Estrosi, amiral de la flotte des drones sous-marins ?

Nous avons trouvé cet été sur les réseaux sociaux une lettre d’information « L’essentiel Nice » [  ICI  ] dont l’article publié le 31 juillet 2024 [  ICI  ] a particulièrement attiré notre attention.

Reprenons les éléments les plus saillants de cette lettre qui semble avoir été écrite sous la dictée de la directrice générale adjointe de la ville de Nice :

Drone sous-marin et satellite

« Il est également prévu de développer la surveillance maritime avec le repérage via satellite […] mais aussi avec l’acquisition d’un drone sous-marin pour repérer d’éventuelles menaces immergées »

Là, on se pince, on se dit : ce n’est pas possible, j’ai mal lu et on relit deux ou trois fois et non, c’est bien ça, des drones sous-marins et des satellites à Nice. M. Estrosi se prend pour l’amiral de la flotte ou à minima pour le préfet maritime. Le Conseil d’Etat ayant exclu les collectivités locales de l’utilisation de « dispositifs de captation d’images au moyen d’aéronefs sans pilote », peut-être l’idée a germée dans l’esprit du maire : pas dans les airs, donc, sous l’eau, c’est permis. Eureka !  J’aurai mon nouveau gadget pour faire le buzz.

Désolé pour l’égo de M. le maire, mais Nice, ce n’est ni Toulon ni Marseille ! On ne voit pas bien à quoi pourrait s’attaquer un plongeur de combat et il n’y aura pas de dents de la mer à Nice, puisque, en matière de squales, il y a bien longtemps que les inoffensifs « anges de la mer » (squatina oculata) ont déserté la baie du même nom.

5.000 caméras

Le dispositif de la ville de Nice comporterait donc – en août 2024 – 5.000 caméras de vidéosurveillance.  Au dernier pointage en 2023, on en était déjà au chiffre impressionnant de 4.000 caméras [  ICI  ]. Tenter de suivre l’évolution du nombre de caméras à Nice, c’est prendre le risque d’être toujours en retard d’une statistique. S’il y a vraiment 5.000 caméras à Nice, cela voudrait dire qu’il y en a plus qu’à Paris intra-muros ! 

Mais quel est le résultat tangible de cette débauche de caméras ? Lors du référé au Conseil d’Etat relatif à l’arrêté municipal de couvre-feu des mineurs « le magistrat parisien a alors insisté sur les données chiffrées produites par la ville qui indiquent que le nombre de victimes d’infractions pour 1.000 habitants à Nice est supérieur à la moyenne française en 2023 pour les atteintes aux biens et aux personnes » (Nice-Matin du 12 juillet 2024).

L’intelligence artificielle

L’article fait mention de « L’intégration de l’intelligence artificielle qui permet d’augmenter l’efficacité de la vidéosurveillance, notamment en ce qui concerne les « risques feux de forêt ». Pourquoi écrire « notamment » ? Il y aurait à Nice d’autres utilisations de couplage vidéosurveillance + IA ? Ce serait illégal. Et ce, malgré les déclarations faites au juge administratif de Nice en novembre 2023 suite au recours de la LDH et de l’union syndicale Solidaires, dans le cadre du recours concernant l’utilisation du logiciel israélien Briefcam ? [  ICI  ]. Si l’IA permet de combattre efficacement les feux de forêt : bravo ! Dès lors que cette technique n’est pas utilisée comme cheval de Troie psychologique justifiant ensuite l’utilisation de l’IA pour porter atteinte aux libertés individuelles … 

Les réquisitions

La ville annonce 2.000 réquisitions d’images par an, soit presque 6 réquisitions par jour. Il semblerait donc que la réquisition soit devenue une sorte de réflexe pavlovien ou de « parapluie administratif » de la part de la police nationale locale. Rien n’est dit de suites concrètes de cette profusion de réquisitions.

Interpellation des trois suspects de l’incendie meurtrier des Moulins

On remarquera tout d’abord que la dite « vidéoprotection », une fois de plus, n’a pas empêché que le crime soit commis ; elle n’a pas protégé les habitants du quartier.

L’article s’engage peut-être un peu vite en indiquant que les interpellations sont dues à la vidéosurveillance ; l’instruction de cette affaire le dira. Dans tous les cas, la presse a rapporté que le chauffeur du véhicule s’est rendu de lui-même quelques heures après l’incendie. Si la vidéosurveillance est à l’origine des arrestations, tant mieux et ça rentrera dans les 2% de cas résolus au niveau national grâce à la vidéosurveillance. 

Nice, une caméra de très longue portée sur la voie publique, c’est comme une caméra de supérette

Le 18 avril 2024, nous mettions en ligne sur notre site un article intitulé : « Aucune réponse ». En effet, un article paru dans le 5/12/2023 dans quotidien local Nice-Matin faisait état de l’installation d’une caméra de très longue portée capable de visionner une personne se déplaçant à l’aéroport à partir de Rauba Capeu, soit sur une distance d’environ six kilomètres à vol d’oiseau.

A la suite de cette information, nous avons adressé une série de courriers :

  • lettre adressée le 18 décembre 2023 au président de la commission départementale de la vidéoprotection, restée sans réponse.
  • courriers adressés le 30 janvier 2024 et le 29 février 2024 (en RAR) au préfet des Alpes-Maritimes, restés sans réponse.

Le 6 mai 2024 nous était présenté un courrier en RAR de la préfecture, daté du… 15 avril 2024 !

Cinq mois après notre premier courrier, que nous dit la préfecture des Alpes-Maritimes ?

1/ L’obligation d’informer le public de l’existence d’une caméra de vidéosurveillance « est satisfaite dès lors que la ville de Nice dispose sur son territoire d’un nombre suffisant de panneaux destinés à informer le public de l’existence d’un dispositif de vidéoprotection, une indication précise du champ de vision n’est donc pas nécessaire […] »

2/ « La réalisation et la communication d’une étude d’impact ne sont pas requises par les dispositions réglementaires »  

3/ « l’avis n° 20230576 du 9 mars 2023, rendu sur votre saisine par la CADA (1) considère que la communication des spécifications techniques des caméras est de nature à porter atteinte à la sécurité publique que protègent les dispositions du d) du 2° de l’article L 311-5 du code des relations du public avec l’administration. Par conséquent, je ne suis pas tenu de vous communiquer ces éléments.  […] mes services restent compétents pour s’assurer de la conformité de l’installation aux prescriptions réglementaires »

En résumé, ce courrier :

  • ne conteste pas l’existence d’une caméra de vidéosurveillance de très longue portée à Nice
  • refuse de communiquer les caractéristiques techniques de la caméra sous couvert de risque d’atteinte à la sécurité publique
  • considère que le premier policier du département est la personne la plus idoine pour certifier la conformité d’un dispositif policier.

Pour le préfet des Alpes-Maritimes, ce type de dispositif hors normes doit se traiter avec les mêmes obligations que celles applicables à une caméra de vidéosurveillance de supérette.

*

(1) Le 29 juin 2022, la préfecture des Alpes-Maritimes prenait un arrêté autorisant en une seule fois 2.258 caméras de vidéosurveillance à Nice ce qui laissait supposer une vaste opération de régularisation d’installations non déclarées.  Le 19 septembre 2022, nous sollicitions par lettre RAR communication de l’avis émis par la commission départementale de la vidéoprotection. Cinq mois plus tard, après deux lettres RAR et deux saisines de la CDA, la préfecture nous adresse un extrait du PV que nous contestons aussitôt. Finalement, après six mois de démarches, un deuxième document nous est adressé qui est un montage du PV destiné à occulter les items couverts, selon la préfecture, par des raisons liées à la sureté de l’Etat ou à la sécurité publique.

Le tabou de la reconnaissance faciale

Le tabou de la reconnaissance faciale

Avril 2024, Mme Véronique Borré – vice-présidente de la Région Sud en charge de la sécurité et directrice générale adjointe à la ville de Nice – met à profit, sans vergogne, l’émotion provoquée par l’intrusion d’un ancien élève dans un lycée de Toulon (1) pour tenter de remettre à la une de l’actualité la question de la reconnaissance faciale dans les lycées : « L’ensemble de ces dispositifs ne pourront atteindre leur efficience maximale que lorsque nous lèverons le tabou autour de l’utilisation de la reconnaissance faciale dans nos lycées » Web Région Sud 11/04/2024.

Le lobby politico-financier lié à l’industrie de la vidéosurveillance procède toujours de la même façon : mettre à profit un évènement qui, légitimement, impacte l’opinion publique pour placer ses pions.  La première tentative menée fin 2018 par la région Sud a été stoppée net par le tribunal administratif de Marseille (février 2020) saisi par la LDH, la Quadrature du net, la CGT Educ et la FCPE.

Se positionner en pourfendeur d’un tabou est censé procurer un avantage : tabou évoque immanquablement un interdit primitif, voire naïf ; donc, s’attaquer à un tabou place les responsables de la Région Sud dans une position offensive avec un message subliminal de pourfendeurs de croyances empreintes d’irrationalité ; mais c’est aussi tenter de se placer sous la protection des « Lumières » modernes et progressistes face aux tenants des chimères du passé.

La ficelle Orwellienne d’inversion des rôles est un peu grosse ; elle ne saurait masquer l’irresponsabilité, ou le cynisme, de ceux et celles qui voudraient nous faire prendre des vessies d’oppressions sécuritaires pour des lanternes libératrices.

Protéger la vie privée n’est pas un moyen de s’extraire du contrôle social ; la vie privée a non seulement une valeur sociale, mais elle est la condition de la liberté et de la démocratie.

Nice, le 26 avril 2024

  • (1) « L’intrusion qui avait suscité un vif émoi au lycée Claret ce mardi ne présentait aucun caractère de dangerosité, a souligné le procureur de la République. » Var-Matin 11/04/2024

« AUCUNE RÉPONSE ! »

Lorsque les citoyens et citoyennes ou les associations garantes de l’intérêt général adressent des demandes d’information aux autorités, la moindre des choses serait que celles-ci leur répondent dès lors que les demandes ne sont pas manifestement abusives. Or, au travers de deux exemples récents sur la place de Nice, nous voyons que, au contraire, des demandes réitérées par tous les moyens légaux se heurtent à un silence confinant au mépris. Aucune réponse n’a été apportée dans les deux cas évoqués ci-dessous.

Une caméra de très longue portée

Le 5 décembre 2023 le quotidien Nice-Matin publiait un article indiquant que la commune de Nice envisagerait d’installer (ou a installé) une ou des « caméras qui ont des capacités de zoom impressionnantes comme celle de Rauba Capeu (sur le quai des Etats Unis) qui permet de voir très précisément ce qu’il se passe jusqu’à l’aéroport »

Mesurée sur https://www.geoportail.gouv.fr/ la distance entre Rauba Capeu et l’aéroport de Nice est de 6km à vol d’oiseau.

Le 18 décembre 2023, notre association interrogeait M. le président de la commission départementale de la vidéoprotection à propos de la capacité d’un tel dispositif à répondre à l’exigence d’information du public posée par l’article R253-6 du CSI et – dans ce cas particulier – du public fréquentant l’aéroport de Nice, ses abords ou la Promenade des Anglais.

Compte-tenu du caractère si spécifique de cet équipement particulièrement furtif, donc potentiellement intrusif, nous souhaiterions aussi savoir si une étude d’impact a été effectuée avant son installation. De plus, nous sollicitions communication des caractéristiques techniques précises de cette caméra.

A ce jour : aucune réponse.

Nous avons donc saisi le 30 janvier 2024, dans des termes similaires, M. le préfet des Alpes-Maritimes, qui est l’autorité administrative qui, in fine, autorise l’installation des caméras de vidéosurveillance sur la voie publique.

A ce jour : aucune réponse.

Le 29 février 2024, nous adressions un courrier en RAR à M. le préfet des Alpes-Maritimes.

A ce jour : aucune réponse.

Vraisemblablement, il doit s’agir d’un équipement similaire à celui-ci, qui se trouve, comme presque toujours en matière de vidéosurveillance de la population, à l’intersection entre le militaire et le civil.

Voir la vidéo ici : [ OSIRIS ]

Autre exemple : que sont devenus les 10,9 millions d’euros de subventions pour Safe City ?

Le 7 juin 2018, le conseil municipal de la commune de Nice approuvait une convention avec Thalès comme chef de file regroupant treize autres entreprises, ainsi que l’INRIA, afin d’installer à Nice un démonstrateur dit « Safe City »

Le 18 juillet 2018, la banque publique BPI-France publie un communiqué indiquant qu’elle finance les projets « Safe City » de Nice et du quartier de la Défense à Paris à hauteur de 10,9 M €, sous forme de subventions et d’avances remboursables. Le capital de BPI-France est détenu par la Caisse des dépôts et consignations (institution publique) et par l’Etat Français.

Depuis, les Niçois, pourtant abondamment abreuvés d’informations liées aux technologies de pointe en matière de surveillance de la population, n’ont plus jamais entendu parler du démonstrateur « Safe City ». 

Nous nous sommes alors interrogés : BPI-France n’a finalement versé aucune subvention ou a-t-elle subventionné une ou des entreprises du consortium ? Si oui, laquelle ? pour quels montants ? pour quels résultats ?

Afin d’obtenir une réponse, nous avons contacté BPI-France le 2 juin 2023 par message déposé sur leur site internet.

A ce jour : aucune réponse.

Le 27 novembre 2023, nous réitéré notre demande d’information par lettre RAR adressée au siège de la banque publique.

A ce jour : aucune réponse.

Quelle conception de la démocratie, des droits et libertés prévaut en France en 2024, lorsqu’aux légitimes demandes d’information, la réponse est systématiquement : « Aucune réponse ». Les associations, les citoyens et citoyennes qui sollicitent des informations concernant leurs libertés individuelles ou collectives sont traités avec le plus grand mépris ; et s’il leur vient l’idée de s’adresser aux tribunaux, immanquablement, il leur sera répondu « secret défense » ou « secret des affaires ».

Est-ce que des collectivités territoriales, des préfectures, des commissions, des organismes paraétatiques peuvent encore en toute impunité se comporter comme sous l’Ancien régime : « l’Etat, c’est moi ; circulez, il n’y a rien à voir » ?

Caméras piéton

4/01/24 -Arrêté du préfet des Alpes-Maritimes autorisant le garde champêtre de la commune de Gourdon de procéder à « l’enregistrement audiovisuel des interventions ». En clair : une caméra piéton. Prochaine étape : un fusil d’assaut pour les garde champêtre ?

 On pense immédiatement à Pagnol : « Le château de ma mère ». Pauvre maman de Pagnol, si le garde champêtre incarné par Jean Carmet avait été équipé d’ une caméra piéton, elle aurait payé bien cher le fait d’emprunter un raccourci à travers une propriété privée.

Les caméras piéton des policiers – et maintenant des gardes champêtres – ce sera bien lorsque n’importe quel citoyen pourra aussi les déclencher à l’aide d’une commande vocale de type « filme sans t’arrêter » 😊

NB : c’est légal, « a titre expérimental » expérimentation qui a vocation, comme toujours, à se prolonger indéfiniment.

Mais Pourquoi le préfet des Alpes-Maritimes a sabordé son arrêté drones du 23 décembre 2023 ?

Le 18 décembre 2023, la préfecture des Alpes-Maritimes publiait un arrêté autorisant le survol pendant presque un mois de pas moins de dix communes des Alpes-Maritimes totalisant près de 10% de la population du département.

Cet arrêté présentait toutes les caractéristiques d’un arrêté « de confort » pris « pour le cas où » s’inscrivant parfaitement dans la logique de banalisation de l’utilisation des drones de vidéosurveillance dans laquelle le ministère de l’Intérieur souhaite nous entrainer, banalisation contraire à l’esprit et à la lettre de la réglementation en vigueur.

Les avocat.e.s de la LDH et de l’association ADELICO ont immédiatement saisi en référé le tribunal administratif de Nice, lequel a rejeté la demande de suspension de l’arrêté préfectoral ; les deux associations ont aussitôt saisi en appel le Conseil d’Etat le 29 décembre 2023.

Le 1er janvier 2024 le préfet des Alpes-Maritimes abrogeait lui-même son arrêté qui n’était ni nécessaire ni proportionné par rapport aux objectifs qu’il se fixait.

La LDH et ADELICO avaient fait valoir que :

« L’arrêté ne permet pas de considérer que l’administration a justifié, sur la base d’une appréciation précise et concrète de la nécessité et de la proportionnalité de la mesure, que la préfecture des Alpes-Maritimes ne pouvait employer pour l’exercice de la prévention d’une éventuelle atteinte à la sécurité des personnes et des biens, d’autres moyens moins intrusifs que celui de l’emploi 24h/24 pendant un mois de deux caméras aéroportées.

Il ne ressort pas de l’Arrêté litigieux que le Groupement départemental de gendarmerie des Alpes-Maritimes ne dispose pas des effectifs suffisants pour assurer la protection, de jour comme de nuit, des dix communes visées dans cet arrêté. Aucune « donnée chiffrée ou statistique, aucun travail de documentation, ne permettent au juge d’apprécier la réalité » (TA Nantes, 2 août 2023,) d’un risque de trouble grave à l’ordre public.

Les indications vagues, stéréotypées et tautologiques évoqués dans les visas de l’arrêté litigieux ne sont pas suffisamment circonstanciés pour justifier, sur la base d’une appréciation précise et concrète de la nécessité de la proportionnalité de la mesure. Aucun élément ne permet de comprendre pourquoi le service ne peut employer, pour l’exercice de cette mission dans cette zone de dix communes et sur toute l’étendue de son périmètre géographique et temporel, d’autres moyens moins intrusifs au regard du respect de la vie privée que les moyens habituellement mis en œuvre pour lutter contre le terrorisme et les graves troubles à l’ordre public […] »

Le 4 janvier 2024 le Conseil d’Etat constatait qu’il n’y a plus lieu de statuer sur la requête des associations du fait de l’abrogation de l’arrêté préfectoral et condamne l’Etat à verser 4000 € de frais irrépétibles à chaque association.

Nouvelle carte nationale d’identité électronique : le ver est dans le fruit ?

Simple – Sécurisée – Rapide – Pratique

Contrôles abusifs – surveillance généralisée – déshumanisant 

La nouvelle carte nationale d’identité électronique (CNIe) s’inscrit dans la logique du « portefeuille numérique européen » voulu par la commission européenne [  ICI  ] Elle est – comme le passeport et, ultérieurement, les titres de séjour – le premier maillon d’un dispositif, qui, à terme, pourrait nous mener vers une société du contrôle généralisé et permanent.

Les informations contenues dans la CNIe servent à constituer le fichier TES et ce même fichier sert à contrôler le service de garantie de l’identité numérique (SGIN) qui va à terme et à travers votre CNIe autoriser vos accès aux services publics, aux banques, à la SNCF, aux compagnies aériennes et à des centaines d’autres services, en « vous identifiant de façon sécurisée »  

La nouvelle carte nationale d’identité électronique (CNIe)

« Une nouvelle carte plus sécurisée, plus pratique, au design modernisé » « protection optimale des données à caractère personnel » « hautement sécurisé » « accès spécifiquement encadré » c’est ainsi que le ministère de l’intérieur présente depuis 2021 la nouvelle carte nationale d’identité électronique.

Avec votre nouvelle carte d’identité numérique et si vous possédez un smartphone muni d’une puce NFC, alors, vous entrez – grâce au service de garantie de l’identité numérique (SGIN) dans un monde merveilleux où tout est facile, rapide, peu contraignant. Finie la bureaucratie lourdingue qui vous oblige à ressortir pour chaque démarche vos actes de naissance, photocopies resto-verso de vos CNI, etc. 

Effectivement, la nouvelle CNIe est surement plus pratique, peut-être plus sécurisée. Toutefois, elle ne peut pas prétendre être totalement sécurisée :  les exemples de serveurs « totalement sécurisés » qui ont fait l’objet de cyberattaques abondent.

La CNIe contient beaucoup plus d’informations que l’ancienne CNI : Le nom de famille, les prénoms, la date et le lieu de naissance, le sexe, la taille, la nationalité, le domicile ou la résidence de l’intéressé, la date de délivrance et la date de fin de validité du document ; le code de lecture automatique (QR code) ; elle comporte également la photographie, l’image numérisée de deux doigts et la signature du titulaire. La CNIe comporte surtout un composant électronique contenant toutes les données, à l’exception de la signature, du QR code et du numéro de support. Le composant électronique contient l’image numérisée de la photographie et celle des empreintes digitales de deux doigts.

Le fichier TES – (Titres électroniques sécurisés)  

Crée à l’origine pour lutter contre l’usurpation d’identité en stockant les données des détenteurs des nouveaux passeports biométriques, ce fichier enregistre désormais aussi les données, y compris biométriques (cf. plus haut), des détenteurs des nouvelles cartes nationales d’identité électronique CNIe et à terme ceux des détenteurs de titres de séjour.

La CNIL (1) a fait observer au gouvernement que plusieurs pays européens comme la Belgique ou l’Allemagne, conservent les données biométriques en base centrale seulement 90 jours ; la France, elle, conservera les données de la CNIe 15 ans ! Une fois de plus, le gouvernement actuel (et tous ceux qui l’ont précédé depuis trente ans), montre une irrésistible et irresponsable appétence pour le fichage généralisé et permanent des citoyens.

La Quadrature du net (2) a déposé plainte le 24 septembre 2022 auprès de la CNIL au motif que cette base biométrique n’est ni nécessaire ni proportionnée à son objet et parce que l’obligation de sécurité qui pèse sur elle n’est pas assurée.

  • Absence de nécessité et proportionnalité

Les passeports et, plus récemment, les cartes nationales d’identité sont dotées d’une puce qui contient, entre autres, la numérisation des empreintes digitales et du visage. Ces données, qui servent à les authentifier et donc à lutter contre l’usurpation d’identité, ils les détiennent dans leurs poches ou leurs sacs. Lorsqu’un voyageur se présente dans un aéroport français devant un guichet « Parafe » le logiciel va comparer son visage avec l’information numérisée de son visage contenue dans la puce de son passeport ; si la comparaison est conforme, le passage est autorisé. Ainsi, il est évident qu’une base de données centralisée n’est pas nécessaire pour authentifier une personne.

Ficher la quasi-totalité de la population dans une base centralisée qui contient des « données biométriques […] susceptibles d’être rapprochées de traces physiques laissées involontairement par la personne ou collectées à son insu » (3) est proprement irresponsable.

  • Absence de respect de l’obligation de sécurité

Le risque de cyberpiratage  

Dès lors qu’une base de données est centralisée et surtout si elle a vocation à contenir les données biométriques de la quasi-totalité de la population elle fera inévitablement l’objet de cyberattaques. L’expérience prouve que les bases les mieux protégées peuvent faire l’objet d’intrusions.

Le risque de détournement

« les restrictions juridiques seront toujours moins efficaces que les restrictions techniques qui rendent impossibles l‘utilisation de la base [à des fins détournées] » (4) Pour répondre à cette exigence de non utilisation à des fins détournés, la seule solution technique connue à ce jour est celle de la base de données dite « à lien faible ». Selon le rapport sénatorial de M. Philippe Goujon en date du 29 juin 2011, « Dans ce système, plusieurs dizaines ou centaines de milliers d‘empreintes sont associées à plusieurs dizaines ou centaines de milliers d‘identités sans qu‘un lien soit établi entre une de ces empreintes et l‘une de ces identités. Nul ne peut en conséquence être identifié à partir de ses seules empreintes digitales » Autrement dit, le fichier ne pourra être – de par sa conception – utilisé ultérieurement à une autre fin que celle pour laquelle il a été conçu : l’authentification de détenteurs de passeports et de cartes nationales d’identité. Malheureusement, ce n’est pas la solution technique retenue par le gouvernement.

Le gouvernement avait le choix : soit concevoir un système d’authentification « décentralisé » détenu par chaque citoyen sur son passeport ou sa CNIe, soit développer un système centralisé : il a opté pour le système centralisé.

Après avoir opté pour un système centralisé, il pouvait mettre en place une base de données « à liens faibles » qui aurait empêché tout détournement d’usage : il ne l’a pas fait.

Cela est d’autant plus grave que ce méga fichier joue un rôle pivot dans tout l’écosystème du contrôle numérique de l’identité.

Service de garantie de l’identité numérique (SGIN)

Ce traitement, qui vient remplacer feu le très décrié « Alicem » (5) est conçu pour mettre à la disposition des titulaires de la nouvelle CNIe « un moyen d’identification électronique leur permettant de s’identifier et de s’authentifier auprès d’organismes publics ou privés grâce à une application qu’ils installent sur leur équipement terminal de communications électroniques  [en clair, le smartphone]. L’application permet à l’usager, notamment, de générer des attestations électroniques comportant les seuls attributs d’identité dont il estime la transmission nécessaire aux tiers de son choix » . Article 1 du décret 2022-676  [  ICI  ]

Dans le paramétrage actuel, ne sont conservées en historique que les cinq dernières transactions ; qui pourra empêcher – par simple modification réglementaire – que la base conserve ultérieurement vos 300 dernières transactions ? Par recoupement des données, votre profil de citoyen pourra aisément être établi et votre activité pourrait être suivie.

Pub du ministère sur TES : « Enfin, afin de répondre aux interrogations qui se sont fait jour, et notamment de la part des parlementaires, il vient d’être décidé de conditionner le versement dans TES des empreintes digitales des usagers au consentement de ces derniers. Si les usagers n’y consentent pas, le titre sera délivré mais ils ne bénéficieront pas des services associés et recherchés, qu’il s’agisse de la lutte contre l’usurpation d’identité dont ils pourraient être victimes ou du renouvellement simplifié de leur demande de CNI. Mais ils en auront la liberté de choix. »

France Connet et France Identité

« À compter du 21 novembre 2022, l’application France Identité devient un fournisseur d’identité au sein de FranceConnect. Elle permet d’accéder à plus de 1 400 services en ligne de manière plus simple et plus sécurisée […] Grâce à l’application France Identité, plus besoin d’identifiant et de mot de passe, la carte d’identité et le code personnel à six chiffres les remplacent. En plus d’être plus ergonomique, ce système est aussi plus sécurisé ». (Site officiel de France identité).

L’application Docvérif va venir vérifier (comme son nom l’indique !) la validité de la CNIe en consultant le SGIN, avec lequel elle n’échange qu’un nombre limité de données et aucune donnée biométrique.

***

Oui, pour le moment, le smartphone doté d’une puce NFC n’est pas suffisamment généralisé pour que son usage soit, en pratique, obligatoire ; mais songez à la vitesse à laquelle le prix des portables a vertigineusement chuté. 

Oui, en France, la détention d’une CNI n’est pas obligatoire ; mais tenter de vivre sans une CNI pourrait faire l’objet d’une épreuve de Koh-Lanta intitulé « survivre en milieu urbain sans CNI plus d’un mois ».

Oui, le fichier TES ne comporte pas de dispositif de reconnaissance faciale ; mais la CNIL observe (6) que cette précision a été retirée de l’article 2 du décret « La Commission regrette la disparition de cette mention qui permettait de mentionner explicitement qu’aucun traitement supplémentaire de données biométriques ne serait réalisé »

Oui, pour le moment, nous n’avons détecté aucun service public qui rende obligatoire l’utilisation de France Connect par l’intermédiaire d’un smartphone ; mais nous avons testé le service public « Mon compte formation », le passage par France Connect est obligatoire, mais il existe une procédure sans smartphone : comptez cinq étapes et quatre semaines d’attente ! [cliquez ICI ]–  Vous avez le choix : un click ou quatre semaines d’attente.

Oui, le demandeur d’une CNIe peut refuser que l’image numérisée de ses empreintes digitales soit conservée dans le fichier TES ; mais ce faisant, il sera immanquablement repéré comme « mouton noir ».

Oui, le SGIN ne conserve que les cinq dernières transactions ; mais il s’agit d’un simple paramétrage qu’un simple décret modificatif pourrait porter aux 30 ou 40 dernières transactions, avec tous les risques de profilage  

Oui, la désinstallation, toujours possible, de l’application mobile entraîne automatiquement l’effacement des données stockées sur le serveur du SGIN et sur l’ordiphone, à l’exception de celles conservées en vue de la résolution d’éventuels contentieux ; il s’agit d’une disposition, intéressante, mais réversible.

***

La CNIe est un des éléments de l’écosystème électronique français du contrôle de l’identité ; l’architecture de cet écosystème fait que, désormais, il suffirait de déplacer légèrement le curseur de l’un ou l’autre de ses paramètres, ou d’y installer ici ou là un bouton marche-arrêt pour que le dispositif bascule dans le contrôle autoritaire et débouche sur la surveillance généralisée dont rêvent un certain nombre de nos hommes politiques.

***

  1. CNIL – Délibération 2021-022
  2. Ainsi que 15.248 plaignants l’ayant mandatée
  3. Conseil constitutionnel 22/03/2012
  4. CNIL 2012 Mme Falque-Pierrotin
  5. Alicem prévoyait un dispositif de reconnaissance faciale
  6. CNIL délibération n° 2022-011 du 10/02/2022

Décret CNIe : [  ICI  ]

Décret Fichier TES : [  ICI  ]

Décret SGIN : [  ICI  ]

Nice – Arrêté préfectoral du 29 juin 2022 : Estrosi is watching you

L’arrêté préfectoral du 29 juin 2022 autorise rien de moins qu’un lot supplémentaire de 2.258 caméras de vidéosurveillance, ainsi que le transfert des images du centre de supervision urbain (CSU) vers le bureau de monsieur le maire !

Open Bar

La commission départementale – pourtant présidée par un magistrat du siège – n’a imposé aucune limite au nombre d’écrans possibles dans « le bureau de monsieur le maire » ; cela veut dire qu’il aura tout le loisir d’en faire installer deux, trois, quatre ou plus s’il en ressent l’impérieux besoin (1). 

Tracking sur la voie publique

Le réseau actuel de 4.000 caméras de vidéosurveillance pouvant être couplé à terme avec le logiciel de profilage (tracking) sur la voie publique actuellement en expérimentation à Nice, on imagine toutes les opportunités qui pourraient s’offrir au maire. Allez, il ne faut pas faire preuve de mauvais esprit, le maire dit à la presse que juste pour pouvoir retrouver un enfant ou un pépé Alzheimer qui se seraient perdus…

Banalisation de la vidéosurveillance généralisée de la voie publique

On observe comment on a dérivé silencieusement de la vidéosurveillance statique « de papa » sur quelques caméras, à la vidéosurveillance généralisée sur plusieurs milliers de caméras (cas de Nice) ;

 puis aux transferts tous azimuts d’images captées sur la voie publique  (Décret du 12/8/22 « relatif à l’extension des destinataires des images de vidéoprotection »  [  ICI  ] ) ;

 puis au profilage qui n’est possible qu’avec une vidéosurveillance généralisée.

Prochaine étape : que pourrait-on faire à partir du profilage ?  Le concours d’idées est lancé ! Mais on ne triche pas en regardant sur l’élève Xi Jinping.

***

(1) Article 3 de l’arrêté du 3 août 2007 portant définition des normes techniques des systèmes de vidéosurveillance : « Le logiciel permet : 1° La lecture des flux vidéo sans dégradation de la qualité de l’image ; 2° La lecture des flux vidéo en accéléré, en arrière, au ralenti ; 3° La lecture image par image des flux vidéo, l’arrêt sur une image, la sauvegarde d’une image et d’une séquence, dans un format standard sans perte d’information ; 4° L’affichage sur l’écran de l’identifiant de la caméra, de la date et de l’heure de l’enregistrement ; 5° La recherche par caméra, date et heure. »

***

IMREDD Nice : grattez un peu la smart-city et vous trouverez rapidement la police-city

L’IMREDD

L’Institut Méditerranéen du Risque de l’Environnement et du Développement Durable (IMREDD) est un institut de l’université Côte d’Azur (ex université Nice Sophia-Antipolis) qui « s’intéresse à un défi sociétal : le territoire intelligent et résilient, territoire « aimable » face à l’ensemble des problématiques environnementales. »

« Intelligent », « résilient », « aimable » : une avalanche de qualificatifs charmants, qui évoquent plus le confort douillet du cocooning que l’univers de la barbouzerie digitale ; et pour faire bonne mesure, comme c’est désormais le cas assez souvent, on enrobe le tout avec des « problématiques environnementales » : qui pourrait s’opposer à ça ?

Cette technique du « paquet cadeau » qui consiste à mixer, dans un même projet, surveillance généralisée et invasive des populations avec des solutions qui pourraient s’avérer utiles (alertes tremblements de terre, accidents Seveso, etc.) est utilisée par la ville de Nice dans son projet « Safe city » piloté par Thalès  https://site.ldh-france.org/nice/2018/08/27/safe-city-criminogene/

Dans tous les cas, l’objectif est d’éviter de prononcer les mots qui fâchent comme surveillance, contrôle des réseaux sociaux, reconnaissance faciale, etc.

SERENITY

Prenons l’exemple de « Serenity », projet piloté par l’IMREDD :

« L’ambition stratégique de SERENITY est avant tout d’apporter une solution globale et clés en main aux acteurs du tissu urbain, avec des avantages croisés et mutualisés autour des grandes thématiques de la sureté / sécurité et de l’écoresponsabilité. En renforçant au sein même du projet l’acceptabilité de cette technologie disruptive, l’objectif est de supprimer les barrières et freins à l’adoption. »

Il s’agirait de proposer une « solution globale » autour des « grandes thématiques de la sureté/sécurité et de l’écoresponsabilité », sans plus de précisions, sans doute parce que les concepteurs savent parfaitement que la vidéosurveillance généralisée et autres techniques de pistage algorithmique des citoyens, ça passe mal ; c’est pourquoi on inclut dans le paquet cadeau un peu d’écoresponsabilité fort consesuelle.

D’ailleurs, si « Serenity », dont le titre même évoque immanquablement « dormez bien les enfants » est une solution technologique  exempte d’atteintes aux libertés publiques, on se demande bien pourquoi « l’objectif est de supprimer les barrières et freins à l’adoption. » Le directeur de l’IMREDD lui-même tente de convaincre en déclarant sur Twitter (23/06/2022) :  » le premier besoin du citoyen quand il sort de chez lui, c’est de sen sentir en sécurité dans la ville » version à peine modifiée du fameux « la première des libertés, c’est la sécurité » chère chère à tous les marchands de solutions techno-policières.

Le consortium de Serenity

Pour y regarder d’un peu plus près, il suffit de consulter le savoir faire de toutes les entreprises qui composent le consortium de Serenity, pour comprendre que nous n’avons pas à faire à des bisounours  

ONHYS : spécialisée dans la simulation du comportement humain

SIRADEL ENGIE :  l’optimisation d’infrastructures (connectivité 5G/6G, mobilité, vidéosurveillance, etc.), et les territoires dans leurs transformations digitales, énergétiques, environnementales et sociétales

INOCESS : captation des flux par IoT qui permet la mise en place et l’administration d’un ensemble de capteurs sur le terrain, le prétraitement et l’anonymisation des données.

VIDETICS : propose des solutions d’analyse vidéo par intelligence artificielle permettant de se connecter aux réseaux des caméras de vidéoprotection et de retransmettre en temps réel des informations

ATRISC : compétences fortes autour de toutes les questions liées à l’innovation dans les domaines de la gestion des risques, menaces et vulnérabilités des organisations et des territoires. Le sujet de l’acceptabilité des solutions ou méthodes proposées aux usagers. ATRISC assure le pilotage de l’acceptation

Mots clé : Simulation de comportement humain, transformations sociétales, analyse vidéo par intelligence artificielle, caméras de vidéoprotection, vulnérabilités des organisations.

Sans doute, ils pensent que les français sont encore un peu archaïques, un peu trop Amish pour accepter leurs solutions intrusives, mais avec le « pilotage de l’acceptation » (traduisez un bon lobbying) , le groupe de pression sécuritaire espère y arriver.

En appuyant sur un bouton

Lors de l’émission « C Politique » diffusée sur la 5 samedi 7 mai, il a été diffusé un reportage sur la gestion de la pandémie par la Chine avec les méthodes techno-policières que l’on connait. Ci dessous, un extrait de 7 minutes :

(cliquez sur le triangle en bas à gauche)

Dans ce bref extrait, on voit les policiers chinois utiliser toute une gamme d’objets technologiques et de procédures qui existent aussi en France, même s’ils ne sont pas généralisés, systématisés et poussés à leur paroxysme comme en Chine : vidéosurveillance généralisée, reconnaissance faciale, géolocalisation, Pass, drones pour surveiller et  invectiver la population ; nous n’avons pas encore ces effrayants cloportes-robots développés sur le modèle de ceux de Boston Dynamics et munis de hauts parleurs.

Pas de ça chez nous

La première réaction est de penser que tout cela ne peut se produire en France, parce que nous sommes une démocratie, même autoritaire et avec de très forts penchants policiers, même très friande d’états d’urgence prolongés et « régimes transitoires ». Mis à part quelques représentants du tout sécuritaire tels qu’Estrosi et autres Rebsamen, on imagine volontiers la réponse de la majorité des élus : pas de ça chez nous !

Le « Crisis data hub »

 Toutefois, on ne peut s’empêcher de penser à quelques-unes des propositions contenues dans le rapport produit en juin 2021 par nos braves et paisibles sénateurs de la « Délégation sénatoriale à la prospective »  [   ICI   ] dont nous avons extrait quelques propositions :

« Quarantaine obligatoire pour les seules personnes positives, strictement contrôlée grâce à des outils numériques (géolocalisation en temps réel avec alerte des autorités » « Dans les cas les plus extrêmes […] toute violation de quarantaine pourrait conduire à une information en temps réel des forces de l’ordre, à une désactivation du titre de transport, ou encore à une amende prélevée automatiquement sur son compte bancaire »

Mais la proposition phare est celle de la création d’un « Crisis data hub » plateforme de collecte, de concentration de données personnelles (comme par exemple les données médicales) croisées avec celles produites par des tiers (opérateurs télécoms (géolocalisation), entreprises dites « technologiques » , transports, banques, etc. Le tout à mettre en œuvre uniquement en « cas de crise sanitaire ou autre ».

En appuyant sur le bouton

Les sénateurs se placent dans l’hypothèse d’une « situation de crise sanitaire ou autre » pour s’autoriser à « croiser, entre autres, des données médicales avec des données de géolocalisation » ; c’est exactement ce que fait actuellement le gouvernement chinois.

Le très vague et inquiétant « ou autre » devrait alerter tous les défenseurs et défenseuses de l’Etat de droit ; c’est la porte ouverte à tous les abus et à toutes les tyrannies. Que se passera-t-il si un jour est déclenchée dans notre pays une grève générale illimitée et qu’elle dure plusieurs semaines ? Qui est en mesure de garantir que ce dispositif ne sera pas détourné pour surveiller ou entraver les mouvements des syndicalistes, des journalistes ou de simples militants ?

L’expérience montre que lorsqu’un dispositif techno est disponible, son utilisation finit toujours par être dévoyée et utilisée à d’autres fins que celles prévues à l’origine, dans un premier temps illégalement, puis ensuite avalisé par la loi, Cf par exemple : la reconnaissance faciale sur les fichiers du TAJ, les valises IMSI Catcher, l’utilisation policière des drones.  

Les sénateurs  font preuve d’une certaine candeur s’ils pensent qu’ils vont pouvoir venir à bout d’une pandémie « ou autre » « en appuyant sur le bouton » ;  leurs propositions sont très inquiétantes, car « en appuyant sur un bouton » il serait alors possible de porter un coup fatal à l’Etat de droit.