Observation n° 7 réponse au maire de Nice : « Safe City » ou « allo mairie » ?

Observation n° 7 :  réponse à monsieur le maire de Nice « Safe City » ou « allo mairie » ?

(12/10/2018)

convention Thalès/Ville de Nice, page 23

« ainsi qu’on le voit avec la biométrie, le rêve sécuritaire est un rêve d’abolition de la contingence dans lequel les identités individuelles sont réduites à des paramètres constants et infalsifiables »  M. Foessel –  Etat de vigilance, critique de la banalité sécuritaire .  Points Essais

 

Le 16 juillet 2018, notre association adressait un courrier à monsieur le maire de Nice, lui demandant de préciser le périmètre d’analyse des réseaux sociaux prévus par le démonstrateur « Safe City ». En effet, il nous emble qu’il y a une différence fondamentale entre développer « des solutions d’alerte aux citoyens et de remontée d’information […] au moyen des réseaux sociaux » (page 59 de la convention) et ce que l’on peut lire, page 34 : « Pour GEOLSEMANTICS, la réalisation du projet permettrait de devenir rapidement un des leaders, sinon le leader, du marché de l’analyse et de l’exploitation des messages « courts » tels que ceux véhiculés par les réseaux sociaux, à des fins d’alertes. La capacité d’alerte concerne tous types d’évènements (accidents, émeutes, manifestations, rumeurs, agissements individuels ou de petits groupes) de manière précise dans le temps et l’espace (lieu-dit, place, rue, quartiers, zones urbaines) ».

Que vient faire une commune dans l’analyse et l’alerte concernant les émeutes, les manifestations, les petits groupes, si ce n’est venir se substituer aux services de la police nationale ? Pourquoi donc conserver ces informations « dans le temps » ? Ce point est pour nous fondamental. Le rôle d’une commune n’est pas de développer un service des renseignements généraux bis, lequel, fatalement, finirait par servir les intérêts partisans de la petite équipe au pouvoir.

Le 27 août 2018, monsieur le maire nous adressait une réponse dont les principaux points sont les suivants :

  • « Safe City » n’est, à ce stade, qu’une expérimentation.
  • L’expérimentation respectera les dispositions de la directive UE dite « police-justice », transposée dans notre droit interne (loi 2018-493)
  • Concernant l’utilisation des réseaux sociaux, « une analyse générale des flux des réseaux sociaux devrait permettre la remontée d’alertes de façon beaucoup plus réactive que le réseau téléphonique classique […] la priorité sera donnée à une surveillance de Twitter pour : les incendies, les accidents, les inondations, les glissements de terrain, les chutes d’arbres ou de branches, les dépôts d’ordures sauvages ».
  • Concernant GEOLSEMANTICS : « c’est un chapitre générique qui n’est pas précisément lié aux démonstrations sur la ville de Nice »
  • La CNIL jouera son rôle de contrôle jusqu’au terme du projet.

M.le maire nous informe donc que l’expérimentation va respecter la loi ; c’est bien la moindre des choses ! Il indique en outre que la CNIL « jouera son rôle », comme si une autre alternative était possible. Le fait que la loi soit respectée ne constitue pas à nos yeux la garantie absolue, car celle-ci présente encore, selon nous, un certain nombre de failles.

M.le maire nous parle dans son courrier d’inondations, de branches et de dépôts d’ordures, comme une sorte d’allo-mairie (en plus cher), mais pas un mot à propos d’émeutes, de manifestations ou de petits groupes. Sur un des points qui nous inquiètent le plus – les projets de GEOLSEMANTICS – le maire se contente d’indiquer, grosso modo, que le texte qui figure dans la convention n’est qu’un simple copié-collé de l’entreprise, lequel n’engagerait à rien ; mais il ne dément pas. Or, une convention présentée au vote des élus, engage les parties et rien ne s’oppose à ce que GEOLSEMANTICS mette en œuvre le dispositif de surveillance tel que décrit dans la convention.

Tout se passe comme si la municipalité voulait lisser les aspérités du projet et faire profil bas, au mois dans un premier temps.

  • Mais alors, pourquoi, sous la rubrique « les enjeux du projet » (page 23) figure un graphique anxiogène où l’on voit des avions qui menacent des gratte-ciel et des centrales atomiques et dans lequel un des items est la « radicalisation ». Qui décide ce qu’est radicalisation et ce qui ne l’est pas, monsieur le maire de Nice ?
  • Mais alors, pourquoi lit-on page 30 de la convention « la solution répond au besoin de sécurité dans tous les sens du terme et en particulier face aux risques croissants de terrorisme » ? Monsieur le maire de Nice est-il ministre de l’Intérieur ?
  • Mais alors, pourquoi est-il question, page 43, d’une « mise en œuvre d’un système de géolocalisation effectif pseudo-anonyme interactif respectant les droits de chacun en période normale mais basculant en mode non anonymisé lors d’alertes avérées » Qui décide du moment où on se trouve en « alerte avérée » ? Qui conserve ces informations de big data massif devenues nominatives ? Monsieur le maire de Nice est-il premier ministre ?

Les maires des grandes métropoles vont-ils devenir tout à la fois des ministres de l’Intérieur et des ministres des Armées bis ?

 Ce dont nous avons besoin en priorité, ce n’est pas plus de surveillance, plus de technologie, mais plus de contrôle des dispositifs existants qui menacent nos libertés.

Des experts indépendants devraient pouvoir avoir accès en permanence aux codes source des logiciels mis en œuvre par « Safe City » et même, ces logiciels, largement financés par les deniers publics, devraient être conçus en open source. C’est une condition préalable pour que les libertés individuelles soient garanties.

Il n’y aura pas de garantie effective et efficace de nos libertés individuelles sans un accroissement massif des moyens humains, technologiques et juridiques de la CNIL puisqu’il est de notoriété publique que les moyens de contrôle de la CNIL sont très largement sous dimensionnés, compte-tenu du développement exponentiel des outils de contrôle et d’intrusion dans la vie privée des citoyens.

Oui aux solutions d’alerte et de remontée des informations efficaces, non au trop dangereux flicage généralisé de la population

                                                                                                   Fin … pour le moment

 ————————————————————————————————————————————–

 OBSERVATION N° 6  Safe City, c’est une subvention de 10,9 millions d’euros aux entreprises.

(6/10/2018)

Le projet (pour les deux sites de Nice et La Défense) a obtenu, dans le cadre du « programme d’investissements d’avenir » une subvention de 10,9 millions d’euros opérée par BpiFrance (détenue à parts égales par l’Etat et la Caisse des Dépôts et Consignations). A noter que cette information ne figure pas dans la convention présentée et votée en conseil municipal, ni dans les six annexes qui l’accompagnent. Il faut aller la chercher dans l’arrière-boutique du site de BpiFrance, sans que l’on puisse connaitre la part perçue par chaque entreprise. [  ICI  ]

( Dessin : dossiers Canard enchainé # vie privée, c’est terminé ! – octobre 2018)

Depuis environ une dizaine d’années sont apparus en France, impulsés par l’Etat à l’instar de ce qui se fait dans le monde anglo-saxon ou en Allemagne, plusieurs « pôles de compétitivité » dont l’objectif est de mettre en synergie les activités sécurité de certaines entreprises. On peut citer à cet effet le pôle de compétitivité « Safe » basé à Aix-en-Provence [  ICI  ] . De même, à travers le programme de l’Etat « investissements d’avenir » plusieurs financements sont accordés à des sous-programmes liés à la sécurité, comme par exemple le Labex  « Sigma-Lim » afin de « construire une politique intégrée de recherche » dans ce domaine [  ICI  ] . Des moyens financiers considérables sont consacrés par l’Etat et les collectivités territoriales, directement ou indirectement, pour la recherche fondamentale et appliquée liée à la sécurité. L’ensemble de l’édifice est chapeauté par le « Comité de la filière industrielle de la sécurité » (Cofis) mi organisme de coordination Etat-entreprises, mi lobby des industriels directement en prise avec les services de l’Etat (1)  [  ICI  ]

Dans le cadre des synergies que nous venons de rappeler, quinze entités juridiques ont intégré le consortium devant mettre en œuvre le démonstrateur Safe City, dont plusieurs avaient déjà collaboré entre elles sur d’autres projets ou réalisations.

Ces entités se sont regroupées dans ce consortium spécifique, afin de « mettre en œuvre in situ les briques technologiques permettant la réalisation d’une plateforme ouverte de partage et de gestion d’informations entre différents opérateurs de services et acteurs de sécurité d’une grande ville ou d’une aire métropolitaine »

Leur chef de file mandataire est Thalès Communication Sécurité

Les douze autres entreprises sont : Arclan’System, BCA, Deveryware, Egidium, Gemalto, Geol Semantics, Idemia, Igo, Luceor, Onhys, SIS, Sysnav

Un organisme de recherche et une école d’ingénieurs complètent le consortium : INRIA et YNCREA

On peut clairement distinguer deux groupes parmi les entreprises, selon leur ancienneté, leur taille en nombre de salariés et leur poids financier.

1/ Un premier groupe des 8 entreprises anciennes, reconnues dans le milieu de la sécurité, plutôt généralistes :

Il y a tout d’abord le géant Thalès Communication Sécurité, 64.000 salariés et un chiffre d’affaires de 15 milliards d’euros en 2016, puis le groupe les entreprises ayant plus de dix ans d’existence : Arclan’System, Deveryware, Gemalto, BCA, Idemia, Luceor et SIS. Ces entreprises sont aussi les plus importantes en chiffre d’affaire : 811 millions € pour Gemalto en 2017, 19 millions € pour Deveryware en 2017, entre 100 000 et 1.000 000 € pour les autres. Ce sont parmi elles qu’on trouve aussi les effectifs les plus importants : 2.900 salariés pour Gemalto, 1.500 pour Idemia, entre 50 et 99 pour Deveryware et SIS, entre 25 et                                                         50 pour Sysnav. A noter cependant qu’ Arclan’System,  et BCA  ont moins de 10 salariés, pour un chiffre d’affaire respectivement de 613.000 € en 2015 et 969.000 € en 2017.

L’expertise de ces entreprises semble être importante dans le domaine de la sécurisation des systèmes d’information et de communication, avec prise en compte des problématiques big data 3D, d’hyper-connectivité, de technologies embarquées (Internet et mobilité) dans des environnements dits « complexes ».

2/ Un deuxième groupe de quatre start-up, hyper-spécialisées.

Il s’agit de Geol Semantics, Igo, Sysnav et Onhys qui ont toutes moins de dix ans d’existence (deux ans pour Ohnys). Les chiffres d’affaire de Geolsemantics et Onhys sont de quelques dizaines de milliers d’euros (chiffres non communiqués pour Igo et Sysnav dans les informations grand public du site www.societe.com). Seule l’entreprise Sysnav a un effectif entre 25 et 50 salariés, les autres en ont moins de 10.

Ces entreprises développent, parfois seules en France sur leur créneau, de nouvelles technologies pour des applications très opérationnelles, comme le « moteur sémantique » de Geol Semantics qui vise à la compréhension automatisée des contenus, par exemple des réseaux sociaux, le « 3D temps réel cartographique » développé par Igo, la « navigation/géolocalisation sur sites critiques voire extrêmes » de Sysnav et la « modélisation/simulation de mouvements de foules » de Onhys. Comme nous l’avons précédemment indiqué (observation n° 2), l’analyse des informations circulant sur les réseaux sociaux ou de ce qui est présenté comme « des mouvements de foules » sont, selon nous, les plus inquiétants des objectifs du démonstrateur.

Enfin, complètent ce tableau : l’INRIA (Institut national de la recherche en informatique et en automatique) qui est le poids lourd de la recherche française dans ces domaines, l’YNCREA, école privée d’ingénieurs.

La plupart des entreprises du premier groupe sollicitent abondamment la commande publique (armées, police, renseignement, collectivités territoriales), laquelle constitue un bras de levier pour développer ultérieurement leurs applications, en particulier à l’international. On se souvient, par exemple, du rôle exécrable joué par le français Amesys pour la surveillance des populations dans la Libye de Kadhafi, puis dans l’Egypte de Sissi, avec le consentement tacite de l’Etat français [  ICI  ]

Les structures de taille plus modeste, PME ou start-up, se positionnent plutôt sur des niches technologiques, comme les technologies embarquées, l’identification physique et numérique, la simulation et la gestion de crises, etc. Plusieurs spécialistes ont mis en évidence que certaines start-up, pour se faire une place au soleil dans le monde extrêmement concurrentiel de l’informatique, n’hésitent pas, au moins dans un premier temps, à se lancer dans des opérations qui frisent l’illégalité, par exemple, pour « aspirer » en masse des données personnelles  afin de se constituer un trésor de guerre monnayable en cas de cession.

Reconnaissance digitale, faciale et biométrique, protection des données personnelles, identité numérique, télésurveillance, big data 3D ne sont plus du domaine de la science-fiction. Aussi, la question centrale est, pour nous, celle de l’émergence de contrepouvoirs dotés de moyens humains, techniques et juridiques à la mesure des enjeux.

 

( 1) « Vers une stratégie coordonnée public-privée pour soutenir le développement d’une véritable politique industrielle de la sécurité en Europe et l’émergence d’un club France capable de conquérir les marchés étrangers »

 

   La suite au prochain numéro …

 

—————————————————————————————————————————————-

OBSERVATION N°5 : Safe City a besoin que vous ayez la trouille, pour pouvoir … vous rassurer.

(26/09/2018)

Le rédacteur de la convention, avec une certaine candeur, se propose (page 42 de la convention) d’évaluer les opportunités de développement du produit « Safe city », mais aussi les menaces qui pourraient peser sur sa future commercialisation, nationale et internationale.

Il discerne deux « menaces » :

 

  • « Les restrictions budgétaires » que l’on pourrait aussi définir comme étant un subit accès de lucidité des élus locaux de tout bord, qui en viendraient enfin à établir un bilan coût/avantages de la très onéreuse débauche de technologie de surveillance.
  • Mais ce qui inquiète le plus serait que survienne « un changement de paradigme et des politiques qui placeraient la Sécurité (1) sur un second plan ». Pour le dire autrement, si d’aventure la sécurité sécuritaire venait à être supplantée par d’autres formes d’organisation collective de la sécurité, c’en serait fini de la poule aux œufs d’or.

Une fois que la peur sera installée, Safe city viendra vous rassurer, puisqu’un de ses objectifs est de « rassurer les habitants en proposant des solutions de sécurisation globale des villes : impact sociétal majeur, accroissement de l’intérêt général » (page 53).

Faire peur / rassurer, c’est la dialectique gagnante du business de la sécurité

  • Avec un « S » majuscule dans le texte.

 

                                                                                           La suite au prochain numéro …


OBSERVATION N°4 : les solutions sont « quasiment infaillibles », puisque même les boutons sont « intelligents ».

 

20/09/2018

Le marketing de la sécurité (de la peur ?), utilise volontiers quelques mots clés qui reviennent constamment en boucle : #intelligent, #temps réel ; on y rencontre aussi des #infaillible aux allures jupitériennes, destinés à clouer le bec de tout contradicteur.

A titre d’exemple, dans la convention Thalès/Ville de Nice, Intelligent ou intelligente sont cités 30 fois, dont :

Ville intelligente (page 3)

Gestion intelligente (p30)

Capteurs intelligents (p35)

Caméras « intelligentes » (p 38)   (pourquoi avoir mis des guillemets ?)

Portables intelligents (p 43)

Portail intelligent (p43)

Porte intelligente (p 43)

Gestion intelligente (p 43)

Boutons intelligents (p 43)

Procédé d’identification intelligent (p 44)

Informations intelligentes (p50)

Trafic system intelligent (p52)

Analyse de données intelligentes (p53)

Fusion de données intelligentes (p55)

Solutions automatisées de planification intelligentes (p 65)

Gestion des alarmes intelligente (p70)

Intranet sécurisé intelligent (p 77)

Le rédacteur de la convention, un brin présomptueux, s’aventure même à parler de « solutions quasiment infaillibles » (page 54) Bien sûr, les esprits chagrins diront que tout dépend de la taille du « quasiment ». Le point faible du marketing concernant la high-tech dédiée au commerce de la peur à toujours été d’être franchement présomptueux, même quand, malheureusement, les événements tragiques nous démontrent que le roi de la high-tech est nu.

La question est de savoir pourquoi les élus locaux succombent si facilement au mirage de la technologie à outrance, censée résoudre tous les problèmes de la cité en dépit de ses coûts exorbitants. Si certains, pleins d’illusions, succombent, d’autres, qui ne sont pas dupes, se servent de l’illusion technologique comme les médecins des placebos.

                                                                                       La suite au prochain numéro …


 

OBSERVATION N°3 Mais où est donc la police … nationale ?

18/09/2018

Il y a un grand absent dans cette convention : l’Etat, son ministère de l’Intérieur et la police nationale, même si le ministère de l’Intérieur est impliqué dans un projet similaire dans le quartier de la Défense à Paris, ville-capitale, dont le régime juridique spécifique accorde au ministère de l’Intérieur un rôle prépondérant. S’agissant de la commune de Nice, cela n’a rien d’étonnant. M. Estrosi est venu à la politique dans le sillage de Jacques Médecin, l’ancien maire de Nice (de 1965 à 1990), condamné pour délit d’ingérence, détournements de fonds, abus de biens sociaux et corruption. M. Médecin s’était déjà distingué en développant une police municipale considérée à l’époque comme pléthorique, dotée d’armes de poing plus puissantes que celles de la police nationale. Estrosi n’a fait que suivre l’exemple de son mentor en suréquipant sa police municipale et, bien sûr, en développant à outrance une vidéosurveillance qui s’est avérée bien inefficace aux moments tragiques de l’été 2016.

Sans entrer dans le débat de savoir si, dans ce domaine spécifique, la protection des libertés individuelles relève du juge administratif ou du juge judiciaire, l’absence d’un juge indépendant dans la totalité des processus décrits ou évoqués dans la convention, est pour nous inquiétante, même si elle semble ne pas être illégale.

Si on se reporte aux missions de la police municipale telles que prévues par la loi, on constate un hiatus entre ce que dit la loi et la réalité du terrain. L’ article  L2212-1 du code général des collectivités territoriales définit le rôle de la police municipale et par conséquent, les prérogatives des maires dans ce domaine, que le site officiel du gouvernement Collectivités-locales.gouv.fr  résume comme suit : « Les domaines d’exercice des pouvoirs de police du maire sont les suivants : l’habitat, la circulation et le stationnement, la protection des mineurs, l’environnement, l’urbanisme, les activités professionnelles, les réunions, les loisirs, la santé publique, les funérailles et les lieux de sépulture. ».

Le maire de Nice agit en permanence avec l’objectif de prendre le pas sur la police nationale : à la tête de la « commission consultative des polices municipales » il demande que les polices municipales puissent s’équiper en armes automatiques, réclame la possibilité de procéder à des contrôles d’identité, des interpellations, de développer la reconnaissance faciale, etc. L’objectif implicite est de parvenir à une quasi égalité technique et juridique avec la police nationale (1). La sécurité, c’est le créneau politique majeur du maire de Nice et il entend s’y positionner en leader incontestable.

En écartant les pouvoirs publics (2) de la maitrise d’ouvrage de ce projet de démonstrateur qui pourrait se transformer ultérieurement en centre névralgique du dispositif policier de la métropole, il ne fait que poursuivre une politique locale plus que trentenaire, dans le silence, l’indifférence, la passivité, voire la complicité de l’Etat, qui risque désormais de jouer un rôle secondaire en matière de sécurité publique.

 

(1) Le 11/09/2018,, les députés LRM JM Fauvergue et A. Thourot ont publié un rapport sur le continuum de sécurité, lequel préconise l’armement obligatoire de la police municipale, la création d’une école de formation spécifique, l’accès à certains fichiers de la police nationale, etc.

(2) L’Etat est exclu du comité de pilotage, cf p 9 de la convention

 

                                                                La suite au prochain numéro …


OBSERVATION N°2 :  Safe City, ou Dr Jekyll and Mr. Hide.

06/09/2018

 

Nous avons indiqué précédemment que l’aspect le plus inquiétant du démonstrateur est le caractère dangereusement intrusif de plusieurs dispositions qui figurent dans la convention.

Le terme « données personnelles » est cité 22 fois dans la convention, alors que celui de « vie privée » apparait aussi à de nombreuses reprises ; cela dénote et c’est la moindre des choses, la volonté des concepteurs de respecter la réglementation en vigueur, tout en s’inscrivant dans un certain « politiquement correct » afin de ne pas porter le flanc à la critique.

L’article 4 du règlement général sur la protection des données (RGPD) définit comme suit ce qu’est une donnée personnelle : « toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ; «  L’article 5 de ce même règlement précise qu’elles doivent être « traitées de manière licite, loyale et transparente au regard de la personne concernée ( licéité, loyauté, transparence) »

Pour autant, peut-on affirmer que le démonstrateur sera en mesure de garantir la protection des données personnelles et la transparence au regard de la personne concernée, à partir du moment où il se propose d’aspirer massivement, d’analyser et de croiser un certain nombre de données personnelles ou susceptibles de le devenir du fait de l’analyse qui leur est appliquée ?

Données personnelles

 Dès l’article 1 de la convention, il est convenu que « les parties s’accordent pour affirmer que les données personnelles auxquelles elles peuvent avoir accès dans le cadre de l’exécution de la présente convention constituent des informations confidentielles. » (page 5). Il n’y a donc aucune ambiguïté à ce sujet, dans le cadre du démonstrateur, les opérateurs vont bien avoir accès à des données personnelles et ce, de façon massive ; d’ailleurs, l’annexe 5 de la convention (1) établit la « liste des traitements de données personnelles ». Il est par ailleurs indiqué, (page 10) que chaque partie devra “ répertorier toutes ses activités de traitement de données personnelles qui seront identifiées comme nécessaires à l’exécution de chaque lot du Projet »

Vie privée

Parmi les points à prendre en compte dans la conception du démonstrateur, tels qu’énumérés dans le préambule de la convention, figurent (page 3) : « les enjeux sociétaux et notamment de protection de la vie privée” (2). Il est affirmé (page 31) que le logiciel proposé dans le cadre du projet repose sur « une technique respectueuse de la vie privée ». De même, à propos du lot n°6 « sécurité dans les écoles » est évoquée (page 46) la « Sécurisation des données (stockage, transmission, accès) afin de préserver la vie privée de chacun et d’offrir une solution modulaire compatible avec les exigences réglementaires et juridiques ».  Un peu plus loin, à propos de ce même lot n°6, on peut lire une affirmation à la fois inquiétante et contradictoire : « Analyser les comportements de chacun en chaque instant tout en respectant leur vie privée ».

Surveiller et analyser les réseaux sociaux

 Le projet se propose de procéder à une « collecte massive de données » (page 24) dans les réseaux sociaux, afin d’analyser les messages, (page 50), pour :

  • Situer dans le temps
  • Les évènements spontanés (accidents, catastrophes naturelles subites, émeutes
  • Le suivi des    évènements     organisés       (manifestations sportives, manifestations sociales, culturelles, …) ;
  • Les rumeurs ;
  • Les actions de certains individus ou groupes de personnes ;

 

  • Situer dans l’espace au sein une agglomération ou zone urbaine
  • Des lieux précis identifiés sur les cartes (lieu-dit, place, rue)
  • Des lieux aux limites plus floues (quartiers, zones industrielles, commerciales …) ;

Un des problèmes les plus importants que pose le démonstrateur est qu’il mixe (adroitement ?) une collecte de données liée à la gestion de la citée (trafic routier, accident industriel, événement climatique ou tellurique, etc.) avec une collecte clairement dédiée au contrôle social : catastrophes naturelles/ émeutes/rumeurs (3) ; manifestations sportives/ manifestations sociales, etc. Le projet crée ainsi une sorte d’inquiétant Dr Jekyll / M. Hide à la fois employé municipal et officier des renseignements généraux hors de contrôle.

La convention (page 30), indique que la « fusion et analyse des données via la capacité big data et identification des signaux faibles » serait capables de répondre « aux risques croissants de terrorisme » ; qu’il nous soit permis de douter que des terroristes vont communiquer leurs intentions à travers des réseaux sociaux non cryptés.

Certains observateurs font remarquer que les réseaux sociaux sont ouverts, que chacun y met ce qui lui parait communicable à autrui et que, donc, il n’y a aucune raison pour qu’un dispositif automatisé ne vienne pas « aspirer » ces informations. Ils se trompent, car la puissance des algorithmes mis en œuvre est telle, par l’analyse et les recoupements dont ils sont capables (4), y compris pour des signaux dits « faibles » et pour des données anonymisées, qu’ils peuvent, le cas échéant, dire beaucoup plus que ne le souhaiterait l’usager d’un réseau social à propos de ses choix politiques, religieux, ou ses orientations sexuelles et ainsi, les conditions de « loyauté » et de « transparence »  posées par l’article 5 du RGPD ne seraient pas respectées. Le profilage politique par Cambridge Analytica de 85 millions d’utilisateurs de Facebook, ainsi que le très récent scandale du profilage de milliers d’usagers de Twitter par Eu Desinfo Lab sont là pour le prouver.

 Les données massivement « aspirées » peuvent-elles être sécurisées ?

Ainsi, il apparait très clairement que le démonstrateur se propose d’accéder de façon massive aux données personnelles et de vie privée de nos concitoyens ; le seul engagement qui est pris est celui de la « sécurisation des données ». Il est d’ailleurs question, à l’article 12 de la convention, de « prendre toutes mesures permettant d’éviter toute utilisation détournée ou frauduleuse de ces Informations Confidentielles » ; l’hypothèse de l’utilisation « détournée ou frauduleuse, n’est donc pas écartée. D’ailleurs, assez étrangement, l’article 13 consacre l’engagement de chaque partie de « respecter la législation applicable en matière de protection des données », comme si le respect de la loi n’allait pas de soi.

Sans mettre en doute la volonté des concepteurs du démonstrateur de vouloir sécuriser les données personnelles collectées, nous affirmons qu’il est actuellement techniquement impossible de le garantir. Rappels : en 2016, 68 millions de mots de passe et d’identifiants d’utilisateurs de Dropbox sont rendus accessibles sur internet ; idem, la même année, pour 427 millions de mots de passe d’usagers de Myspace. En 2017, une agence américaine de notation de crédit personnel a perdu les données personnelles de 143 millions d’individus.

Des chercheurs, comme par exemple ceux du laboratoire CAPPRIS de l’INRIA ont démontré, que la protection des données personnelles est inversement proportionnelle au volume des données personnelles aspirées.

Dans les perspectives techniques (page 43) est mentionnée la mise en place d’un » système de géolocalisation effectif pseudo anonyme interactif respectant les droits de chacun en période normale mais basculant en mode non anonymisé lors d’alertes avérées ». On observera toutefois que :

  • d’une part, des chercheurs indépendants (5) ont démontré que la technique de la pseudo anonymisation est inefficace car elle peut être contournée.
  • d’autre part, rien n’est dit de la procédure applicable pour le basculement en mode non anonymisé, ce qui est inquiétant, puisque le juge judiciaire est totalement absent du dispositif.

Les limites de l’autocontrôle et la nécessité d’un contrôle externe fort et indépendant.

A propos d’une expérience similaire d’aspiration massive de données personnelles à Marseille, le quotidien Le Monde (8/12/2017) écrivait : “Quel sera son impact sur la vie privée des Marseillais et les libertés publiques ? « Ce n’est pas le programme, mais l’usage qui en est fait qui peut poser problème, [ … ] Dans tous les cas, il est important d’ouvrir l’algorithme afin de permettre un contrôle indépendant tout en préservant les intérêts commerciaux des développeurs. ». Pour ne prendre que l’exemple le plus récent du détournement illégal d’enregistrements de vidéosurveillance publique à des fins partisanes, tel que révélé en marge de l’affaire Benalla, il est évident que l’autocontrôle ne saurait être une garantie suffisante pour éviter un détournement frauduleux des données personnelles. C’est pourquoi, nous plaidons en faveur d’un très fort renforcement de l’indépendance, des moyens humains, juridiques et technologiques de la commission nationale de l’informatique et des libertés (CNIL).

 Seul un organisme puissant et indépendant serait capable de limiter les intrusions dans la vie privée à ce qui est strictement nécessaire pour notre sécurité collective et de surveiller efficacement les surveillants.

La suite au prochain numéro …

(1) dans le projet de convention qui nous a été transmis, l’annexe 5 n’est pas complétée

(2) on notera cependant que cet item ne figure qu’au 8ème rang sur 10 items listés.

(3) qui, va définir les critères de l’émeute et de la rumeur ?

(4) par exemple avec la reconnaissance faciale appliquée aux réseaux sociaux, éventuellement combinée avec la vidéosurveillance.

(5) INRIA – Laboratoire CAPPRIS


04/09/2018

OBSERVATION N°1 : un projet qui mixe gestion urbaine et surveillance automatisée de la population.

Quels sont les objectifs que poursuit ce projet le démonstrateur Safe City ?

Fondamentalement, les objectifs du démonstrateur sont de mettre en synergie un très grand nombre d’informations (big data) afin de prédire et/ou d’alerter le plus rapidement possible les autorités locales de tout événement lié à : la sécurité (dans tous ses aspects), les déplacements, les événements climatiques ou sismiques ; événements ou combinaison d’événements jugés par les algorithmes comme étant anormaux.

Quelles informations sont mises en synergie ?

Des informations fournies par la vidéosurveillance, la police, les pompiers, le SAMU, les transports en commun, la météo, un accident industriel, un évènement sismique, etc.,  mais aussi et c’est beaucoup plus contestable et  potentiellement dangereux pour les libertés individuelles, des informations fournies par l’analyse permanente des données personnelles circulant sur les réseaux sociaux, des signaux dits « faibles », des données provenant des écoles primaires, ainsi que des informations fournies par un groupe dénommé dans le projet « voisins vigilants » dont personne ne connait la composition, le mode de désignation et le contrôle dont il pourrait faire l’objet. (1)

Nous avons interrogé la mairie de Nice le 16 juillet 2018 à propos de certains de ces points, que nous considérons comme critiques ; le courrier est resté à ce jour sans réponse. Ces points critiques feront l’objet de développements ultérieurs. Le business sécuritaire implique une fuite en avant sans fin, incontrôlée, puisque les seules limites qu’il s’impose sont celles de l’état de la science à l’instant T ; il répond à l’adage pervers : « tout ce que la science peut faire, il est légitime de le faire ».

Qui participe au démonstrateur et pourquoi ?

Le montage opérationnel dont Thalès Security est le chef de file, regroupe 14 entreprises privés de droit français et un établissement public. Les participants au consortium sont de taille et de notoriété assez hétérogène, cela va de la multinationale à la start-up de création récente, chaque entreprise apportant au groupement une brique de savoir-faire spécifique, acquis ou à développer. Ce schéma de type « chasser en meute », impulsé par l’Etat à travers ses financements, a fait ses preuves dans la plupart des grands pays industrialisés. L’objectif du démonstrateur est, comme son nom l’indique, de servir de vitrine en vue d’exporter le produit.

Qui finance le démonstrateur ?

C’est très simple : le contribuable, à travers l’Etablissement Public BPIFRANCE (notification du 21/08/2017, accord de financement du projet), mais aussi, indirectement, à travers les interventions de l’INRIA, établissement public d’Etat, lui-même très largement financé par l’Etat et les apports de la ville de Nice, dont le budget est essentiellement alimenté par le contribuable et des dotations d’Etat.

On a pu lire ici ou là que cette expérimentation n’aurait aucun coût pour la ville de Nice. Ce n’est pas exact. La ville de Nice « met en œuvre et mobilise les moyens humains, techniques, matériels et immatériels en vue de la bonne exécution des obligations mises à sa charge par la convention et supporte ses propres coûts de fonctionnement internes relatifs au projet » (page 8 de la convention). La ville de Nice va mobiliser, en particulier, des moyens humains, sans doute de haut niveau, pour des durées qui ne peuvent être évaluées avec précision, mais, compte-tenu de la complexité du dossier il y a tout lieu de penser que les dépenses en termes de mise à disposition de main d’œuvre très qualifiée seront significatives.

Qui profitera des éventuelles retombées financières ?

Uniquement les 14 entreprises privées faisant partie du consortium dont Thalès communications & security est le chef de file, éventuellement l’Inria (établissement public) qui a la capacité de déposer des brevets. Cela est décrit de façon extrêmement détaillée pages 11 à 13 de la convention : propriété intellectuelle, brevets, licences d’exploitation, etc. S’agissant d’un démonstrateur, sa vocation est d’être diffusé et pérennisé à l’échelle d’une métropole, dans le monde entier.

 

(1) La ville de Marseille et Engie Inéo (GDF-Suez) développent une approche big data similaire  dans une application astucieusement  dénommée « Observatoire de la tranquillité publique » [ ICI ]

 

La suite au prochain numéro …

 


                         Safe city est-il criminogène ?

Le 24 juillet 2018, le quotidien Nice Matin publiait un deuxième article consacré à la mise en œuvre du démonstrateur Safe City à Nice et dans la métropole, où l’on pouvait lire ceci :

Des résultats probants à Mexico 

Dans le monde, c’est à Mexico que Safe City a fait ses armes, avec des résultats « probants » selon le groupe Thalès qui assure « en cinq ans la criminalité a diminuée de 56 % »

 Bien entendu, ce pourcentage miraculeux d’une diminution de la criminalité de 56% a tout de suite attiré notre attention

 D’une part, nous avions cru comprendre que le projet Safe City était à la pointe de la dernière technologie disponible et que c’était pour cette raison que serait installé à Nice un simple démonstrateur ; nous apprenons donc que ça fonctionne à Mexico depuis cinq ans, un age canonique en matière d’informatique de pointe. D’autre part, évoquer sans autre précision « la criminalité » n’a aucun sens : le Safe City de la ville de Mexico a été capable de prendre en compte les féminicides, les violences intra familiales ou la criminalité en col blanc ?

D’autre part, de nombreux biais peuvent intervenir en augmentation ou en diminution de la criminalité dans une zone géographique donnée, sans qu’un dispositif tel que Safe City en soit la cause : modifications réglementaires ou législatives : par exemple, un acte considéré auparavant comme délictueux, ne l’est plus ou vice-versa ; décision politique d’augmenter, de diminuer ou de réorganiser l’effort de répression, réorganisation des services, arrivées ou départs de maffias, en particulier celles des narcotrafiquants, etc.  Aussi, attribuer la paternité d’une éventuelle diminution de la criminalité au seul Safe City est une escroquerie intellectuelle.

Ces points méthodologiques et de simple bon sens étant précisés, nous avons pris des contacts au Mexique et voici les informations qui nous ont été communiquées, dont nous avons traduit certrains extraits :

El Universal  23/08/2018 :

 Agressions de clients de restaurants de la ville de Mexico (CDMX) – 2016 : 25 dépôts de plaintes, 2017 : 75 procédures ouvertes, 2018 (au 22/08), déjà 93 cas ! Pour la période 2017+2018, 17 arrestations pour 168 cas recensés, soit 10%.

https://frama.link/eluniversal

Procentrhico AC  25/07/2018 :

« Augmentation de 12% du délit d’homicide volontaire dans la ville de Mexico pendant le premier semestre 2018, par rapport à la même période de 2017, selon les statistiques du secrétariat du système national de la sécurité publique »

 https://frama.link/procenthomicidio

 Procentrhico AC  27/07/2018 :

« Augmentation des vols sur la voie publique dans la ville de Mexico »

 https://frama.link/procentrobo

 El Pais internacional 8/12/2017 :

« Mexico va clôturer l’année 2017 comme étant la plus sanglante de son histoire. La ville de Mexico n’échappe pas à l’inertie générale du pays. Dans les trois dernières années, les homicides ont augmenté de 80%, alors que la capitale figure au troisième rang national en ce qui concerne la statistique de vols avec violences : 256 pour 100.000 habitants. »

https://frama.link/elpaisviolenciamexico

Animal Político   03/08/2016  :

« Les homicides dans la ville de Mexico enregistrent leur niveau le plus élevé depuis 18 ans »

« Au premier semestre de 2016, Les homicides volontaires commis dans la ville de Mexico ont atteint un chiffre record depuis le début du siècle : 447 cas enregistrés auprès du ministère public. »

 https://frama.link/animalpolitnivelmalalto

 

Nous pourrions multiplier les exemples qui démontrent que l’affirmation de Thalès security selon laquelle la criminalité dans la ville de Mexico aurait diminué de 56% ces cinq dernières années grâce à Safe City est un bobard pour gogos. Le dossier du démonstrateur Safe City se présente donc bien mal ; si le reste des affirmations contenues dans la convention et ses annexes est à l’avenant, il y a fort à parier que cela se terminera en mode Titanic, comme l’affaire des parkings dits « intelligents » qui a couté la bagatelle de dix millions d’euros au contribuable niçois.

Safe city ou fake city ?

 

                                                                                                                                                 A suivre …

Affaire Benalla : ce qu’elle nous dit à propos de la vidéosurveillance massive

 

 

Nous avons tous lu ou entendu les propos lénifiants des promoteurs de la vidéosurveillance  outrance, qu’ils soient tenus par les entreprises privés de la vidéosurveillance, des collectivités territoriales ou même de l’Etat nous assurant que :

1/ les vidéos sont automatiquement effacées après un délai de 30 jours.
2/ il est impossible qu’un enregistrement soit copié et/ou puisse sortir d’un centre de supervision urbaine (CSU) en dehors d’une procédure judiciaire. On a même lu ici ou là que c’était techniquement impossible.

Depuis longtemps, à la LDH, nous dénonçons ces faux semblants et alertons nos concitoyens sur les dangers engendrés par la vidéosurveillance généralisée, hors de tout contrôle démocratique

Dans notre étude « Questionner le vidéosurveillance à Nice utilité, coûts, dangers » [ ICI ]  nous indiquions : « Qui peut affirmer avec certitude que, dans les centres de supervision urbaine les règles déontologiques sont parfaitement respectées?  Que certains publics ou groupes humains ne sont pas discriminés ?Que des opposants politiques, des journalistes ou des syndicalistes ne font ou ne feront pas, un jour, l’objet d’une surveillance illégale, que des enregistrements ne sont pas piratés ou stockés subrepticement ? »

On apprend maintenant que des hauts gradés de la police nationale ont procuré illégalement à M. Benalla des vidéos datant de presque trois mois.

  • Les vidéos ont été conservées plus d’un mois
  • Les vidéos ont été copiées et transmises à une petite frappe, barbouze d’un réseau parallèle de l’Élisée


Pour un exemple de vol d’enregistrements mis en évidence à cette occasion, combien de cas dont nous n’entendrons jamais parler ?

 

« safe city » convention ville de Nice/Thalès

Convention Ville de Nice/Thalès pour le projet « Safe City »

Thalès ne s’en cache même pas : page 42 de la convention, Thalès écrit : « un changement de paradigme et des politiques qui placeraient la Sécurité sur un second plan » (1) est qualifié de « MENACE » pour le projet. (voir plus bas)

Pour le dire autrement : si le paradigme ultra sécuritaire actuel que nous avons largement contribué a alimenter venait à s’effriter, c’est tout notre business qui serait menacé, donc, pour la bonne marche de nos affaires, maintenons la population dans la peur.

(1) sécurité avec un S majuscule dans le texte !

Projet , page 42 :

Opportunités :

•         Une  capacité  d’extension  réelle  de  la  solution  (extension  géographique  mais également en termes de marchés)

  • Un enjeu national et international grandissant autour de la Sécurité
  • Un besoin fort de maîtrise de l’information au niveau global et de la coordination des ressources disponibles

Menaces :

•         Des restrictions budgétaires qui pourraient mettre fin au projet

  • Un changement de paradigme et des politiques qui placeraient la Sécurité sur un second plan

« Reporty » à Nice « On pouvait même imaginer qu’elle surveillait tout le monde, constamment ». Orwel 1984

Lettre au magistrat du TGI de Nice, président de la commission départementale de la vidéosurveillance :

Nice, le 18 janvier 2018

Commune de Nice, vidéosurveillance – application « Reporty »

Monsieur le président,

Nous venons d’apprendre par voie de presse que la commune de Nice met en œuvre, à titre expérimental, une application sur smartphone permettant à toute personne ayant téléchargé l’application, de transmettre au CSU des vidéos prises sur la voie publique.

Dès lors qu’un smartphone transmet en direct (ou en léger différé) des images de la voie publique au CSU, il y a lieu de considérer qu’il agit, pendant le temps de la transmission, en tant que caméra de vidéosurveillance au sens du chapitre III du titre II (livre II) du code de la sécurité intérieure. Aussi, ce « smartphone-caméra de vidéosurveillance » doit respecter, sous le contrôle de la commission que vous présidez, le dispositif réglementaire qui lui est applicable.

A cet égard, nous observons que :

1/ l’article L223-1 du CSI n’autorise la vidéosurveillance que dans les cas suivants : « aux fins de prévention d’actes de terrorisme » ; de même, l’article L 251-2 dispose en particulier que la vidéosurveillance peut être mise en œuvre pour « la régulation des flux de transport » et  « La prévention des atteintes à la sécurité des personnes et des biens dans des lieux particulièrement exposés à des risques d’agression, de vol ou de trafic de stupéfiants ainsi que la prévention, dans des zones particulièrement exposées à ces infractions ».  Il apparait très clairement que le législateur n’autorise pas l’utilisation de la vidéosurveillance sur la voie publique pour prévenir tout type d’infraction ou d’incivilité et en tout lieu. Selon nous, l’application « Reporty » au moins dans la présentation qui en est faite par la commune de Nice dans sa communication, ne respecte pas les dispositions du CSI.

2/ l’article L 252-1 du CSI dispose que tout dispositif de vidéosurveillance doit faire l’objet d’une autorisation du représentant de l’Etat dans le département. Cette autorisation est délivrée sur la base d’un dossier indiquant les lieux précis d’implantation des caméras ou, pour chaque caméra nomade, la zone concernée. Nous souhaitons savoir si chaque smartphone-caméra de vidéosurveillance a fait et fera l’objet d’une déclaration et d’une autorisation après visa conforme de la commission départementale que vous présidez. Selon nous, la mise en œuvre par simple téléchargement d’une application contrevient au principe de l’autorisation préalable.

3/ l’article L 251-3 du CSI dispose que : « Les opérations de vidéoprotection de la voie publique sont réalisées de telle sorte qu’elles ne visualisent pas les images de l’intérieur des immeubles d’habitation ni, de façon spécifique, celles de leurs entrées. » C’est pourquoi nous vous sollicitons afin de savoir si l’application « Reporty » est munie d’un dispositif qui lui permet de masquer automatiquement les images vidéo qu’elle transmet au CSU, dès lors que des images de lieux privés pourraient être transmises, y compris de façon fortuite ou involontaire.

Dans l’attente, je vous prie d’agréer, monsieur le président, l’expression de mes respectueuses et sincères salutations.

 

La vidéosurveillance, M. Estrosi et le baron Haussmann

La vidéosurveillance, M. Estrosi et le baron Haussmann

A la fin du 19ème siècle, le baron Haussmann entreprenait de créer de larges avenues dans une capitale encore entravée par un urbanisme étriqué ; il apparut très rapidement que derrière cette opération d’urbanisme se cachait aussi la volonté de faciliter la répression des mouvements sociaux en particulier grâce à une utilisation plus efficace de l’artillerie.

Lundi 24 juillet, après son arrivée en gare de Nice, un groupe de réfugiés, majoritairement originaires du Soudan, entreprend de visiter la ville ; alors qu’ils se présentent devant le jardin de la promenade du Paillon, les employés municipaux leur ferment les portes au nez, signifiant ainsi une certaine forme d’apartheid pas très étonnant dans une ville jumelée avec Le Cap aux beaux jours de l’apartheid.

Nul besoin pour la mairie de faire suivre le groupe par un mouchard : les 2000 caméras de vidéosurveillance qui ont amplement démontré leur inutilité à empêcher assassinats et rapines, ont permis de pister le groupe et de prévenir les gardiens du jardin. Un exemple très éclairant de l’utilisation haussmannienne de la vidéosurveillance comme outil de répression des mouvements de défense des droits de l’Homme et, plus largement, des mouvements sociaux.

A Nice, une salle de réunion associative vidéosurveillée

 

A Nice, une salle de réunion associative vidéosurveillée

Le 22 janvier 2014, la commission départementale de la vidéosurveillance autorise l’installation de pas moins de 17 caméras de vidéosurveillance à l’intérieur de la modeste médiathèque Raoul Mille qui occupe une partie des locaux de l’ancienne gare des chemins de fer de la Provence.

Courant 2016, nous apprenons que la salle de réunion associative située à l’intérieur des locaux de la médiathèque, mais gérée par la maison des associations, est vidéosurveillée. Au mois d’avril 2014, nous avions organisée dans cette salle une réunion d’information sur la question Rom, particulièrement sensible dans notre département ; compte tenu de la miniaturisation des équipements, nous n’avions alors pas détecté la présence d’une caméra.

Le 14 octobre 2016, la section de Nice de la LDH saisit le magistrat président de la commission départementale de la vidéosurveillance de cette circonstance. Le président, nouveau dans le département et dans cette fonction, nous informe qu’il entend rouvrir ce dossier ; las, la commission départementale du 30 novembre 2016 a estimé que « ce dispositif est apparu proportionné à la double exigence de libre expression et de sécurité. » Nous avons beaucoup de mal à comprendre en quoi la réunion d’une association dûment enregistrée à la maison des associations pourrait attenter à la sécurité de la médiathèque.

Suit un pataquès, dans lequel la commission départementale et la préfecture nous soutiennent que la vidéosurveillance est exercée par « le conservateur général et la direction des bibliothèques » (excusez du peu! ), alors que dans le règlement intérieur de la maison des associations il est clairement indiqué que les images sont transmises au centre de supervision urbain (police municipale). Un indice supplémentaire du peu de sérieux avec lequel ces affaires sont contrôlées et de l’inefficacité notoire des commissions départementales qui ne sont malheureusement que des chambres d’enregistrement, sans aucun moyen d’investigation, comme la Cour des Comptes l’a déjà observé.

Que la vidéosurveillance soit assurée par la police municipale ou par un service de la médiathèque, il nous parait anormal que les réunions associatives puissent être vidéo surveillées et enregistrées .

Certes, cette salle est désormais très peu utilisée par les associations et, nous voulons le croire, il s’agit d’un cas isolé ; mais, à Nice, dans ce domaine, nous devons être très vigilants. Face au refus de la commission départementale de remettre en question la vidéosurveillance d’une salle de réunion associative, la LDH à transmis le dossier à la CNIL.

Quand le lobby sécuritaire franco-israélien tient congrès à Nice

Le quotidien Nice Matin, dans son édition du 23 février 2017, rend compte, sous le titre « la reconnaissance faciale pointe à nouveau son nez » du congrès « terrorisme, radicalisation, cybersécurité, révolution digitale » qui s’est tenu à Nice le 22 mars 2017.

Sûr de lui, surfant sur la vague de peur engendrée par les récents actes terroristes, le lobby Elnet France, « qui travaille au renforcement des relations bilatérales entre la France et Israël » tient colloque dans un des lieux les plus prestigieux de la ville de Nice ; un colloque sur le renforcement des relations culturelles, sportives ou universitaires ? Un colloque sur les moyens de parvenir à une paix juste et durable au Moyen Orient ? Pas du tout, un colloque sur « la sécurité et les nouvelles technologies ». Bref, le lobby du complexe militaro-industriel franco-israélien, vient parader à Nice ; on aurait pu penser que le choix d’une autre ville que Nice aurait été plus judicieux …

M. Pechenard, ancien directeur de la police nationale, responsable de la suppression de 13.000 postes de policiers, recyclé en vice président L.R du Conseil Régional Ile-de-France, était présent en vrp du lobby sécuritaire (1). Que vient vendre ce lobby ? La très profitable et très chère illusion technologique du smart ceci, du connecté cela, de la poudre aux yeux à base de « ville intelligente » comme si le béton pouvait être intelligent, comme si l’on pouvait bâtir la paix ou arrêter les fanatiques avec des zéros et des un. En Israël, que M Estrosi veut nous vendre comme exemple, à mesure que la technologie sécuritaire progresse, les perspectives d’un paix durable s’éloignent. Face à un couteau de boucher, de quel poids ont pesé les centaines de millions dépensés par la « ville intelligente » de Londres ? Face à la folie meurtrière d’un désaxé, qu’ont pu faire les 1300 caméras disséminées dans la commune de Nice ?

Dès lors que la densité des caméras atteint des sommets inégalés, il faut bien que le lobby de la technologie sécuritaire trouve de nouveaux débouchés (drones, détection comportementale, reconnaissance faciale, etc). Concernant la détection comportementale, on observera que, aux USA, le Government Accountability Office a publié un rapport accablant  : les « preuves disponibles » n’auraient pas été suffisamment convaincantes pour en déduire que le logiciel puisse être « utilisé pour identifier des personnes qui présentent un risque pour la sûreté aérienne ». Le succès d’une telle opération relèverait même « plutôt de la chance » (Le Monde 09/02/2017). Toutefois, à l’heure actuelle, le nouveau produit en tête de gondole, c’est la reconnaissance faciale, présentée comme l’arme fatale contre le terrorisme.

Le processus est connu : on commence par inscrire dans le dispositif les individus les plus dangereux, puis, de proche en proche, sous la pression de la police et du Parquet, on inscrit, dans un deuxième temps, les un peu moins dangereux, puis ceux qui ont un antécédent judiciaire, puis l’armée innombrable de ceux qui ont eu une contravention et à terme, toute la population sera inscrite dans la base de données ; ce processus est inéluctable. Il a déjà été observé pour le fichier Système de Traitement des Infractions Constatées (STIC) qui compte actuellement près de 6,5 millions de personnes inscrites.

La lutte contre le terrorisme c’est, fondamentalement et sous le contrôle du juge : le renseignement, l’infiltration, l’interception des communications ; tout le reste n’est que gain marginal et surtout écran de fumée de bonimenteurs destiné à vendre un technologie hors de prix.

Les tragiques événements du 14 juillet 2016 ont mis en évidence que le centre de supervision urbaine (CSU) de Nice, là ou convergent toutes les caméras de la ville, est placé sous la responsabilité d’une fonctionnaire municipale qualifiée par la presse nationale de « policière très engagée » (2). Cette situation est potentiellement dangereuse pour les libertés individuelles. La capacité d’intrusion de la vidéosurveillance dans la vie privée des administrés, des opposants, des syndicalistes, des journalistes, n’est actuellement contrebalancée par aucun contre-pouvoir crédible ; l’analyse des activités de la commission départementale de la vidéosurveillance des Alpes-Maritimes (2014 et 2015) nous a montré que cette structure censée contrôler les activités de vidéosurveillance n’est en fait qu’une chambre d’enregistrement (en moyenne, chaque dossier d’autorisation est traité en moins de 2 minutes). Cette commission n’a aucune capacité de contrôle et d’investigation, ce qui veut dire qu’un CSU, qu’il soit de Nice ou d’ailleurs, fonctionne en roue libre, hors de tout contrôle effectif.

Face au lobby militaro-policier de la vidéosurveillance, lequel prend désormais une dangereuse dimension internationale, il est urgent de mettre en place d’un véritable contre-pouvoir doté de moyens humains et technologiques à la hauteur des enjeux et adossé à un solide dispositif juridique qui lui accorde des pouvoirs élargis d’enquête. Sans libertés individuelles effectives, la démocratie est en danger.

Pour aller plus loin :

« Questionner la vidéosurveillance à Nice : utilité, coûts, dangers » :[ ICI ]

L’impasse de l’israélisation de la société  : [ ICI ]

(1) « Celui que Sarkozy appelle affectueusement « Pèch » a son rond de serviette chez Carla et Nicolas […] habitué des vacances au Cap Négre dans la résidence des Bruni-Tedeschi » in Bienvenue place Beauvau – Robert Laffont 2017.

(2) Selon Le Parisien (25/07/2016) cette policière, serait une « proche du maire de Nice » et elle aurait, dès le début des polémiques liées aux circonstances de l’attentat, supprimé ses comptes Facebook.

Vidéosurveillance à Londres, l’échec est patent – à Nice, on continue ?

Arte publie (30/12/2016) un très intéressant article sur la vidéosurveillance en Europe, où l’on constate, par exemple, que à Londres, avec 500.000 caméras,  les coupables d’actes criminels n’ont pu être confondus grâce à des images vidéo que dans 3% des cas.

La majorité qui dirige actuellement conseil municipal de la commune de Nice est-elle capable d’analyser, sans esprit partisan, ces données statistiques qui montrent, s’il en était besoin, l’inutilité dispendieuse d’une vidéosurveillance systématique et généralisée ?

Ou bien, cette majorité préfère-t-elle continuer dans une logique de fuite en avant démagogique, laissant croire à la population que plus de caméras c’est plus de sécurité, alors que les sommes englouties dans la vidéosurveillance pourraient avantageusement être consacrées à renforcer le potentiel humain pour améliorer la sécurité et aussi au service des usagers.

Pour lire l’article, cliquez ici : http://info.arte.tv/fr/big-brother-surveille-leurope

Vidéosurveillance Procès de Mme Bertin : le véritable procès, c’est celui de tous les C.S.U

Demain, mercredi 4 janvier 2017, s’ouvre à Paris le procès intenté par M Cazeneuve, alors ministre de l’Intérieur, contre Mme Bertin   responsable du centre de supervision urbaine (CSU) de Nice ; la plainte en diffamation nous semble purement anecdotique.

Le véritable procès qu’il faudrait mener, c’est le procès d’un CSU laissé en libre service aux proches de l’ex maire de Nice, hors de tout contrôle réel exercé par les citoyens, hors de tout contrôle effectif exercé par la commission censée contrôler ses activités.  Aujourd’hui, cette situation  potentiellement dangereuse pour les libertés individuelles est légalement possible.

Dans un long article daté du 23/12/2016, Médiapart indiquait : « La proximité de la responsable du CSU – par ailleurs secrétaire générale du Syndicat autonome de la fonction publique territoriale de Nice et candidate au poste de cheffe de la police municipale – avec les édiles niçois est indéniable. Alors que, ce fameux 15 juillet, ils sont en train de regarder les images de vidéosurveillance, Sandra Bertin fait sortir le commandant de police du bureau. Elle doit changer de robe. Elle a « rendez-vous » après son travail « avec Christian », lui dit-elle, avant de se reprendre : « Avec monsieur Estrosi. » Il s’agirait d’une visite de l’homme politique aux différents responsables municipaux. »   (La totalité de l’article – accès payant-  [ cliquez ici ]

Dans notre étude sur la vidéosurveillance à Nice, nous écrivions  (II -6) :

« Après les événements du 14 juillet 2016, le fonctionnement du CSU de Nice et, au-delà, toute la conception de la vidéosurveillance à Nice ont été rudement mis en accusation. Cependant, peu d’observateurs ont relevé un fait pourtant fondamental : la policière municipale responsable de ce centre ne faisait aucun mystère, sur les réseaux sociaux, de son adhésion aux idées défendues par le maire de Nice. C’est son droit le plus strict en tant que citoyenne, mais cette proximité affichée et assumée pose un réel problème et laisse planer un doute sur une éventuelle utilisation partisane qui pourrait être faite des informations détenues par le CSU, lequel, comme nous l’avons vu, fonctionne hors de tout contrôle réel. De même, l’épisode de la mise sous séquestre des images du massacre a été largement commenté, mais aucun observateur n’a fait remarquer que, si le procureur tenait tant à conserver sous sa garde les images, c’est qu’il savait bien, que, en dépit de tous les discours sur le fait que « jamais au grand jamais » aucune vidéo ne pourrait être exhibée par le CSU sans l’aval de la justice, des extraits peuvent tout à fait sortir illégalement de ce centre. Les polémiques politiciennes qui ont suivi le massacre de Nice l’ont bien souligné, les CSU ne peuvent pas être laissés entre les mains des élus locaux, sans aucun contrôle ou contre pouvoir.

Qui peut affirmer avec certitude que, dans les centres de supervision urbaine les règles déontologiques sont parfaitement respectées ? Que certains publics ou groupes humains ne sont pas discriminés ? Que les opposants politiques, des journalistes ou des syndicalistes ne font ou ne feront pas, un jour l’objet d’une surveillance illégale ? Que des enregistrements ne sont pas piratés ou stockés subrepticement ? Tant qu’aucun organisme externe doté des moyens et des compétences techniques adéquates, ainsi que de larges pouvoirs d’investigation, ne peut pénétrer dans les CSU, restera posée la question du strict respect de la déontologie et des règles constitutionnelles de protection de la vie privée. »

Pour accéder à la totalité de notre étude cliquez [ ICI ]

 

De la vidéosurveillance à la vidéoverbalisation : usages réels et fantasmés d’une technologie moderne

Laurent Mucchielli, sociologue (CNRS & Aix-Marseille université) publie dans le n° 38 de la revue « Archives de politique criminelle » [ cliquez ici ] une étude intitulée :

« De la vidéosurveillance à la vidéoverbalisation : usages réels et fantasmés d’une technologie moderne ».

Après avoir décrit les infrastructures ainsi que les moyens mis en ouvre par la commune de Marseille, l’auteur analyse divers aspects du fonctionnement du centre de supervision urbaine, pour en tirer des conclusions quant à son efficience et à la finalité réelle de son activité.

Le centre de supervision urbaine de la ville de Marseille (SSU) emploie 48 fonctionnaires territoriaux, lesquels représentent un huitième de l’effectif total de la police municipale. 864 caméras sont en fonctionnement (hors caméras du métro et transports en commun) .

« L’activité « en direct » correspond aux imaginaires populaire et politique ordinaires de la vidéoprotection associée à l’idée de flagrant délit et d’élucidation instantanée. C’est l’idée d’une surveillance en temps réel permettant de détecter les infractions en train de se commettre et d’intervenir immédiatement pour interpeller leurs auteurs. En 2015, le CSU a réalisé 1 253 opérations de ce type concernant principalement des vols, des agressions, des dégradations, des ventes à la sauvette de cigarettes, des « recherches d’individus », des problèmes d’ordre public et de circulation. Cette activité de surveillance en direct a débouché sur 770 demandes d’interventions adressées principalement à la police nationale et à la police municipale, dont 505 ont effectivement eu lieu. A la suite de ces interventions, les services de police (la police nationale dans 90% des cas) ont procédé à 248 interpellations (concernant principalement des vols, des ventes à la sauvette de cigarettes, des agressions et des dégradations). Au final, on compte donc 1,1 demande d’intervention par caméra en moyenne sur l’année, ce qui amène à conclure qu’il s’agit en réalité d’une activité très mineure dans l’ensemble des activités du CSU »

Concernant l’apport de la vidéosurveillance de la ville de Marseille à l’élucidation des affaires, Laurent Mucchielli à calculé que, en 2015, pour 55.000 infractions constatées, les affaires élucidées grâce à la vidéosurveillance correspondent à 0,2 % du total des infractions constatées, ou 1,5 % du total si l’on tient compte des affaires dans lesquelles la vidéo a pu avoir une utilité dans l’enquête. Dans notre étude sur la vidéosurveillance de 2015, nous avions déjà fait le même constat en nous basant sur le cas figurant dans le site internet du ministère de l’intérieur « Questionner la vidéosurveillance à Nice », page 6  [ cliquez ICI ]

L’impact financier de la vidéosurveillance, bien que difficilement quantifiable du fait de l’absence (volontaire?) de comptabilité analytique, est estimée à 7 millions d’euros par an (coûts de fonctionnement) qui correspondent à l’embauche de 250 agents municipaux. Dans notre étude précitée de 2015 (voir infra), page 9  [ ICI ]   nous évaluions, pour la ville de Nice, le coût annuel à 7,7 M€, auxquels nous avions ajouté une charge annuelle d’amortissement de l’ordre de 1,4 M€.

Ainsi, indique L. Mucchielli, la vidéoverbalisation « apparaît presque comme un peu honteuse et en tous cas dissimulée, d’un point de vue quantitatif c’est la vidéoverbalisation qui constitue − et de très loin − le cœur de l’activité répressive du système [ …] Si l’on cumule les faits constatés en direct et les recherches d’images, l’on constate ainsi que la vidéoverbalisation représente près de 90% des actions répressives du CSU. »