Accueil > Big Brother > BB 314

CA 314 novembre 2021

BB 314

mercredi 3 novembre 2021, par Saint-Nazaire

Le délire sécuritaire de la macronie !
Les drones reviennent … par la fenêtre
Tests antigéniques : les données personnelles de 700 000 patients en fuite pendant des mois
Protonmail a livré à la police des informations sur des militants climat
Un robot policier dans les rues de Singapour
La Cnil dresse un bilan accablant de la tenue du fichier de police FAED


Le délire sécuritaire de la macronie !

Après la loi « pour une sécurité globale préservant les libertés » du 25 mai 2021 et celle « relative à la prévention d’actes de terrorisme et au renseignement » du 30 juillet, le projet de loi « relatif à la responsabilité pénale et la sécurité intérieure » est le troisième grand texte sécuritaire de cette seule année 2021.
Ce texte est un véritable fourre-tout :
Plusieurs articles visent tout d’abord à limiter la possibilité de reconnaître l’irresponsabilité pénale de l’auteur d’un crime en punissant « l’intoxication volontaire » par des produits psychotropes ayant conduit à l’abolition du discernement. Comme de coutume, ce type de mesure est censé répondre à l’affaire de "Sarah Halimi". Cette affaire judiciaire a pour origine le meurtre antisémite d’une Juive à Paris en avril 2017. En décembre 2019, l’auteur des faits a été jugé pénalement irresponsable par la cour d’appel de Paris. Un autre volet de ce projet de loi vise à répondre aux demandes des syndicats de policiers en punissant de peines de prison lourdes les violences contre les forces de l’ordre ou des membres de leur famille ainsi que pour les refus d’obtempérer.
Plusieurs autres dispositions sont en fait des versions corrigées ou soi-disant de mesures initialement prévues par la loi « sécurité globale » du mois de mai dernier mais ayant été censurées lors du passage du texte devant le Conseil constitutionnel. C’est le cas pour la possibilité de placer sous vidéosurveillance les personnes gardées à vue et présentant un risque particulier, d’évasion ou de suicide par exemple.
Le projet de loi remet également sur la table la question sensible de l’usage des drones par les forces de l’ordre. Ces engins sont en effet utilisés par la police depuis quelques années déjà hors de tout cadre légal (voir une brève spécifique sur ce sujet sous cette rubrique).
Ce projet de loi comporte aussi plusieurs mesures comme celle autorisant les policiers à utiliser la force pour récolter les empreintes digitales d’une personne, celle instituant une amende forfaitaire pour le vol à l’étalage et celle permettant de confisquer les véhicules utilisés lors de rodéos urbains. Notons enfin la montée en puissance de la réserve civile de la police , c’est à dire de la milice des « citoyens volontaires ».
Ce projet de loi a été adopté à l’Assemblée Nationale le 23 septembre par 6% des élus ! Il va passer devant le Sénat avant d’être définitivement adopté par le Parlement.
Ce ne sera pas la dernière loi de ce quinquennat. En effet, diverses mesures sécuritaires sont déjà annoncées pour la future loi d’orientation et de programmation de la sécurité intérieure (Lopsi) qui doit être présentée en Conseil des ministres début 2022.
Source : médiapart.fr

Les drones reviennent … par la fenêtre

Dans le projet de loi relatif à la responsabilité pénale et la sécurité intérieure les drones font leur retour ! Leur utilisation par la police a été rejetée à 4 reprises. Une première fois par le Conseil d’État en mai 2020, mais la police a continué de les utiliser dans les manifs parisiennes. La quadrature du Net qui mène depuis le début cette bagarre juridique a attaqué de nouveau en octobre 2020 devant le Conseil d’État qui a confirmé son interdiction en décembre 2020. Puis en janvier 2021, la CNIL sanctionnait le ministre de l’intérieur et l’obligeait à cesser tout vol de drone sur l’ensemble du territoire. L’État est alors revenu à la charge en réintroduisant l’utilisation des drones dans la loi de sécurité globale. En mai 2021, le Conseil Constitutionnel censurait ce 4ème essai de l’État.
Nous en sommes donc au 5ème essai et bien évidemment la Quadrature du Net va de nouveau se mobiliser au niveau juridique.
Mais le niveau juridique ne suffit pas et la Quadrature du Net l’a très bien compris. « Toutefois, même si le Conseil constitutionnel pouvait une fois de plus se dresser en rempart de circonstance contre les drones, il nous semble imprudent de ne pas aller chercher des protections plus certaines et pérennes ailleurs. Nous l’avons vu, nos victoires sont encore plus puissantes quand elles se réalisent à la fois devant les tribunaux et dans la rue. Sur le long terme, pour remporter au-delà de quelques batailles, il nous faudra encore multiplier nos voies d’actions – ne pas nous arrêter aux stratégies juridiques, mais gagner aussi le monde des idées et de l’imaginaire. D’abord, il nous faudra regarder comme formant un tout nos diverses luttes contre la dystopie technologique annoncée par nos gouvernants : reconnaissance faciale, drones, passe sanitaire, safe city, analyse comportementale, automatisation et déshumanisation des rapports sociaux… » (extrait d’un texte de la quadrature du Net publié le 14 septembre).
Cet acharnement de l’État s’explique aussi par son investissement dans cette technologie. En juillet 2019, la police nationale comptait 30 drones et 23 pilotes. Un an plus tard, ces chiffres ont été multipliés par 7 : 235 drones et 146 pilotes. En avril 2020, un appel d’offre prévoyait l’acquisition de 650 drones de plus…
Source : laquadrature.net

Tests antigéniques : les données personnelles de 700 000 patients en fuite pendant des mois

« Mediapart » a découvert une base de données contenant 700 000 résultats de tests Covid, accompagnés des données personnelles des patients.
Ces informations sensibles et confidentielles sont restées en libre accès durant plusieurs mois, à cause d’une faille de sécurité sur la plateforme Francetest. Cette plateforme transfère les données depuis les pharmacies vers le portail national SI-DEP, lui-même répertoriant les résultats positifs et négatifs des tests.
Le système d’information de dépistage SI-DEP a été mis en place le 13 mai 2020 par le gouvernement, afin d’enregistrer systématiquement les résultats de tests COVID-19. Les pharmacies sont dans l’obligation de renseigner chaque résultat, positif ou négatif, sur cette plateforme.
Avant chaque test, le patient remplit un formulaire de renseignement. Les données communiquées et le résultat du test sont ensuite entrés sur le SI-DEP par le pharmacien qui se connecte avec sa carte de professionnel de santé (CPS).
Le but de Francetest, entreprise fondée en janvier 2021, était d’offrir un service simplifiant le transfert des résultats de tests vers le fichier SI-DEP. Les pharmaciens n’avaient qu’à payer un euro par transmission pour se défaire de ce labeur fastidieux.
Malheureusement, cette plateforme était manifestement mal sécurisée. N’importe qui pouvait accéder aux données de tous les patients testés : résultat du test, nom, prénom, sexe, âge, date de naissance, numéro de sécurité sociale, adresse mail, numéro de téléphone, adresse postale…
Suite à la publication de l’enquête de Médiapart le 31 août 2021, le ministère des Solidarités et de la Santé a saisi la CNIL pour mener sa propre investigation. L’entreprise Francetest risque une amende pour infraction du RGPD (Règlement général pour la protection des données).
Dans un premier temps, les journalistes ont prévenu l’éditeur du logiciel de ce défaut de sécurité. Immédiatement, dans la nuit du 27 au 28 août, le site hébergeant la base de données Francetest a été rendu inaccessible. L’entreprise assure aussi avoir modifié les identifiants permettant d’accéder aux résultats médicaux.
De son propre aveu, l’entrepreneur a été dépassé par la demande…
Source : Médiapart.fr

Protonmail a livré à la police des informations sur des militants climat

Fondé en 2013, Protonmail se présente comme « le plus grand service de messagerie sécurisée au monde ». Le site a connu un essor rapide et compte désormais plus de 20 millions d’usagers. En open source et automatiquement chiffré de bout en bout, Protonmail est particulièrement apprécié par les militants. Il propose un haut degré de confidentialité et reste, contrairement à d’autres techniques, très facilement utilisable. Son slogan : « La sécurité sans les tracas ».
Cette société suisse a récemment reçu une requête d’Europol, fleuron de la coopération européenne contre le terrorisme et le crime international, pour identifier des militants écologistes de Youth For Climate utilisant une adresse mail Proton dans le cadre de leurs actions politiques contre la gentrification à Paris.
Proton a répondu favorablement comme le lui oblige la loi suisse en livrant ainsi l’IP et le type d’appareil utilisé par les militants, conduisant ainsi à leur arrestation.
Au départ il s’agit d’une enquête de la police française visant ces militants pour leurs actions politiques dans le quartier Sainte Marthe à Paris et l’occupation d’un bâtiment vide pour dénoncer la spéculation et la gentrification responsables de la flambée des prix de l’immobilier.
Pour les militants de Youth For Climate, cette procédure prouve l’« acharnement » de la police : « Ça en dit long sur la manière dont ils nous perçoivent et essayent de nous faire taire. Ils nous considèrent comme des terroristes ou des criminels ».. À la suite de cette réquisition, des perquisitions ont eu lieu et sept militants ont été poursuivis pour violation de domicile. Leur procès aura lieu en février 2022.
Face à l’arsenal policier et au renforcement de la répression, nous devons désapprendre à se croire en sécurité sur Internet même si nous pensons avoir de bons outils.
Source : reporterre.net

Un robot policier dans les rues de Singapour

Il s’appelle « Xavier », c’est le nom d’un petit robot-flic, une machine techno-sécuritaire. Xavier est la dernière innovation dans la Cité-Etat de Singapour, chargée de réprimander « les mauvais comportements » des passants, n’hésitant pas à distribuer des amendes à la pelle aux contrevenants. Doté de caméras à 360°, capable de voir dans la nuit, ce robot policier est en contact permanent avec les agents de la ville, et peuvent communiquer en temps réel les infractions constatées. Avec une voix synthétique, ils doivent aussi « sensibiliser » le public sur ces comportements dits « indésirables » en diffusant des messages pré-enregistrés.
La France a signé un partenariat avec l’agence qui a développé ce robot autonome chargé de surveiller et punir les habitants. La France, est le seul pays partenaire de Singapour en matière de techno-securité. Le ministère de l’intérieur très sensible au développement des technologies de reconnaissance faciale suit de près la situation singapourienne et ses stratégies à l’œuvre en matière de surveillance.
Notons qu’à Singapour, cette nouvelle arme vient s’ajouter à la liste déjà bien fournie de technologies de surveillance présentes sur l’île. Les dispositifs y sont nombreux. Plus de 90 000 caméras policières et des logiciels de reconnaissance faciale cachés dans les lampadaires peuvent traquer et identifier n’importe quel résident au sein d’une foule.
Source : Nantes révoltés.

La Cnil dresse un bilan accablant de la tenue du fichier de police FAED

La Commission nationale de l’informatique et des libertés a constaté de nombreuses infractions à la législation dans la gestion du FAED, le fichier centralisant les empreintes digitales collectées par les forces de l’ordre, et enjoint le ministère de l’intérieur de se mettre en conformité.
Ce fichier est mal tenu, mal sécurisé, contenant illégalement des données censées avoir été effacées, non-respect de la législation sur la durée de conservation…
En décembre 2018, le fichier contenait près de 6,3 millions d’empreintes digitales et palmaires de personnes identifiées en tant que mises en cause pour crimes et/ou délits, ainsi que 240 000 traces non identifiées. »
Lors de leurs investigations, les enquêteurs de la Cnil ont tout d’abord constaté que des informations supplémentaires, non prévues par les textes, avaient été ajoutées au fichier, comme « le nom de la victime ou le numéro d’immatriculation d’un véhicule ».
Ils ont également découvert l’existence d’un « fichier manuel » datant d’avant l’informatisation du FAED et comprenant au moins sept millions de fiches au format papier. Ce fichier est censé n’être plus alimenté depuis 2017 et le ministère de l’intérieur s’est engagé auprès de la Cnil à finaliser sa « destruction complète » « dans les quatre ans à venir ». Pourquoi 4 ans ? En fait, le gouvernement entend ne détruire que les fiches qui, de toute manière, auraient dû être détruites en raison de leur ancienneté, soit seulement « 430 000 fiches datées de 1962 à 1996 », et souhaite numériser les autres pour les intégrer au FAED. La Cnil, de son côté, estime que l’absence de base légale de ce fichier manuel doit conduire à la destruction de l’ensemble des fiches. Devinez qui va gagner dans ce conflit ?
A la création de ce fichier de police, la durée de conservation des données avait été fixée à 25 ans, mais depuis un décret, cette durée a été ramené en 2017 à 15 ans pour les personnes majeures et à 10 ans pour les personnes mineures. Comme nous pouvions nous en douter, le ministère n’a jamais appliqué ce décret. Quant à l’effacement de la fiche des personnes relaxées ou acquittées par un tribunal c’est très rare qu’il se fasse alors que c’est soi-disant automatique. Là, ce serait la justice qui ne ferait pas son travail !? A suivre
Source : Médiapart.fr

Répondre à cet article


Suivre la vie du site RSS 2.0 | Plan du site | Espace privé | SPIP | squelette