Re: Veille des outils de répression

[nico37]

France: Archivages de toutes les données de toutes les connections

Un décret paru mardi 1er mars au Journal officiel impose aux hébergeurs et fournisseurs de services sur Internet de conserver pendant un an toute une série de données personnelles de l’internaute, comme ses codes confidentiels, ainsi que sa navigation sur le net... Ce décret pris dans le cadre de la loi du 21 juin 2004 "pour la confiance dans l’économie numérique" qui prévoit notamment que la police et gendarmerie nationale peuvent exiger ces données "afin de prévenir (...) les actes de terrorisme".

Pour chaque connexion de leurs abonnés, les hébergeurs doivent ainsi sauvegarder les informations fournies lors de la souscription d’un contrat par un utilisateur ou lors de la création d’un compte, à savoir les nom et prénom ou la raison sociale, les adresses postales associées, les pseudonymes utilisés, les adresses de courrier électronique ou de compte associées, les numéros de téléphone ou le mot de passe ainsi que les données permettant de le vérifier ou de le modifier. Plus généralement, les hébergeurs doivent garder l’identifiant de la connexion, l’identifiant du terminal utilisé pour la connexion, les dates et heures de début et de fin de la connexion ou encore les caractéristiques de la ligne de l’abonné.

Pour chaque action d’un internaute sur le net, la nature de l’opération doit être consignée par ces prestataires, qu’il s’agisse d’écrire un e-mail ou de télécharger une image ou une vidéo, ainsi que les date et heure. Lorsque la souscription du contrat ou du compte est payante, les hébergeurs et fournisseurs de services sur la Toile doivent également conserver le moyen de paiement, sa référence, son montant ainsi que la date et l’heure de la transaction.

[nico37]

La PirateBox, nouveau calvaire de la Hadopi

La PirateBox ambitionne de faciliter les échanges dans un groupe d'amis.
Comme un hotspot WiFi, la PirateBox permet de réceptionner et d'envoyer des fichiers sur l'appareil. Les échanges en vase clos n'ont pas fini de donner du fil à retordre à la Haute Autorité.

La Haute Autorité a beau avoir un budget officiel de 12 millions d'euros pour 2011, son champ d'action reste pour le moment limité aux seuls échanges peer-to-peer. Alors que la riposte graduée cherche malgré tout à enregistrer ses premiers succès en France, nombreux sont les internautes à s'être massivement portés sur de nouvelles formes de partage, hors des radars de la Hadopi.

Des services de téléchargement direct ont connu un véritable boom dans l'Hexagone, comme en témoigne l'audience française de MegaUpload. Mais le téléchargement direct n'est pas le seul cauchemar de la Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet. Les échanges en vase clos sont aussi un autre phénomène sur lequel la Haute Autorité n'a aucune emprise. À l'image de la Pirate Box.

Sur son site, le blogueur Korben présente ce projet porté par David Darts, un professeur adjoint à la Steinhardt School of Culture, Education and Human Development, l'un des départements de l'université de New York. La Pirate Box est en réalité un appareil portatif disposant d'une connectivité WiFi. Ce hotspot improvisé permet aux personnes proches de mettre en ligne et de réceptionner des fichiers directement à travers la Pirate Box.

Le projet, placé sous licence Art Libre 1.3, peut être facilement mis en œuvre. Seules des notions d'anglais et de Linux sont requises pour créer sa Propre Pirate Box. Il faut également compter un peu plus de 72 euros (100 dollars) pour acquérir les composants matériels listés sur le guide écrit par David Darts.

[nico37]

Dans le métro et le tram TCL : une application signale la présence des contrôleurs
Publié le : lundi 21 février 2011, par Laurence Fischer

Une application iPhone qui commence à faire du bruit.Un ticket vient en aide aux fraudeurs sur le réseau TCL. Le programme téléchargeable sur l’AppStore permet de localiser les contrôleurs sur le réseau métro et tramway. Le principe repose sur le modèle de Coyotte, une application permettant aux automobilistes de signaler la présence de radars sur les routes.
Un brin hypocrite, Vivien Thiébaut, 25 ans, l’un des deux concepteurs, déclare que « l’application n’encourage pas la fraude et n’est qu’un outil d’information ». De son côté, Keolis, société exploitante des TCL, préfère « ne pas répondre ni s’exprimer sur le sujet, pour ne pas faire de publicité ».
L’idée n’est pas novatrice : avant même cette application, les usagers des TCL signalaient la présence de contrôleurs sur Twitter. Le compte @TCL_fail est même dédié à cela. Des groupes Facebook appellent aussi à la fraude [https://www.facebook.com/group.php?gid=57897255872&v=wall], dénonçant un service trop cher et pas fiable.
Du côté des usagers, les avis sont mitigés : « Je suis abonnée, mais utilise cette application car le prix de l’abonnement ne cesse d’augmenter, au contraire du service fourni. Je l’utilise par solidarité avec ceux qui ne peuvent pas forcément payer un ticket, ou ne veulent pas payer 1,60 euros, si ce n’est 2 euros maintenant, pour faire deux arrêts de métro », explique Isabelle, jeune diplômée. Cela n’est pas l’avis de Ghislaine, assistante marketing de 30 ans : « Je trouve cette application honteuse, l’entretien du réseau a un coût et ce système va encourager les gens à ne pas acheter de ticket, alors que par contre le coût de la fraude est englobé dans le prix du ticket que nous payons. »
Le Sytral estime que la fraude coûte environ 14 millions d’euros par an et qu’elle concerne 10% des usagers du métro. L’application, qui existe également dans quatre autres villes françaises (Paris, Lille, Marseille et Toulouse) est gratuite pour l’instant, mais pourrait devenir payante dans les prochains mois. Elle n’aura toutefois qu’un intérêt limité dans le métro, le réseau n’étant pas couvert par la téléphonie mobile.

[nico37]

Désormais, c’est nous qui les surveillons. 11 janvier 2011

Chaque citoyen a le droit de circuler librement dans l’espace public, sans avoir à se soucier de savoir s’il est surveillé ou non. A la fin du XVIIIème siècle, le philosophe britannique Benthman théorisait dans son ouvrage Le Panoptique le sentiment « d’omniscience invisible », conséquence terrible et inéluctable de son architecture carcérale. Aujourd’hui, force est de constater que ce sentiment s’étend insidieusement à l’ensemble de notre espace public : rues, parcs, Net, services de transports… Rien ne semble pouvoir y échapper.
Nous sommes surveillés et nous n’en savons rien. Or, comme le disait Marx, la pire des servitudes c’est de ne pas savoir que nous sommes asservis.

Pire, ces surveillants cherchent à faire de nous leurs complices, à nous transformer en délateurs avides d’argent et de pouvoir. C’est en tout cas l’objectif à peine voilé de la société privée Internet Eyes qui propose à des citoyens de regarder les images prises par ses caméras de surveillance pour traquer d’éventuels délits moyennant rémunération. A quand l’extension de ce système aux caméras de surveillance publiques? Car ces systèmes, ignobles dans leurs principes mêmes, peuvent en plus se targuer de remettre en cause le fondement de l’Etat de droit, à savoir la remise du monopole de la violence physique et symbolique dans les mains de l’appareil étatique. Avec ces systèmes, c’est maintenant aux citoyens d’assurer cette tâche ingrate, et de devenir les premiers piliers de cette société de suspicion généralisée.

Nous ne supportons pas cette vision et nous jugeons nécessaire de lutter pour entraver sa marche en avant. C’est pourquoi nous avons décidé de retourner leurs propres armes contre ceux qui en abusent et ainsi de surveiller à notre tour la surveillance. Cela implique pour nous et pour vous d’identifier et de dénoncer les abus qui se multiplient dans nos sociétés. Mais surtout, afin de vous faire prendre conscience de la prolifération de ces caméras, nous vous invitons, au quotidien - comme de nombreux activistes - à les détecter et à les éviter. Ce n’est pas un jeu, c’est la réalité.

Le collectif Je vois \Tu vois\ Ils voient.

[nico37]

Un FAI suédois rend anonyme le trafic de ses abonnés
Julien L. - publié le Vendredi 28 Janvier 2011 à 12h27 - posté dans Télécoms

L'opérateur suédois Bahnof a trouvé une manière de contourner la directive européenne sur la rétention des données. Le FAI a décidé de faire transiter l'ensemble du trafic de ses clients à travers un VPN, de façon à anonymiser et chiffrer les données. Cette décision est une des conséquences de l'entrée en vigueur de la loi IPRED en Suède.


Entrée en vigueur au mois d'avril 2009, la législation suédoise IPRED offre aux ayants droit de nouveaux outils pour combattre le piratage des contenus protégés par le droit d'auteur. Issu d'une directive européenne, le texte de loi oblige notamment les fournisseurs d'accès à Internet à communiquer l'identité des abonnés suspectés d'enfreindre la propriété intellectuelle, après collecte des adresses IP.

L'arrivée de cette loi a suscité un débat en Suède. Si les industries culturelles se sont déclarées satisfaites, d'autres - comme le Parti pirate suédois - ont affiché une franche hostilité à l'égard de l'IPRED. Si le trafic Internet a chuté pendant un temps, de nombreux internautes se sont ensuite tournés vers les services de VPN, qui ont vu leur notoriété grimper en flèche.
En conséquence, l'effet de la loi anti-piratage a été amoindri.

Près de deux ans après l'arrivée de l'IPRED, l'opposition reste toujours aussi vivace. Torrentfreak signale qu'un FAI suédois, Bahnof, a décidé de faire transiter toutes les activités de ses clients à travers un réseau virtuel privé (VPN) chiffré et anonyme. De cette façon, l'opérateur rend presque impossible l'identification des internautes, qu'ils contreviennent au droit d'auteur ou non.

Auparavant, Bahnof avait manifesté sa désapprobation avec l'IPRED en arrêtant d'enregistrer l'activité de ses abonnés. Or, la directive européenne 2006/24/CE oblige les fournisseurs d'accès à Internet à conserver les données pendant une période qui peut aller de six mois à deux ans. Contraint par cette directive, le FAI a dû changer de fusil d'épaule.

En faisant transiter les données de ses clients dans un VPN, Bahnof ménage la chèvre et le chou. Le FAI se met en conformité avec la directive européenne en conservant les données de connexion de ses clients. Mais en faisant passer le trafic à travers le filtre du VPN, Bahnof chiffre les historiques de connexion de façon à les rendre difficilement exploitables. Ainsi, le FAI continue de préserver la vie privée de ses clients.

Le service proposé par Bahnof concerne par défaut l'ensemble de sa clientèle. Celle-ci n'a donc pas à configurer quoi que ce soit pour profiter du système mis en place par le FAI. Celui-ci propose malgré tout une option payante (8 dollars par mois) pour les internautes souhaitant ne pas profiter de cet anonymat. Une inversion des rôles surprenante, car d'ordinaire il faut payer pour profiter d'une protection supplémentaire.

[nico37]

Un collectif dit non au menu biométrique

BRIVE-LA-GAILLARDE

Le collectif Dépassons les bornes 19 s'insurge contre le projet du lycée d'Arsonval, à Brive, d'installer des bornes de reconnaissance du contour de la main à l'entrée du self à la prochaine rentrée scolaire.

Un projet qui n'a pas été, selon eux, présenté et débattu correctement. « Lors du vote en conseil d'administration le 9 novembre, les collègues ont été pris à froid. Ils n'étaient pas informés des enjeux de la biométrie », commence Jacques Bertrand, président de la FCPE Corrèze.

Des enjeux qui leur apparaissent justement d'une gravité extrême. Détournement du corps humain, fichage informatique, transmission abusive
de fichiers personnels, stigmatisation des élèves refusant la biométrie... Le collectif a déposé, le 3 janvier, un recours gracieux auprès du président du conseil d'administration de d'Arsonval, lui demandant de revenir sur le vote. Il n'a pour l'heure reçu aucune réponse. Et Christian Mossler, de Sud Éducation Limousin, de conclure : « Renier à ce point le rôle éducatif du lycée, c'est très grave ! »

Le collectif organise une soirée-débat le jeudi 3 février, à 20 h 30, au centre culturel (av. Jean-Jaurès). Projection du documentaire Le temps
des biomaîtres, d'Arte. Entrée libre. Tél. : 05.55.23.64.14.

[nico37]

Les inquiétants justiciers de la toile

Publié le dimanche 30 janvier 2011 à 10H42

INTERNET. Des milliers de personnes se sont mobilisées sur Facebook pour dénoncer un Rouennais qu’elles soupçonnent de pédophilie. Récit d’une dérive.

Un lynchage version 2.0…

Il y a une quinzaine de jours, plus de 5 000 personnes ont rejoint des groupes d’internautes sur Facebook pour dénoncer un homme qu’ils soupçonnent d’être pédophile. Sur le réseau social, un Rouennais aurait mis en ligne un profil sur lequel il comptait, selon les internautes,
plus de 1 300 amis « dont plus de 95 % sont de jeunes garçons ». Sur Facebook, la nouvelle se répand comme une traînée de poudre. Plusieurs pages d’alerte sont créées. Certaines livrent le nom, la photo, l’adresse et le téléphone du Rouennais ! En quelques heures, il se retrouve accusé sur la toile par des milliers de personnes, qui n’ont pas le moindre début de preuve de ce qu’ils avancent. « Faut envoyer des gens de cette sorte dans des camps hultra disciplinaire et les torturer jusque mort d’en suive ! »(sic), trouve-t-on par exemple dans les commentaires des internautes… « J’ai suivi le mouvement, témoigne une femme qui a elle-même alerté d’autres internautes. Est-elle sûre que l’homme incriminé est bien pédophile ? « J’ai personnellement passé plus de 13 heures à fouiller son profil. J’ai trouvé plus de 1 200 contacts dont 95 % d’enfants de 10-12 ans, et que des garçons »… Pourquoi ne pas avoir prévenu la police ou la gendarmerie ? « J’habite en Suisse », se justifie-t-elle, (comme quoi les réseaux sociaux peuvent mobiliser très vite et très loin) avant de préciser qu’elle ne s’est pas arrêtée là. « J’ai retrouvé son demi-frère. Il m’a confirmé que l’homme avait déjà connu des problèmes ». « On n’est pas là pour se substituer à la police », reconnaît-elle cependant. S’il n’a rien fait, sa vie est gâchée. En deux minutes, vous pouvez démolir quelqu’un sur Facebook ». Non seulement l’homme est harcelé par les justiciers du réseau, mais des personnes qui figurent sur son profil sont elles-mêmes menacées : « Si vous ne donnez pas suite, vous vous rendez complice. La justice ne vous fera pas de cadeau »… La police rouennaise, directement prévenue par des internautes ou alertée par le « bruit » que faisait l’affaire sur la toile, a ouvert une enquête qui est actuellement en cours d’instruction. Si la page incriminée a été fermée, l’homme – poursuivi en 2005 pour des violences volontaires – n’a toujours pas été entendu. « Mais il s’agit d’un déficient intellectuel dont l’âge mental est celui d’un enfant de 8-12 ans », indique-t-on à l’hôtel de police. Contactée par nos soins, une personne de son entourage invite à redoubler de prudence. « Il a pu être victime de manipulation. Sur internet, vous pouvez tout faire et il suffit de quelques clics pour vous associer à des photos compromettantes. Et à partir de là, les gens ils peuvent dire n’importe quoi ! » Et faire très mal en étant persuadés de faire du bien.

« Si on a trouvé sur internet, c’est vrai... »

Si la volonté consciente des personnes, qui pensent bien faire, ne peut être mise en cause, le psychanalyste Yann Leroux, animateur du blog « Psy et Geek », identifie une raison profonde à la « vindicte populaire » dans « le plaisir immédiat » et inconscient de celui qui dénonce. La volonté de punir s’exprime à la fois par des menaces corporelles et souvent par le désir d’élimination pure et simple de la personne visée. Jean-Marc Manach, auteur de « la vie privée, un problème de vieux con ? » et rédacteur du blog « Bug Brother », met aussi en cause « l’effet de groupe », qui accentue l’idée selon laquelle « si on l’a trouvé sur internet, c’est vrai ». De plus, l’utilisateur « essaie
d’être reconnu par les autres utilisateurs des réseaux sociaux », quitte à flirter avec un certain « populisme ». D’après Yann Leroux, le réseau devient alors le vecteur d’un « processus empathique qui se diffuse » en quelques clics et très rapidement. La spécificité de Facebook tient à la facilité apportée, car si chaque personne possède en moyenne environ 150 « amis », le nombre se démultiplie dès lors que d’autres sont informés, et informent à leur tour leurs 150 autres contacts. Pour les experts, il y a un siècle, le coupable désigné « aurait été lapidé » parce que la foule « ne se pose pas de questions ».

Donner l’alerte

Les internautes qui se retrouvent en contact avec des personnes mal intentionnées ou confrontés à des contenus illicites peuvent donner l’alerte par le biais d’un portail officiel : www.internet-signalement.gouv.fr Les signalements sont traités par des policiers et gendarmes affectés à des services spécialisés. Il est aussi possible de s’adresser à un commissariat de police ou une brigade de gendarmerie. Il faut savoir que la dénonciation mensongère, lorsqu’elle est adressée à un officier de justice ou de police, aux supérieurs hiérarchiques ou à l’employeur de la personne dénoncée, est punie de cinq ans d’emprisonnement et de 45 000 € d’amende.

Ne pas diffamer

L’homme soupçonné de pédophilie pourrait porter plainte pour diffamation contre chacun des internautes dont il connaît le nom, ces derniers risquant une amende pouvant s’élever à 12 000 €.

Gilles Lamy pour Liberté Dimanche

[nico37]

82% des organismes ne respectent pas la loi informatique et libertés

A l’occasion de la cinquième “journée internationale de la protection des données“, l’Association Française des Correspondants à la protection des Données à caractère Personnel (AFCDP) révèle que 82 % des entreprises et administrations ne respectent pas la loi informatique et libertés. 51% des organismes interrogés tentent certes de le faire, mais sans y parvenir, ou mal, et 31 % ne se donnent même pas la peine de s’y essayer.

La loi prévoit en effet que lorsque toute personne fichée a des droits (à l’information, d’accès, de rectification, d’opposition) afin de lui permettre de vérifier si elle est fichée, et de lui fournir, dixit la CNIL, “de solides garde-fous pour protéger les personnes des dangers liés aux fichiers et à l’exploitation de données personnelles“.

Pour la cinquième année, le monde entier fête la journée internationale de la protection des données, créée par le Conseil de l’Europe pour célébrer la signature, il y a 30 ans de cela exactement, de la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel, dénommée «Convention 108», le seul instrument juridique contraignant sur le plan international“.

A cette occasion, l’Association Française des Correspondants à la protection des Données à caractère Personnel (AFCDP), représentative de la profession de Correspondant Informatique et Libertés (CIL), publie son second Index du Droit d’Accès aux données personnelles.

Pour cela, les élèves du Mastère Spécialisé « Informatique et libertés » de l’Institut Supérieur d’Electronique de Paris (ISEP) ont exercer leur droit d’accès par courrier papier auprès de 226 organismes “avec lesquels ils pensaient probable le fait que ceux-ci soient détenteurs de données personnelles les concernant et qui couvrent les différents aspects de la « vie quotidienne d’un citoyen » : emploi/formation, logement, banques/ assurances, commerce, santé, sociétés de l’information & de la communication, administrations…”

31% des organismes ne respectent pas nos “droits” informatique et libertés

31% de ces organismes n’ont pas pris la peine de répondre, ou l’ont fait au-delà des deux mois impartis par le cadre légal. Certains y mettent les formes, à l’instar de cette entreprise qui a répondu qu’elle jugeait la demande « abusive », avant d’affirmer qu’elle n’y donnera suite que « contrainte par le Procureur de la République »… alors qu’il s’agit bien là d’un « droit » reconnu par la loi à toute personne fichée.

Une clinique privée a, de son côté, répondu que « Pour le désarchivage de votre dossier médical, le coût est de 150 € par séjour dans notre établissement », alors même que, en vertu du droit d’accès, “toute personne peut prendre connaissance de l’intégralité des données la concernant et en obtenir une copie dont le coût ne peut dépasser celui de la reproduction” (voir le guide pratique de la CNIL).

De plus, le droit d’opposition autorise expressément toute personne à “s’opposer, pour des motifs légitimes, à figurer dans un fichier, sans avoir à se justifier” (hors fichiers fiscaux, policiers, sécurité sociale…).

Enfin, et en vertu du droit de rectification, “toute personne peut faire rectifier, compléter, actualiser, verrouiller ou effacer des informations qui la concernent lorsque ont été décelées des erreurs, des inexactitudes ou la présence de données dont la collecte, l’utilisation, la communication ou la conservation est interdite.”

L’AFCDP, qui s’étonne également de voir que “l’un des organismes contacté a envoyé un cadeau (de faible valeur) au demandeur, et qu’un étudiant a éprouvé la surprise de recevoir ses données personnelles de la part d’un voyagiste, en réponse à la demande faite auprès d’une société commercialisant des jeux vidéo“, a compilé plusieurs autres excuses ou motifs des refus avancés :

- « Tout ça, c’est du pipeau ! », réaction entendue au téléphone (Profession règlementée dans le domaine du Droit).
- « Vous devriez être flatté de figurer dans notre base de données ! » -

Collecte déloyale d’informations et refus de communication des informations détenues.

- « Ces informations sont confidentielles et sont stockées sur des serveurs sécurisés. Je n’y ai pas accès et c’est trop compliqué de demander à chaque service de donner les informations »

– Secteur Santé/Social.

- « Nous vous confirmons que nous avons bien vos données personnelles »

- Secteur Presse/Média

- « Il s’agit des données de l’entreprise, je n’ai pas le droit de vous les transmettre ».
- « Je tiens tout d’abord à vous rassurer quant au contenu de nos fichiers, ils ne comportent aucune données personnelles pris au sens étymologique du terme ».

En l’espèce, la CNIL rappelle qu’”une donnée personnelle est une information qui permet de vous identifier ou de vous reconnaître, directement ou indirectement :

Il peut s’agir d’un nom, prénom, date de naissance, adresse postale, adresse électronique, adresse IP d’un ordinateur, numéro de téléphone, numéro de carte de paiement, plaque d’immatriculation d’un véhicule, empreinte digitale, ADN, photo, numéro de sécurité sociale…

La moitié des réseaux sociaux ne respectent pas la loi Si “69% des entités sollicitées ont répondu dans les deux mois impartis par le cadre légal“, tous ne l’ont pas fait de la même manière, ni avec la même efficacité. L’AFCDP souligne ainsi que le taux de réponse est “très légèrement supérieur pour les organismes du secteur public (71%) par rapport aux entreprises du secteur privé“, mais que s’y distinguent par contre les “secteurs Banques/Activités de crédit, Santé et
Commerce/Grande distribution avec les meilleurs taux de réponse (respectivement 88, 84 et 79%), alors que les Réseaux sociaux obtiennent un score de 50%“.

Pour autant, souligne l’étude, “répondre dans les deux mois requis ne signifie pas que cette réponse soit conforme” :

Au total, seulement 26% des réponses reçues dans les délais ont été jugées satisfaisantes ou totalement satisfaisantes.
Ceci fait, qu’au total, moins de 18% des organismes sollicités ont fait une réponse conforme au droit.


L’AFCDP déplore entre autres le fait que certains ne vérifient même pas l’identité du demandeur, que d’autres collectent des “données non pertinentes (voire interdites)“, répondent de façon incomplète ou incompréhensible, confondent “droit d’accès” et “droit d’opposition“, ou pensent qu’ils ont le droit de conserver les données de façon illimitée, alors qu’en matière de durée de conservation des informations, les données personnelles soient avoir “une date de péremption (…) raisonnable en fonction de l’objectif du fichier“.

L’AFCDP, qui a découvert que “90% des organismes qui ne donnent aucune indication sur leur site pour permettre l’exercice du droit n’ont pas désigné de CIL“, constate ainsi “une claire différence quant à la conformité des réponses entre les organismes ayant désigné un CIL auprès de la CNIL et les autres” :

40% des réponses faites sous l’égide d’un Correspondant Informatique et Libertés sont jugées « totalement satisfaisantes » contre 22% pour les autres.

A l’inverse, 59% des réponses reçues par des organismes n’ayant pas désigné de CIL ont été jugées totalement insatisfaisantes.

Le gouvernement ne veut pas de correspondants informatique et libertés Alors que le gouvernement multiplie les attaques à l’encontre de la CNIL (voir Défenseur des droits: le gouvernement veut décapiter la CNIL et Le président de la CNIL sauve sa tête, et La CNIL dans le collimateur de la Cour des comptes), il serait peut-être bon, a contrario, de lui accorder plus de pouvoirs et de moyens afin que la loi informatique et libertés, votée en 1978, soit enfin appliquée.

Sans préjuger des suites du bras de fer engagé avec la CNIL, on peut présumer que le combat sera loin d’être gagné. En témoigne la réponse que vient de faire le ministère de la justice à Alex Türk, sénateur du Nord et président de la CNIL, qui lui demandait pourquoi le gouvernement ne souhaitait pas désigner de correspondant informatique et libertés dans les administrations et les ministères alors même que ce dispositif, non obligatoire mais introduit par le législateur en 2004 est fortement incité par la CNIL et que, fin 2009, “près de 6 000 organismes, majoritairement privés, ont désigné un correspondant” :

Alex Türk : Fin 2009, près de 6 000 organismes, majoritairement privés, ont désigné un correspondant. Certaines administrations ont également adopté ce dispositif : préfectures, collectivités locales, grandes écoles, direction générale du travail, etc.

Le correspondant informatique et libertés, interlocuteur privilégié de la Commission nationale de l’informatique et des libertés (CNIL), a pour mission de veiller à ce que l’organisme auquel il est attaché respecte la bonne application de la loi. En contrepartie, l’organisme est exonéré de toute obligation de déclaration de ses fichiers.
Or, le secrétaire d’État à la justice a expressément déclaré que « le Gouvernement n’entend pas désigner de correspondants dans les services déconcentrés de l’État ».
Il lui demande quels sont les motifs pour lesquels le Gouvernement ne souhaite pas mettre en œuvre un tel mécanisme créé par le législateur alors même que certaines administrations l’ont d’ores et déjà fait..

Réponse du Ministère de la justice : (…) Dans les services déconcentrés de l’État, dépourvus de la personnalité morale et placés sous l’autorité hiérarchique des ministres, (…) la mise en place de ces correspondants est au surplus malaisée au regard du principe de l’autorité hiérarchique ; en effet, le fait que le correspondant doive assurer d’une manière indépendante le respect des obligations prévues par la loi « Informatique et libertés » remet en cause l’exercice du contrôle par son supérieur hiérarchique.

Le Gouvernement ne peut ainsi qu’être défavorable à la désignation d’un correspondant à la protection des données dans ces services.

A défaut de rappeler aux organismes leurs devoirs, et aux citoyens leurs droits, la CNIL rend public ce jour une application iPhone “destinée à sensibiliser les jeunes et leur donner les bons réflexes pour contrôler leur image sur Internet“.

L’an passé, pour la 4e édition de cette journée, je m’étais étonné de cette sorte de fixette faite sur l’internet, comme si les questions de vie privée étaient ainsi “solubles” dans le www (voir Le monde entier enterre la vie privée).

En l’espèce, il y a pourtant fort à faire : la semaine prochaine, l’Assemblée discutera en effet, en deuxième lecture, d’une proposition de loi de simplification et d’amélioration de la qualité du droit qui, entre autres choses, veut consacrer un “principe général d’échanges d’informations entre administrations“, et donc revenir sur ce pour quoi la loi informatique et libertés avait précisément été adoptée (voir Safari et la (nouvelle) chasse aux Français).

[nico37]

Ce petit FAI qui dépanne les Egyptiens

Benjamin Bayart, président de FDN, explique son combat pour la liberté d'expression en Égypte et ailleurs.

Le fournisseur d'accès à Internet (FAI) français French Data Network (FDN) a ouvert un accès pour que les Égyptiens puissent de nouveau se
connecter au Web. Avec ses 200 abonnés et son titre de plus ancien FAI de l'Hexagone, FDN s'était rendu célèbre en combattant la loi Hadopi. Interview avec son fondateur, Benjamin Bayart.

Le Point.fr : Pourquoi avoir ouvert ce numéro pour les Égyptiens ?

Benjamin Bayart : Des gens se battent pour la liberté, et d'autres, en face, tirent. Forcément, on se sent proche des manifestants. L'Égypte,
je n'y suis jamais allé, et FDN n'est pas là pour faire la révolution.
Nous sommes là pour faire qu'Internet marche : le réseau est en panne, nous le réparons. Le régime égyptien a coupé Internet, et donc la
liberté d'expression. Pour moi, c'est le même objet.

Comment ça marche ?

L'aspect technique est extraordinairement simple. Nous utilisons nos structures bas débit, que nous possédons toujours pour dépanner nos
abonnés en cas de coupure ADSL. Il suffit d'appeler, avec un modem bas débit et y compris de l'étranger, le numéro "+33 1 72 89 01 50". Le nom d'utilisateur et le mot de passe sont "toto". C'est une vraie ligne téléphonique, donc il suffit d'appeler avec un modem. Ça coûte cher en
téléphone, mais ça marche !

Combien de connexions sont arrivées depuis votre annonce ?

Nous ne voulons pas donner ce chiffre. Si je vous dis trois, c'est ridicule. Et si je vous dis 30.000, notre numéro sera immédiatement mis
sur liste noire par les autorités égyptiennes. Mais nous avons vu des connexions arriver, notamment grâce au soutien de Michael Moore, qui a
relayé notre numéro via son compte Twitter. Ses 746.000 abonnés ont largement diffusé la nouvelle !

Quand allez-vous fermer le service ?

Ce compte de tests a toujours existé. Nous allons peut-être supprimer le compte "toto" dans les prochaines semaines, une fois que l'épisode
égyptien sera passé. Mais peut-être pas : nous avons vu des connexions arriver de Syrie, d'Irak ou encore des Émirats arabes unis. Nous sommes ravis !

D'autres vous ont-ils suivis ?

Quelques FAI étrangers semblent nous suivre. Et certains internautes publient les comptes de tests de grands FAI américains. L'idée se répand, c'est très sain !

Vous vous êtes rendus célèbres en France lorsque vous avez dénoncé la loi Hadopi. Comment vous positionnez-vous ?

FDN s'est toujours défini comme non partisan. Nous avons toujours refusé de prendre part aux campagnes de tel ou tel parti. Mais cela ne nous empêche pas de défendre très clairement la liberté d'expression. Quand l'accès à Internet de braves gens est mis en panne par un gouvernement sans décision d'un juge, nous ne sommes pas d'accord.

Ne craignez-vous pas que certains vous accusent de fournir l'accès Internet à des personnes malintentionnées ?

Nous fournissons l'accès à des terroristes en Égypte, je peux vous l'affirmer. Mais ce n'est que parce qu'ils sont nommés ainsi là-bas !
Nous ne sommes pas d'accord sur la définition de terroriste : ce n'est pas parce que des gens manifestent contre un gouvernement qu'ils sont
des terroristes... Quant aux petits plaisantins, d'où qu'ils viennent, qui voudraient se connecter sur notre service pour consulter des contenus pédophiles par exemple, il faut qu'ils sachent que nous avons des traces de leur connexion, comme pour n'importe quel abonné ou presque. Nous avons au moins leur numéro de téléphone, et c'est une donnée très fiable si un juge souhaite les retrouver.

[nico37]

(Nice) La vidéosurveillance est-elle vraiment efficace ?

La sécurité, c'est l'une des trois priorités de 2011. Hier, lors de la présentation du budget primitif, Christian Estrosi l'a rappelé. « C'est l'heure du choix de la meilleure politique en faveur des Niçoises et des Niçois. Les trois axes forts seront : la sécurité, la petite enfance et la proximité. Nous avons installé 624 caméras et nous en ajouterons 100 cette année ». Instrument clé du dispositif mis en œuvre par la Ville contre la délinquance : la vidéosurveillance a fait l'objet d'une attaque en règle de la part des élus d'opposition.

Et les policiers ?

« Eclairez ma lanterne, est-il exact que 70 agents sont affectés au centre de supervision urbaine, interroge André Chauvet (opposition peyratiste). Si c'est le cas, ils ne sont donc pas dans la rue ».
Une première attaque que pare Benoît Kandel, premier adjoint, en charge de la sécurité : « vous me reprochez d'affecter des agents pour regarder les vidéos. Mais parmi les 60 personnes, beaucoup sont des fonctionnaires municipaux, dont 10 sont en situation de handicap. Il n'y a pas que des policiers ».

Puis Emmanuelle Gaziello (PCF) enchaîne : « En 2011, il y a eu 16 400 atteintes aux personnes, et 185 interpellations grâce aux caméras de vidéosurveillance, le bilan me semble faible, en matière de retour sur investissement. Or vous projetez encore 3 millions d'euros cette année pour des caméras ». Et Patrick Allemand (PS) d'enfoncer le clou : « Sur les braquages et les atteintes aux personnes, le bilan est très mauvais.
J'ai visité le centre de vidéosurveillance, il est utile pour l'élucidation des délits mais pas pour la prévention ». Et le chef de file de l'opposition de réclamer davantage d'hommes sur le terrain.

Christian Estrosi : « Je ne suis pas en charge de la sécurité »

« Nous aurons, fin 2011, 100 agents de plus qu'en 2008, puisque nous atteindrons le chiffre de 380 policiers. Un effort sans comparaison en France », insiste Benoît Kandel.

Le maire reprend la parole pour clarifier les rôles : « Je ne suis pas en charge de la sécurité, c'est la responsabilité du Préfet, et la sanction celle du procureur de la République. Quand chacun joue à fond sa partition, on a une chaîne pénale qui fonctionne parfaitement ». Et Christian Estrosi de poursuivre : « C'est la prévention de la délinquance qui incombe au maire. On a joué à fond ce rôle par la lutte contre l'illettrisme, les actions en faveur du sport ». Sans lésiner pour autant sur l'augmentation des effectifs de la police municipale ni les caméras. « Elles permettent des interpellations en flagrant délit, insiste le premier magistrat, et grâce aux images, on obtient les aveux. »

Mais Patrick Allemand contre-attaque : « la délinquance des mineurs a augmenté de 7 %, ce qui montre bien que la politique de prévention est un échec. » Avant d'exhorter Christian Estrosi à apporter des réponses.
« J'ai peur qu'on ouvre la voie à un vote d'extrême droite ». Cette dernière intervention fait sortir le maire de ses gonds : « Vous rêvez de faire progresser le Front National, c'est votre allié objectif, car à mieux diviser, vous tenterez de vous emparer de ce que vous êtes incapable d'atteindre tout seul ».

Les habitants de Crémat ne veulent pas de caméras Publié le lundi 31 janvier 2011 à 08H50

Le stationnement anarchique et les automobilistes qui roulent trop vite sont des problèmes récurrents à Crémat.

Les riverains se sont prononcés à 70 % contre la vidéosurveillance Ils réclament davantage de patrouilles et plus de sévérité envers les chauffards

C’était la surprise du chef. Lors de l’assemblée générale du comité de quartier Collines de Crémat, avant-hier, le président Paul Rasori a dévoilé le résultat d’une consultation menée auprès des riverains.

« L’an dernier, le maire a promis d’installer des caméras sur les routes collinaires en 2011 et 2012 », explique-t-il. « Nous voulions savoir ce que vous en pensiez. Un questionnaire a été distribué dans les boîtes aux lettres. Et il s’avère que 70 % des habitants sont opposés à la vidéosurveillance ! »

Dans la salle, quelques silhouettes se tordent sur leur siège. Des murmures désapprobateurs croisent des clameurs satisfaites.

Joseph Calza, adjoint délégué au territoire Plaine et Coteaux*, se racle la gorge. Visiblement préoccupé. « La Ville va tout de même en implanter quelques-unes, commence-t-il. Notamment aux endroits dangereux, comme les carrefours »

Un silence. Puis l’élu se lâche : « J’ai tout entendu sur les caméras. Qu’elles permettaient de voir ce qui se passe dans les habitations – c’est faux, bien sûr ! Que ça ne sert à rien d’arrêter des malfrats si les juges les remettent en liberté le lendemain. Alors, on doit tout laisser faire ? »

Un homme se lève. Argumente : « Je pense qu’ici, les caméras ne sont pas nécessaires. Parce que, même si les agents de surveillance constatent un délit, pour que la police arrive, il faut au moins dix minutes ! »
Joseph Calza hausse les épaules. « Il faut bien se donner les moyens de repérer les faits délictueux. Il y a beaucoup de vols et de cambriolages dans les collines. Venez voir comment fonctionne le centre de supervision urbaine, vous jugerez par vous-même ! »

« Les images sont conservées pendant soixante jours, ajoute Paul Rasori. Elles peuvent être visionnées a posteriori par la police ou la gendarmerie, si une infraction se produit. »

« Un bon coup sur le teston ! »

Un jeune homme reprend la balle au bond : « Les caméras, c’est bien joli. Mais est-ce que la police municipale fait des patrouilles dans le secteur ? Ne serait-ce que pour voir comment les gens se garent ! C’est infernal. »
Une dame renchérit : « Au niveau de l’école, il faudrait des ralentisseurs. Les voitures passent à toute vitesse, alors que c’est une zone 30. » Paul Rasori corrige : « Il y a des ralentisseurs, madame. L’un au-dessus de l’école, l’autre en dessous… »

« Dans ce cas, ils ne servent à rien parce que personne ne s’en aperçoit », rétorque la dame sans se démonter. « Mettez plutôt des radars ! Ce sera plus efficace pour dissuader les chauffards ! »

Des voix protestent. L’idée, visiblement, ne fait pas l’unanimité. Sans doute parce que la route de Crémat est empruntée, essentiellement, par ses riverains.

« Et si on mettait des panneaux de limitation de vitesse, suggère un sexagénaire. Sur tout le chemin, il n’y en a pas un seul ! »

Joseph Calza hoche la tête : « On va tenir compte de votre proposition. Et demander à la police de venir faire des contrôles de vitesse. »
L’adjoint fronce les sourcils. « A une condition : que les gens présents dans cette salle, s’ils se font prendre, ne me demandent pas de faire sauter leur PV ! »

Le public rigole. Et Calza de conclure : « Parce que, les rappels à la loi, ça va un moment… Mais de temps en temps, il faut donner un bon coup sur le teston ! »

*La ville de Nice est divisée en huit « territoires », possédant chacun une mairie annexe dirigée par un conseiller municipal.

[nico37]

Libertés individuelles en Europe : avis de grand froid

Actualités - Société - Posté on 01 fév 2011 at 1:35

Privacy International, l’Epic (Electronic Privacy Information Center) et le CMCS (Center for Media and Communications Studies), publient leur rapport sur l’état des libertés individuelles en Europe. L’élève le mieux noté est la Grèce ainsi que la moitié sud de Chypre. La Turquie, la Croatie, le Royaume Uni et l’Italie sont qualifiés de pays « à surveillance endémique » ou « généralisée ». La France, qui appartient au groupe de pays coupables de « manquements systématiques au respect des règles » écope de nombreux points noirs dans les domaines du respect du droit constitutionnel, de la préservation des données à caractère privé, de la rétention de données, de l’accès abusif des données par les organismes gouvernementaux, des informations financières, des agissements des services de renseignement… La longue liste de griefs dressée par les trois organismes pointe du doigt notamment les risques provoqués par le nouveau système d’identification du système de santé (le DMP) ou les violations du secret bancaire.

Si les positions de l’Epic sont souvent plus que radicales, voir outrancières, la présence temporisatrice de Privacy International et du CMCS ne parvient pas à masquer une nette progression, dans la quasi-totalité des pays européens, des dispositions légales limitant les libertés individuelles : contrôle des échanges internet et des communications privées, tant sur les canaux IP que via les réseaux de téléphonie mobile, accroissement des politiques de déploiement de vidéo surveillance etc. De manière générale, cela se traduit, commente Brian Honan, patron du Cert Irlandais, par un accroissement drastique des moyens de surveillance sur tout ce qui touche aux nouvelles technologies en général et aux TIC en particulier, sans pour autant que les politiques aient une idée précise de la manière dont elles sont consultées ou consultables.

[nico37]

À quoi servent les comités d'éthique de la vidéoprotection ?

Pour apaiser les esprits face à la multiplication des caméras de surveillance, les comités d'éthique jouent les médiateurs entre les citoyens et la puissance publique.

Le projet de loi Loppsi 2 assouplit les conditions d'installation des caméras de "vidéoprotection" (terme qui a remplacé celui de "vidéosurveillance"). En 2011, 1.000 caméras supplémentaires devraient être installées à Paris et 45.000 sur le territoire national. À quoi servent les comités d'éthique de la vidéoprotection ? Éclairage avec l'un des membres du comité d'éthique de Paris, Étienne Drouard, avocat au barreau de Paris.

Le Point.fr : Comment s'opère le contrôle de la vidéoprotection ?

Étienne Drouard : Il existe deux types de contrôle. D'abord, le contrôle de l'installation de caméras sur la voie publique qui est soumis depuis 1995 à des commissions départementales placées auprès du préfet. La Loppsi 2 prévoit d'"assouplir" ce régime : certaines installations n'auront plus à être autorisées ni même déclarées. Deuxième type de contrôle : celui de l'utilisation des caméras qui filment la voie publique. Avec le fort développement de la vidéoprotection, certaines agglomérations ont souhaité s'entourer d'organes de conseil pour apaiser les polémiques politiques. Les comités d'éthique sont nés de ces débats locaux. Ils ne sont en aucun cas prévus par la loi ni obligatoires. Par ailleurs, la Loppsi 2 envisage de confier à la Cnil le contrôle de l'utilisation des caméras et le respect du droit d'accès des citoyens.

Quelles sont les attributions des comités d'éthique, notamment lorsqu'une personne dénonce l'usage abusif d'un enregistrement ?

Celles que les agglomérations veulent bien leur donner : elles varient selon la vigueur des débats préalables à la décision d'installer des caméras sur la voie publique. De manière générale, ces comités sont chargés d'émettre des recommandations sur les mesures d'information du public en la matière et sur les conditions de visualisation et de conservation des séquences vidéo par des personnels habilités. Ces comités veillent aussi à l'exercice du droit d'accès prévu par la loi de 1995 : toute personne peut demander à accéder aux images qui la représentent, pendant la durée de conservation de celles-ci qui ne peut excéder 30 jours.

Qui les compose ?

C'est au libre choix des pouvoirs publics gestionnaires de la vidéoprotection. À Paris, le préfet de police et le maire ont chacun nommé à parité des membres composant le comité d'éthique, dont je suis l'un des membres. Il est présidé par M. Roland Kessous, un haut
magistrat qui fut vice-président de la Ligue des droits de l'homme.

En quoi ces organismes représentent-ils une garantie pour la vie privée des citoyens et un garde-fou contre les abus ?

Ils constatent ce qu'on leur donne à voir et peuvent décider d'en faire état publiquement. Ils sont essentiellement chargés de rendre compte aux maires ou organismes qui les ont nommés de leurs réflexions et suggestions. Ils sont un point de contact pour le public en matière
d'information et de droit d'accès.

[nico37]

Bordeaux: Des faits et gestes sous contrôle

Bordeaux compte 56 caméras sur son territoire, dont les images sont visionnées en permanence.
D'ici 2012, la préfecture veut implanter 400 caméras de vidéosurveillance en Gironde

On vous surveille. Et ça devrait durer. Afin de poursuivre la lutte contre la délinquance en Gironde, le préfet du département Dominique Schmitt a confirmé hier, lors de ses vœux aux forces de sécurité, son intention d'implanter de nouvelles caméras de vidéosurveillance pour arriver à 400 fin 2012. Aujourd'hui, la Gironde en compte 230, contre 80 il y a deux ans. Cette année, l'Etat dispose de 30 millions d'euros pour financer ce matériel. « Nous voulons que la population puisse se promener le soir en toute sécurité », explique le préfet. Et selon lui, les résultats sont intéressants : « A Cenon, la vidéo protection nous a permis d'identifier et de traiter le cas de mineurs délinquants qui nous posaient de graves problèmes de sécurité dans un quartier sensible ».

Mériadeck et la gare étudiés

A Bordeaux, Jean-Louis David, le maire adjoint chargé de la politique de proximité, dit d'Alain Juppé qu'il n'est pas « vidéo-maniaque ». La ville compte aujourd'hui 56 caméras - contre 200 à Lyon, 650 à Nice (objectif à la fin 2010) ou 487 à Strasbourg - et a priori, aucune nouvelle implantation n'est encore prévue. « Il y a une réflexion sur la gare et sur l'esplanade de Mériadeck », avance juste l'élu. Mais au centre de vidéosurveillance de la mairie, on constate que les 56 caméras, dont 29 sur les bornes de contrôles d'accès quadrillent bien le territoire. Tous les quartiers sont passés en revue - Paludate étant le plus surveillé - et la mairie reconnaît que cet outil permet une intervention rapide : « Nous avons eu le cas d'un pickpocket repéré rue Sainte-Catherine près du cours Alsace-Lorraine et interpellé place Saint-Projet ». La ville est de plus en plus sollicitée pour transmettre les images à la police : 52 ont été demandées en 2009, contre 167 l'an dernier. Initialement, les caméras avaient été implantées pour protéger les espaces publics.

Orianne Dupont

[nico37]

Un maire condamné pour avoir détourné les données du recensement 31 janvier 2011

A la suite d'un contrôle, la CNIL a découvert que le maire d'une commune avait utilisé les données issues du recensement pour créer illégalement un "fichier de population". Elle a saisi la justice, qui a condamné le maire pour collecte illicite de données et détournement de finalité.

Lors d'un contrôle, les services de la CNIL ont découvert que le maire avait fait photocopier par ses services les formulaires de recensement avant de les transmettre à l'INSEE. Ces photocopies ont ensuite été utilisées pour constituer un fichier informatique relativement complet au sujet des habitants de la commune.

La CNIL s'est immédiatement assurée de la "neutralisation" de ce fichier.

Par ailleurs, ces agissements constituant un délit de détournement de la finalité d'un fichier et de collecte illicite de données, la CNIL a saisi l'autorité judiciaire, qui a condamné le maire à une amende de 1 500€.

Les données de recensement ne doivent pas être utilisées à d'autres fins.

La CNIL rappelle que la participation des communes aux opérations de recensement se limite à la collecte des données et à leur transmission à l'INSEE dans les 10 jours suivant la clôture des opérations. Les communes ne doivent en aucun cas conserver ces informations et ce quel qu'en soit le support.

Le fait de constituer un "fichier de population" qui recenserait l'ensemble des administrés d'une commune est contraire à la loi "informatique et libertés" : tout traitement de données doit répondre à une finalité déterminée et légitime ;

Aucun fichier ne peut être mis en oeuvre à l'insu des personnes concernées. Les collectivités locales doivent nécessairement informer leurs administrés du traitement de leurs données et des droits dont ils disposent (droits d'accès, de rectification, de suppression et d'opposition).

[nico37]

Des supporters du PSG sont «convaincus» qu’ils ont été localisé grâce à leur adresse IP et font appel à la CNIL

FOOT - Les associations de supporters réagissent...

Le Stade Rennais est dans l’embarras. Après avoir reçu une lettre du Préfet d’Ille-et-Vilaine, le club breton s’est vu obligé, «sur ordre du ministère de l’Intérieur» et pour des raisons de sécurité, d’annuler et de rembourser 249 billets commandés sur internet par des supporters parisiens pour le prochain Rennes–PSG (samedi, 21 heures). Une interdiction qui laisse perplexe: comment le Stade Rennais a-t-il localisé les supporters parisiens qui ont acheté des billets sur leur site internet ?

Le SRFC explique «que les supporters ont forcément laissé leur adresse pour recevoir les billets chez eux». Une justification que ne croient pas une seconde les associations de supporters du PSG. «Ce n’est pas du tout obligatoire, témoigne Romain, qui a reçu jeudi matin le mail annonçant l’annulation de ses places. Ces billets sont électroniques, on peut les imprimer.» Pour les supporters, le Stade Rennais, «poussé par le ministère et le PSG», a utilisé les adresses IP des acheteurs pour les localiser. Une infraction à la loi informatique et liberté, qui assure la protection de la vie privée sur Internet.

«On ne peut pas s’essuyer les pieds sur des libertés évidentes»

«Nous en sommes convaincus, assène un leader de Liberté pour les Abonnés (LPA). Et des sources rennaises nous confirment que le club est dans la plus totale illégalité. Mais ils sont sous pression: on leur a expliqué que s’il y avait un problème, on leur mettrait un ou des matchs à huis clos.» Contacté, le PSG a quant à lui n’avoir aucun lien avec cette décision de la préfecture, qui a «jugé que ce déplacement pouvait potentiellement créer un problème de sécurité.»

Reste que les supporters ont donc décidé de porter l’affaire devant les autorités. «Nous avons contacté des avocats ainsi que la CNIL (Commission Nationale de l’Informatique et des Libertés), qui est tombée sur les fesses, poursuit le leader LPA. On ne peut pas s’essuyer les pieds sur des libertés évidentes dans une chasse aux supporters». Et d’ironiser sur le fait que tout le poids de cette décision retombe sur le club breton. «Non seulement ils vont perdre l’argent des billets et mettre en place un dispositif de sécurité beaucoup plus important que d’habitude, mais en plus ils risquent de se retrouver devant les tribunaux.»

Les supporters Parisiens tout de même à Rennes

En plus des 150 supporters dont les billets n’ont pas été annulés, certains «recalés» risquent tout de même de faire le voyage, prophétise-t-on du côté des associations. «Beaucoup des gens dont les billets ont été annulés vont venir à Rennes pour tenter d’acheter une place à la billetterie, souffle-t-on. Après, ils seront disséminés dans le stade.»

[nico37]

Le Small Bang des nanotechnologies

Les nanotechnologies : promesse de salut ou gage de catastrophe ? Sans doute ni l'un ni l'autre, répond Etienne Klein, mais un beau sujet de
réflexion.

Vous connaissez le big bang, mais avez-vous entendu parler du « small bang » ? L'expression, récemment forgée par une ONG canadienne dénonçant les crises sanitaires engendrées par notre course à la technologie, est encore loin d'être aussi populaire que celle inventée dans les années 1950 par l'astrophysicien Fred Hoyle pour ridiculiser le scénario d'une explosion cosmique primordiale, mais elle pourrait bien, tout comme elle, faire florès.
Acronyme de « bits, atomes, neurones et gènes », le « bang » de « small bang » désigne la convergence des progrès de l'informatique, des nanotechnologies, des sciences cognitives et de la génétique, dont la symbiose pourrait, dans un avenir plus ou moins lointain, augurer rien
de moins qu'une nouvelle ère, celle de la « posthumanité ».

Une quatrième révolution industielle

Ce n'est pas un hasard si le physicien Etienne Klein a choisi cet anglicisme comme titre de son nouvel opus, « Le Small Bang des nanotechnologies ». Directeur du Laboratoire de recherche sur les sciences de la matière du CEA, à Saclay, l'auteur n'est ni un romancier de science-fiction ni un futurologue plus ou moins farfelu, mais un scientifique reconnu posant un regard calme et distancé sur l'émergence d'une technologie qui a déjà fait couler beaucoup d'encre et qu'il s'attache à remettre en perspective, après en avoir esquissé quelques-unes des applications possibles dans des secteurs aussi divers que l'énergie, les textiles ou la santé. Renvoyant dos à dos les « technoprophètes », pour qui les nanosciences et technologies (NST) sont la promesse du Salut avec un grand « S », et les « technosceptiques », qui craignent qu'elles ne conduisent à la Catastrophe avec un grand « C », Etienne Klein opte pour une voie médiane, consistant à dire que les
nanotechnologies entraîneront très probablement une quatrième révolution industrielle, mais une révolution diffuse, difficilement perceptible,
qui ne se cristallisera pas dans une invention phare comme la machine à vapeur, l'ampoule électrique ou l'ordinateur.

Mais la partie la plus intéressante -et la plus personnelle -de l'ouvrage est sans doute la troisième et dernière, « Nanotechnologies et Démocratie », dans laquelle le physicien laisse la parole au philosophe des sciences. Les NST y constituent le point de départ d'une intéressante réflexion sur la place de la science dans nos sociétés modernes. De nombreuses questions y sont abordées, telles que le statut
de l'expert, dont l'autorité se voit de plus en plus contestée, la baisse de la libido sciendi chez les jeunes générations, ou encore la
critique de la notion de « société de la connaissance » -une parfaite chimère aux yeux d'Etienne Klein, pour qui nous vivons au contraire dans
une « société de l'usage des technologies », puisque nous utilisons quotidiennement quantité d'appareils sans rien connaître de leur fonctionnement ni des théories scientifiques sous-jacentes. Quant aux pages consacrées à Ned Ludd et au mouvement luddite, dans l'Angleterre du début du XIX e siècle, elles ont le mérite de nous rappeler que l'homme se méfie depuis longtemps de ses propres machines. Petites ou grandes.

[nico37]

Nouveau permis de conduire : Biométrie et restrictions pour tout le monde !

Une directive européenne oblige la France à mettre en place le permis de conduire biométrique en 2013. Résultat : Carte à puce et restrictions à la conduite au menu. Mauvais pour le moral des électeurs !

Le fichage des citoyens a t-il des limites ?

C'est la question qu'il faut se poser en lisant ce matin Le Figaro, qui nous explique que les français, vont recevoir, à partir de 2013, un nouveau permis de conduire. Ce, en application de la directive européenne du 21 décembre 2006 : " (...) la France se prépare à diffuser 40 millions de permis de conduire électroniques. Ils prendront la forme de cartes à puce semblables à des cartes bancaires, avec photo du titulaire gravée dans la masse, mais aussi enregistrée dans la puce, tout comme sa signature électronique. Éventuellement, pourront figurer ses empreintes digitales (...) "

C'est quoi la biométrie ?

C'est Linternaute qui nous en donne la définition " Analyse mathématique des caractéristiques biologiques d'une personne, destinée à déterminer son identité de manière irréfutable (...) Les empreintes digitales, et la gamme d'indices généralement visés par la biométrie, notamment l'iris, la rétine, la main et les empreintes vocales, offrent une preuve irréfutable de l'identité d'une personne puisqu'elles constituent des caractéristiques biologiques uniques qui distinguent une personne d'une autre et ne peuvent être associées qu'à une seule personne (...) "

Un truc pour les voyous direz-vous ! Et bien non, puisque pour ceux qui l'ignorent encore, cette technique est appliquée depuis 2008 aux passeports. En effet, c'est en avril 2008 qu'est paru : " le décret définissant le projet de futur passeport : il contiendra une puce lisible à distance (RFID) dans laquelle seront enregistrées une photo et les empreintes digitales numérisées de deux doigts du titulaire (parmi huit prélevées), toutes ces données étant centralisées au sein d'une base appelée TES (...) " - Rue89

TES qui est une base de données : " qui contient des données biométriques telles que l'image numérisée du visage et celle des empreintes digitales, conservées pour une durée limitée à dix ans pour les mineurs ou quinze ans pour les majeurs " - Source Assemblée Nationale lire aussi : " Le passeport biométrique, un prétexte au fichage" sur les Inrocks du 7/11/10

Ce qui n'est pas du tout neutre comme nous l'explique la CIMADE

(...) Malgré leur apparente neutralité, ces données (...) peuvent être détournées en vue d’une surveillance abusive des comportements (...) des expertises convergentes réalisées par des sociétés de sécurité informatique et par le groupe Fidis (Futur de l’identité dans la société de l’information) pour le compte de l’Union Européenne ont montré que la confidentialité des données transmises à partir des puces électroniques intégrées au passeport biométrique était illusoire (...) "

C'est donc après cette expérience "concluante" que nous devrions être munis de permis de conduire biométriques. Que dit Le Figaro de ce permis ?

" (...) dès le mois de janvier 2013 (...) La Direction de la modernisation de l'action territoriale (...) doit en assurer le respect scrupuleux. Coût de développement estimé : 40 millions d'euros. Coût de fonctionnement du système d'édition des titres : 20 millions supplémentaires par an (...) " Ce permis intégrera : " (...) un fichier sécurisé où ces protecteurs de l'identité conservent précieusement les éléments attestant que celui qui présentera ses papiers est bien celui qu'il prétend être (...) "

Est ce une obligation européenne ?

Non, c'est une possibilité offerte aux états, comme l'indique le journal officiel de l'Union Européenne (page 2 article 17)

" L'introduction d'un microprocesseur optionnel dans le nouveau modèle de permis de conduire sous forme de carte plastifiée devrait permettre aux États membres d'améliorer encore le niveau de protection contre la fraude. Les États membres devraient avoir la possibilité d'inclure des données nationales dans le microprocesseur à condition que cela n'interfère pas avec les données généralement accessibles (...) "

Toutefois, pas de panique puisque : " (...) la France a jusqu'à 2033 pour en purger le stock (...) "

Jusque là, il est toutefois judicieux de se demander :

Dans quels fichiers seront stockés ces données ?
Pour quelle durée ?
Avec quels autres fichiers ils seront croisés ?
Qui y aura accès ? et surtout
Quelle sera la quantité de données nationales inscrite sur la puce ?

Mais le plus gros morceau de cette "réforme" reste : La notion de validité du permis qui est inconnue en France.

En effet, en lisant le Journal Officiel de l'Union Européenne (page 7), on apprend que : " (...) À partir du 19 janvier 2013, les permis délivrés par les États membres pour les catégories AM, A1, A2, A, B, B1 et BE ont une validité administrative de dix ans. Un État membre peut décider que les permis qu'il délivre pour ces catégories ont une validité administrative pouvant aller jusqu'à quinze ans (...) "

Cette particularité semble intéresser les pouvoirs publics, qui y verrait un habile moyen, pour sanctionner ceratins comportements ou même affections de longue durée : (...) Les millions de Français qui roulent aujourd'hui n'ont jamais été soumis à un contrôle médical approprié.
Beaucoup ont des problèmes de vue mal corrigée, d'alcoolisme récurrent, de motricité, de surdité, d'appréciation des distances ou de temps de réaction, explique un expert médical dans une préfecture (...) " - Le Figaro

Et le texte de l'union européenne, notamment la partie réservée aux : " normes minimales concernant l'aptitude physique et mentale à la conduite d'un véhicule à moteur" devrait bien les y aider - Journal officiel de l'Union européenne (Page 30)

Seraient concernés :

Les diabétiques : " Le permis de conduire peut être délivré ou renouvelé à tout candidat ou conducteur atteint d'un diabète sucré, sous réserve d'un avis médical autorisé et d'un contrôle médical régulier approprié à chaque cas.

Les consommateurs de canabis ou utilisateurs de médicaments : Le permis de conduire ne doit être ni délivré ni renouvelé à tout candidat ou conducteur qui consomme régulièrement des substances psychotropes, quelle qu'en soit la forme, susceptibles de compromettre son aptitude à conduire sans danger, si la quantité absorbée est telle qu'elle exerce une influence néfaste sur la conduite. Il en est de même pour tout autre médicament ou association de médicaments qui exerce une influence sur l'aptitude à conduire.

Et enfin les transplantés : Le permis de conduire peut être délivré ou renouvelé à tout candidat ou conducteur ayant subi une transplantation d'organe ou un implant artificiel ayant une incidence sur l'aptitude à la conduite, sous réserve d'un avis médical autorisé et, si besoin est, d'un contrôle médical régulier.

Problème : L'application de cette directive sera forcément impopulaire et pourrait méconter beaucoup de conducteurs/électeurs. Et c'est exactement ce que le Président et sa majorité voudraient éviter. Mais, si l'on en croit Le Figaro : " (...) les mécanismes européens qui encadrent ce projet devraient obliger la France à fixer ses règles du jeu avant l'échéance présidentielle de 2012"

Comptons sur les services de communication de l'Elysée, de Matignon et des ministères concernés pour mettre le paquet, sur les "formidables avantages" que représentent le : " (...) lecteur de cartes (...) qui permettra de (...) consulter instantanément son nombre de points, avec un historique des pertes et des gains, et peut-être même les motifs des retraits (...) via Internet sur un niveau dédié du site du ministère de l'Intérieur (...) " Après tout, une fois réélus ...

[nico37]

Managers, espionnez vos salariés depuis votre smartphone

« 70% des dispositifs de vidéosurveillance que j'installe dans les entreprises sont utilisés pour surveiller les salariés. »

Ce constat de Léo Essuied, professionnel de la « vidéoprotection », fait froid dans le dos :

une simple déclaration auprès de la Commission nationale de l'informatique et des libertés (Cnil) suffit pour installer un dispositif de vidéosurveillance, avec enregistrement – sans, aucune démarche administrative n'est nécessaire ; on ne connaît pas le nombre de caméras installées dans les lieux privés – celles « autorisées », plus de 400 000 selon le ministre de l'Intérieur Brice Hortefeux, le sont dans les lieux ouverts au public : administrations, gare et aéroports, voie publique, etc.
Grâce aux nouveaux systèmes de vidéosurveillance intégrant téléphones portables et webcams, de nombreux chefs d'entreprises se
transformeraient en Big Brother. Certains témoignages semblent d'ailleurs tout droit sortis du roman de George Orwell, « 1984 », comme
celui de cette employée de pharmacie :

« Notre responsable regarde les vidéos en direct sur son iPhone ou sur un ordinateur et nous téléphone dès qu'il trouve que nous ne sommes pas assez actives en magasin ou qu'on traîne trop dans l'arrière-boutique.

C'est un flicage permanent ! Il nous dit qu'il n'écoute pas, mais qu'est-ce qui nous le prouve ? »

Le propriétaire de ladite l'officine dira lui avoir installé sept caméras « pour se conformer à la législation en vigueur ».

De la vidéosurveillance en live sur son smartphone via une webcam

Les téléphones de troisième génération (3G) seraient la nouvelle arme massive de surveillance à distance ; en connectant sa caméra à un
enregistreur connecté à Internet, on peut visionner les images capturées depuis son smartphone - compter 1 000 euros pour un système capable d'être connecté à quatre caméras, selon un vendeur.

Le site commerçant Ma vidéo surveillance a schématisé un autre système, plus direct, utilisant la webcam ; et propose de tester le système sur son iPhone ou via le navigateur Safari. (Voir le schéma)

Les dispositifs vendus sont paramétrés afin de ne pas conserver les images plus de 31 jours, comme le veut la loi. Mais, en quelques clics
et grâce à un code fourni par le fournisseur, on peut contourner cette limite.

« Ça n'a aucun intérêt pour lutter contre le vol »

Selon Léo Essuied, ces nouveaux systèmes de vidéosurveillance ne sont pas dirigés contre le public :

« Aucun chef d'entreprise ne peut passer ses journée à surveiller les vidéos sur Iphone, c'est du ponctuel, ça n'a donc aucun intérêt pour
lutter contre le vol, à moins de tomber pile au moment du délit. C'est donc bien pour surveiller leurs salariés […].

Parfois, c'est presque une méthode de management. J'ai vu des responsables évaluer le comportement de leurs employés face aux
clients, grâce aux caméras. »

Et, dans certaines entreprises, aucun espace n'échappe à cette surveillance :

« Un client sur deux me demande d'installer des caméras dans des lieux qui ne sont pas accessibles au public [et donc, ne nécessitant pas de déclaration en préfecture, ndlr].

J'ai installé un dispositif de 32 caméras dans un supermarché G20 d'environ 200 m2. Autant vous dire qu'excepté les toilettes, tout est
filmé, même les lieux réservés aux temps de pauses ou l'endroit où ils fument leurs cigarettes. »

« On peut toujours trouver quelque chose à reprocher à quelqu'un »

Chez Cars Perrier, entreprise de transports dans les Yvelines, la vidéosurveillance a été installée en 2008 – suite à une demande du
comité d'entreprise après la dégradation de la machine à café.
« La direction à sauté sur l'occasion et en a profité pour installer quatre caméras », raconte Pascal Hautot, délégué CGT, syndicat majoritaire de l'entreprise. Personne, à part l'employeur, ne connaît la cible des caméras :

« Pour deviner ce qui est filmé, on s'est placés sous les caméras et on a calculé en fonction de leurs angle. »

Ce qu'il découvre stupéfait le syndicaliste : l'une des caméras filme directement l'escalier qui mène au local de la CGT. Deux autres caméras, dont celle installée en direction de la machine à café, filment des tableaux réservés aux affichages syndicaux et l'accès au vestiaire. La dernière, enfin, est tournée en direction de l'accès au Comité d'hygiène de sécurité et des conditions de travail.

La direction a invoqué la présence d'un coffre et de la machine servant au retour de la monnaie collectée par les conducteurs de cars. Pascal Hautot :

« Je ne vois pas un salarié braquer un coffre-fort blindé au moment de sa pause, alors si vraiment ils veulent mettre de la vidéosurveillance, il suffit d'une [caméra] à l'entrée des parties qui ne sont pas accessibles au public. »

Le délégué CGT soupçonne ainsi la direction de surveiller le syndicat :

« On est la première organisation syndicale donc on peut supposer que [la direction] veut vérifier qui nous fréquente. […]

On pense que certaines sanctions sont liées à ce qu'ils ont vu. Bien sûr, on ne peut avoir aucune preuve. La direction les justifie par des
retards.

On peut toujours trouver quelque chose à reprocher à quelqu'un. »

Pascal Hautot s'est alors adressé à l'Inspection du travail qui n'a pas donné suite. Il a contacté la Cnil qui a réagi immédiatement, demandant au transporteur de modifier l'orientation de deux caméras. Un dossier concernant le reste du dispositif est toujours en cours d'instruction ; le directeur des Cars Perrier n'était « pas disponible » ce jeudi après-midi pour répondre à nos questions.

En 2009, la Cnil a rapporté 1000 plaintes contre la surveillance en entreprise – mais n'a pas communiqué de chiffres sur la vidéosurveillance particulièrement ; tandis que le nombre de déclaration d'installation de caméras a augmenté de 12%, ce qui correspond à la mise en place de 3 000 nouveaux dispositifs.

[nico37]

Les questions "ahurissantes" de l'enquête de l'Insee

Par Sarah Ganon, avec Eric Mandonnet, publié le 27/01/2011 à 17:08, mis à jour le 28/01/2011 à 11:14

L'Insee a distribué un questionnaire "Famille et logements" à 1600 communes.
Le maire de Deauville refuse de procéder à cette enquête. Explications.

L'enquête 2011 de l'Insee, intitulée "Famille et logements" et qui accompagne la vague de recensement de cette année, est-elle trop intrusive ? Pour le maire de Deauville, Philippe Augier, le questionnaire à destination des habitants de sa commune est "ahurissant" et porte atteinte à la vie privée.

"De quel droit demande-t-on à une femme les raisons de sa rupture avec son compagnon ? Si elle a un ami qui vient la voir ? Quand ? Combien de fois ?" confie-t-il à LEXPRESS.fr. L'élu ajoute que l'anonymat des personnes interrogées n'est pas totalement garanti: "Dans les petites communes, les agents recenseurs envoyés pour distribuer et collecter les questionnaires connaissent les sondés...", estime-t-il.

"Les questions sont, certes, d'ordre privé, mais elles permettent, le plus véridiquement possible, de rendre compte des réalités sociales, répond Xavier Niel, chef de la division Enquêtes et études démographiques auprès de l'Insee.
De plus, s'il existe un questionnaire "homme" et un questionnaire "femme", les questions ne diffèrent pas de l'un à l'autre." Aucune dissemblance n'est en effet notable entre les deux questionnaires, accessibles sur le site de l'Insee qui précise "selon les zones enquêtées, le questionnaire s'adresse soit aux hommes soit aux femmes, né(e)s avant 1993".

"L'objectif de cette étude, poursuit le spécialiste, est d'actualiser les données sur l'histoire de la famille: fécondité, l'évolution des structures familiales (familles recomposées, couples pacsés...), les comportements de multirésidence, les proximités géographiques avec les parents proches, les gardes d'enfants..."

Philippe Augier a indiqué son intention de ne pas procéder à cette enquête et a prévenu les autorités de l'Etat. D'après Stéphane Lollivier, directeur des statistiques démographiques et sociales auprès de l'Institut, "en vertu d'une convention passée entre la direction régionale de l'Insee et les communes qui ont été choisies pour procéder à cette enquête, les mairies ont accepté [de participer à l'enquête en amont de l'envoi des questionnaires, ndlr] et elles ont eu connaissance des grandes lignes sur lesquelles les administrés allaient être interrogés".

Le maire de Deauville concède avoir donné son accord pour participer à l'enquête mais dément avoir eu connaissance des questions, même dans les grandes lignes, avant de donner son feu vert. C'est une fois le questionnaire en main, et la machine lancée, qu'il en a constaté le caractère "intrusif".
Les 1600 autres communes concernées par l'enquête, dont Gap, Antibes ou encore Charlevilles-Mezières, vont-elles se rétracter? "Contrairement au recensement classique, les administrés n'ont pas l'obligation de répondre aux questionnaires", conclut Stéphane Lollivier.

Insee : les questions indiscrètes qui dérangent Publié le samedi 05 février 2011 à 08H00

SOCIETE. Les maires de Rouen et Deauville sont choqués par certaines questions posées dans une enquête de l'Insee.

Le maire de Deauville, Philippe Augier, a décidé que sa commune ne participera pas à l'enquête Peu de maires s'en sont, pour l'instant, rendu compte, mais l'enquête sociologique confiée par l'Insee aux communes en même temps que le recensement prend, en 2011, une tournure sacrément dérangeante. Et c'est Philippe Augier, maire de Deauville, qui, le premier, tire la sonnette d'alarme. «Lorsque j'ai découvert les questions destinées aux femmes, je suis resté sans voix. Ahurissant! Elles sont incroyablement intrusives, une véritable atteinte à la vie privée!» Pour l'enquête « Famille et logements » les femmes interrogées doivent en effet répondre à ce genre questions: « Votre conjoint est un homme ou une femme? » ou encore: «Votre conjoint ou ami vit-il dans ce logement toute l'année? Quelques mois dans l'année? Plutôt les
week-ends ou les vacances ? Plutôt la semaine ? » Autre type de questions: « Si vous n'êtes plus en couple, votre dernière union a été rompue parce que: vous vous êtes séparés ? En quelle année ? Votre ami est décédé, en quelle année »…

" Là, ils poussent le bouchon un peu loin "

Pour le maire de Deauville, qui habituellement participe volontiers aux enquêtes sociologiques qu'il considère utiles, la surprise a été de taille. « A l'Insee, leur argument c'était de me dire que ces enquêtes étaient placées sous le sceau du secret. Oui, mais nous recrutons les enquêteurs dans la ville, et ils connaissent beaucoup de monde… Et puis ce que je trouve inadmissible, c'est qu'elles peuvent déstabiliser des personnes fragiles.L'Insee m'oppose que les femmes ne sont pas obligées de répondre, mais lorsque l'on est en situation difficile - les femmes seules notamment - et qu'un enquêteur vous montre sa carte tricolore… Au sujet des questions sur les conjoints, du type combien de temps vivent-ils ensemble, l'Insee me répond que des statistiques sur ce thème sont utiles pour savoir de quelle taille on doit faire les logements sociaux. Là, ils poussent le bouchon un peu loin !! »
Philippe Augier a donc décidé que sa commune ne procéderait pas à ce genre d'enquête. « En admettant qu'elles soient utiles, il faudrait que ce type de questions soit posé, par des professionnels rôdés à une approche psychologique du questionnaire ». Interrogé hier, Stéphane Olivier, directeur des statistiques démographiques et sociales à l'Insee, rappelle en préambule que cette enquête, demandée par «des ministères et des chercheurs» est une expérimentation. « Si les retours sont défavorables, on ne recommencera pas. »
Et lorsqu'on lui demande à quoi peut bien servir une question aussi indiscrète que « votre conjoint est-il un homme ou une femme ? » ll répond par cette formule de statisticien: « La demande est récurrente car on ne connaît pas le stock (sic) des couples homosexuels » Stéphane Olivier insiste sur le fait que « les agents recenseurs sont tenus au secret et risquent des poursuites pénales s'ils passent outre » et que lors de l'exploitation des statistiques, « les noms des «sondés» sont très vite retirés du circuit des données. » Certaines questions pourraient, malgré ce début de fronde des maires, être inclues tout simplement dans le recensement, comme celle sur les origines parentales, rendant ainsi les réponses obligatoires. Cette éventualité doit d'ailleurs être examinée la semaine prochaine.

INSEE: le questionnaire qui dérange à Rouen Par Carole BELINGARD

La maire Valérie Fourneyron a décidé de faire suspendre l'enquête associée au recensement. En plus du recensement qui est actuellement en cours dans la région, une enquête intitulée "famille et logements" facultative est proposée aux foyers. Mais certaines questions indiscrètes dérangent. La maire (PS) de Rouen Valérie Fourneyron, à l'instar du maire divers droite de Deauville Philippe Augier, a décidé de faire suspendre ladite enquête.

Parmi les questions qui fâchent: "votre conjoint est-il un homme ou une femme", "votre père était-il Français à la naissance ?". Pour l'élue il s'agit de questions totalement intimes dont les réponses peuvent éventuellement être exposées au piratage. Par ailleurs, le fait que cette enquête facultative soit associée au recensement, lui obligatoire, peut créer la confusion, et certains peuvent alors se sentir obligés d'y répondre. Du côté de l'INSEE on assure qu'il s'agit de données confidentielles et que les agents recenseurs sont soumis au secret. S'ils passaient outre, ils seraient passibles de poursuites pénales.

http://haute-normandie.france3.fr/info/insee-le-questionnaire-qui-derange-a-rouen-67247153.html?onglet=videos&id-video=000219077_CAPP_RouenlenquteINSEEquidrange_070220111848_F3

[nico37]

Olivier Piou (Gemalto) : « Je ne suis pas un chaud partisan de la biométrie. »

Le directeur de Gemalto revient pour « Les Echos » sur l'évolution de la carte à puce, de ses nouvelles applications en matière de communication sans fil, de sécurité, d'identification biométrique, ou de communication entre machines. Et porte un regard dubitatif sur la capacité de notre pays à porter ses innovations.

On nous promet depuis des années que la « puce » va bouleverser notre mode de vie. Y croyez-vous encore ?

Chez Gemalto nous n'avons jamais fait « la puce » électronique. Nous l'achetons, à de nombreux fournisseurs. Mais il est certain que notre industrie a considérablement évolué au cours des dix dernières années.
Nous sommes passés du « hard » au « soft », de la « puce » dans une carte à mémoire à la valeur ajoutée créée par les logiciels des
microprocesseurs que nous embarquons dans des objets aux formes multiples. Des cartes bancaires, des SIM plus petites, des passeports
électroniques, en papier, des clés USB. La carte à puce restera pour toujours une innovation française dont nous pouvons être fiers, mais
l'essentiel de cette histoire est derrière nous. Dans chacun de ces objets numériques, nous intégrons notre savoir-faire en logiciels sécurisés, qui protège les clés numériques des opérateurs, la clé de leur tiroir-caisse, et les données personnelles des consommateurs, qui sont privées et précieuses. Gemalto est une entreprise de « soft » : nous investissons chaque année deux fois plus en R&D - qui représente 7 à
8% de notre chiffre d'affaires - qu'en investissements physiques.

Mais quels usages vont permettre ces innovations ?

Nous accompagnons la révolution numérique sur plus d'un front. Sans les nouvelles générations de puces, il n'y aurait pas aujourd'hui de
smartphones ou de tablettes communicant sans fil sur les réseaux rapides. Nos logiciels sécurisés embarqués dans ces puces ouvrent les portes d'un monde plus pratique et plus simple. Cela permet le développement de nouveaux usages. Acheter depuis un portable, 7j/7, 24h/24, ne peut se concevoir sans un univers numérique parfaitement sécurisé et facile à utiliser. Mais la révolution ne sera pas que commerciale. Elle va également bénéficier au citoyen. Les agences gouvernementales, qui ont compris que l'émission des documents électroniques était finalement assez simple, se lancent dans l'e-administration. Elles s'aperçoivent que la gestion de ces objets peut être confiée à des sociétés de confiance comme Gemalto, et qu'ils apportent nombre d'avantages aux particuliers comme l'obtention d'un document administratif de chez soi. Certains pays, comme l'Estonie ou le Portugal, vont même plus loin, en adoptant le vote électronique.

Mais le risque c'est aussi de basculer dans la biométrie et Big Brother?

Je ne suis pas un chaud partisan de la biométrie. Certes, nous proposons des solutions intégrant les empreintes digitales ou le visage dans le passeport. Mais ces données doivent rester confidentielles, et leur gestion encadrée. Monde numérique et anonymat peuvent aller de pair. Les
Pass Navigo peuvent par exemple être anonymes : ils stockent des tickets numériques qui sont certifiés authentiques par des procédés
cryptographiques. Dans le cas du passeport, la puce permet de stocker des informations, de les valider, de les authentifier. L'information
biométrique est dans le document, dans votre poche, elle n'a pas besoin d'être dans une grande base centrale. La technologie actuelle donne
complètement la possibilité de ne pas ficher les citoyens.

Mais avec votre technologie eGo, vous ne cherchez pas à nous greffer des puces ?

Absolument pas. eGo, qui vient de gagner plusieurs récompenses pour son caractère innovant, s'appuie sur les propriétés conductrices naturelles du corps humain. Il ne s'agit pas d'avoir une puce sous la peau mais sur une carte dans son portefeuille, ou dans un petit boîtier sur soi. eGo permet d'actionner des services en posant simplement sa main à quelques centimètres d'un terminal, pour se connecter à son ordinateur ou pour un paiement, sans sortir sa carte de sa poche.

On se rapproche de la science-fiction...

Aujourd'hui, eGo est techniquement prêt, mais pas encore commercialisé.
Il nous faut d'abord signer des contrats avec des clients, valider les bons usages ; cela prendra quelques années. Rappelez-vous que la technologie du Pass Navigo a nécessité 10 ans avant de trouver son marché ! De manière générale, nous ne lançons nos innovations numériques qu'après en avoir étudié de près les usages. C'est une responsabilité.
On a trop vu au XXème siècle que les innovations déployées trop vite, avant d'avoir bien étudié leurs bons usages, peuvent être dangereuses.
Nous avons quelques innovations fortes, que nous prenons le temps de bien étudier avant de les dévoiler.

On va vers une révolution pour l'homme plus que pour la machine ?

Les machines ne seront pas oubliées. La communication « machine to machine » va se développer grâce à la puce sécurisée. Nos technologies permettent de faire communiquer les appareils entre eux afin d'optimiser les usages au profit de notre qualité de vie et de notre environnement.
Avec le monitoring à distance, on pourra par exemple faire sortir les patients plus tôt de l'hôpital et les suivre à domicile tout en respectant leurs données personnelles. De même, dans la gestion de l'énergie, qui est une problématique actuellement mal gérée. On dimensionne les centrales pour faire face à des pics de consommation qui n'interviennent que trois jours par an ! Avec des communications plus intelligentes entre les équipements, nous pourrons orienter l'énergie et optimiser tout le réseau, suivant les usages plus ou moins critiques.

La France peut-elle continuer à innover si elle n'adopte pas elle même l'innovation ? Le cas du porte-monnaie électronique est à ce niveau très symbolique...

Il est sûr qu'en France, nous parvenons régulièrement à sortir de nouvelles technologies, sans être pour autant les premiers à les adopter
massivement. Dans le même temps, ces innovations sont intégrées par d'autres pays qui ont peu de bases installées et ne se posent pas la
question d'un perfectionnisme ultime. Résultat, les technologies reviennent en France avec beaucoup de retard. Sur l'argent mobile, le sujet a déjà été pris en main dans les pays qui n'ont pas d'infrastructures, comme en Afrique, où les opérateurs pallient la faiblesse des réseaux bancaires. En France, on observe de vieux bastions, avec d'un côté les opérateurs, de l'autre les banques et au milieu les fournisseurs de services. Chacun a peur que l'autre fasse son métier, alors même qu'il n'y a pas vraiment de risque réel vu la spécificité et la technicité des activités de chacun.

Quel rôle peut jouer l'Etat, dans ce contexte ?

Il doit mettre les gens autour de la table, et les encourager. Et il le fait souvent bien, comme l'atteste le test de déploiement du paiement sans contact à Nice et dans d'autres villes. Mais l'Etat n'utilise pas assez son influence. Il pourrait aller bien plus loin avec les mêmes
ressources. N'oublions pas que tout ceci crée des emplois ! De manière générale, l'Etat doit viser le moyen terme. Etablir un programme de
quinze ans comme on l'a fait sur le nucléaire ou l'aéronautique n'est plus à l'ordre du jour et c'est bien dommage. Ce n'est pas aux entreprises de combler ce manque, même si certaines sont tournées vers le moyen terme. Gemalto a été l'une des rares entreprises à publier un plan stratégique à quatre ans en 2009, au milieu de la crise. Mais pour cela, nous pouvons compter sur un actionnariat qui nous fait confiance,
composé notamment des Quandt, une famille fondatrice de Gemplus, du fonds de pension Fidelity, ou du fonds stratégique d'investissement (FSI).

Pensez-vous que la France soit devenu un pays conservateur ?

Un peu, oui. Avant, on encourageait l'audace. Aujourd'hui, la culture française est devenue adverse au risque. On le voit bien sur le développement du sans-contact par exemple, où certains pays que nous regardons parfois de haut prennent beaucoup d'avance. La Turquie embarque déjà à l'intérieur de ses mobiles des solutions de paiement sans contact et de signature électronique, légalement opposables,
permettant de payer ses transactions, de signer des contrats et tous types d'actes. Le monde numérique du 21ème siècle se joue dans les pays qui se prennent en main.

Dans ce contexte, notre pays-a-il encore un avenir en tant que puissance technologique ?

Oui, j'en suis absolument certain. Nous formons des ingénieurs brillants, que le monde s'arrache. Nous avons fait des progrès sur la culture de l'entrepreneuriat : les formations en ce sens abondent désormais dans les écoles et le statut d'auto-entrepreneur est une vraie réussite. Mais surtout, ce qui me rend optimiste, c'est que les jeunes générations n'ont aucun état d'âme et ont envie de prendre des risques.
Elles vont réussir.

Ces jeunes risquent pourtant de partir à l'étranger, aux Etats-Unis...

Les américains ont retrouvé le chemin de l'innovation. Ils ont une foi inébranlable dans leur destinée, et prennent leur avenir en main malgré
l'importance de leur crise, ce qui pourrait nous inspirer. Mais depuis les années 80 et la fin du programme Apollo, ils n'ont plus de technologues. Ils importent leurs ingénieurs. Les Français qui vont là bas auront envie tôt ou tard, de revenir dans l'Hexagone. Quand on sort de France, on trouve que ce pays n'est vraiment pas si mal ! Je suis donc optimiste. Chez Gemalto, nous parvenons sans problème à faire revenir ces talents parce que nos métiers leur parlent et sont plein d'avenir.

Voyez-vous une concurrence chinoise émerger sur vos métiers ?

On voit apparaître des concurrents, mais principalement au niveau de la fabrication. Ce qui nous différencie, c'est la confiance de nos clients.
Nous travaillons dans des domaines de sécurité où cette relation est essentielle. Nous sommes aussi proches d'eux, physiquement, c'est pourquoi nous n'avons jamais délocalisé. Nos clients s'attendent à être servis en moins de 48 heures, alors même que la chaîne logistique de
notre industrie est très complexe. Il faut six mois pour obtenir du semi-conducteur, pourtant nous savons vous remplacer votre carte bancaire volée dès le lendemain, n'importe où dans le monde, en toute sécurité. Tout le monde ne sait pas gérer ce genre de performance de façon économique.

Vos principaux clients sont les opérateurs. Comment voyez-vous leur avenir ?

Ils souffrent d'une image parfois injuste. Prenez Orange. Un opérateur particulièrement innovant, dont la stratégie hors de France est très
intéressante. Il a du poids au niveau international ! Il est l'opérateur historique, mais pourquoi le lui reprocher constamment ? Certes, les opérateurs sont actuellement confrontés à une problématique inédite. Ils doivent réagir face aux Google et Apple, sous peine de devenir de
simples tuyaux. Mais ils ont tous les moyens pour gagner. On sent d'ailleurs qu'ils commencent à réagir. Alors que durant des années, ils
ont laissé la valeur des services partir vers les fabricants de téléphone, ils commencent à reconsidérer toute la valeur de la carte SIM, qui est leur maillon fort dans votre poche. La clé, c'est de ne pas partir perdant. Il y a dix ans, on disait que Microsoft allait capter tous les marchés. Pour notre industrie, ils avaient développé un petit Windows spécialement adapté aux cartes. Nous les avons combattus, ils avaient beaucoup de fronts à gérer, ils ne pouvaient mettre qu'une partie de leur force dans la bataille alors que nous, nous y avons mis toutes nos forces, et ils n'ont pas tenu. Maintenant nous nous respectons mutuellement et nous travaillons beaucoup ensemble.
L'industrie française a tout pour gagner, dans l'économie numérique comme ailleurs, il faut simplement que la France fassent confiance à ses
entrepreneurs.

PROPOS RECUEILLIS PAR NICOLAS BARRÉ, DAVID BARROUX ET MAXIME AMIOT

[nico37]

Nice : ville sous haute surveillance
FRANCE INFO - 05:02

C’est une ville dont les moindres coins et recoins sont filmés 24 heures sur 24. Avec 624 caméras, Nice est devenue la plus ville la plus vidéo
surveillée de France.
Il y a désormais dans la préfecture des Alpes-Maritimes une caméra pour 600 habitants contre une caméra pour 2.000 habitants à Paris. Nice, ville sous haute surveillance. L’enquête de Sébastien Baer (4'50")

Pour le gouvernement, la sécurité passe désormais par l’installation d’un réseau de vidéosurveillance. L’Etat en a fait l’une de ses priorités, le 20 janvier dernier, lors de l’adoption de la loi d’orientation et de programmation pour la performance de la sécurité intérieure (Loppsi). Sous l’impulsion de son maire UMP, Christian Estrosi, Nice est ainsi devenue une sorte de laboratoire de la politique sécuritaire du gouvernement.

C’est une salle de 14 écrans au troisième étage d’un bâtiment du centre de Nice. Le CSU (centre de supervision urbain) centralise tous les enregistrements effectués par les 624 caméras de surveillance de la ville. Centre-ville, avenue Jacques-Médecin, quartier de l’Ariane... le
moindre coin de rue est scruté, surveillé par les agents du CSU. “On sait de plus en plus à Nice que seuls les voyous ont à craindre pour
leur liberté et pas les honnêtes citoyens et plus ça se saura et plus on prendra de précautions avant de nuire à l’intégrité physique de
quelqu’un ou aux biens d’autrui”, se félicite le maire de Nice, Christian Estrosi. “Ceux qui ont dû passer aux aveux à cause des images qu’ils n’ont pas pu nier sont nos meilleurs ambassadeurs en terme de communication parce qu’ils vont dire dans tous les quartiers : attention
dans cette ville, on est filmé et à tous les coups on se fait prendre.”

Derrière leur bureau, plusieurs agents observent les images. Ils peuvent zoomer, faire pivoter les caméras sur 360 degrés. Chaque caméra balaie un champ d’environ 150 mètres. “A l’heure actuelle, il y a un tel maillage que l’on arrive à suivre sur plusieurs kilomètres les auteurs
d’infraction. Plusieurs caméras prennent le relais, les agents connaissent les réseaux de caméras et on suit les individus comme ça. La
dernière fois, on a interpellé une personne qui avait volé une sacoche 12 minutes après les faits, à plusieurs kilomètres du lieu de
l’infraction. Sans le support des caméras, on n’aurait pas pu retrouver ces individus” explique Sylviane Casanova, la directrice de la sécurité
et de la protection à la ville de Nice.
La mise en place de ce programme a coûté 7,6 millions d’euros, financés à la fois par la ville, l’Etat, la communauté urbaine et le conseil
général des Alpes-Maritimes. En parallèle, les effectifs de la police municipale vont continuer à être étoffés. Il y a aujourd’hui 355 policiers municipaux, la ville en comptera 380 à la fin de l’année, soit 100 de plus qu’en 2008.

Nice, la ville la plus vidéo surveillée de France. Benoît Kandel, premier adjoint au maire de Nice. (3'29")

Bilan mitigé

Selon un rapport de l’inspection générale de l’administration, les agressions progressent deux fois moins vite dans les communes équipées de caméras.
A Nice, l’année dernière, la petite délinquance a baissé de 1,34%. Le dispositif a permis d’interpeller des personnes en flagrant délit, pour
des vols à la tire, des rixes, du trafic de drogue ou des vols de véhicules. En deux ans, le nombre d’interpellations réalisées par la police municipale a aussi doublé, passant de 900 à 1850 en 2010. En revanche, les vols avec violence continuent à progresser, malgré la présence des caméras. Augmentation de 20% avec 2932 vols avec violence en 2010 contre 2437 en 2009.

Pour les actes les plus graves, le réseau de vidéo surveillance est loin d’être dissuasif. Le procureur de la république de Nice, Eric de
Montgolfier, estime que les caméras sont peu efficaces pour protéger les personnes. “Quand vous êtes victime d’une agression, s’il y a une caméra et que cela ne vous a pas empêché d’être victime, est-ce que vous serez consolé qu’on vous dise « il y avait une caméra, on va trouver l’auteur, » la victime restera victime... Un système qui empêcherait les gens d’être victimes serait un bon système, mais un système qui ne permet que de trouver les auteurs, c’est un système de demi-échec, parce que l’infraction a été commise”.

La vidéo surveillance à Nice : un bilan mitigé. Patrick Allemand, premier vice-président de la région PACA. Chef de file PS de l’opposition à Nice. (2'20")

Officiellement, les Niçois sont satisfaits à plus de 80% de ce dispositif. Ce sont les chiffres communiqués par la mairie de la ville.
Mais en réalité, quand on interroge les gens, dans la rue, dans le quartier sensible de l’Ariane par exemple, la perception est différente.
“Il y a beaucoup d’angles morts et la petite délinquance en profite. On arrive toujours à trouver un endroit qui n’est pas couvert par le
faisceau des caméras. C’est un échec complet alors que si on avait comme par le passé des policiers qui font des rondes, les gens se sentiraient plus en sécurité et il y aurait moins d’incivilités dans le quartier.
Cela n’a rien changé, on a eu des voitures qui ont flambé, il y a eu des agressions, en ville il y a eu aussi des gros braquages sans que les
caméras permettent de retrouver les voleurs. Pour l’efficacité de la recherche policière, j’ai des doutes, en revanche, au niveau du coût on va s’en rendre compte, parce que tout cela revient horriblement cher” estime Christian Masson, le président de l’association de quartier “Un cœur pour l’Ariane”.

La police nationale s’interroge elle aussi sur la multiplication des caméras dans la ville. Les agents ne doutent pas de leur efficacité mais ils craignent de voir, à terme, les caméras se substituer à la présence policière. “Nos effectifs sont en baisse permanente parce que l’Etat a mis en place le non-remplacement d’un départ sur deux à la retraite, donc automatiquement nos effectifs baissent et on voit l’apparition sur
Nice de plus en plus de caméras. Est-ce que les caméras vont finir par remplacer les policiers ?” s’interroge Frédéric Guérin, le secrétaire
départemental adjoint du syndicat Unité police SGP-FO des Alpes-Maritimes.

"Les yeux des policiers"

Un système de géo localisation permet aussi de visualiser en temps réel la position de chaque patrouille de police municipale. En cas de besoin, les équipes les plus proches du lieu sont envoyées sur place.
Stéphane, policier municipal depuis 24 ans, est lui ravi de ce nouveau dispositif. “Les collègues qui sont derrière les écrans nous avertissent
de la configuration du terrain quand ils nous envoient sur place. Avant, on y allait à l’aveuglette mais là on sait exactement combien de
personnes sont présentes, s’il y a des armes, s’il y a des gens qui se cachent. Donc cela nous permet de préparer l’intervention avant
d’arriver et de savoir comment on va gérer la situation. Les caméras, ce sont nos yeux”.

Les images enregistrées par les caméras sont conservées 10 jours sur ordinateur avant d’être effacées. La ville de Nice prévoit d’installer une centaine de nouvelles caméras d’ici la fin de l’année.

[nico37]

Vidéo surveillance : accepteriez-vous d’être filmé au travail ?

Sous couvert de protéger et de contrôler le personnel ou encore de pallier à d’éventuelles fuites d’informations confidentielles, de plus en plus d’entreprises ont recours à la vidéo surveillance. Les employeurs n’auraient-ils plus confiance en leurs salariés ?

Être "espionné" au travail : une idée qui dérange ?

Il aura suffit de quelques années pour que les caméras de surveillances voient leur nombre exploser au sein des entreprises. En 2009, la Commission nationale de l'informatique et des libertés (CNIL) a enregistré plus de 3 000 nouveaux systèmes de ce genre au sein d’entreprises, contre à peine 2 500 en 2008. En 2007, on en recensait encore que 1 000 environ.

De nouveaux systèmes de vidéosurveillance intégrant smartphones et webcams L'idée d'être épié au travail ne semble pas réjouir les salariés qui multiplient leurs plaintes liées à l’utilisation de cette méthode. ¹ Et la récente apparition des téléphones de troisième génération (3G) n’est pas là pour rassurer ces derniers. Nouvel outil, le smartphone se présenterait comme l’allié idéal des managers qui souhaitent surveiller leur personnel à distance. Il leur suffit désormais de connecter leur caméra à un enregistreur, lui même connecté à Internet, pour visionner les images capturées depuis un téléphone portable. Coût total de l’opération pour un employeur qui souhaiterait être connecté à quatre caméras ? 1 000 euros !

Des images ne pouvant être conservées plus de 31 jours Exit donc les pauses prolongées à répétition et les coups de téléphones perso pendant les heures de bureau, si chers à certains… Grâce aux caméras, tout peut désormais être retenu contre vous ! Et cela sans qu’aucune démarche administrative ne soit nécessaire pour l’entreprise.
Une simple déclaration auprès de la Cnil suffirait pour installer un dispositif de vidéosurveillance, avec enregistrement. L’entreprise est cependant tenue d’informée les personnes concernées (employés ou visiteurs) grâce à un panneau d’affichage dans les locaux de l’existence d’un dispositif de vidéosurveillance.

Mais que les plus inquiets, qui se demandent déjà ce qu’il adviendra de ces images dignes de la téléréalité, se rassurent. La loi impose que les systèmes vendus aux entreprises soient configurés pour ne pas conserver les images au-delà de 31 jours. Seul ennui… il semble que l’envie de certains employeurs désireux de les conserver plus longtemps, puisse prendre le dessus. Quelques clics et un code délivré par le fournisseur suffiraient, en effet, à contourner cette limite.

Et vous qu’en pensez-vous ? L’idée que des caméras vous surveillent au travail vous gêne-t-elle ? Pensez-vous qu’il est quand même possible de travailler dans de bonnes conditions, et dans une relation de confiance avec son employeur lorsque l’on sait qu’on est filmé ?

¹ "10% de plaintes supplémentaires de salariés à cause de la vidéosurveillance", selon Yann Padova, secrétaire général de la Cnil.

Vidéosurveillance : ce que dit la loi …

Une distinction de régime selon qu’il s’agit d’un lieu public ou privé - lieu public ou ouvert au public : il s’agit de tout lieu du secteur public ou du secteur privé où le public peut accéder. (Exemple : le guichet d’une mairie ou un supermarché.) Seule une autorisation préfectorale est nécessaire, quand le dispositif de vidéosurveillance est installé dans un lieu public ou ouvert au public et qu’aucune image n’est enregistrée ni conservée dans des traitements informatisés ou des fichiers structurés qui permettent d’identifier des personnes physiques - lieu privé (lieu non ouvert au public) : il s’agit de tout lieu du secteur public ou du secteur privé où le public ne peut pas accéder. (Exemple : la chaîne de montage d’une entreprise automobile, le parking réservé au personnel d’une entreprise, un entrepôt ou des bureaux fermés au public). Seule une déclaration auprès de la CNIL est nécessaire, quand le dispositif est installé dans un lieu privé ou non ouvert au public et que les images sont enregistrées ou conservées dans des traitements informatisés ou des fichiers structurés qui permettent d’identifier des personnes physiques.

L’information des salariés et visiteurs

Les personnes concernées (employés ou visiteurs) doivent être informées, au moyen d’un panneau affiché de façon visible dans les locaux sous vidéosurveillance, de l’existence du dispositif, des destinataires des images, ainsi que des modalités concrètes d’exercice de leur droit d’accès aux enregistrements visuels les concernant.

Une durée limitée de conservation des images

Les images ne devraient pas être conservées plus de quelques jours : en effet, en cas d’incident, la visualisation des images s’effectue généralement rapidement. Leur durée de conservation ne doit en tout état de cause s’étendre au-delà d’un mois (31 jours). Lorsque c’est techniquement possible, une durée maximale de conservation des images doit être paramétrée dans le système. Elle ne doit pas être fixée en fonction de la capacité technique de stockage de l’enregistreur.

[nico37]

Internet, fil conducteur des dossiers islamistes

À l'heure des réseaux sociaux, la traque des terroristes se fait désormais plus sur Internet que sur le terrain.

Un magistrat antiterroriste l'assure: «Internet est devenu le fil conducteur des dossiers islamistes à Paris.» Le tribunal en instruit une
cinquantaine. Sans compter les enquêtes préliminaires diligentées par le parquet. À chaque fois ou presque, les terroristes présumés ont utilisé
des moyens de communication informatiques pour endoctriner, recruter, échafauder des projets d'attentat. «Aujourd'hui, dit un expert de la
DCRI, service de contre-espionnage français, pour traquer les candidats à l'action suicide, nos agents passent plus de temps derrière un écran
d'ordinateur qu'à la sortie des mosquées.»

La police et la DGSE assurent une veille des sites, forums et autres réseaux sociaux où se nouent les contacts entre «frères». Ils appellent
ironiquement cette nébuleuse «Djihad.com». «On serait tenté de bloquer une partie de ces sites, mais ils renseignent sur le niveau de la menace et constituent, en quelque sorte, le talon d'Achille de ces exaltés», confie un agent. Dans un «Que sais-je ?» très documenté sur la
cybercriminalité (n° 3881), la criminologue Laurence Ifrah révèle que, pour piéger les imprudents, «les services de renseignements publient des
sites au contenu identique à ceux des terroristes…»

C'est que la guerre de l'ombre fait rage sur la Toile. «Al-Qaida a constitué le Global Islamic Media Front (GIMF), un réseau qui diffuse sa propagande sur le Web», explique le juge antiterroriste Marc Trévidic.
L'organisation diffuse discours et vidéos chocs, appelant à les relayer, à les traduire. Et c'est ainsi qu'elle détecte et enrôle ses nouvelles
recrues.

Le procès de ce mercredi à Paris témoigne de l'inventivité de ces réseaux. Pour échapper à la surveillance du système américain Echelon, qui capte les messages par mots-clés, les islamistes se servaient de la page «brouillons» de leurs messageries Internet. Il suffisait d'y créer ou d'y modifier un texte, en apportant par exemple une réponse à une question posée, puis de refermer la boîte qu'un complice irait ouvrir plus tard. Echelon n'y voyait que du feu, puisque le courriel ne partait jamais.

Décoder par informatique

La cryptographie fait aussi partie des techniques employées par les moudjahidins. Leur prose peut ainsi être insérée dans des images. Un logiciel en extraira chaque élément infime, de quelques pixels, pour recomposer le texte codé en un clic. Autre procédé prisé: l'utilisation
d'un «proxy» (serveur informatique relais) pour anonymiser ses échanges.
Le logiciel TOR (The Onion Router) a leur faveur depuis longtemps. Il offre une sécurité optimale, en faisant rebondir les messages de serveur
en serveur, modifiant sans cesse l'adresse IP, censée identifier l'émetteur. Un vrai casse-tête pour les autorités. Et la France n'est pas au bout de ses peines.

Car l'avènement d'Hadopi, gendarme des droits d'auteur sur Internet, a le don d'agacer l'allié américain. Les services de renseignements des
États-Unis craignent que cette forme de répression massive, qui se veut préventive, ne développe chez les adeptes des films et musiques piratés un engouement pour les techniques d'anonymisation jusqu'alors réservées à quelques hackers ou à certains types de réseaux criminels ou terroristes.

Un cyberpolicier français en convient: «S'il est encore possible d'isoler en France une partie du flux d'informations codées pour tenter de le décrypter, l'opération deviendra nettement plus délicate quand le ruisseau sera devenu torrent à force de transporter les lourds fichiers
vidéo de dizaines de milliers de pirates improvisés.»

[nico37]

500 millions de « présumés coupables » toujours pris en otage par les autorités

500 millions de « présumés coupables » toujours pris en otage par les autorités


Le 28 janvier, c’était la « 5ème Journée de la protection des données », organisée par la Commission européenne pour « sensibiliser » les usagers et « responsabiliser » les acteurs de cette grande foire mondiale des données personnelles. Pendant ce temps, la même Commission tente d’étouffer un débat autrement plus crucial : l’avenir de la directive « rétention des données », qui oblige à conserver les traces précises que tout utilisateur laisse derrière lui en empruntant tous types de réseaux (voix, données, web, mobile, etc.). Depuis 2006, c’est en effet obligatoire dans l’UE de stocker à des fins « préventives » une quantité incalculable de traces intimes qui concerne, au total, environ 500 millions de personnes. L’illégalité de cette mesure est flagrante, certains tribunaux l’ont déjà prouvé. Et selon des chiffres publiés par une ONG allemande, ça n’a eu aucun effet sur le taux de résolution des infractions constatées ! Pourtant à Bruxelles, on affirme que «la rétention des données est là pour rester».

C’est Cecilia Malmström, la commissaire aux Affaires intérieures, qui a fait cette déclaration péremptoire le 3 décembre. C’était en ouverture d’une conférence à Bruxelles, Data Retention 2010, destinée à évaluer la légalité de cette mesure, de sa « proportionnalité » par rapport aux droits fondamentaux bafoués dans le même temps. Un bien curieux constat pour Mme la Commissaire, qui semble conclure le débat avant d’y avoir assisté. Surtout que Mme la députée européenne Cecilia Malmström (groupe centre-droit ALDE) était bien mieux inspirée au moment du vote de la directive, en 2005, comme l’a rappelé l’ONG néerlandaise Bits of Freedom:

“Je n’ai pas été jusqu’ici convaincue par les arguments en faveur du développement de systèmes de stockage des données téléphoniques, e-mail et SMS. Cela serait une entorse grave au droit à la vie privée, en sachant qu’il y aura toujours un risque d’abus de toutes sortes. Pensons au fait que la plupart d’entre nous, après tout, ne sont pas des criminels. »

Rappelons de quoi s’agit-il : la directive 2006-24 est sans doute la loi européenne qui bafoue le plus effrontément les libertés élémentaires de ses citoyens. Ce stockage « préventif » des données permettent de dresser des profils parfaits de chaque personne selon ses habitudes de connexion et les fréquentations qu’il entretient dans sa correspondance électronique. Un accroc énorme à la présomption d’innocence.

C’est d’ailleurs un autre officiel européen qui l’affirme: Peter Hustinx, le Monsieur Türk de l’UE, c’est à dire le « Superviseur à la protection des données ». Dans une déclaration rendue publique le jour de la conférence du 3 décembre, il taxe ce principe de «mesure la plus intrusive pour la vie privée que l’UE n’ait jamais adoptée». Tout en optant pour un simple «réajustement», en aucun cas une abolition. Verbatim.

Let me underline this today once more: retaining communication and location data of all persons in the EU, whenever they use the telephone or the internet, constitutes a huge interference with the right to privacy of all citizens. The Directive is without doubt the most privacy invasive instrument ever adopted by the EU in terms of scale and the number of people it affects. It goes without saying that such a massive invasion of privacy needs profound justification. (…)

At the moment, the Directive is only based on the assumption that it constitutes a necessary and proportionate measure. However, the time has come to actually provide sufficient evidence of this. Without such evidence, the Data Retention Directive should be withdrawn or replaced by a more targeted and less intrusive instrument which does meet the requirement of necessity and proportionality. To put if differently : the evaluation which is now about to take place is the moment of truth for the Data Retention Directive. (…)

The Directive has clearly failed to harmonise national legislation. A new or adjusted EU instrument should be clear about its scope and create legal certainty for citizens. This means that it should also regulate the possibilities of access and further use by law enforcement authorities and not leave any room for Member States to use the data for additional purposes.

L’organisation EDRI a résumé les enjeux dans un diaporama style « la rétention des données pour les nuls », le 11 janvier dernier à Berlin lors du 27ème Chaos Communication Congress (CCC), qui réunit la fine fleur des hacktivistes de tous les pays sous l’égide de l’antique groupe Chaos Computer Club. Derrière ces « données de trafic », présentées comme de simples traces inoffensives — comparé à des interceptions en bonne et due forme — se cachent des éléments qui, mis bout à bout, permettent de:

savoir qui sont vos collègues, relations ou amis dans 90% des cas; prédire si vous allez rencontrer telle personne dans les 12 prochaines heures (90% des cas);
prédire, pour les données des 30 derniers jours, où vous serez lors des 12 prochaines heures (95% des cas);
de prédire quelles seront vos activités des 12 prochaines heures (80% des cas).
Des chiffres tirés d’une étude du département Reality Mining du Massachussetts Institute of Technology (MIT). Les chercheurs ont récolté les données de trafic (appels, messages textes, locations) d’un panel de 100 étudiants, représentant 350.000 heures, soit près de 40 ans, d’usage des réseaux de communication (1).

Aucun effet probant sur l’élucidation des crimes et délits

Mais le plus déroutant dans cette histoire, c’est que la rétention des données n’a pour l’instant pas du tout tenu ses promesses en tant qu’outil fiable et efficace pour les forces de l’ordre.

En septembre dernier, le groupe allemand AK Vorrat écrivait à la commissaire Malmström pour la mettre au courant des dernières statistiques criminelles récoltées dans au moins quatre pays de l’Union (Allemagne, Autriche, Pays-Bas et République tchèque — données reprises dans le document d’EDRI dévoilé au CCC).

Il apparaît que dès l’entrée en vigueur de la rétention des données, les taux d’élucidation des crimes et délits (qu’ils aient été commis avec ou sans l’aide de l’internet) n’a pas du tout augmenté comme les ministres de l’Intérieur tentent de nous le faire croire [ci-dessus]. En Allemagne, où les données téléphoniques sont exploitables depuis 2008 et celles de l’internet depuis 2009, le taux d’élucidation de ces deux années ont poursuivis leur chute ou leur stagnation… En République tchèque, où la directive est en application depuis 2006, ce même taux d’élucidation est tout aussi capricieux: il et passé de 39,7% à 38,3% en
2009. Et en Autriche, où la directive n’est toujours pas entrée en application, le taux stagnent depuis 2003 (entre 38.5 et 39.9%). Pas vraiment convainquant, en effet, l’effet « rétention des données » !

Quant à la France, elle n’a pas tardé à transposer la directive. Car elle avait déjà légiféré en 2001, du temps de la majorité plurielle (PS-PC-Verts). Quelques jours après le vote du texte européen, le décret 2006-358 du 24 mars 2006 précisait quels types de données devaient être conservées pendant 12 mois.

Ne cherchez pas le moindre chiffre sur la pertinence ou l’efficacité du stockage préventif de ces données en France. Répondant à un questionnaire de la Commission envoyé à tous les Etats membres en septembre 2009, la réponse (document .pdf), parvenue fin décembre, fait tranquillement l’impasse en s’abstenant de donner le moindre chiffre à la question « Efficacité – Quel est le taux de succès de l’usage des données retenues [dans votre pays]? ». La France se contente d’évoquer une seule affaire particulière (un crime en Corse qui a été élucidé en repérant les téléphones mobiles) sans jamais évoquer le moindre taux d’élucidation. Ça va mieux en (ne) le disant (pas) !

Les trois-quarts des citoyens de l’UE sont contre

Enfin, AK Vorrat nous remémore plusieurs sondages d’opinion qui montrent la méfiance des citoyens à l’égard de cette mesure « préventive ». En 2008, selon un panel interrogé par l’institut Gallup (conclusions publiées par Euro Barômètre), entre 69 et 81% des sondés se disaient «contre toute analyse des données de trafic internet et téléphonique sur des personne non-suspectées, même dans les cas de lutte contre le terrorisme» (2). En Allemagne en 2009, près de 70% des sondés pensaient la même chose; «la rétention des données étant considéré comme la mesure de surveillance la plus contestée, devant les passeports biométriques, l’accès aux données bancaires et la rétention des données passagers des compagnies aériennes» (3).

Enfin, l’illégalité de la directive a déjà fait l’objet d’arrêts sans ambiguïté dans au moins quatre Etats membres :
- Bulgarie (Cour suprême administrative, 2008);
- Roumanie (Cour constitutionnelle, 2009);
- Allemagne (Cour constitutionnelle, mars 2010);
- Irlande (High Court, mai 2010).
En dernier recours, c’est la Cour de justice européenne qui devra trancher sur la légalité de cette directive. Elle a été saisie la dernière fois par la Haute Cour irlandaise.

Malgré tout cela, Mme Malmström, on remet le couvert ?

—–

(1) A l’origine de plusieurs dizaines de publications scientifiques entre 2003 et 2010.

(2) Même la CNIL en France n’a pas osé publier ces chiffres éloquents, alors qu’elle n’a pas manqué de le faire lorsqu’un sondage qu’elle a commandité montrait qu’une «large majorité de français [71%] se déclarent favorables à la vidéosurveillance».

(3) Hasard du calendrier: l’exploitation de ce fichier des passagers aériens (« PNR » en langage expert), c’est justement le dernier gadget que l’UE cherche à mettre en place dans le cadre (cela va de soi) « de la lutte contre le terrorisme et le crime organisé ». Les arguments de Mme Malmström, toujours elle, sont presque les mêmes que ceux avancés pour « vendre » à l’opinion la rétention des données. Si ça marche, pourquoi se gêner ?

[nico37]

Un tract de la gendarmerie invite à signaler « toute personne d’apparence pays de l’Est »

Kirrwiller / En marge de la lutte contre les cambriolages
Une note confidentielle dans les boîtes aux lettres

Les habitants de Kirrwiller ont reçu lundi matin une note d’information de la gendarmerie sur la recrudescence des cambriolages. Le tract invite à signaler « toute personne d’apparence pays de l’Est ». Les gendarmes précisent que le document était uniquement destiné aux maires du canton de Hochfelden, et en aucun cas aux administrés.

Depuis le mois de décembre, les gendarmes de la communauté de brigades de Truchtersheim-Hochfelden sont confrontés à une vague de vols par effraction.
Les auteurs agissent le plus souvent dans l’après-midi ou à la nuit tombée, profitant de l’absence des occupants. Ils pénètrent dans les habitations soit
en brisant le barillet de la porte, soit en tirant des billes de verre dans les vitres. Les cambrioleurs ciblent principalement l’argent et les bijoux.

Face à cette série, le commandant de la brigade de Hochfelden a adressé fin janvier un courriel à l’ensemble des maires du canton. Intitulé « Informations
cambriolages », le message dresse un état des lieux de la situation dans le secteur et expose les mesures à prendre.

« Le commandant de la brigade de Hochfelden vous sollicite pour sensibiliser l’ensemble de vos concitoyens par le biais de vos conseillers municipaux et agents municipaux », est-il écrit. Plus loin, le texte invite à signaler à la gendarmerie « tout comportement suspect d’individus étrangers à la commune et plus particulièrement les personnes originaires des pays de l’Est et des Balkans (Roumains, Croates, Serbes, Bulgares, etc.) ».

Puis, en gras : « Pour conclure, il faut nous signaler toute personne d’apparence pays de l’Est séjournant dans vos communes. Il ne faut pas avoir de crainte de déranger la gendarmerie, c’est uniquement de cette façon qu’on arrivera à enrayer le phénomène de cambriolages. Pensez aux victimes. »

Distribué par un ouvrier communal

Comment ce tract bleu ciel a-t-il atterri dans les boîtes aux lettres de tous les habitants de Kirrwiller ? « Un ouvrier communal a fait la distribution lundi matin », confirme le maire JPatrice Dietler. Ce dernier n’avait pourtant pas été destinataire du courriel des gendarmes, sa commune ne faisant partie du canton de Hochfelden mais de Bouxwiller (Kirrwiller dépend de la brigade de Bouxwiller). « On est en limite des deux cantons, poursuit l’élu. J’ai eu le message par le maire de Bosselshausen. »

Patrice Dietler a estimé qu’il était « normal » d’informer sa population sur ce phénomène. « Depuis deux ou trois semaines, nous avons eu plusieurs vols et dégradations de bâtiments publics, explique-t-il. On a remarqué que des camionnettes blanches circulent dans le village. Mieux vaut prévenir que guérir. »

« Notre souci à tous est de ne pas faire de discrimination »

Le maire, qui a déposé plainte pour ces faits, ne s’offusque pas de l’expression utilisée par les militaires et de la stigmatisation d’une population. Et ce même s’il compte dans son village « beaucoup de personnes originaires d’Europe de l’Est qui travaillent au Royal Palace ».

Du côté de la gendarmerie, on précise que ce message n’était en aucun cas destiné à être diffusé à la population. « Ce courrier a été envoyé aux maires à titre d’information. Il ne devait en aucun cas être diffusé au public », confie le colonel Patrick Touron, commandant le groupement de gendarmerie du Bas-Rhin.

L’initiative du maire de Kirrwiller -qu’il qualifie de « grande maladresse » - est d’autant plus « malheureuse » que « notre souci à tous est de ne pas faire de discrimination », indique l’officier. « Il y a une véritable pédagogie de la part de mes gendarmes à ne pas stigmatiser une population ou une catégorie de population », lance le colonel Touron, en déplorant une « fuite » d’une communication qui s’apparente « presque à une conversation privée ».

ANTOINE BONIN

[Contenu sponsorisé]