Depuis quatre ans, les projets européens de recherche en matière de reconnaissance des comportements “suspects“ se multiplient. Parmi la centaine de projets du volet sécurité du FP7, le programme de recherche et développement de la Commission européenne, une demi-douzaine sortis tout droit d’un bouquin de science-fiction sont destinés à développer des technologies permettant de repérer un “comportement anormal“. Tout ceci se chiffre en dizaines de millions d’euros.

Ce concept de vidéosurveillance intelligente (VSI), qui rencontre un certain succès en France, a un seul objectif : prévenir les crimes et les attentats. Plan le plus connu, le projet INDECT. Les recherches sont financées à hauteur de 10,9 millions d’euros par la Commission européenne. Objectifs : détecter les comportements “suspects” sur Internet (forums, groupes Usenet, serveurs FTP, Peer-to-Peer) et dans la “vraie vie“, via la VSI.

L’objectif de la VSI est de “simplifier les procédures de recherche et de contrôle“, dans le sens où les opérateurs de vidéosurveillance ne sont pas capables de surveiller plus d’une dizaine d’écrans à la fois. En facilitant leur travail, on pourrait “réduire le nombre d’erreurs“. Grâce à cette technologie en gestation, “Scotland Yard aurait pu retrouver deux fois plus rapidement” les coupables des attentats du métro de Londres en 2005, remarque Christoph Castex, de la direction générale Entreprises et Industries à la Commission européenne.

Parmi les 17 partenaires d’INDECT, l’université des Sciences et Technologies de Cracovie (AGH) et l’université polytechnique de Gdańsk conçoivent des algorithmes permettant de détecter des “situations dangereuses“. Des capteurs sonores permettent de détecter des appels à l’aide, des hurlements, des bris de vitre, des coups de feu, tandis que les caméras peuvent détecter une personne gisant sur le sol, ou un individu brandissant un couteau ou un revolver.

Cliquer ici pour voir la vidéo.

De leur côté, les polices d’Irlande du Nord (PSNI) et de Pologne (MSWIA) testent les prototypes (collection d’algorithmes et de logiciels) et participent à l’élaboration d’une “compilation” de comportements suspects et de silhouettes, sur laquelle le système s’appuie pour détecter un mouvement “anormal“, défini comme un “comportement criminel“, ou comme un “comportement lié à un acte terroriste ou une activité criminelle grave (meurtre, braquage de banque) “. INDECT s’achèvera fin 2013.

Un « répertoire » de comportements suspects

Dans le même état d’esprit, le projet ADABTS a pour objectif de développer des modèles-types de “comportements suspects”. L’enveloppe de l’Union européenne est de 3,2 millions d’euros. Une fois finalisée, la technologie d’ADABTS devrait permettre d’analyser la voix d’un individu, sa démarche et ses mouvements. Elle permettra aussi de compter le nombre d’individus présents, par exemple lors d’une manifestation.

Parmi les partenaires de ce projet censé se terminer en août 2013, on compte l’Institut de psychologie du ministère de l’intérieur bulgare (IPMI), expert en criminologie, le ministère de l’intérieur britannique et le groupe d’armement BAE Systems, fournisseur principal du ministère de la défense britannique. ADABTS compte aussi dans ses rangs l’agence de recherche de la défense suédoise (FOI), récemment au coeur d’un projet controversé de vente d’armes à l’Arabie Saoudite.

Aux commandes des recherches scientifiques, l’université d’Amsterdam. L’équipe du professeur Dariu Gavrila, qui planchait déjà entre 2005 et 2009 sur un système de détection des comportements agressifs, met au point une batterie d’algorithmes basés sur des modèles statistiques. Concrètement, les silhouettes en mouvement sont isolées du reste de l’image après une opération de “soustraction” de l’arrière-plan. Ensuite, la silhouette se voit superposée un squelette 3D. Ses mouvements sont comparés à un “répertoire de gestes“. En analysant également les sons, comme le timbre de la voix ou son intensité, un comportement peut être analysé.

Afin de définir un comportement “anormal”, Dariu Gavrila a concocté, avec l’aide “d’experts” une base de données de comportements. Elle consiste en une liste d’actions, qui combinées forment un scénario :

Un “cri puissant” combiné avec “des poings brandis” et une “personne chutant” constitue un scénario permettant de prédire une agression. Des “gesticulations excessives” et des “regards alentour permanents” peuvent indiquer un comportement nerveux, qui, conjugué avec “porter des lunettes de soleil ou une capuche par un temps inapproprié” peut signifier un vol ou un scénario terroriste.

Les scénarios d’ADABTS vont de l’”agression” à l’”acte terroriste” en passant par la “bagarre à grande échelle”, le “vol” et la “foule paniquée”. En juin 2012, des acteurs ont simulé ces scénarios au Kyocera Stadion, le stade de football de La Haye. Parmi ces mouvements ou ces sons pouvant indiquer un “comportement anormal”, des cris, des hurlements, des moulinets avec les bras, des gestes de la main.

Dans la liste figure aussi le port d’une capuche, le fait pour un groupe de marcher dans le sens opposé à la foule, le fait pour un individu de marcher à une vitesse différente des autres, ou encore le fait de rester debout quand la majorité des personnes est assise. Un spectateur ne regardant pas le match de foot ou regardant autour de lui peut aussi être considéré comme suspect.

Comment différencier un comportement normal d’un comportement anormal, quand les mouvements ne parlent pas ? Comment faire la différence entre un couple s’embrassant et une agression ? Interrogé par Owni, Dariu Gavrila insiste sur l’importance de la vérification humaine :

Le système peut très bien détecter une personne nouant ses laçets dans un magasin ou prenant des photos dans un hall d’aéroport, et considérer cela comme un comportement “anormal”. En réalité, le système ne sait pas s’il s’agit d’un comportement indésirable. Il détecte simplement un comportement qui s’écarte des comportements normaux que nous lui avons appris.

Terminé en 2011, le projet SAMURAI a coûté 3,8 millions d’euros, dont 2,5 millions en provenance de l’Union européenne. SAMURAI utilisait lui aussi une liste de comportements “anormaux“, par exemple un individu semblant tenter de cacher son visage, ou une personne marchant contre le “flot régulier” d’une foule. Des algorithmes permettent au futur système de retenir les comportements “habituels” des individus, par exemple le trajet emprunté par des voyageurs au moment de s’enregistrer à l’aéroport. D’autres permettent de détecter un visage et de se focaliser dessus.

Les mouvements que sont une poignée de main, un baiser, un coup de fil ou le fait de s’asseoir sont aussi analysés. Les algorithmes ont été développés par les universités de Queen Mary (Londres) et de Vérone, mais aussi par la société Selex Elsag. Une filiale du groupe italien Finmecannica, connue depuis cet été pour avoir vendu à la Syrie un système de transmission de données.

Très proche de SAMURAI et également terminé depuis 2011, le projet SUBITO devait quant à lui permettre d’identifier un bagage abandonné, de retrouver son propriétaire, et de le suivre à la trace de caméra en caméra. Pour cela, il utilise des algorithmes de détection et de traçage développés par l’université de Leeds, l’Institut de recherche du Commissariat à l’énergie atomique (CEA) de Saclay et l’Office national d’études et recherches aérospatiales (Onera) de Châtillon.

Les comportements suspects sont détectés à une moindre échelle : ici, il ne s’agit que des propriétaires de bagages. Si un voyageur distrait oublie son sac et reste loin de celui-ci trop longtemps, il pourra être considéré comme suspect. Pour l’instant, les technologies développées par SAMURAI et SUBITO n’ont pas encore été intégrées à un système opérationnel, et sont susceptibles d’être à nouveau l’objet de recherches.

Cliquer ici pour voir la vidéo.

Une technologie pas encore mature

Les chercheurs en VSI sont unanimes : pour l’instant, la détection n’est efficace que lorsqu’il s’agit de “scènes simples“. Les partenaires d’ADABTS espèrent pouvoir à terme commercialiser un produit fini utilisant un matériel “low cost”, et le proposer aux autorités européennes, aux forces de police et aux sociétés de services de sécurité. Un enthousiasme que ne partage pas Dariu Gavrila :

Pour l’instant, la détection automatique comportementale n’en est qu’à ses débuts. Nous avons fait de très grands progrès, mais nous sommes encore loin d’un système intelligent capable de détecter automatiquement des comportements anormaux. Il est facile de détecter un comportement visible comme une bagarre, mais quand il s’agit d’un “comportement camouflé”, c’est une autre paire de manche !

Même constat en ce qui concerne le “vidéo tracking”, ou “pistage” d’une personne de caméra en caméra :

Pour l’instant, nous sommes capables de détecter un individu quand il y a peu de monde et quand le fond est statique, mais quand il y a foule et que les gens interagissent entre eux, la situation est bien plus complexe.

Pour les chercheurs, malgré l’avancée des recherches, il faudra attendre encore cinq ou six ans avant de voir apparaître une caméra véritablement “intelligente”.

“L’effet Big Brother”

Quid des questions éthiques ? À l’université de Kingston, des chercheurs planchent sur le projet ADDPRIV. Quand un comportement suspect est détecté, le système imaginé collecterait les vidéos précédant et suivant la détection, afin de pouvoir suivre à la trace la personne suspectée. Financé à hauteur de 2,8 millions d’euros par la Commission européenne, ADDPRIV veut assurer un “juste milieu” entre “sécurité et protection de la vie privée“. L’idée est de ne garder que les images et les sons “pertinents“, ayant trait à un évènement suspect, grâce à des algorithmes de “tri” des données.

Pour Daniel Neyland, de l’université de Lancaster et membre du bureau éthique d’ADDPRIV, les expériences menées, “avec l’autorisation des personnes filmées et en vase clos” sont “l’occasion de tester la façon dont nous pourrions renforcer à la fois la sécurité et la vie privée”. Pour cela, les données pourraient notamment être “anonymisées” grâce au “hachage” et au chiffrage des images stockées, et à une application conçue pour flouter les visages. Cela suffit à transporter de joie les concepteurs du projet :

Grâce à sa technologie de surveillance ciblée, ADDPRIV permettra une meilleure acceptation sociale de la vidéosurveillance en réduisant l’effet Big Brother, notamment en collectant le minimum de données possible.

Cliquer ici pour voir la vidéo.

Concernant le projet ADABTS, l’un de ses coordinateurs à l’agence de recherche de la défense suédoise (FOI), Henrik Allberg, affirme à Owni :

ADABTS n’identifie personne, il détecte des corps, une représentation de ce qui se passe. La reconnaissance de comportements couvre une zone restreinte, et se centre sur une activité nocive potentielle, indépendamment de l’identité d’une personne ou de son histoire.

Pour Dariu Gavrila, la détection automatique est même plus “objective” que l’oeil humain :

L’opérateur humain est plus subjectif, il a tendance à classer les individus observés dans des catégories, selon leur âge ou leur apparence, par exemple. Un système intelligent automatisé demeurera bien plus objectif et moins discriminant.

À la Commission européenne, Christoph Castex affirme de son côté que les différents projets respectent un “code de déontologie“, ainsi que les législations nationales et internationales en vigueur, comme la Charte des droits fondamentaux de l’UE et la Convention européenne des droits de l’homme. Pour Castex, une fois la technologie arrivée à maturité, la balle sera dans le camp des États :

Le prototype est destiné aux forces de police des pays européens, et elles seront obligées de se conformer aux lois existantes. Tout système basé sur INDECT sera forcé de respecter les données privées.

Tout comme ADABTS, le projet INDECT possède un “bureau éthique” indépendant, composé d’experts de la protection des données, d’universitaires et de membres de la police nord-irlandaise. Ce bureau est chargé de surveiller les outils développés et d’évaluer leur respect de la vie privée. À noter que si ce bureau diffuse l’ensemble des documents ayant trait à INDECT sur le site du projet, cette transparence est surtout due à la pression exercée par 177 députés européens, en 2010. À l’origine, le bureau éthique avait ainsi décidé de “garder confidentielles les informations susceptibles d’avoir un effet négatif sur la réputation du projet” , selon le Parlement européen.

Aujourd’hui, Christoph Castex constate que “INDECT a retenu la leçon”, après avoir été la cible de nombreuses critiques, notamment de la part des Anonymous. “Tous nos projets se posent des questions éthiques“, affirme-t-il. Un projet de recherche a même pour but de “réfléchir aux limites de ce que la société peut accepter” : le projet DETECTER.

Selon différents membres des “groupes éthiques” rattachés aux projets de VSI, des conseils devraient être adressés aux “futurs utilisateurs” des technologies développées. Parmi ces conseils, la minimisation des données, c’est-à-dire l’utilisation du minimum de données personnelles possible et le floutage des visages, qui rendrait impossible tout “profilage“.

Reste à espérer que ces conseils seront pris en compte. Car si l’on en croit Rosamunde Van Brakel, chercheuse spécialisée dans les relations entre vidéosurveillance et société au Law Science Technology & Society (LSTS) de l’Université libre de Bruxelles, interrogée par Owni, ces technologies nous emmènent tout droit vers une société de type “Pré-crime” :

Le risque d’erreurs et de fausses accusations est élevé. Cela peut mener à une culture de la peur, à une société où le principe de présomption d’innocence serait perdu au profit de la méfiance généralisée. Certains “indicateurs de méfiance” pourraient être basés sur des hypothèses erronées et sur des préjugés. Dans ce cas, cela pourrait conduire à une catégorisation sociale et à une “discrimination algorithmique”.

Et de conclure : “Si le contrôle de ces technologies n’est pas béton, alors il faudra s’inquiéter, notamment de ce qui arriverait si elles étaient détournées de leur objectif initial.”

L’annonce a donné des sueurs à plus d’un maire : le ministre de la Ville François Lamy a annoncé la semaine dernière dans une interview à La Gazette des communes que la part du fonds interministériel de prévention de la délinquance (FIPD) allouée à la vidéosurveillance allait diminuer de façon drastique en 2013 : sur 50 millions, 10 iront aux caméras, contre 30 auparavant.  Six ans après sa création alors que Nicolas Sarkozy était ministre de l’Intérieur, le FIPD va donc enfin se concentrer sur son objet initial, la prévention, comme le soulignait François Lamy :

Mais la prévention de la délinquance, c’est d’empêcher que le délit se commette. Il faut donc agir en profondeur, notamment sur l’appréhension de la violence par les jeunes.

Le palmarès des villes sous surveillance

La vidéosurveillance serait un outil apolitique. Notre enquête sur les 60 plus grandes villes de France montre, au ...

Cette réorientation correspond à une demande générale des maires, qui avaient exprimé via le Conseil National des Villes (CNV) leurs inquiétudes sur le caractère “disproportionné” de l’argent affecté aux caméras.

Toutefois, ce choix soulève des inquiétudes chez des élus en cours d’équipement, encouragés par la politique de la majorité précédente et ses préfets-VRP : comment vont-ils boucler le budget ? La question se pose tant à droite qu’à gauche, puisqu’il y a longtemps que le sujet n’est plus clivant entre l’UMP et le PS.

Sur les rangs des inquiets, l’opposition socialiste de la seconde ville de France, Marseille, qui a voté le plan prévoyant le déploiement de 1 000 à 1 500 caméras d’ici 2014. Or comme le détaille Marsactu, “seul le financement de la première tranche (340 caméras) a été signé (3,5 millions d’euros sur 7).” Le dossier de la deuxième doit encore être envoyé au FIPD.

Interrogé par nos confrères marseillais, François Lamy n’a pas été très clair. Entre les lignes, on comprend que les caméras ne fleuriront pas autant que prévu.

Le fait que le système national de financement de la vidéosurveillance ait moins de crédits ne veut pas dire pour autant qu’il n’y aura bien entendu les caméras de vidéosurveillance qui seront nécessaires là où la sécurité des citoyens est engagée.

Question : Les crédits en moins seront compensés comment ?

Les crédits en moins, mais pas du tout, les crédits de la politique de la ville qui sont les actions de prévention seront gérés par le FIPD, ce qui nous permettra d’avoir une action de prévention de la délinquance qui soit plus cohérente et surtout plus équilibrée.

Cliquer ici pour voir la vidéo.

Patrick Mennucci, chef de file de l’opposition, n’a pas été le dernier à s’émouvoir :

On ne comprend pas ce qui lui prend alors qu’on attend 1 000 caméras en 2013.

Selon l’adjointe déléguée à la sécurité Caroline Pozmentier, il y aurait eu cafouillage, entre François Lamy et le son homologue de l’Intérieur Manuel Valls, Bauer Boy adepte des caméras, qui rassurait encore en juin dernier Alain Juppé, le maire de Bordeaux, sur le sujet :

Je pense que les ministres ne se sont pas concertés. Manuel Valls avait assuré au maire qu’il resterait dans le partenariat, il est hors de question que l’Etat se désengage et Jean-Claude Gaudin lui demandera de confirmer cette participation lors de sa visite (vendredi, ndlr)”.

Clochemerle-les-caméras

Rennes-les-Bains est un charmant village de 170 habitants dont la tranquillité est bousculée par un projet de dix caméras, ...

Le cas phocéen a finalement vite été tranché, indique Marsactu, le maire Jean-Claude Gaudin a vite rassuré d’un coup de fil :

François Lamy m’a appelé hier soir après avoir lu Marsactu, il m’a dit de transmettre sa position, qui est que Marseille est prioritaire et qu’il ne manquera pas un pourcent pour les caméras.

La schizophrénie socialiste s’est aussi exprimée sans pincette par la voix de Francis Chouat, le maire PS d’Evry, qui a souligné que l’outil aurait “contribué largement à la baisse des actes de délinquances (-12% en 2011)” et faciliterait “le travail des forces de l’ordre” dans sa commune.

À Albi, l’annonce a aussi dérangé, à moins qu’elle n’arrange le maire (divers droite), croit savoir La Dépêche :

Que va donc faire la ville si les propos du ministre se confirment ? Abandonner le projet car devenu trop coûteux ? Le maire qui n’a jamais affiché un franc enthousiasme sur le sujet [...] profitera-t-il de cette occasion pour faire marche arrière ? Une autre solution serait-elle de réduire le nombre de caméras pour faire baisser l’addition ?

À Pontoise (UMP), la commune a prévu d’installer 19 caméras pour un montant de 520 000 euros, et escomptait un taux de financement par le FIPD de 40%. Contactée, la ville nous a indiqué qu’“elle étudie les conséquences d’une diminution des crédits”.

Préfet-VRP

Sollicité par Owni sur les arbitrages futurs, le ministère de la Ville n’a pas répondu. Quoi qu’il en soit, il faudra que les préfectures mettent au placard leur discours de VRP car pour l’heure elles répètent encore le credo sarkoziste, comme le montre cette anecdote rapportée par La Dépêche :

La préfecture du Tarn a fait savoir hier soir qu’un courrier avait été adressé le 27 septembre au maire d’Albi, suite au conseil municipal. Dans sa lettre, Josiane Chevalier la préfète se réjouissait de la décision d’installer la vidéo-protection à Albi et précisait qu’au regard “de la réglementation applicable cette année, le taux de subvention peut varier entre 20 et 40 %”. La préfète conseillait au maire de déposer au plus vite sa demande de subvention.

MAJ : vendredi 19 octobre 9 h 30, suite au tweet de Jean-Marie Leforestier de Marsactu nous signalant que le cas de Marseille avait été éclairci.

Interdit à la police municipale ? – Photo CC by C’était mieux demain

Depuis février 2011, la mission gouvernementale Etalab est censée “apporter son appui aux établissements publics administratifs, pour la réutilisation la plus large possible de leurs informations publiques”. Encore faut-il que la notion d’Open Data soit arrivée aux oreilles desdites administrations. Car notre travail, ou plutôt notre ébauche de travail sur les polices municipales montre, une fois de plus, que l’Open Data est un sport d’endurance. Point d’étape, en espérant débloquer la situation.

La France entr’ouverte

L'État a lancé son site data.gouv.fr. La France, enthousiaste, ouvre donc ses données publiques comme les États-Unis. ...

Kafka dans la place

Au début de l’été, nous avons lancé avec nos amis de La Gazette des communes un projet commun : une carte de France des polices municipales. En effet, ce corps de métier prend une part de plus en plus importante pour assurer la sécurité intérieure. Ses effectifs ont doublé depuis une vingtaine d’années et elle représente la troisième force de police de France.  La doctrine d’emploi varie aussi d’une collectivité locale à l’autre, entre rôle préventif et véritable supplétif de son homologue national. Des différences de point de vue dont témoigne le débat sur le choix d’équiper les hommes avec des armes à feu.

Et au-delà des simples chiffres bruts, il y avait là une belle matière à analyser en rajoutant des couches de données :

- ratio effectif police municipale/police ou gendarmerie nationale
- type d’armement
- couleur politique
- revenu par habitant
- taux de délinquance
- service public comme La Poste
- la présence de caméras de vidéosurveillance

Ce projet était, sur le papier, facilement réalisable. En effet, une étude a été publiée en juin par le Centre national de la fonction publique et territoriale (CNFPT) avec des données agrégées. Les données brutes existent donc bien quelque part. L’organisme nous a répondu par la négative et notre relance étonnée n’a pas eu de retour.

Restait donc le ministère de l’Intérieur, qui nous a renvoyé fissa… aux préfectures. Pour mémoire, la France compte 100 départements, soit 100 adresses mails de service communication à lister dans un premier temps. Bien sûr, il aurait été trop simple que les coordonnées, à jour, fussent accessibles de façon claire sur chaque site de préfecture. Nenni, il a fallu aller les gratter sur Mediasig, avec un taux de courriels erronés non négligeable.

Au final, du pire au mieux, voici ce que les préfectures nous ont envoyé. De maigres résultats rageants, sachant que les préfectures ont ces données, comme l’une d’elles nous l’a confirmée :

Dans la mesure où les policiers municipaux font l’objet d’un double agrément préfet-procureur, toute préfecture est en mesure de sortir le nombre de policiers municipaux qu’elle a agréé. De plus le ministère demande des stats tous les ans.

Du néant au Graal du .xls

☠☠☠☠☠ : aucun retour. C’est le cas des 3/4 des préfectures environ.

☠☠☠☠ : un retour négatif, doublé d’un échange kafkaiën, comme celui que nous avons eu avec le service de communication du Morbihan, fort empressé au demeurant. Au moins sait-on pourquoi notre demande est refusée et vite, avec un humain au bout du fil :

- On ne les donne pas, voyez avec les communes, cela relève de leur responsabilité.

- Mais vous avez ces chiffres, puisque d’autres préfectures me les ont passés.

- Si d’autres préfectures ont pris la responsabilité de vous les passer, c’est leur choix. C’est du domaine des communes, adressez-vous à elles.

- Mais où est la prise de risque de me donner une information publique, les citoyens sont bien informés quand leur conseil municipal décide ?

- etc.

Le datajournalisme appliqué à la police

Sur un sujet par nature difficile à appréhender, car entouré d'une relative discrétion, le datajournalisme permet de ...

Fin du coup de fil, le point Godwin a été réfréné. Trop facile.

Variante en Haute-Savoie

- “Voyez avec les mairies, voici le mail de l’association des maires.”

Mail dans ce sens, réponse 15 jours plus tard :

- “Nous avons bien reçu votre demande mais nous ne pouvons malheureusement pas y répondre favorablement dans la mesure où n’avons absolument pas à notre disposition de telles listes. Je ne comprends pas pourquoi la Préfecture vous a renvoyé vers nous…”

Rebelote vers la préfecture. Nous attendons toujours leur réponse.

☠☠☠ : on nous passe des données mais ce sont des effectifs globaux pour le département, comme par exemple dans l’Hérault. À noter qu’en dépit d’un mail initial assez clair, la Moselle a d’abord envoyé ce type d’information. En insistant un peu, on a fini par récupérer le détail. Certes un pdf qu’il a fallu retaper, mais quand même (cf ☠☠).

☠☠ : un pdf imbitable est envoyé, ou pire un xls qui fait des caprices après vous avoir bercé de fausses illusions. Au final, ça va plus vite en recopiant.

☠ : le document consent, au prix de quelques contorsions, à rentrer dans notre feuille de calcul. Comme dans la chanson, “mon indocile, mon difficile, et puis docile…”. On a aussi eu le cas de données envoyées dans le corps du mail.

: un merveilleux tableau Excel ou un pdf qui se laisse copier-coller sans les petites bizarreries de mise en page habituelles avec ce format pourri dont les charmes nous échappent parfois. Ces cas-là se comptent malheureusement sur les doigts de la main d’un menuisier en fin de carrière.

Texte : Sabine Blanc
Carte : Julien Kirch

Vidéosurveillance : ce que révèle la Cour des comptes

De nombreux systèmes de "vidéoprotection" ont été autorisés... en violation de la loi, mais avec l'aval des préfets. ...

Il s’agissait de leur première étude sur le sujet. Un outil mis en place à l’origine pour aider “au contrôle des flux urbains sur l’hypercentre”, soulignent les auteurs, et en particulier les bornes rétractables.

Leurs conclusions sont pour le moins contradictoires puisqu’elle préconisent le développement des caméras alors même qu’ils constatent que le système ne sert à rien.

De manière générale, les études sur le sujet montrent l’impact limité des caméras sur la voie publique, à commencer par celle de la Cour des comptes publiée l’année dernière :

Les caractéristiques de la délinquance sur le territoire justifient le besoin de vidéoprotection, en fonction des objectifs assignés. [...]

La vidéoprotection sur voie publique n’a pas un impact important sur ce type de délit (les vols à l’étalage, ndlr) : les commerces sont bien souvent déjà équipés de vidéo, les auteurs dissimulent leurs visages, etc.

Face à ce besoin malgré tout, il est honnête de constater que le dispositif de vidéoprotection existant ne répond pas pleinement aux attentes : le très faible nombre de réquisitions émises par la Police Nationale traduit le faible impact de l’outil. Les raisons de cette inefficacité sont doubles :

• Les opérateurs sont insuffisamment concentrés sur leurs missions de prévention de délinquance et de tranquillité publique ; la gestion des bornes nuit à leur attention et à la disponibilité des effectifs sur les créneaux à risque.
• Le partenariat avec les services de Police Nationale est à repenser.

Gel jusqu’en 2014

Quoi qu’il en soit, les caméras ne se multiplieront pas avant les prochaines municipales puisqu’un accord entre la majorité PS et ses alliés écologiques stipule que le moratoire court jusqu’en 2014. En attendant, une partie des 1 800 000 euros de crédits prévus pour l’extension a été gelée tandis que l’autre a été utilisée pour l’audit vidéo et le diagnostic intercommunal de sécurité d’Amiens métropole.

Toutefois, “le parc ne peut pas rester en l’état, il bougera à la marge, nous a précisé Émilie Thérouin, il sera redéployé.” Mais à long terme, ce gel ne durera pas, estime-t-elle, alors que le nouveau gouvernement affiche une position ambiguë sur le sujet : Manuel Valls, Bauer boy convaincu, est à la tête du ministère de l’Intérieur, symbole d’une gauche “décomplexée” sur les sujets de sécurité. De plus, Amiens a connu cet été des violences dans les quartiers nord très médiatisées.

Il y a une incertitude après 2014, avec la pression des événements et le retour de la gauche au pouvoir. La métropole fait aussi pression, on pourrait se retrouver avec un CSU (centre de sécurité urbaine) intercommunal.
Je préfère qu’on fasse du zèle sur les policiers municipaux et les médiateurs.

Les heurts cet été n’ont pas tant fait bouger les lignes, juge l’élu :

Les opposants ont été confortés puisque les caméras n’ont servi à rien, elles étaient coupées à 22 h 30. Et les pro en ont demandé plus, comme il y a de la délinquance.

Deux longues années

Il aura fallu deux ans pour que ce projet soit mené à son terme. Deux longues années qui témoignent d’un tabou français sur la vidéosurveillance, alors que de nombreuses villes sont équipées ou continuent de le faire en dépit d’une efficacité contestée. Récemment, un élu, pourtant opposé aux caméras sur la voie publique, expliquait :

C’est un audit qui parle du matériel de sécurité, cela ne se divulgue pas. Je ne vais pas donner les détails des caméras qu’il faut revoir : cela reste secret, c’est normal.

L’élue verte avait elle-même exprimé sa frustration dans une réponse agacée à une question orale de l’opposition :

L’étude fut conduite, non sans mal, entre 2010 et 2011. Les derniers éléments nous sont parvenus fin 2011 ; le rapport final fut présenté au maire en décembre dernier.

Très enthousiasmée à l’idée de partager les conclusions de l’étude et de décider de l’avenir de la vidéosurveillance dans notre ville, mon ambitieux calendrier prévoyant une communication début 2012 fut contrarié, puisqu’il m’a été suggéré de ne pas polluer les campagnes électorales successives. Message reçu 5 sur 5.

“Les élus sont dans la croyance”

Ce retard à l’allumage pose le problème de la validité de ce travail, puisque les partenariats avec la police ont par exemple évolué entre-temps. Pour autant, les 17 000 euros de l’étude n’ont pas servi à rien. La jeune femme veut croire que d’autres municipalités suivront l’exemple d’Amiens :

Nous avons eu le mérite de poser la question, il y a eu un débat intéressant en conseil municipal. Les élus sont dans la croyance, on continue d’en installer partout. Actuellement, on ne peut pas avoir un débat serein sur la prévention de la délinquance et l’effet de la technologie dessus

Une délégation d’élus de gauche et de techniciens de Blois nous a rendu visite pour savoir comment évaluer, faire le cahier des charges.

Nous sommes dans une période de restrictions budgétaires, alors investissons là où ça fonctionne. Les crédits du fonds interministériel de prévention de la délinquance ne vont pas être illimités.

Nouvelles caméras à lyon

Faire des études, oui, mais pas n’importe comment. Un audit indépendant externe, avec une méthodologie scientifique est une condition sine qua non. Le sociologue Laurent Mucchielli, spécialiste des questions de sécurité, a consacré un article à celle d’Amiens, au titre éloquent : “Vidéosurveillance à Amiens : le degré zéro de l’expertise”.

Dans le genre, l’étude de 2009 faite à la demande de l’Intérieur reste un modèle de contre-exemple. Il s’agissait de “mettre à disposition [...] des arguments propres à soutenir  l’adhésion [des élus locaux]“ à la vidéosurveillance, “priorité du ministre”.

Autre écueil souligne Émilie Thérouin : “il ne faut pas instrumentaliser les études pour faire taire les opposants. Et il faut être logique, ne pas lancer une étude tout en annonçant de nouvelles caméras”.  En septembre de l’année dernière, le maire socialiste de Lyon Gérard Collomb, a annoncé une évaluation, et quelques mois plus tard, l’installation de nouvelles caméras était votée. Jean-Louis Touraine, l’adjoint PS à la sécurité, avait justifié :

L’efficacité de la vidéoprotection est largement prouvée, [elle permet] une plus grande rapidité d’intervention des secours et une modération du développement de la délinquance.

Une situation qui illustre le rapport ambigu du PS avec cet outil : prisonnier de son complexe sur la sécurité, ce parti n’a de cesse de démontrer qu’il est aussi responsable que la droite.

La doctrine de Manuel Valls ?

Des vidéosurveillants un peu schizos

Un rapport du Comité interministériel de prévention de la délinquance, achevé le 14 avril dernier mais largement ignoré ...

Au jeu des alliances PS-Verts, la vidéosurveillance est dans le domaine de la sécurité ce que le nucléaire est dans le domaine des énergies : un sujet de clash où les étiquettes politiques reprennent des couleurs. En août, Jean-Vincent Placé, sénateur EELV, avait posé une question au ministre de l’Intérieur “sur l’investissement dans la vidéosurveillance et son efficacité”, reprenant les chiffres qu’Owni avait calculés :

Face à ces investissements très coûteux, en pleine période de difficulté budgétaire, nous ne bénéficions que de très peu de détails sur l’atteinte des objectifs et l’impact de ces dispositifs attentatoires aux libertés publiques. [...]

Il lui demande quelle est sa doctrine en matière de vidéosurveillance. Il lui demande également s’il envisage d’intégrer des indicateurs d’efficacité dans les prochains projets annuels de performance (PAP) et s’il compte engager une étude scientifique indépendante sur les apports véritables de la vidéosurveillance en termes de sécurité.

JO 2012 © : cauchemar cyberpunk

Dans la littérature cyberpunk, de grandes firmes ont supplanté l'État, qui leur a octroyé des pouvoirs exorbitants. Ce ...

Nombreuses, mais pas tant que cela, au regard de la rigidité du cadre qui laissait augurer de rappels à l’ordre bien plus fréquents. Comme si le public avait intégré ce carcan et s’y pliait de façon inconsciente. Ou que sur le terrain, les folles ambitions de contrôle se soient révélées impossibles à mettre en œuvre. Certains diront aussi que les médias ont dans l’ensemble surtout mis l’accent sur l’aspect sportif, événement exceptionnel oblige. De même, l’impressionnant arsenal sécuritaire – quatre agents de sécurité pour un sportif -, n’a pas particulièrement fait parler de lui par ses contre-exploits.

Sur la quinzaine d’histoires, il est notable que les réseaux sociaux, en l’occurrence Twitter, reviennent souvent. Réseau de l’immédiateté par excellence, Twitter a noué à l’occasion des Jeux un partenariat avec la chaine américaine NBC, qui l’a amené à mettre à mal son image de soutien de la liberté d’expression construite entre autres lors des révolutions arabes. La suspension du compte d’un journaliste en est l’exemple le plus frappant. Sans compter qu’un réseau centralisé peut facilement être censuré…

Dans l’intérêt intéressé de la compétition

Interrogé à ce sujet, le président du CIO Jacques Rogge avait justifié :

Nous devons protéger nos sponsors car… sans sponsors, il n’y a pas de Jeux.

IP-Watch rapporte que la valeur de la marque “JO” est estimée à 30.8 milliards de livres, soit 134 fois le montant de celle de la Banque nationale de Grèce. Quant aux sommes payées pour des infractions, elles sont estimées à 1,9 millions d’euros de dédommagement et 6,55 millions d’euros d’amendes pour 1 128 cas relevés pour les Jeux de Beijing de 2004 à 2006.

À poils !

Un internaute nous suggérait de mettre fin ainsi à cette surenchère :

On peut rêver… le temps d’un happening d’athlètes en colère contre la disparition de l’idéal porté par le baron Pierre de Coubertin.

—

Avec l’aide curationnelle de Calimaq, notre chroniqueur spécialiste ès #copyrightmadness, qui a consacré un pearltree au sujet, Pierre Alonso, @nabellaleen. Les dates correspondent à la date de publication des articles-sources, ce qui était le plus simple, et nous nous sommes restreints aux histoires glanées pendant les JO, du 27 au 12 août.

Image CC Flickr by Feral78

À (re)voir aussi, notre infographie commentée sur l’arsenal sécuritaire des JO.

Pour ces XXX^e olympiades qui s’ouvrent vendredi à Londres, les organisateurs ont vu sécurisé, très sécurisé. Un chiffre pour illustrer cette démesure : quatre agents de sécurité, toutes catégories confondues, pour un athlète (voir notre visualisation).

L’armée britannique met à disposition 17 000 hommes, soit 70% de plus que les troupes présentes en Afghanistan. Initialement, les effectifs ne devaient pas être aussi étoffés : au dernier moment, 3 500 hommes ont été appelés, pour pallier l’échec de la société de sécurité privée G4S, médaille d’or incontestée des ratés.

Médaille d’or du fiasco

“Fiasco”, “désastre”, “inexcusable”, “inacceptable”. “Amateur”. Les députés britanniques n’avaient de mots assez forts pour qualifier “l’humiliant” échec de G4S, rapporte le Guardian dans un article acerbe. Nicola Blackwood, députée conservatrice d’Oxford Ouest et Abingdon, confiait alors avoir eu peu confiance en G4S auparavant, “et plus du tout à présent”.

Le géant de la sécurité privée avait remporté l’appel d’offre et devait, dans un premier temps, fournir 2 000 gardes, pour un contrat de 86 millions de livres (environ 108 millions euros). Un deal revu à la hausse en décembre : c’est finalement plus du quintuple des effectifs que l’entreprise s’engage à apporter, 10 400 hommes et une addition qui s’élève à 284 millions de livres (362 millions d’euros).

Mais patatra ! Alors que la date fatidique se rapproche, G4S annonce qu’il ne pourra honorer ses engagements. Le 12 juillet, deux semaines avant le début de la grand’messe sportive, l’entreprise déclare que les objectifs de recrutement et de formation n’ont pu être remplis. Coup dur pour l’organisation des JO, qui a placé la sécurité de l’événement au premier rang de ses priorités. Le souvenir des attentats de 2005 est encore vif. La veille de l’explosion dans les métros et le bus, le CIO avait annoncé que la candidature de Londres était retenue.

Opération déminage

Face au fiasco G4S, les autorités ont lancé une opération déminage, à grand renfort de méthode Coué. Le président de Londres 2012, Lord Sebastian Coe se montre confiant :

Nous allons travailler dur, nous allons remédier à cela. La sécurité ne sera pas compromise. Ce n’est pas une question de chiffre, c’est une question de mélange [des personnels, NDLR].

Même écho au ministère de la culture. “Il est complètement normal” pour un contractuel de ne pas réussir à tenir ses engagements sur un projet de cette envergure selon Jeremy Hunt, qualifiant au passage d’”honorable” le comportement de G4S. Les députés, qui ont convoqué le directeur, Nick Buckles, n’ont pas partagé ce point de vue… Nick Buckles lui-même a dit regretter d’avoir accepté son contrat.

La suite a donné raison aux sceptiques. Le Guardian a raconté que les examens pouvaient être repassés plusieurs fois par ceux qui échouaient à la première tentative. Les apprentis vigiles pouvaient discuter entre eux des réponses au vu et au su des surveillants. Quant à l’utilisation des scanners, les futurs agents ont reçu des formations, minimes, de 20 minutes pour apprendre à détecter les armes.

Militarisation du pays

Le fiasco de G4S aura eu deux conséquences sérieuses. Ruiner les chances de G4S pour l’appel d’offre concernant la gestion de neuf prisons et la privatisation la police dans les régions des Midlands de l’Ouest et du Surrey, un contrat record de 1,5 milliards d’euros. Et militariser le pays pendant toute la période des Jeux Olympiques.

Face aux lacunes de G4S, les autorités ont décidé de faire appel à l’armée. 17 000 militaires seront déployés, une situation inédite depuis… la Second guerre mondiale. Clou – acéré – du dispositif : des missiles sol-air ont été installés sur plusieurs sites à l’intérieur de la capitale, y compris sur les toits d’immeubles d’habitations.

Les habitants de la Fregg Wing Tower, dans l’Est de Londres, ont tenté de s’y opposer. En vain. La justice a donné raison à la sécurité. L’un des avocats des habitants, Martin Howe, l’a expliqué à Rue89 :

C’est la première fois, dans l’histoire de la Grande Bretagne, que pendant une période de paix des troupes, des armes sont postées dans une aire résidentielle, avec des citoyens lambda. La dernière fois, c’était pendant le Blitz, en 1941, quand la Luftwaffe est venue. C’était quand même très différent comme situation.

A Lexington, au nord du centre de Londres, un château d’eau accueille une batterie de missiles sol-air à grande vitesse d’une portée de 5 km. Un navire de guerre, le HMS Ocean, mouille dans les eaux de la Tamise et transporte des hélicoptères de combats. Le secrétaire d’État à la Défense, Philip Hammond a précisé que “[des] hommes déployés au sol seront épaulés par des jets rapides et des hélicoptères qui protégeront le ciel de Londres pendant les Jeux”.

Arrestations en série

Les services antiterroristes n’ont pas été en reste durant toute la préparation. Dans une rare déclaration publique, le chef du MI5 – le FBI de sa Majesté – avait averti que les Jeux Olympiques constituaient “une cible privilégiée” par certains groupes terroristes, ajoutant après les précautions oratoires de mise (“Parler du futur revient toujours à parler de l’incertitude”) :

Les jeux ne seront pas une cible facile. Nous avons démantelé de multiples projets terroristes ici et à l’étranger ces dernières années ce qui prouve bien que le Royaume-Un n’est pas une cible si facile pour le terrorisme.

Scotland Yard a allié le geste à la parole. Fin juin, deux suspects ont été interpelés par la section antiterroriste de la Metropolitan Police. Ils avaient été aperçus pagayant sur un canoë à proximité du village olympique et tirant avec des armes à feu dans l’Essex, à l’Est de Londres.

Quelques jours plus tard, sept autres suspects étaient arrêtés dans le nord du pays, officiellement sans lien avec les Jeux Olympiques, qui commencent vendredi soir. “Plus vite, plus haut, plus fort”, sous le plus mauvais temps que Londres ait connu depuis que les statistiques existent.

CLiquez sur l'infographie pour l'afficher en haute définition.

En dire un peu, mais pas trop. L’exercice avait des airs de numéro impressionniste. Le sénateur Jean-Marie Bockel a présenté ce 19 juillet son rapport sur la cyberdéfense. En tête des priorités et en bonne place des recommandations figurent les capacités offensives :

Priorité n°1 : (…) : S’interroger sur la pertinence de formuler une doctrine publique sur les capacités offensives. (…)
Recommandation n° 10 : poursuivre le développement de capacités offensives au sein des armées et des services spécialisés.

Le sujet n’est pas nouveau ; il n’est plus du tout tabou. Ces dernières années, les grands-messes ont régulièrement évoqué ce “cinquième champ de bataille” qu’est le cyberespace. En premier lieu parce que les États entendent se protéger contre cette nouvelle menace, mais pas seulement. Le Livre blanc sur la Défense et la sécurité nationale, rédigé en 2008, notait que “dans le domaine informatique plus que dans tout autre milieu, il faudra, pour se défendre, savoir attaquer.”

Doctrine

La même année, un rapport du Sénat reprenait cet argument “technique” et en ajoutait deux autres en faveur du développement des capacités offensives à “des fins spécifiquement militaires” :

(…) Une telle capacité est très certainement de nature à jouer un rôle dissuasif vis-à-vis d’agresseurs potentiels ;
(…) Enfin, le cyberespace paraît inévitablement voué à devenir un domaine de lutte, au même type que les autres milieux dans lesquels interviennent nos forces armées ; il est légitime d’en tirer les conséquences.

Jean-Marie Bockel les reprend dans son rapport et s’interroge sur la nécessité de rendre public l’utilisation de ces capacités. “Le silence des autorités française sur cette questions depuis (…) 2008 paraît quelque peu en décalage avec l’évolution de la menace (…), et il pourrait même être de nature à entretenir des fantasmes dans l’opinion publique” écrit-il.

Lors de la présentation, il a invité le nouveau président de la République à prendre officiellement position. Les incantations de Nicolas Sarkozy de 2008 pour que la France se dote de “capacités défensives et offensives” doivent maintenant être formalisée sous la forme d’une doctrine :

Il faut progresser sur le plan doctrinal d’emploi de cette force. Des discussions théoriques doivent être conduites, la défense nationale est toujours le fruit de débats doctrinaux.

Et d’ajouter sur-le-champ : “Tout ne doit pas être sur la place publique”. Par allusions sibyllines, Jean-Marc Bockel a évoqué ces fameuses capacités, dont l’étendue et la nature ne sont pas connue. “La France n’est pas manchot dans ce domaine” a-t-il répété.

Industriels

L’État travaille-t-il d’ores et déjà avec des industriels ? Pour la rédaction de son rapport, le sénateur a consulté deux poids lourds du secteur : Thalès et Cassidian, la filiale défense d’EADS. Devant les journalistes, il n’a pas démenti leur participation :

Dans la pratique, oui, il jouent un rôle. Sur le papier, non.

Au sein de l’édifice militaire français, c’est le chef de l’État major particulier, le général Benoît Puga, qui “pilote” le volet offensif. Des attaques ? Prudent, Jean-Marie Bockel n’a pas répondu. Sollicités par Owni, ni l’État major particulier, intégré à l’Élysée, ni le ministère de la Défense n’ont souhaité commenter.

[Mise à jour, le 20 juillet à 12h : L’État major des armées nous a répondu dans la soirée et renvoyé vers le Secrétariat général de la défense et sécurité nationale (SGDSN), sous l'autorité du Premier ministre. L'Élysée nous a rappelé en fin de matinée le 20 juillet, affirmant que "les conclusions et propositions du Livre blanc étaient prises en compte" , y compris dans le domaine offensif, même si aucun "détail" ne pouvait être fourni sur ce point. "La phase de décision finale est un sujet présidentiel" dans le domaine des cyberattaques comme "dans les autres domaines, surtout offensifs" a précisé la présidence par téléphone :

La mise en œuvre revient au SGDSN et à l'Agence nationale de la sécurité des systèmes d'informations (ANSSI).

Sur la doctrine, l'Élysée explique qu'un "travail en continu a été mené depuis le Livre blanc" et qu'elle doit faire la part belle à "l'anticipation".]

État de l’art mondial

Le sénateur et ancien secrétaire d’État à la Défense et aux Anciens combattants fait un état du monde, citant notamment un rapport de Center for Strategic and International Studies. 35 pays seraient dotés “d’une doctrine militaire en matière de ‘cyberguerre’” à l’instar d’Israël où le ministère de la défense l’a rendue publique. Jean-Marie Bockel a pris ses distances avec l’expression cyberguerre, reconnaissant que ces attaques, “déstabilisatrices”, pouvaient constituer “un élément des conflits, comme lors de la guerre entre la Géorgie et la Russie”. En tout cas pour l’heure.

Les États-Unis précisent de plus en plus les conditions d’emploi de la force dans le cyberespace. L’année dernière, le plan de lutte contre la cybercriminalité publié par la Maison Blanche laissait la porte ouverte à des représailles conventionnelles après une cyberattaque. Cette année, les révélations du New York Times sur Olympic Games, le programme secret qui a permis le développement des virus Stuxnet et Flame, ont achevé de convaincre de l’intérêt de Washington pour les dispositifs offensifs, et mordants. Ces deux logiciels malveillants ont ralenti le programme nucléaire iranien en endommageant physiquement les centrifugeuses.

Jean-Marie Bockel était aux États-Unis juste après ces révélations. Une seule question demeurait en suspens : au-delà de la véracité des faits, qui avait intérêt à diffuser ce genre d’informations quelques mois avant l’élection présidentielle, a-t-il rappelé jeudi matin ? Washington a sorti ses muscles. Et il invite la France à faire de même.

Un jour, la Cnil aura le beurre et l’argent du beurre : des missions élargies ET des moyens augmentés en conséquence. Car pour l’heure, si elle se félicite de voir son champ agrandi dans son dernier rapport d’activité (pdf), elle déplore aussi de ne pas avoir les moyens d’y faire face. Une antienne qui n’a rien de nouveau.

La Cnil court après les caméras

La CNIL compte les caméras de vidéosurveillance et ses maigres économies. Pas de quoi surveiller les surveillants et ...

En 2011, la commission chargée de veiller à l’application de la loi “Informatique et Libertés” de 1978 a récupéré deux chapitres conséquents. Comme elle l’appelait de ses vœux, la Loppsi 2 lui a confié le contrôle des caméras de vidéoprotection vidéosurveillance relevant de la loi de 1995, celles sur la voie publique.

En 2011, leur chiffre est estimé à 897 750 par les commissions départementales de la vidéoprotection. Avant, elle ne devait s’occuper que de celles relevant de la loi de 1978, c’est-à-dire dans des locaux qui ne reçoivent pas de public (bureaux par exemple).

Soit comme le calcule le secrétaire général Yann Padova en introduction :

Un nombre de caméras près de 25 fois supérieur.

Second bébé,  qui découle de la transposition de la directive révisant le paquet Telecom, les entreprises du secteur des télécommunications doivent désormais notifier les violations de données à caractère personnel à la CNIL. Et là, c’est l’inconnue :

À cette heure, il est encore très difficile de pouvoir quantifier le nombre de failles de sécurité qui sont susceptibles d’être déclarées auprès de nos services.

En revanche, la Cnil est en sûre, les onze postes qu’elle a obtenus en plus l’année dernière, soit un total de 159, ne pèsent pas lourds :

Cette augmentation significative des moyens reste encore insuffisante, comme l’ont souligné les récents débats parlementaires lors du vote de la loi de finances pour 2012.

Même si l’organisme a multiplié les contrôles, 385, soit +25% par rapport à 2010, elle est loin de pouvoir en faire autant que l’enjeu le nécessite.

Explosion des plaintes

Dans ce contexte, le nouveau record de plaintes enregistrées, 5 738, est à double tranchant : il est à la fois le signe que les gens sont de plus en plus sensibles au sujet et reconnaissent la Cnil comme l’organisme de référence, mais il la renvoie aussi à ses limites humaines. Et encore, ce chiffre est à relativiser à la hausse, souligne-t-elle :

Ces chiffres sont d’autant plus remarquables qu’ils ne tiennent pas compte des milliers de demandes écrites de particuliers directement traitées par le Service d’orientation et de renseignement du public (SORP) de la CNIL, autrefois comptabilisées comme plaintes. Ils n’intègrent pas, non plus, les multiples questions téléphoniques de particuliers qui ont été prises en charge par le SORP et par le service des plaintes.

La hausse concerne tous les secteurs, et en particulier le “droit à l’oubli” (+ 42%, sans que le rapport ne donne plus de détails que les deux lignes qu’elle y consacre) et la vidéosurveillance, +30%. La surveillance des salariés est aussi une donnée notable : les plaintes à ce sujet concerne la moitié des 12% des plaintes relevant de la gestion des ressources humaines. La Cnil a observé deux tendance à la hausse significatives :

Cybersurveillance (+59%) : il s’agit des dispositifs mis en œuvre par l’employeur pour contrôler l’utilisation des outils informatiques et l’accès à la messagerie électronique.

Sécurité des données de ressources humaines (+27%) : faille de sécurité du réseau informatique ou erreur humaine ayant pour conséquence la divulgation, aux collègues ou plus largement sur internet, de données telles que le numéro de sécurité sociale, les revenus ou les coordonnées des salariés.

Caméras illégales

Les 150 contrôles effectués par la Cnil sur les dispositifs de vidéosurveillance montrent que l’outil évolue encore trop souvent dans l’illégalité :

Une absence d’autorisation ou absence de renouvellement préfectorale (environ 30 % des contrôles)
Une absence de déclaration à la CNIL pour les parties de dispositifs relevant de la loi de 1978 (environ 60 % des cas)
Une mauvaise orientation des caméras (environ 20 % des contrôles). Certains contrôles ont permis de constater des caméras “cachées”, notamment dans les détecteurs de fumées.
Une durée de conservation excessive (environ 10 % des contrôles)
Des mesures de sécurité insuffisantes (environ 20 % des contrôles).

Au passage, la Cnil a relevé que “l’utilisation de caméras factices et les dysfonctionnements pouvant affecter les dispositifs vidéo (absence d’enregistrement, mauvaise qualité de l’image, etc.” Si cela n’a rien d’illégal, ces constats apportent de l’eau au moulin des rapports démontrant l’inefficacité de la vidéosurveillance.

La rengaine du fichier erroné

Chaque année, le rapport de la Cnil est l’occasion de refaire le même triste constat sur les fichiers d’antécédents judiciaires, Judex, Stic, ancien fichier des RG… : ils sont truffées d’erreurs lourdes de conséquences. En effet, “on évalue à 1,3 million le nombre d’emplois concernés par des procédures administratives“, rappelle la Cnil. Fourre-tout record avec 68% de la population française fichées, le STIC mélange mis en cause mais aussi et surtout victimes.

Si une personne s’est vu refuser un emploi en raison de son inscription dans un de ces fichiers, elle peut faire valoir son droit d’accès indirect pour vérifier les données. 2099 personnes y ont eu recours en 2011 :

Comme le résume la Cnil dans la page qu’elle consacre ensuite à des témoignages de gens victimes d’erreurs :

Ça la fiche mal !

Et ça risque de la ficher encore mal un certain temps. Selon un rapport des députés Delphine Batho et Jacques-Alain Benisti, il existe 80 fichiers de police, “dont un certain nombre demeurent encore illégaux au regard des dispositions de loi ‘Informatique et Libertés’.”

Si un amendement de la Loppsi doit “atténuer l’effet pénalisant de la consultation [des fichiers d'antécédents judiciaires] en termes d’emploi”, son effet est pour l’instant virtuel :

L’application effective et immédiate de cette disposition à l’ensemble des enregistrements existants (environ 6,5 millions de personnes mises en cause enregistrées dans le fichier STIC et 2,5 millions dans le fichier JUDEX en 2011) se heurte néanmoins aux difficultés structurelles de mise à jour de ces fichiers qui dépend, dans une large proportion, de la communication aux services de police, par les procureurs de la République, des suites judiciaires intervenues pour chacune des infractions relevées.

—

À lire aussi Deux millions de contrôles au faciès et Le cadeau empoisonné des fichiers policiers

Cybercafe d'Ethiopie (1)

Depuis quelques jours, une loi qui réglemente sévèrement les télécommunications en Éthiopie inquiète les médias internationaux.  Ils sont nombreux à avoir relayé, de manière souvent exagérée, cette nouvelle législation sur la pénalisation de l’usage des télécommunications dans ce pays de la corne de l’Afrique. De la BBC à TechCentral en passant par AlJazeera ou Le Monde , les titres font frémir : “15 ans de prison pour les utilisateurs de Skype“, “l’Éthiopie criminalise Skype“, “l’Éthiopie verrouille Skype et d’autres services internet qui utilisent Tor“. Que cachent-ils en réalité ?

Présentée par la plupart comme une loi votée le 24 mai, elle n’est en fait qu’un projet encore à l’étude. Sans compter que la disposition qui fait bondir les journalistes, soit la pénalisation de l’utilisation de services de téléphonie ou de fax par internet, est déjà en vigueur depuis… 10 ans.

La charrue avant les boeufs

Le 7 juin, Reporters sans frontières (RSF) publie sur son site un article qui tire la sonnette d’alarme sur le renforcement du contrôle d’internet par l’État éthiopien. Dénonçant diverses entraves à la liberté d’information et d’expression, RSF met le doigt sur une législation éthiopienne qui aurait été votée il y a peu, indiquant que :

L’usage de la VoIP [Voice over internet protocol, NDLR], ou de tout matériel à cet usage vient juste d’être déclaré illégal par la nouvelle législation des services Télécom éthiopiens, qui a été ratifiée le 24 mai. Quiconque contrevient à ce règlement est passible d’une peine de 15 ans de prison.

Reporters sans Frontières ne précise pas que cette loi, intitulée “A proclamation on telecom fraud offences”, n’a pas encore été votée, et qu’elle est encore entre les mains des membres de la Chambre des Représentants qui décideront de son sort. Mais il est impossible de se référer au Journal Officiel éthiopien qui ne paraît qu’en papier, et qu’une bonne âme met ensuite en ligne. Interrogé par Owni sur l’état du projet, le gouvernement a refusé de s’exprimer. Nous l’avons donc récupéré en ligne pour un examen moins superficiel.

La majorité des médias qui ont repris cette information du 7 juin ont fait un raccourci en affirmant que l’usage de Skype pouvait conduire à 15 ans en prison. Cette sanction, qui est la plus importante prévue, ne s’applique pas à l’usage de la VoIP.

Une interdiction vieille de dix ans

L’alinéa 3 de l’article 10 stipule ainsi que “toute personne offrant un service de téléphonie ou de fax par internet commet une infraction passible d’une peine de prison de 3 à 8 ans et d’une amende dont le montant correspond à cinq fois les bénéfices que cette personne a pu tirer de la fourniture de son service durant sa période d’activité”.

Cette disposition s’adresse donc avant tout aux professionnels, et notamment aux propriétaires de cybercafés, principaux lieux de connexion en Éthiopie. Les usagers encourent une sanction plus légère décrite à l’alinéa suivant :

Toute personne qui bénéficie du service stipulé à l’alinéa précédent, de manière intentionnelle ou par négligence, commet une infraction passible de 3 mois à 2 ans d’emprisonnement et d’une amende comprise entre 2 500 Birr [111 euros, NDLR] et 20 000 Birr [891 euros, NDLR].

Passer un appel via Internet peut donc coûter cher, si tant est que la législation soit appliquée. Car la pénalisation de l’usage de la VoIP ne date pas d’hier. Depuis 2002, une loi régissant les télécommunications prévoit que « l’usage ou la fourniture de services de communications vocales ou fax par internet est interdit ».

Protectionnisme

Pourtant à Addis Abeba, la capitale, les cybercafés proposent tous ce service depuis de nombreuses années. Interviewé sur ce projet de loi, Misrak Belay, propriétaire d’un de ces lieux,  affirme ne pas l’interdire à ses clients :

Les gens utilisent ces technologies dans mon cybercafé. Je ne suis pas au courant de la nouvelle législation.

Les propriétaires et usagers de cybercafés sont donc dans l’illégalité sans le savoir. Le seul cas connu d’arrestation pour utilisation de VoIP est celui de Yidnek Hail, un Éthiopien de 31 ans qui aurait été arrêté en 2011 dans un cybercafé d’Addis Abeba pour avoir fait une démonstration de Skype à certains clients. Pour le gouvernement, qui détient Ethio-Telecom (géré par France Télécom), unique fournisseur de télécommunications en Éthiopie, les services de VoIP sont une concurrence dangereuse à éradiquer.

Cybercafé d'Ethiopie (2)

Pour Elizabeth Blunt, ancienne correspondante à Addis Abeba pour la BBC, l’État cherche à limiter les pertes :

Les cybercafés peuvent permettre aux gens de passer des coups de téléphone pour une somme dérisoire comparée au coût d’Ethiopia Telecom, le fournisseur public de télécommunications qui a le monopole et qui pratique des tarifs exorbitants.

Mais il n’existe aucune donnée publique qui permettent de se faire une idée de ces supposées pertes. Elizabeth Blunt voit cependant une autre raison à cette loi, beaucoup moins défendable cette fois :

On ne peut pas écouter et contrôler les communication Skype aussi facilement [que les conversations téléphoniques, NDLR].

Surveillance des citoyens

Ce que reconnait l’Information Network Security Agency (INSA), chargé d’assurer la sécurité du réseau,  qui a écrit le texte, dans le préambule :

La fraude dans les télécommunications est une sérieuse menace à la sécurité nationale, au-delà des pertes économiques qu’elle engendre.

Avec cette nouvelle loi, l’État éthiopien se donne encore plus de pouvoirs pour surveiller et museler les dissidents. Un article déclare que “toute personne qui détient ou utilise du matériel de communication sans avoir obtenu au préalable une autorisation du Ministère de l’information et des télécommunications commet une infraction passible d’une peine de prison comprise entre un et quatre ans et d’une amende entre 10 000 Birr [448 euros, NDLR] et 40 000 Birr [1795 euros, NDLR].”

Cybercafe d'Ethiopie (3)

Cette disposition ouvre un boulevard aux autorités qui voudraient poursuivre des citoyens qui sortiraient du rang. Dans ce texte, le “matériel de télécommunication” désigne “tout système utilisé ou pouvant être utilisé pour des services de télécommunication, accessoires et logiciels inclus”. Ainsi, détenir une page Facebook, un site web ou un blog pourrait être punissable de quatre ans de prison. Une restriction de la liberté d’expression à laquelle l’Éthiopie est plutôt habituée.

L’Éthiopie, qui n’apparait pourtant pas  dans le classement des ennemis de l’Internet de RSF, a emprisonné de nombreux journalistes dissidents, considérés comme “terroristes” pour avoir critiqué le gouvernement.

Avec cette nouvelle loi, les journalistes n’auront plus l’apanage du titre de “terroristes” puisqu’un article pénalise tout “usage d’un réseau ou appareil de télécommunication pour diffuser un message obscène ou visant à semer la terreur “.

Ces messages “obscènes“ ou “visant à semer la terreur ” pourront notamment être jugés au regard de la loi “anti-terroriste” promulguée en 2009 et ardemment décriée depuis. Cette loi indique que toute personne qui encourage ou apporte un soutien moral à des groupes ou des causes terroristes (dont le parti politique d’opposition Ginbot 7 fait partie) encourt une peine de 20 ans de prison. Le blogueur Endalk donne un exemple concret du résultat choc de la combinaison de ces deux lois :

Poster un simple statut pour soutenir un journaliste en exil ou un dissident politique peut vous envoyer derrière les barreaux pour cinq à huit ans.

Une hérésie au regard de la Constitution éthiopienne qui précise que “l’inviolabilité des lettres, messages et communications échangés par téléphone ou par tout moyen de télécommunication ou appareil électronique est garantie à toute personne”. RSF craint ainsi que cette loi et l’usage récent de DPI menacent encore davantage la liberté d’information et la liberté d’expression.

Cette situation a été très peu relayée par les médias nationaux. Par peur de tomber sous le joug de la censure de l’État ou tout simplement parce que cette loi ne touche qu’un faible nombre d’Éthiopiens ?  Seul 0,75% de la population utilise aujourd’hui Internet, faisant ainsi de l’Éthiopie le second pays d’Afrique avec le plus faible taux de pénétration d’Internet, juste derrière la Sierra Leone.

“Les passeports biométriques sont-ils efficaces contre la fraude ?“, titrait la semaine passée le service de presse du Parlement européen.

Quatorze eurodéputés ont en effet adressé, en mars et avril dernier, trois questions parlementaires à la Commission européenne. Toutes tendances confondues, libéraux, socialistes, verts et conservateurs, ils se disent “préoccupés” de découvrir qu’”un nombre toujours très élevé de passeports sont falsifiés“. La socialiste Sylvie Guillaume rappelle que l’introduction d’éléments biométriques avait pourtant été adoptée en 2004, en réaction aux attentats du 11 septembre 2001, afin de “permettre d’améliorer la sécurité des documents de voyage” et, plus précisément, de “lutter plus efficacement contre la fraude et la falsification“. Selon l’eurodéputée :

Une enquête récente (parue dans Le Parisien, NDLR) a montré que 10 % des passeports français seraient faux car leur édition s’appuierait sur des documents extrêmement faciles à falsifier, à savoir la copie d’un acte de naissance.

“Dans ce contexte, comment continuer à croire aveuglément que la multiplication des données biométriques et autres puces sécurisées protège les citoyens ?” renchérit Sylvie Guillaume dans une tribune publiée sur le Huffington Post, tout en pointant du doigt la responsabilité des lobbies, en s’appuyant notamment sur l’enquête d’OWNI (voir Lobbying pour ficher les bons Français) :

Ceux qui ont objectivement intérêt à cette surenchère, en tous les cas, ce sont les industriels. Fabriquants de scanners corporels, de puces électroniques, entreprises de collecte de données, il ne faut jamais négliger le lobbying des industriels de la sécurité dès qu’on aborde un sujet de ce type, je le vois bien au sein du Parlement européen. Sans surestimer leur influence, ceux-là n’aident pas non plus à mener un débat apaisé.

20% d’empreintes inutilisables

Les eurodéputés rappellent également qu’aux Pays-Bas, une étude menée sur plus de 400 passeports a révélé que les empreintes digitales étaient inutilisables dans plus de 20 % des cas…

Sophia in ‘t Veld, de l’Alliance des démocrates et libéraux pour l’Europe (ADLE) révéla par ailleurs qu’au Pays-Bas, les passeports biométriques avaient été justifiés au motif de la lutte contre la fraude et l’usurpation d’identité, mais que le ministère de l’Intérieur avait toujours refusé de rendre public le nombre de cas recensés, au motif que le chiffre serait «inconnu», «pas public», «confidentiel» ou «secret».

Or, des documents obtenus par l’ONG Privacy First révèlent que les autorités n’ont dénombré que 46 cas d’usurpation en 2008, 33 en 2009 et 21 en 2010, sur une population de 17 millions d’habitants…

Dans une question commune signée par les groupes PPE (démocrates-chrétiens), S&D (socialistes & démocrates), GUE/NGL (anticapitaliste) et du groupe des Verts, les eurodéputés voulaient ainsi savoir si, et comme ils l’avaient réclamé en 2008, des études avaient depuis été menées pour mesurer :

. la fiabilité et l’utilité des empreintes digitales relevées chez les enfants et les adultes

. la fiabilité du processus de collecte des données biométriques

. des lacunes possibles dans les systèmes d’identification

. des disparités existant dans les documents à soumettre et dans la façon de les produire (les “documents sources”).

Dans une autre question un eurodéputé conservateur voulait de son côté savoir si, “par ailleurs, la Commission a réalisé, récemment, une étude du rapport coût/efficacité des systèmes biométriques de seconde génération ? Enfin, la Commission a-t-elle d’autres recommandations pour traiter les cas de perte, de vol ou de falsification des passeports biométriques ?”

Ados portugais

Ces questions ont été reposées, et débattues, le 19 avril dernier, au parlement de Strasbourg. Et force est de constater que plusieurs interrogations demeurent…

Sarah Ludford, eurodéputée libérale-démocrate qui s’est beaucoup intéressée à la biométrie, rappelait ainsi qu’aucun système n’est fiable à 100%, et que son efficacité dépend, non seulement de la technologie utilisée, mais également de la compétence (ou de l’incompétence) de ceux qui sont amenés à s’en servir. A l’appui de sa démonstration, elle citait un rapport du Government Accountability Office (GAO, l’organisme d’audit du Congrès américain) qui avait révélé l’existence de vulnérabilités, de logiciels et antivirus non mis à jour, mais également de fonctionnalités de sécurité inutilisées, dans le système de visa électronique :

Je pense que nous ne devons pas, en aucun cas, continuer à prélever, encore et encore, plus de données biométriques, et élargir leurs conditions d’utilisation, tant que nous n’aurons pas obtenu de réponse à toutes ces questions, et tant que la Commission n’aura pas démontré que les empreintes biométriques sont vérifiables, et que leur collecte, et stockage, ne pose pas de problème ni n’entraîne de tels taux d’erreurs, comme on a pu le voir, notamment, avec les empreintes digitales d’enfants ou de personnes âgées.

Pour toute réponse, Cecilia Malmström, au nom de la Commission européenne, expliqua qu’une étude sur la fiabilité de la reconnaissance biométrique sera présentée aux eurodéputés en juin prochain, mais qu’elle ne portera que sur les empreintes digitales d’adolescents portugais de 12 ans, afin de vérifier si, deux ans plus tard, elles sont encore reconnaissables.

Cecilia Malmström s’est justifiée en expliquant que si l’intégration d’éléments biométriques dans les passeports avaient été décidée au niveau européen en 2004, aucune étude , portant sur l’utilité et l’efficacité de la reconnaissance biométrique en général, pas plus que sur le cas particulier des empreintes digitales abimées des personnes âgées, n’avait jamais à ce jour été envisagée :

Cela dit, si c’est un souhait très fort de la part du Parlement européen, nous pourrions bien évidemment reconsidérer la question sérieusement.

Or, et comme OWNI avait eu l’occasion de le rappeler, la reconnaissance biométrique, qui relève plus de la probabilité statistique que de la preuve scientifique, est loin d’être aussi fiable que cela, et l’on a d’ores et déjà répertorié plusieurs cas de gens, inculpés à tort après que des “experts” aient identifié la trace de leurs empreintes digitales sur des scènes de crime où ils n’avaient jamais été, tout comme on a également démontré, à de nombreuses reprises, qu’il était possible de tromper les dispositifs de reconnaissance biométrique…

Couv : Marion Boucharlat
Photo de Sochacki/Flickr (CC-bysa) remixée par Ophelia Noor pour Owni