer  plus strictement l’exportation d’armes électroniques. Ces amendements au règlement (CE) n° 428/2009 (Format PDF) sont le fruit des travaux de la parlementaire néerlandaise Marietje Schaake.”

Suite aux révélations sur la vente d’outils d’espionnage des communications aux dictatures syriennes et libyennes par des entreprises occidentales comme Amesys ou Siemens, l’Union européenne ne pouvait pas rester immobile : le Printemps arabe a fait souffler un vent d’auto-critique sur nos institutions. Citant Numerama, Reflets se félicite encore : “un règlement en droit européen est obligatoire et d’application immédiate.”

Le poids des lobbies

#Censorware : ” La fête est terminée” pour @bluetouff is.gd/xjlWWJ. Mais beaucoup reste à faire pour un contrôle plus musclé.

— Felix Treguer (@FelixTreguer) Novembre 7, 2012

De là à sortir le champagne, il y a un pas, le mousseux est pour l’heure plus de circonstance, comme le signalait Félix Tréguer, de La Quadrature du Net. Il nuance :

Cette modification du règlement est le fruit de ce qui s’est passé à l’automne dernier. Cela interdit le principe d’une autorisation générale d’exportation, mais n’instaure pas non plus de contrôle a priori.

En septembre de l’année dernière, des eurodéputés ont en effet “obtenu l’accord du Conseil de l’UE pour modifier l’instrument communautaire de contrôle des exportations de biens à double usage civil et militaire, afin d’y inclure les technologies d’interception et d’analyse des communications électroniques”, expliquait-il dans une tribune sur Le Monde.

Certes, un progrès puisqu’avant, les technologies duales n’étaient pas soumises à une autorisation, laissant les États-membres libres. Toutefois, la mesure est surtout cosmétique, soulignait-il :

Les pressions du gouvernement allemand ont amené les eurodéputés à renoncer à un système de contrôle a priori des technologies de censure. Les entreprises pourront ainsi déclarer leurs exportations jusqu’à trente jours après la livraison du matériel. En outre, il incombera aux seuls États membres de s’assurer du bon respect de ces règles, et il y a fort à parier que les considérations commerciales l’emporteront sur les engagements moraux.

Au pays de Candy

Candy : c'est le nom de code de l'opération organisée depuis la France et consistant à aider le régime de Kadhafi à ...

De même, la “Strategy No disconnect”, initiée par la Commission européenne en décembre 2011, n’a pas de quoi faire vraiment trembler les entreprises visées. Il n’est pas question de contrainte. Dans son discours de présentation, la vice-présidente de la CE en charge de l’agenda numérique Neelie Kroes avait ainsi parlé de “stimuler les entreprises européennes pour qu’elles développent des approches d’autorégulation (ou d’en rejoindre des existantes, telles que la Global Network Initiative), de façon à ce que nous cessions de vendre aux dictateurs des armes de répression numériques”.

La CE travaille aussi sur un projet de surveillance de la censure sur Internet. L“European Capability for Situational Awareness” (ECSA), “essayera d’assembler, d’agréger et de visualiser des informations mises à jour sur l’état de l’Internet à travers le monde”.  Bref, pas grand chose d’innovant susceptible de faire bouger le dossier.

Vote en décembre

Le renforcement du contrôle dépend désormais de l’attention que portera la Commission européenne à un rapport [pdf] de la commission des affaires étrangères (AFET),  “sur une stratégie pour la liberté numérique dans la politique étrangère de l’UE”, conduit sous la houlette de Marietje Schaake de nouveau.

Ce texte est un appel du pied à la CE pour qu’elle modifie davantage encore la loi, dont elle a seule l’initiative. Mardi, le rapport a été adopté par l’AFET. Les points 12 à 19, dans la partie “commerce”, sont une incitation claire et forte à aller plus loin :

13 – se félicite de l’interdiction visant l’exportation à destination de la Syrie et de l’Iran de technologies et de services utilisés à des fins de répression ; estime que cette interdiction devrait constituer un précédent pour la mise en place de restrictions structurelles, telles qu’une clause “fourre-tout” applicable à l’échelle de l’Union ou l’établissement de listes spécifiques par pays dans le cadre réglementaire relatif aux biens à double usage ;

14 – souligne la nécessité de contrôles plus rigoureux de la chaîne d’approvisionnement et de régimes plus stricts de responsabilité des entreprises en ce qui concerne la commercialisation des produits – depuis les équipements jusqu’aux dispositifs mobiles – et des services pouvant être utilisés pour restreindre les droits de l’homme et la liberté numérique ;

15 – considère certains systèmes et services ciblés de brouillage, de surveillance, de contrôle et d’interception comme des biens à usage unique dont l’exportation doit être soumise à autorisation préalable ;

Le vote aura lieu en session plénière en décembre. Libre ensuite à la Commission européenne d’entendre cet appel. Ou de continuer de tendre une oreille attentive aux lobbies.

Les superflics voulaient un Calin depuis des mois, il l’ont eu. Non pas la séance improvisée de free hugs, mais le membre du collectif informel Anonymous répondant au pseudonyme de Calin. Arrêté lundi 15 octobre, il a été placé en garde à vue, avant d’être mis en examen mercredi et présenté devant la juge Noémie Nathan, du pôle financier du tribunal de grande instance de Paris. Jointe par Owni, l’avocate de Calin Anne-Sophie Lagens confirme.

Une opération menée une nouvelle fois par la Direction centrale du renseignement intérieur (DCRI). Comme en janvier, comme en juin dernier. Et tout s’est enchaîné. En janvier, l’arrestation de Pierrick Goujon (Triskel) provoque l’ire d’Anonymous français qui lancent plusieurs attaques contre des sites. Le climat est chargé, explique Matthieu Hy, l’avocat de l’un des mis en examen :

En janvier se conjuguent trois motifs de protestation pour les Anonymous : les discussions autour du traité Acta, l’arrestation de certains d’entre eux ainsi que la fermeture de Megaupload.

La DCRI veut un calin

Trois #Anonymous présumés ont été arrêtés par la DCRI. Le service de contre-espionnage français en recherche un ...

541 noms de policiers

L’une des protestations de janvier reste particulièrement en travers des autorités. Les identités, adresses mails et numéros de portable de 541 policiers du syndicat Unité-SGP Police (classé à gauche) sont diffusés par des Anonymous. Ces policiers étaient inscrits à la newsletter du site, a expliqué Nicolas Comte, le secrétaire général du syndicat. L’un des Anonymous arrêtés les aurait obtenus en exploitant une faille sur le site Internet.

Une faille parmi d’autres qu’il avait découverte et signalée six mois auparavant. Rien n’aurait été fait pour la combler, assure-t-il, plaidant la bonne foi. Plusieurs échanges avec l’administrateur du site de Unité-SGP Police se seraient tenus à ce moment-là. Une information que le syndicat avait confirmée à Owni en juin dernier, lors de l’arrestation de trois personnes suspectées entre autres de ce piratage.

Les policiers pensaient alors tenir Calin dans le trinôme arrêtés le 19 juin. Erreur. Seule deux personnes, sur les trois, sont mises en examen. L’un d’eux pour six motifs : l’accès et le maintien frauduleux sur les sites du syndicat et immigration.gouv.fr, la diffusion de la faille du site du syndicat, la collecte de données à caractère personnelle des 541 policiers, la mise en ligne de ces données personnelles, enfin pour association de malfaiteurs pour une attaque contre le site modernisation.gouv.fr.

4 100 adresses d’Anonymous

La traque a donc duré un peu moins de six mois, jusqu’en juin. Elle a fait appel à des ressources inattendues. Pour retrouver l’un des Anonymous, les policiers ont utilisé un document, diffusé par les Anonymous eux-mêmes. Des mésententes internes avaient poussé certains à publier les pseudo et emails de 4 100 Anonymous, une fuite qui a fait le bonheur des enquêteurs.

Les rapports de la DCRI sur Anonymous

Depuis un an, la DCRI enquête sur un collectif d'Anonymous dans le cadre d'une procédure ouverte au Tribunal de grande ...

Les policiers ont pu faire le lien entre un pseudo et une adresse mail. Puis mettre un nom sur cette adresse mail en sollicitant fournisseurs d’accès, de messagerie, services bancaires… Un petit matin de juin, ils ont frappé à la porte de l’un des suspects. Lundi, c’était au tour de Calin.

Sa mise en examen pourrait signifier une clôture rapide de l’instruction. L’un des Anonymous arrêté en juin a été entendu mercredi par le juge Noémie Nathan. La magistrate du pôle financier a notamment relevé une vidéo, publiée par le mis en examen, pour apprendre à installer TOR – un logiciel qui permet d’anonymiser sa connexion Internet.

“Les vendeurs de masques sont-ils responsables si des braqueurs les utilisent ?” s’interroge le mis en examen. Son avocat comprend difficilement que le désir d’anonymat soit suspect :

Dans une démocratie, le vote n’est-il pas secret, anonyme ? Lorsqu’il s’agit de contester l’action d’une autorité étatique, les premiers Anonymous sont les électeurs.

Les 541 policiers dont les noms ont été publiés goûtent peu la sortie de leur anonymat (relatif). Plusieurs dizaines de policiers se sont constitués partie civile à ce jour. Ils veulent réclamer des dédommagements dont le montant pourrait vite devenir exorbitant si leur constitution est jugée recevable.

L’annonce a donné des sueurs à plus d’un maire : le ministre de la Ville François Lamy a annoncé la semaine dernière dans une interview à La Gazette des communes que la part du fonds interministériel de prévention de la délinquance (FIPD) allouée à la vidéosurveillance allait diminuer de façon drastique en 2013 : sur 50 millions, 10 iront aux caméras, contre 30 auparavant.  Six ans après sa création alors que Nicolas Sarkozy était ministre de l’Intérieur, le FIPD va donc enfin se concentrer sur son objet initial, la prévention, comme le soulignait François Lamy :

Mais la prévention de la délinquance, c’est d’empêcher que le délit se commette. Il faut donc agir en profondeur, notamment sur l’appréhension de la violence par les jeunes.

Le palmarès des villes sous surveillance

La vidéosurveillance serait un outil apolitique. Notre enquête sur les 60 plus grandes villes de France montre, au ...

Cette réorientation correspond à une demande générale des maires, qui avaient exprimé via le Conseil National des Villes (CNV) leurs inquiétudes sur le caractère “disproportionné” de l’argent affecté aux caméras.

Toutefois, ce choix soulève des inquiétudes chez des élus en cours d’équipement, encouragés par la politique de la majorité précédente et ses préfets-VRP : comment vont-ils boucler le budget ? La question se pose tant à droite qu’à gauche, puisqu’il y a longtemps que le sujet n’est plus clivant entre l’UMP et le PS.

Sur les rangs des inquiets, l’opposition socialiste de la seconde ville de France, Marseille, qui a voté le plan prévoyant le déploiement de 1 000 à 1 500 caméras d’ici 2014. Or comme le détaille Marsactu, “seul le financement de la première tranche (340 caméras) a été signé (3,5 millions d’euros sur 7).” Le dossier de la deuxième doit encore être envoyé au FIPD.

Interrogé par nos confrères marseillais, François Lamy n’a pas été très clair. Entre les lignes, on comprend que les caméras ne fleuriront pas autant que prévu.

Le fait que le système national de financement de la vidéosurveillance ait moins de crédits ne veut pas dire pour autant qu’il n’y aura bien entendu les caméras de vidéosurveillance qui seront nécessaires là où la sécurité des citoyens est engagée.

Question : Les crédits en moins seront compensés comment ?

Les crédits en moins, mais pas du tout, les crédits de la politique de la ville qui sont les actions de prévention seront gérés par le FIPD, ce qui nous permettra d’avoir une action de prévention de la délinquance qui soit plus cohérente et surtout plus équilibrée.

Cliquer ici pour voir la vidéo.

Patrick Mennucci, chef de file de l’opposition, n’a pas été le dernier à s’émouvoir :

On ne comprend pas ce qui lui prend alors qu’on attend 1 000 caméras en 2013.

Selon l’adjointe déléguée à la sécurité Caroline Pozmentier, il y aurait eu cafouillage, entre François Lamy et le son homologue de l’Intérieur Manuel Valls, Bauer Boy adepte des caméras, qui rassurait encore en juin dernier Alain Juppé, le maire de Bordeaux, sur le sujet :

Je pense que les ministres ne se sont pas concertés. Manuel Valls avait assuré au maire qu’il resterait dans le partenariat, il est hors de question que l’Etat se désengage et Jean-Claude Gaudin lui demandera de confirmer cette participation lors de sa visite (vendredi, ndlr)”.

Clochemerle-les-caméras

Rennes-les-Bains est un charmant village de 170 habitants dont la tranquillité est bousculée par un projet de dix caméras, ...

Le cas phocéen a finalement vite été tranché, indique Marsactu, le maire Jean-Claude Gaudin a vite rassuré d’un coup de fil :

François Lamy m’a appelé hier soir après avoir lu Marsactu, il m’a dit de transmettre sa position, qui est que Marseille est prioritaire et qu’il ne manquera pas un pourcent pour les caméras.

La schizophrénie socialiste s’est aussi exprimée sans pincette par la voix de Francis Chouat, le maire PS d’Evry, qui a souligné que l’outil aurait “contribué largement à la baisse des actes de délinquances (-12% en 2011)” et faciliterait “le travail des forces de l’ordre” dans sa commune.

À Albi, l’annonce a aussi dérangé, à moins qu’elle n’arrange le maire (divers droite), croit savoir La Dépêche :

Que va donc faire la ville si les propos du ministre se confirment ? Abandonner le projet car devenu trop coûteux ? Le maire qui n’a jamais affiché un franc enthousiasme sur le sujet [...] profitera-t-il de cette occasion pour faire marche arrière ? Une autre solution serait-elle de réduire le nombre de caméras pour faire baisser l’addition ?

À Pontoise (UMP), la commune a prévu d’installer 19 caméras pour un montant de 520 000 euros, et escomptait un taux de financement par le FIPD de 40%. Contactée, la ville nous a indiqué qu’“elle étudie les conséquences d’une diminution des crédits”.

Préfet-VRP

Sollicité par Owni sur les arbitrages futurs, le ministère de la Ville n’a pas répondu. Quoi qu’il en soit, il faudra que les préfectures mettent au placard leur discours de VRP car pour l’heure elles répètent encore le credo sarkoziste, comme le montre cette anecdote rapportée par La Dépêche :

La préfecture du Tarn a fait savoir hier soir qu’un courrier avait été adressé le 27 septembre au maire d’Albi, suite au conseil municipal. Dans sa lettre, Josiane Chevalier la préfète se réjouissait de la décision d’installer la vidéo-protection à Albi et précisait qu’au regard “de la réglementation applicable cette année, le taux de subvention peut varier entre 20 et 40 %”. La préfète conseillait au maire de déposer au plus vite sa demande de subvention.

MAJ : vendredi 19 octobre 9 h 30, suite au tweet de Jean-Marie Leforestier de Marsactu nous signalant que le cas de Marseille avait été éclairci.

“Ça nous sert même pas à battre un record”, soupire Jeanne une habitante de Rennes-les-Bains, une minuscule station thermale du Languedoc, 170 habitants en basse saison, le quintuple au moins l’été quand les touristes affluent. “Ça”, c’est un projet d’installation de dix caméras de vidéosurveillance pour mettre fin aux troubles que provoqueraient des “marginaux”. De fait, si le record de Beaudinard-sur-Verdon, 12 caméras pour 146 habitants, n’est pas battu, le dispositif porte ce gentil bled de l’Aude sur la deuxième marche du podium. Ou plutôt le porterait. Car un sondage organisé par les opposants, dépouillé ce mardi, donne 92 voix contre, sur 109 personnes interrogées.

Vidéosurveillance en rase campagne

Flicage des villes, flicage des champs. Désormais, la caméra surveille le coquelicot. La vidéosurveillance se répand en ...

Contacté, le maire intérimaire Patrick Borredon a refusé de commenter, arguant qu’ils étaient en campagne électorale. En effet, le maire a démissionné voilà quelque temps, pour manifester sa désapprobation, après que le conseil municipal a approuvé par 5 voix contre 3 l’achat de caméras, pour un montant de 60 000 euros, soit la moitié du budget du village. “Ce n’est pourtant pas un ardent défenseur des libertés individuelles, fait remarquer notre villageoise, pour tout dire c’est un ancien militaire.”

Pour en arriver à cette situation ubuesque, il a fallu un cocktail cloche-merlesque à base de “marginaux” donc, de complexe thermal privatisé, d’élue aux dents longues et de fin de l’univers, le tout dans un contexte national de surenchère sécuritaire alimentée par les “marchands de peur”, pour reprendre l’expression de Mathieu Rigouste.

Punks à chiens

“Stop à la marginalisation de Rennes-les-Bains” : tel était le titre d’une pétition [pdf] lancée en mars dernier par “des habitants du village, parmi lesquels des membres du conseil municipal”, détaillait le Midi Libre. Son contenu, notez l’anaphore au passage, dénonce :

MARRE de voir notre village envahis par des jeunes qui ne veulent pas travailler et viennent dans notre village afin d’échapper à toute obligation….. Ils touchent les allocs et le RSA, vont au Resto du Coeur pour se nourrir, vivent en parasite au crochet d’un système qu’ils disent haïr mais dont ils profitent bien.

MARRE que la loi ne soit pas respectée : incivilités, chiens errants dont les excréments salissent nos rues, camions pourris qui stationnent impunément des semaines sans que vous ne fassiez rien. [...]

MARRE de voir nos montagnes, nos grottes, nos sources, et nos commerces, colonisés par des hordes de jeunes et moins jeunes sales, mal habillés, mal polis et souvent agressifs et arrogants qui mettent mal à l’aise nos touristes et curistes.

Plus encore, Internet associe le charmant coin avec… la fin du monde : des illuminés viennent se réfugier à Bugarach, à cinq kilomètres de là, persuadés que le lieu sera le seul à échapper à la fin du monde, annoncée pour décembre 2012 selon le calendrier Maya.

Evelyne Codona, conseillère municipale en charge de la communication, résumait avec fermeté l’objectif affiché de cette fronde :

Le conseil municipal est décidé à rétablir l’état de droit pour développer le tourisme.

Attirer le touriste

Les espoirs reposent sur les thermes, revendus à un opérateur privé après avoir été fermés trois ans, laissant la commune asséchée comme source en plein été de canicule. Il fallait passer le balai, analyse notre villageoise :

D’abord le maire a fait fermer un petit squat, puis il a condamné l’une des dernières sources d’eau chaude accessible gratuitement. On a eu aussi droit à des arrêtés municipaux interdisant les regroupements de plus de trois personnes, ou carrément de jouer de la musique sur la place du village.

Avec la pétition, l’ambiance ne s’arrange pas. Son premier effet visible, ce sera des tags et une quinzaine de pneus crevés. Des incidents qui n’empêchent pas les habitants d’émettre un point de vue plus nuancé que les 85 signatures de la pétition le laissent croire, comme le rapporte le Midi Libre :

“On sent une certaine animosité, des regards de travers, mais si l’école fonctionne, c’est grâce aux néos”, avance Laurent, installé au village. “La plupart d’entre nous veulent vivre dans le respect des autres. La diversité est enrichissante”, reprennent de concert Virginie et Matteo.

Mon village sous surveillance

En matière d'information sur la vidéosurveillance, tous les élus ne sont pas égaux, comme en témoigne cet échange que ...

Jeanne poursuit : “Cet “afflux” n’est pas récent, les nomades se sont juste un peu sédentarisés depuis quelques années.  Avec la crise, les propriétaires de logements saisonniers ne voulaient pas perdre d’argent et ni vendre aux Anglais, se sont résolus à les louer à l’année, bien heureux d’avoir des loyers réguliers car RSA = APL.”

“Coloniser la commune”

En avril, une réunion a été organisée à la sous-préfecture de Limoux [pdf], où notre adjointe à la communication s’est montrée particulièrement au taquet : “au regard des informations qu’a pu détenir Mme Codina, ces personnes ont pour objectif de coloniser la commune, de s’y faire domicilier et de s’inscrire sur les listes électorales aux fins de participer à la vie communale. [...] La population autochtone est lassée de côtoyer ces marginaux.” [...] Paradoxalement, la gendarmerie constate que les dépôts de plainte sont peu nombreux. Seule Mme Codina a déposé plainte auprès de la gendarmerie.” Au cours de l’échange, le sous-préfet, en bon VRP, a évoqué la possibilité de mettre des caméras. Une idée qui a fait son chemin.

En juillet dernier, l’élue minimisait l’ampleur des éléments perturbateurs… tout en caressant la possibilité de mettre des caméras :

Attention, il faut nuancer le tableau. À Rennes, les marginaux ne forment pas un groupe monolithique. Il y a les ‘babacool’ pacifistes et sympathiques ; puis les ‘politisés’, souvent proches du Front de Gauche, et qui proposent des idées et il y a cette minorité qui profite de l’aide sociale tout en prônant une attitude de rejet de la société”. [...]

Nous projetons également de faire installer des caméras sur la place du village.

L’outil miracle censé faire rejaillir la prospérité ne plairait pas au propre directeur des thermes, rapporte les opposants : les caméras, ça fait Bronx. Contacté, il a refusé de communiquer à ce sujet.

Marginaux, régulation du trafic routier, surveillance de crues

Le palmarès des villes sous surveillance

La vidéosurveillance serait un outil apolitique. Notre enquête sur les 60 plus grandes villes de France montre, au ...

Qu’importe, le dossier est en route, et pas par le chemin vicinal : une consultation a été passée via un marché à procédure adaptée (Mapa), un procédure moins contraignante, utilisable jusqu’à certains seuils. En septembre, l’entreprise retenue était connue.

Le conseil municipal a mis l’accent [pdf] sur le côté multifonction des caméras, “régulation du trafic routier, surveillance de crues, protection en matière d’incendie et d’accidents”, histoire de justifier de l’investissement à long terme, une fois que les marginaux auront disparu, par la vue des caméras effrayés. En 1992, une crue très importante a fait trois morts sur le village, sujet sensible, et surtout argument émotionnel. Quant aux encombrements dans le centre-ville de Rennes-les-Bains n’auront qu’à bien se tenir. Sur les 60 000 euros, la municipalité attend 40% de subventions du Fonds interministériel de prévention de la délinquance (FIPD).

Encore faut-il que ce dernier, qui consacrait jusqu’à présent 60% de son budget aux caméras, estime qu’équiper un patelin sera une priorité en 2013 : le ministre de la Ville François Lamy a annoncé la semaine dernière une amputation des 2/3 du budget caméras du FIPD. Ce qui redonne espoir aux opposants, qui préfèreraient un policier municipal partagé avec d’autres communes, par exemple.

; illustration de Une à partir d’une photo de Adamfg [CC-byncsa]

Festival of lights, Photo CC by Rene Mensen

En début de semaine, le Congrès américain frappait d’ostracisme les filiales américaines des groupes chinois Huawei et ZTE, en convoquant une conférence de presse pour inviter l’industrie américaine à ne plus travailler avec ces entreprises spécialisées dans les infrastructures de télécommunications. Huawei et ZTE équipent des data centers, des fournisseurs d’accès à Internet (FAI) ou vendent des composants de la téléphonie mobile. Des technologies considérées comme autant de menaces potentielles par le Congrès.

À l’appui de cette attaque en règle, un rapport émanant de la Commission du renseignement de la Chambre des représentants. Dont les membres, depuis plusieurs mois, ne cachent pas tout le mal qu’ils pensent de la présence – encore modeste – de Huawei et ZTE sur le marché américain.

La version finale de leur document de 60 pages – que nous avons lu, ici en PDF – multiplie les affirmations quant à l’opacité de ces deux géants chinois des télécoms et du numérique, à la fois fabricants et prestataires de service. Sans toutefois apporter de preuves matérielles convaincantes.

Une absence regrettable dans la mesure où ces attaques contre Huawei et ZTE interviennent sur fonds de tensions économiques sur le marché des télécoms américains, en raison de la concurrence que ces groupes représentent. Peu après la conférence de presse du Congrès, la direction de Huawei a d’ailleurs répondu en laissant entendre qu’il s’agirait d’un mauvais procès motivé par la course vers de juteuses parts de marché.

Opérations militaires

Sur un plan matériel, le document s’appuie le plus souvent sur des informations déjà publiées dans la presse, même si une note de bas de page mentionne l’existence d’annexes classifiées, portant sur le travail des services américains de renseignement quant à la réalité de ce risque.

[Carte Interactive] La Chine investit l’Europe

En pleine crise financière, les liquidités chinoises font craindre des vagues d'acquisitions en Europe. OWNI a recueilli et ...

Le rapport a été rédigé par deux élus suivant régulièrement “la communauté du renseignement” et ses enjeux, Dutch Ruppersberger et Mike Rogers.

Alors que ce dernier a fait une partie de sa carrière au FBI, Ruppersberger, pour sa part, passe pour un parlementaire très attentif aux questions de souveraineté nationale. Au Congrès, depuis plusieurs législatures, il représente le second district du Maryland, la circonscription où campe la National Security Agency (NSA), à Fort Meade, ainsi que la plupart des commandements américains impliqués dans les opérations militaires sur les réseaux numériques. En particulier le US Cyber Command. Dans ce second district du Maryland on compte ainsi près de 38 000 personnes travaillant pour l’appareil sécuritaire du gouvernement.

Et plusieurs dizaines de milliers d’autres employées dans des sociétés privées sous-traitantes. Tout un monde qui vit – à tort ou à raison – sur la base d’une économie du soupçon ciblant les acteurs chinois dans des technologies de l’information.

365 Day 256, Photo CC by Collin Harvey

À défaut de preuves irréfutables à l’encontre de ces entreprises chinoises, la démarche des parlementaires américains peut paraître un rien étonnante. En effet, le géant américain Cisco semble entretenir les mêmes ambiguïtés que celles reprochées à Huawei et ZTE – contrats avec les militaires de leur pays d’origine et partenariats avec des agences de renseignement.

Espionnage

Avec des conséquences tout aussi préoccupantes pour le citoyen. Depuis le début des années 2000, à travers le monde, Internet se développe grâce à des routeurs fournis par Cisco ou par les cinq autres sociétés américaines ou franco-américaine (Alcatel-Lucent) qui maîtrisent ces technologies et travaillent parallèlement avec le complexe militaire de leur pays – jusqu’à l’arrivée d’Huawei qui les concurrence.

À ce titre, pour les observateurs américains, les accointances entre Cisco et la NSA sont légions. Selon l’enquêteur James Bamford, auteur de plusieurs livres qui font autorité sur la NSA et les technologies d’espionnage, cette proximité relève de l’essence même de la NSA, au regard de ses missions de surveillance globale des réseaux. Lors d’un entretien avec des journalistes de la chaîne PBS Bamford affirmait :

L’une des choses que la NSA fait c’est de recruter beaucoup de gens venant de l’industrie des télécoms, donc de gens qui connaissent comment Internet fonctionne, qui savent comment certains systèmes à l’intérieur d’Internet sont construits. Par exemple, ils pourraient recruter des gens de Cisco qui construisent divers routeurs, et les intégrer dans la NSA pour ensuite déconstruire le fonctionnement des routeurs.

Les routeurs de la discorde

Européens et Américains sont d'accord : les équipements chinois sont materia non grata, en particulier les routeurs - ...

Les enjeux financiers provoqués par le gonflement des budgets militaires après le 2001 ont accentué cette dynamique. De nos jours, le groupe Cisco, via un département spécialisé – dénommé Federal Intel Area -, propose des services de surveillance et de traitement du renseignement sur-mesure à l’ensemble des services secrets américains ; comme le montre cette brochure commerciale [pdf]. Une relation qui semble parfaitement assumée ; nous avons retrouvé sur LinkedIn le CV détaillé de l’un des responsables de ce programme actuellement en poste chez Cisco.

Finalement, ces relations entre entrepreneurs du numérique et appareil sécuritaire s’inscrivent dans la tendance naturelle de tous les États à contrôler et surveiller tous les réseaux de communication – depuis le télégraphe jusqu’à Internet. Le 14 août dernier près de Baltimore, lors d’une conférence réunissant des agences du département américain de la Défense impliquées dans le renseignement électronique, Keith Alexander, patron de la NSA, a rappelé cette évidence lors d’une intervention de près de 40 minutes consacrée aux opérations de la NSA dans le cyberespace.

S’exprimant sur quelques détails des missions de son agence sur le numérique, il a évoqué les 18 câbles sous-marins reliant les États-Unis au continent européen et permettant aux connexions Internet de traverser l’Atlantique grâce à de multiples relais technologiques… Et les partenariats avec des pays comme la Grande-Bretagne ou la France permettant de surveiller l’ensemble.

Ces acteurs technologiques étant les clients des appareils sécuritaires de leur pays d’origine, il est difficile des les imaginer ne bâtissant pas ces ponts qui facilitent leur tâche – au nom de l’idée qu’ils se font de leur propre sécurité nationale, et des intérêts qu’ils partagent.

“Gmail m’annonce que des attaques menées par des États tenteraient de s’infiltrer dans mon compte ou mon ordinateur.” C’est la mauvaise surprise qu’ont constatée hier Noah Schactman, journaliste pour le blog Danger Room de Wired, et un expert en antiterrorisme Daveed Gartenstein-Ross du think-tank américain Foundation for Defense of Democracies, avant de la partager sur Twitter.

Contacté par Owni, Daveed Gartenstein-Ross indique sur Twitter ne pas en savoir davantage : “Gmail a simplement fait une alerte, ainsi que des suggestions pour protéger son compte.”

Aaaaand I just got Google’s “you may be a victim of a state-sponsored attack” notice. support.google.com/mail/bin/answe… #WhatTookYouSoLong?

— Noah Shachtman (@dangerroom) Octobre 2, 2012

Gmail tells me that state-sponsored attackers may be attempting to compromise my account or computer. Looks like I’ve arrived!

— D. Gartenstein-Ross (@DaveedGR) Octobre 2, 2012

Selon nos informations, plusieurs milliers de personnes seraient concernées par cette alerte pointant vers des tentatives d’intrusions principalement en provenance d’États du Moyen-Orient. Sur ce point, Daveed Gartenstein-Ross nous informe que Google ne lui a donné aucune précision sur l’origine de l’attaque :

Je soupçonne un gouvernement du Moyen-Orient, étant donné que mes recherches couvrent la région. Mais ça peut aussi être la Chine, ou la Russie, ou tout autre gouvernement cherchant à apprendre plus d’info via le hacking.

Mise en place par Google en juin dernier, cette procédure d’alerte prend la forme d’une bannière rouge s’affichant au-dessus de la boîte de réception et consiste à informer les utilisateurs de Gmail de tentatives d’accès à leurs comptes, qui “suggèrent fortement l’implication d’Etats ou de groupes soutenus par des Etats.” Elles prendraient la forme de phishing, de mails demandant des informations à l’utilisateur en se faisant passer pour certains prestataires de service, ou de malware, de messages comportant des logiciels malveillants en lien ou en pièce jointe.

Difficile en revanche d’en savoir davantage sur le mécanisme d’identification mis en œuvre par Google, qui écrivait en juin sur son blog :

Vous vous demandez certainement comment nous parvenons à savoir que cette activité est menée par un État. Nous ne pouvons pas rentrer dans les détails sans donner des informations susceptibles d’être utiles à ces acteurs malveillants, mais notre analyse détaillée -ainsi que les témoignages de victimes- suggère fortement une implication d’États ou de groupes soutenus par des États.

En 2010, suite à une série d’attaques en provenance de la Chine, connue sous le nom “opération Aurora” Google avait entériné un rapprochement avec la NSA, l’agence de surveillance des télécommunications américain, visant à “une meilleure protection du propriétaire du moteur de recherche et de ses utilisateurs”, expliquait alors Le Monde. Une proximité qui pousse certains commentateurs à s’interroger sur la nature des alertes de Google mises en place en juin dernier : oseraient-ils dénoncer des actions américaines ?

De son côté, le géant de Moutain View déclare sur son blog qu’il est de son “devoir d’être pro-actif en avertissant ses utilisateurs en cas d’attaques ou de potentielles attaques afin qu’ils puissent faire le
nécessaire pour protéger leur information.” Il y a 15 jours, il faisait l’acquisition de l’antivirus en ligne Virustotal, afin de renforcer la “sécurité en ligne” de ses utilisateurs.

Contacté, Google France n’a pour le moment pas réagi.

Mise à jour : suite à notre demande, Google nous a fait parvenir le communiqué d’un porte-parole du groupe : “Google travaille dur chaque jour pour aider nos utilisateurs à protéger leurs informations. C’est pourquoi nous avons développé cette alerte pour compléter nos systèmes de sécurité des comptes. Nous espérons que ces messages bien visibles encourageront les utilisateurs concernés de prendre des mesures pour renforcer la sécurité de leurs comptes et leurs ordinateurs.”

Un contrat de location d’ordinateur n’autorise pas le loueur à accéder aux emails privés de son client, à ses informations bancaires, dossiers médicaux ou, pire, à prendre des photos d’eux dans leurs maisons dans l’intimité de leurs logis au moyen de la webcam.

Des chevaux de Troie dans nos démocraties

OWNI lève le voile sur les chevaux de Troie. Ces logiciels d'intrusion vendus aux États, en particulier en France et en ...

Les loueurs utilisaient en effet un logiciel de la société DesignerWare afin de pouvoir géolocaliser leurs ordinateurs, mais également l’éteindre à distance, en cas de vol, ou de défaut de paiement.

Le logiciel espion était également doté d’un “mode détective” pour enregistrer ce qui était tapé sur le clavier, faire des captures d’écran ou activer la webcam afin de photographier ce qu’il y avait devant, le tout, à l’insu de leurs clients.

Au cour de leur investigation, la FTC a découvert que DesignerWare, qui collectait toutes les informations avant de les faire suivre aux loueurs, avait ainsi enregistré les identifiants et mots de passe utilisés pour accéder à des boîtes aux lettres email, réseaux sociaux ou institutions financières, des numéros de sécurité sociale, courriels envoyés à des médecins, mais également photographié des enfants, des “individus partiellement dénudés, et des relations sexuelles“…

L’espion était dans le .doc

Les marchands d'armes de surveillance n'ont vraiment pas de chance : à chaque fois qu'on entend parler d'eux, c'est parce ...

Le logiciel espion permettait également de bloquer l’ordinateur jusqu’à ce que l’utilisateur remplisse un formulaire révélant ses numéros de téléphone, adresses physiques et emails, et censé permettre aux loueurs de récupérer leur argent plus facilement.

La FTC a estimé que l’espionnage et la géolocalisation des utilisateurs, à leur insu, était “déloyale“, et “illégale“, et que le formulaire était “trompeur“. Elle a donc ordonné à DesignerWare et aux sept loueurs d’arrêter d’espionner leurs clients… à leur insu. Il leur suffira donc de préciser dans leurs futurs contrats que les utilisateurs seront susceptibles d’être surveillés pour pouvoir le faire en toute légalité.

Au journal Wired, la FTC a expliqué qu’elle n’avait pas infligé d’amendes, alors que plus de 400 000 locations auraient été concernées, parce qu’elle n’a pas le droit de le faire lorsque de telles infractions sont détectées.

Vidéosurveillance : ce que révèle la Cour des comptes

De nombreux systèmes de "vidéoprotection" ont été autorisés... en violation de la loi, mais avec l'aval des préfets. ...

Il s’agissait de leur première étude sur le sujet. Un outil mis en place à l’origine pour aider “au contrôle des flux urbains sur l’hypercentre”, soulignent les auteurs, et en particulier les bornes rétractables.

Leurs conclusions sont pour le moins contradictoires puisqu’elle préconisent le développement des caméras alors même qu’ils constatent que le système ne sert à rien.

De manière générale, les études sur le sujet montrent l’impact limité des caméras sur la voie publique, à commencer par celle de la Cour des comptes publiée l’année dernière :

Les caractéristiques de la délinquance sur le territoire justifient le besoin de vidéoprotection, en fonction des objectifs assignés. [...]

La vidéoprotection sur voie publique n’a pas un impact important sur ce type de délit (les vols à l’étalage, ndlr) : les commerces sont bien souvent déjà équipés de vidéo, les auteurs dissimulent leurs visages, etc.

Face à ce besoin malgré tout, il est honnête de constater que le dispositif de vidéoprotection existant ne répond pas pleinement aux attentes : le très faible nombre de réquisitions émises par la Police Nationale traduit le faible impact de l’outil. Les raisons de cette inefficacité sont doubles :

• Les opérateurs sont insuffisamment concentrés sur leurs missions de prévention de délinquance et de tranquillité publique ; la gestion des bornes nuit à leur attention et à la disponibilité des effectifs sur les créneaux à risque.
• Le partenariat avec les services de Police Nationale est à repenser.

Gel jusqu’en 2014

Quoi qu’il en soit, les caméras ne se multiplieront pas avant les prochaines municipales puisqu’un accord entre la majorité PS et ses alliés écologiques stipule que le moratoire court jusqu’en 2014. En attendant, une partie des 1 800 000 euros de crédits prévus pour l’extension a été gelée tandis que l’autre a été utilisée pour l’audit vidéo et le diagnostic intercommunal de sécurité d’Amiens métropole.

Toutefois, “le parc ne peut pas rester en l’état, il bougera à la marge, nous a précisé Émilie Thérouin, il sera redéployé.” Mais à long terme, ce gel ne durera pas, estime-t-elle, alors que le nouveau gouvernement affiche une position ambiguë sur le sujet : Manuel Valls, Bauer boy convaincu, est à la tête du ministère de l’Intérieur, symbole d’une gauche “décomplexée” sur les sujets de sécurité. De plus, Amiens a connu cet été des violences dans les quartiers nord très médiatisées.

Il y a une incertitude après 2014, avec la pression des événements et le retour de la gauche au pouvoir. La métropole fait aussi pression, on pourrait se retrouver avec un CSU (centre de sécurité urbaine) intercommunal.
Je préfère qu’on fasse du zèle sur les policiers municipaux et les médiateurs.

Les heurts cet été n’ont pas tant fait bouger les lignes, juge l’élu :

Les opposants ont été confortés puisque les caméras n’ont servi à rien, elles étaient coupées à 22 h 30. Et les pro en ont demandé plus, comme il y a de la délinquance.

Deux longues années

Il aura fallu deux ans pour que ce projet soit mené à son terme. Deux longues années qui témoignent d’un tabou français sur la vidéosurveillance, alors que de nombreuses villes sont équipées ou continuent de le faire en dépit d’une efficacité contestée. Récemment, un élu, pourtant opposé aux caméras sur la voie publique, expliquait :

C’est un audit qui parle du matériel de sécurité, cela ne se divulgue pas. Je ne vais pas donner les détails des caméras qu’il faut revoir : cela reste secret, c’est normal.

L’élue verte avait elle-même exprimé sa frustration dans une réponse agacée à une question orale de l’opposition :

L’étude fut conduite, non sans mal, entre 2010 et 2011. Les derniers éléments nous sont parvenus fin 2011 ; le rapport final fut présenté au maire en décembre dernier.

Très enthousiasmée à l’idée de partager les conclusions de l’étude et de décider de l’avenir de la vidéosurveillance dans notre ville, mon ambitieux calendrier prévoyant une communication début 2012 fut contrarié, puisqu’il m’a été suggéré de ne pas polluer les campagnes électorales successives. Message reçu 5 sur 5.

“Les élus sont dans la croyance”

Ce retard à l’allumage pose le problème de la validité de ce travail, puisque les partenariats avec la police ont par exemple évolué entre-temps. Pour autant, les 17 000 euros de l’étude n’ont pas servi à rien. La jeune femme veut croire que d’autres municipalités suivront l’exemple d’Amiens :

Nous avons eu le mérite de poser la question, il y a eu un débat intéressant en conseil municipal. Les élus sont dans la croyance, on continue d’en installer partout. Actuellement, on ne peut pas avoir un débat serein sur la prévention de la délinquance et l’effet de la technologie dessus

Une délégation d’élus de gauche et de techniciens de Blois nous a rendu visite pour savoir comment évaluer, faire le cahier des charges.

Nous sommes dans une période de restrictions budgétaires, alors investissons là où ça fonctionne. Les crédits du fonds interministériel de prévention de la délinquance ne vont pas être illimités.

Nouvelles caméras à lyon

Faire des études, oui, mais pas n’importe comment. Un audit indépendant externe, avec une méthodologie scientifique est une condition sine qua non. Le sociologue Laurent Mucchielli, spécialiste des questions de sécurité, a consacré un article à celle d’Amiens, au titre éloquent : “Vidéosurveillance à Amiens : le degré zéro de l’expertise”.

Dans le genre, l’étude de 2009 faite à la demande de l’Intérieur reste un modèle de contre-exemple. Il s’agissait de “mettre à disposition [...] des arguments propres à soutenir  l’adhésion [des élus locaux]“ à la vidéosurveillance, “priorité du ministre”.

Autre écueil souligne Émilie Thérouin : “il ne faut pas instrumentaliser les études pour faire taire les opposants. Et il faut être logique, ne pas lancer une étude tout en annonçant de nouvelles caméras”.  En septembre de l’année dernière, le maire socialiste de Lyon Gérard Collomb, a annoncé une évaluation, et quelques mois plus tard, l’installation de nouvelles caméras était votée. Jean-Louis Touraine, l’adjoint PS à la sécurité, avait justifié :

L’efficacité de la vidéoprotection est largement prouvée, [elle permet] une plus grande rapidité d’intervention des secours et une modération du développement de la délinquance.

Une situation qui illustre le rapport ambigu du PS avec cet outil : prisonnier de son complexe sur la sécurité, ce parti n’a de cesse de démontrer qu’il est aussi responsable que la droite.

La doctrine de Manuel Valls ?

Des vidéosurveillants un peu schizos

Un rapport du Comité interministériel de prévention de la délinquance, achevé le 14 avril dernier mais largement ignoré ...

Au jeu des alliances PS-Verts, la vidéosurveillance est dans le domaine de la sécurité ce que le nucléaire est dans le domaine des énergies : un sujet de clash où les étiquettes politiques reprennent des couleurs. En août, Jean-Vincent Placé, sénateur EELV, avait posé une question au ministre de l’Intérieur “sur l’investissement dans la vidéosurveillance et son efficacité”, reprenant les chiffres qu’Owni avait calculés :

Face à ces investissements très coûteux, en pleine période de difficulté budgétaire, nous ne bénéficions que de très peu de détails sur l’atteinte des objectifs et l’impact de ces dispositifs attentatoires aux libertés publiques. [...]

Il lui demande quelle est sa doctrine en matière de vidéosurveillance. Il lui demande également s’il envisage d’intégrer des indicateurs d’efficacité dans les prochains projets annuels de performance (PAP) et s’il compte engager une étude scientifique indépendante sur les apports véritables de la vidéosurveillance en termes de sécurité.