Un jour, la Cnil aura le beurre et l’argent du beurre : des missions élargies ET des moyens augmentés en conséquence. Car pour l’heure, si elle se félicite de voir son champ agrandi dans son dernier rapport d’activité (pdf), elle déplore aussi de ne pas avoir les moyens d’y faire face. Une antienne qui n’a rien de nouveau.

La Cnil court après les caméras

La CNIL compte les caméras de vidéosurveillance et ses maigres économies. Pas de quoi surveiller les surveillants et ...

En 2011, la commission chargée de veiller à l’application de la loi “Informatique et Libertés” de 1978 a récupéré deux chapitres conséquents. Comme elle l’appelait de ses vœux, la Loppsi 2 lui a confié le contrôle des caméras de vidéoprotection vidéosurveillance relevant de la loi de 1995, celles sur la voie publique.

En 2011, leur chiffre est estimé à 897 750 par les commissions départementales de la vidéoprotection. Avant, elle ne devait s’occuper que de celles relevant de la loi de 1978, c’est-à-dire dans des locaux qui ne reçoivent pas de public (bureaux par exemple).

Soit comme le calcule le secrétaire général Yann Padova en introduction :

Un nombre de caméras près de 25 fois supérieur.

Second bébé,  qui découle de la transposition de la directive révisant le paquet Telecom, les entreprises du secteur des télécommunications doivent désormais notifier les violations de données à caractère personnel à la CNIL. Et là, c’est l’inconnue :

À cette heure, il est encore très difficile de pouvoir quantifier le nombre de failles de sécurité qui sont susceptibles d’être déclarées auprès de nos services.

En revanche, la Cnil est en sûre, les onze postes qu’elle a obtenus en plus l’année dernière, soit un total de 159, ne pèsent pas lourds :

Cette augmentation significative des moyens reste encore insuffisante, comme l’ont souligné les récents débats parlementaires lors du vote de la loi de finances pour 2012.

Même si l’organisme a multiplié les contrôles, 385, soit +25% par rapport à 2010, elle est loin de pouvoir en faire autant que l’enjeu le nécessite.

Explosion des plaintes

Dans ce contexte, le nouveau record de plaintes enregistrées, 5 738, est à double tranchant : il est à la fois le signe que les gens sont de plus en plus sensibles au sujet et reconnaissent la Cnil comme l’organisme de référence, mais il la renvoie aussi à ses limites humaines. Et encore, ce chiffre est à relativiser à la hausse, souligne-t-elle :

Ces chiffres sont d’autant plus remarquables qu’ils ne tiennent pas compte des milliers de demandes écrites de particuliers directement traitées par le Service d’orientation et de renseignement du public (SORP) de la CNIL, autrefois comptabilisées comme plaintes. Ils n’intègrent pas, non plus, les multiples questions téléphoniques de particuliers qui ont été prises en charge par le SORP et par le service des plaintes.

La hausse concerne tous les secteurs, et en particulier le “droit à l’oubli” (+ 42%, sans que le rapport ne donne plus de détails que les deux lignes qu’elle y consacre) et la vidéosurveillance, +30%. La surveillance des salariés est aussi une donnée notable : les plaintes à ce sujet concerne la moitié des 12% des plaintes relevant de la gestion des ressources humaines. La Cnil a observé deux tendance à la hausse significatives :

Cybersurveillance (+59%) : il s’agit des dispositifs mis en œuvre par l’employeur pour contrôler l’utilisation des outils informatiques et l’accès à la messagerie électronique.

Sécurité des données de ressources humaines (+27%) : faille de sécurité du réseau informatique ou erreur humaine ayant pour conséquence la divulgation, aux collègues ou plus largement sur internet, de données telles que le numéro de sécurité sociale, les revenus ou les coordonnées des salariés.

Caméras illégales

Les 150 contrôles effectués par la Cnil sur les dispositifs de vidéosurveillance montrent que l’outil évolue encore trop souvent dans l’illégalité :

Une absence d’autorisation ou absence de renouvellement préfectorale (environ 30 % des contrôles)
Une absence de déclaration à la CNIL pour les parties de dispositifs relevant de la loi de 1978 (environ 60 % des cas)
Une mauvaise orientation des caméras (environ 20 % des contrôles). Certains contrôles ont permis de constater des caméras “cachées”, notamment dans les détecteurs de fumées.
Une durée de conservation excessive (environ 10 % des contrôles)
Des mesures de sécurité insuffisantes (environ 20 % des contrôles).

Au passage, la Cnil a relevé que “l’utilisation de caméras factices et les dysfonctionnements pouvant affecter les dispositifs vidéo (absence d’enregistrement, mauvaise qualité de l’image, etc.” Si cela n’a rien d’illégal, ces constats apportent de l’eau au moulin des rapports démontrant l’inefficacité de la vidéosurveillance.

La rengaine du fichier erroné

Chaque année, le rapport de la Cnil est l’occasion de refaire le même triste constat sur les fichiers d’antécédents judiciaires, Judex, Stic, ancien fichier des RG… : ils sont truffées d’erreurs lourdes de conséquences. En effet, “on évalue à 1,3 million le nombre d’emplois concernés par des procédures administratives“, rappelle la Cnil. Fourre-tout record avec 68% de la population française fichées, le STIC mélange mis en cause mais aussi et surtout victimes.

Si une personne s’est vu refuser un emploi en raison de son inscription dans un de ces fichiers, elle peut faire valoir son droit d’accès indirect pour vérifier les données. 2099 personnes y ont eu recours en 2011 :

Comme le résume la Cnil dans la page qu’elle consacre ensuite à des témoignages de gens victimes d’erreurs :

Ça la fiche mal !

Et ça risque de la ficher encore mal un certain temps. Selon un rapport des députés Delphine Batho et Jacques-Alain Benisti, il existe 80 fichiers de police, “dont un certain nombre demeurent encore illégaux au regard des dispositions de loi ‘Informatique et Libertés’.”

Si un amendement de la Loppsi doit “atténuer l’effet pénalisant de la consultation [des fichiers d'antécédents judiciaires] en termes d’emploi”, son effet est pour l’instant virtuel :

L’application effective et immédiate de cette disposition à l’ensemble des enregistrements existants (environ 6,5 millions de personnes mises en cause enregistrées dans le fichier STIC et 2,5 millions dans le fichier JUDEX en 2011) se heurte néanmoins aux difficultés structurelles de mise à jour de ces fichiers qui dépend, dans une large proportion, de la communication aux services de police, par les procureurs de la République, des suites judiciaires intervenues pour chacune des infractions relevées.

—

À lire aussi Deux millions de contrôles au faciès et Le cadeau empoisonné des fichiers policiers

1er avril 2011. Henry allume son ordinateur portable, confortablement installé dans son salon. Il ne vit pas dans une blague, et le monde qu’il connaît n’est pas différent du nôtre. La centrale nucléaire de Fukushima continue d’affoler les compteurs Geiger en même temps que les foules mondiales, et les pays arabes se soulèvent toujours pour chasser leurs potentats.

D’ailleurs, une fois connecté à Internet, Henry essaie de rejoindre un chan IRC pour suivre les actions des Anonymous en Libye, qui s’attellent à la mise en place de radios pirate pour faciliter la communication entre les dissidents. Henry n’est pas un “petit génie de l’informatique”, de ceux que les médias aiment monter en épingle. Il n’a jamais lancé une attaque par déni de service, mais est atteint d’un mal incurable: il aime le web. Le problème, c’est qu’il ne peut plus se connecter à certains de ses sites favoris. Pourquoi? Parce que le Net n’est plus aussi libre qu’avant. Pourquoi? Parce que ceux qui le défendent n’ont jamais existé. Pourquoi? Parce qu’ils n’en avaient plus les moyens.

“Ma conviction est que les règles qui s’imposent à toute la société et aux échanges classiques de biens et de services doivent également s’appliquer à Internet”, expliquait Nicolas Sarkozy dans un courrier adressé à son ministre des Affaires étrangères, Bernard Kouchner, le 29 septembre 2010. L’objectif? “Bâtir un Internet civilisé”. Le pari a été tenu, puisque la France, un pays qui compte la bagatelle de 44 millions d’internautes, a été récemment placée dans la liste des pays sous surveillance par Reporters sans Frontières. Fierté nationale, c’est le seul pays européen du lot, siégeant aux côtés de la Libye, de la Russie ou de la Thaïlande.

Hadopi votée en première lecture

L’Internet sage et obséquieux dans lequel vit Henry n’est pas un futur dystopique digne de Brazil. Il a été phagocyté par une série de lois qui sont passées comme des lettres à la poste, sans qu’aucune voix ne soit suffisamment puissante pour arrêter le rouleau compresseur de la répression. Tout a commencé en février 2009, quand le gouvernement français a réussi à tempérer le rapport de l’eurodéputé grec Stavros Lambrinidis. Prévoyant initialement “un renforcement de la sécurité et des libertés fondamentales sur Internet”, celui-ci a fini par pencher dangereusement vers le premier terme de l’équation.

Quelques mois plus tard, en avril, la loi Hadopi a été votée sans débat digne de ce nom et en première lecture. Le Conseil Constitutionnel n’a rien trouvé à y redire: une autorité administrative “indépendante” peut donc, sans contrôle du juge, suspendre l’accès à Internet aux individus qui échangent des fichiers. Henry en a été particulière choqué. Pour lui, le droit d’accéder à Internet – tout l’Internet – est fondamental. Il a donc commencé, sous pseudonyme, à poster des commentaires argumentés, mais acides, sur les articles traitant de ces sujets. Malgré toute sa fougue, la loi Masson de mai 2010, criminalisant l’anonymat sur Internet, a mis un coup d’arrêt à ses velléités de résistance passive.

Le vote de la loi d’orientation et de programmation pour la performance de la sécurité intérieure, la fameuse Loppsi 2, a été plus fastidieux, mais là encore, les sages du Conseil Constitutionnel ont entériné cette nouvelle loi sécuritaire en mars 2011. Même s’ils ont censuré 13 passages sur les 142 articles du texte, les grandes dispositions, telles que le délit d’usurpation d’identité ou la légitimation des très opaques fichiers de police, ont été validées.

Un ACTA pour les contrôler tous

Vexé par l’échec de ses tentatives pour faire interdire l’hébergement de WikiLeaks sur des serveurs français, le ministre Eric Besson s’apprête à réclamer une révision de la loi pour la confiance dans l’économie numérique, qui élargirait le champ des responsabilités des hébergeurs et des fournisseurs d’accès à Internet.

Comment a-t-il introduit une telle requête, qui aurait jadis fait bondir les défenseurs du web libre? Grâce à l’ACTA, l’accord anti-contrefaçon mondial si contesté. Pendant plusieurs mois, des parlementaires européens, soutenus par une poignée d’activistes (les derniers), ont essayé d’introduire la déclaration écrite n°12, qui aurait fait échec au texte. Au lieu de ça, celui-ci est en voie de finalisation, et attribue des prérogatives coercitives aux FAI, qui n’auront guère d’autre choix que de s’y plier. Avec eux, c’est toute l’industrie du divertissement qu’on encourage à contrôler l’activité des internautes.

Avec le vote de cette dernière loi, la plus controversée du lot, la plupart des initiatives citoyennes ont rendu les armes, acculées par les gouvernements. Avec leur disparition, le principe de neutralité du Net, le plus important et le plus structurel, s’apprête à disparaître. En effet, les opérateurs télécom sont désormais tenus de discriminer certains contenus sur la base d’une “liste blanche”, qui bannit les sites pédopornographiques autant qu’elle occasionne des dommages collatéraux. Les soutiens d’un Internet ouvert, eux, se sont définitivement tus. Parce que l’essentiel de leurs actions ne se voit pas, personne n’a su anticiper leur déclin.

__

Crédits photo: Flickr CC Steve Rhode, Geoffrey Dorne

Les affiches réalisées pour la campagne de soutien à la Quadrature sont également disponibles sur Jaffiche.fr

Après une succession de réformes visant à étendre la liste des fichiers, la gamme des informations collectées et la durée de conservation des données, la lecture des articles de la LOPPSI 2 (art. 11 et suivants) consacrés au sujet déclenche de prime abord un sentiment de soulagement. Hormis l’extension du champ d’application des fichiers d’analyse sérielle aux infractions contre les biens punies de cinq ans d’emprisonnement (au lieu de sept ans précédemment), le texte se contente d’intégrer dans le code de procédure pénale, sans modification particulièrement liberticide, les dispositions de la loi du 18 mars 2003 encadrant jusqu’alors la matière.

Au crédit du législateur, il faut même reconnaître que la loi renforce les dispositifs de contrôle et d’apurement. Compte tenu de la surcharge de travail des parquets, nombre de suites judiciaires favorables aux personnes mises en cause (classement, relaxe, etc.) ne sont jamais transmises aux forces de police pour que les fiches soient modifiées ou supprimées. Seuls 21,5 % des classements pour insuffisance de charges ou infraction mal caractérisée, 0,47 % des décisions de non-lieu, 6,88 % des acquittements et 31,17 % des relaxes ont été transmis aux services de police pour rectification en 2007 (CNIL, Conclusions du contrôle du STIC, 2009, p. 17 et s.).

Lorsque la LOPPSI 2 entrera en vigueur, les procureurs de la République auront pour obligation de procéder aux demandes d’effacement ou de rectification, et ce dans un délai d’un mois. Au niveau national, un magistrat sera parallèlement nommé pour contrôler et assurer la mise à jour des fichiers. Il pourra agir d’office ou à la demande de particuliers, disposera d’un accès direct aux traitements, d’un pouvoir de rectification et d’effacement des données.

Autre modification, la requalification judiciaire des faits (par exemple un vol aggravé en vol simple), qui est de droit, ne supposera plus une demande préalable de la personne concernée.

Le parquet pourra toujours s’opposer discrétionnairement à l’effacement des données en cas de relaxe, d’acquittement, de non-lieu ou de classement, ce qui pose évidemment problème dans un État de droit qui n’a pas (encore ?) renoncé au principe essentiel de la présomption d’innocence. Néanmoins, la personne devra en être avisée. Le nouvel article 230-8 du C.P.P. précise également que les données conservées malgré l’absence de condamnation pénale ne peuvent être consultées à l’occasion des enquêtes de moralité préalables au recrutement de certains professionnels (policiers, magistrats, agents privés de sécurité, etc.).
Le gouvernement et les parlementaires auraient-ils enfin pris la mesure des exigences citoyennes de protection des libertés fondamentales, telles qu’elles se sont manifestées en 2009 lors de la fameuse polémique « EDVIGE » ? On peut en douter et même s’interroger sur la stratégie poursuivie par les pouvoirs publics.

Renforcer l’acceptabilité des fichiers

Malgré les avancées positives de la loi d’orientation, il est peu probable que les magistrats aient les moyens d’effectuer convenablement leur mission d’apurement. Les contrôles et rectifications sont pour l’instant plus théoriques qu’effectifs, même s’ils devraient s’accentuer suite à l’installation progressive du logiciel Cassiopée dans les juridictions. Les parquets ne disposent pas de terminaux d’accès aux fichiers policiers, accès pourtant expressément prévu par la loi du 18 mars 2003. Il faudra également plusieurs décennies, sinon plusieurs siècles, pour que l’unique magistrat chargé d’assurer la mise à jour des fichiers épuise le stock des enregistrements inexacts ou incomplets (plus d’un million de fiches).
Un suivi attentif des réformes en cours démontre par ailleurs que les pouvoirs publics n’ont pas l’intention de bouleverser l’économie générale de la législation applicable, bien au contraire. Alors que la LOPPSI 2 offrait l’occasion de refondre entièrement la matière, les parlementaires s’apprêtent à modifier la loi informatique et libertés dans un texte parallèle, mais dont la médiatisation est moindre. De là à penser que les garanties judiciaires offertes par la très médiatique LOPPSI 2 visent à renforcer l’acceptabilité des fichiers, pour faciliter dans un second temps la réception de nouvelles dispositions liberticides, il n’y a qu’un pas.

Suite à un amendement de J.-A. Bénisti (UMP), la proposition de loi de simplification et d’amélioration de la qualité du droit, adoptée en deuxième lecture par l’Assemblée nationale le 9 février 2011 et renvoyée devant le Sénat, valide la création de la plupart des fichiers de police par arrêté ou par décret en Conseil d’État lorsqu’ils contiennent des données « sensibles » (origine ethnique, orientation sexuelle, opinions politiques, etc.). En 2009, dans un rapport consacré à la question, le même Bénisti avait pourtant précisé que « l’équilibre fragile, qu’il convient de trouver entre les besoins opérationnels des services de police pour l’exercice de leurs missions et la protection des libertés individuelles de tout citoyen, nécessite l’intervention et le contrôle du Parlement ».

Passer outre l’intervention du législateur

Pour justifier son revirement, ce député rétorquera sans doute que les parlementaires ont eu pour seul objectif d’encadrer davantage les prérogatives de l’exécutif. Ils entendent effectivement insérer à l’article 26 de la loi informatique et libertés une liste de finalités qui seules pourraient justifier la création par voie réglementaire de traitements qui intéressent la sécurité publique, la prévention, la recherche, la constatation ou la poursuite des infractions pénales (art. 29 bis de la proposition de loi). Pour passer outre l’intervention du législateur, il suffira toutefois au gouvernement de puiser dans la longue liste de finalités, composée de douze motivations quelque peu imprécises (prévention des infractions, centralisation des informations destinées à informer le gouvernement afin de prévenir les atteintes à la sécurité publique, etc.).
Cette proposition de loi autorise également les procureurs de la République à faire état d’informations visées dans les fichiers d’antécédents à l’occasion d’une comparution immédiate (article 29 nonies). Cette réforme aurait le mérite d’encadrer les pratiques officieuses constatées dans quelques juridictions, et de porter à la connaissance de la défense l’utilisation des fiches STIC dans le processus pénal.

Elle aurait toutefois pour effet de cautionner des pratiques attentatoires à la présomption d’innocence. Permettre au parquet d’utiliser ce casier judiciaire parallèle pour décider de l’opportunité des poursuites, choisir telle voie procédurale ou fixer la peine requise à l’audience conduirait à faire peser sur le mis en cause une présomption de culpabilité, fondée sur des faits antérieurs à ceux poursuivis et n’ayant pas donné lieu à condamnation. De tels procédés montrent qu’une simple suspicion suffit désormais à transformer les « clientèles policières » en délinquants avérés, au mépris de l’exigence d’un jugement sur la culpabilité. Une nouvelle fois, le prétendu « droit à la sécurité » tend à supplanter le « droit à la sûreté », dont il n’est pourtant qu’une déclinaison. Au nom d’un principe de précaution perverti, d’un contrôle et d’une neutralisation préventive des populations présumées dangereuses, l’État de droit se plie chaque jour davantage au règne de l’arbitraire.

—

Billet initialement publié sur le site Délinquance, justice et autres questions de société

Images Flickr a_leste

Savez-vous que peut-être demain les rues de Paris seront privées d’agents ? Il suffira qu’elles soient balayées par des caméras de télévision. A la préfecture des fonctionnaires attentifs surveilleront sur de multiples écrans la vie de la capitale…

Tiens, un voleur. On le poursuit vainement parce qu’il a de très bonnes jambes. Pourquoi d’ailleurs courir après lui ? On le voit si bien sur les écrans se sauver, prendre une rue à droite, une rue à gauche… Il suffira d’envoyer des agents à sa rencontre.

Interrogée par France Info, 63 ans plus tard, et à l’aune de l’adoption de la Loi d’orientation et de programmation pour la performance de la sécurité intérieure (LOPPSI2), Sylviane Casanova, directrice de la sécurité et de la protection à la ville de Nice, ne dit pas mieux :

A l’heure actuelle, il y a un tel maillage que l’on arrive à suivre sur plusieurs kilomètres les auteurs d’infraction. Plusieurs caméras prennent le relais, les agents connaissent les réseaux de caméras et on suit les individus comme ça.

La dernière fois, on a interpellé une personne qui avait volé une sacoche 12 minutes après les faits, à plusieurs kilomètres du lieu de l’infraction. Sans le support des caméras, on n’aurait pas pu retrouver ces individus”.

Nice, “laboratoire sécuritaire du gouvernement”

Sous l’impulsion de son maire UMP, Christian Estrosi, Nice est devenue une sorte de “laboratoire sécuritaire du gouvernement“, avec ses 624 caméras de vidéosurveillance (soit une pour 600 habitants), qui balaient un champ d’environ 150 mètres, sur 360°, et qui ont coûté la bagatelle de 8,7 millions d’euros. Ce dont il se félicite, toujours sur France Info :

On sait de plus en plus à Nice que seuls les voyous ont à craindre pour leur liberté et pas les honnêtes citoyens et plus ça se saura et plus on prendra de précautions avant de nuire à l’intégrité physique de quelqu’un ou aux biens d’autrui”, se félicite le maire de Nice, Christian Estrosi.

“Ceux qui ont dû passer aux aveux à cause des images qu’ils n’ont pas pu nier sont nos meilleurs ambassadeurs en terme de communication parce qu’ils vont dire dans tous les quartiers : attention dans cette ville, on est filmé et à tous les coups on se fait prendre.

De fait, le taux d’élucidation aurait effectivement augmenté, mais pas dans les mêmes proportions. Car si la petite délinquance a baissé de 1,34% l’an passé, et que le nombre d’interpellations réalisées par la police municipale a doublé, passant de 900 à 1850 en 2010, “en revanche, les vols avec violence continuent à progresser, malgré la présence des caméras“, souligne France Info, qui relève même une “augmentation de 20% avec 2932 vols avec violence en 2010 contre 2437 en 2009.”

0,34 interpellations, par caméra, et par an

La vidéosurveillance est-elle vraiment efficace ?, s’interroge pour autant Nice Matin, relayant un chiffre relevé par Emmanuelle Gaziello (PCF), pour qui “le bilan semble faible, en matière de retour sur investissement : en 2010, il y a eu 16 400 atteintes aux personnes, et 185 interpellations grâce aux caméras de vidéosurveillance“.

Les statistiques de décembre sont tombées, et dénombrent, pour 2010, 17 670 “atteintes aux personnes“, 2059 interpellations effectuées par la police municipale, dont 213 “à l’aide des caméras de vidéoprotection“, soit… 0,34 interpellations par caméra, un taux trois fois moindre que celui relevé, à Lyon, par la Chambre régionale des comptes qui, s’étonnant de voir que les caméras ne permettaient, en moyenne, l’arrestation que de une seule personne par caméra et par an, en arrivait à la conclusion que “la vidéosurveillance coûte très cher et ne sert pas à grand-chose” (voir L’impact de la vidéosurveillance est de l’ordre de 1%). En comparaison, chacun des 280 policiers municipaux niçois ont, en moyenne, procédé à 7 autres interpellations chacun dans le même temps…

(capture d’écran issue de l’observatoire de la sécurité de la ville de Nice)

Les statistiques policières ne sont pas une science exacte, et on peut leur faire dire tout et son contraire (cf Plus la délinquance baisse, plus la violence augmente, ou encore Un rapport prouve l’inefficacité de la vidéosurveillance). Il n’empêche : sur France Info, Eric de Montgolfier, procureur de la république de Nice, évoque de son côté un “demi-échec” :

Quand vous êtes victime d’une agression, s’il y a une caméra et que cela ne vous a pas empêché d’être victime, est-ce que vous serez consolé qu’on vous dise « il y avait une caméra, on va trouver l’auteur, » la victime restera victime…

Un système qui empêcherait les gens d’être victimes serait un bon système, mais un système qui ne permet que de trouver les auteurs, c’est un système de demi-échec, parce que l’infraction a été commise

Christian Masson, président de l’association “Un cœur pour l’Ariane”, un “quartier sensible” de la ville, parle quant à lui d’”échec complet” :

Il y a beaucoup d’angles morts et la petite délinquance en profite. On arrive toujours à trouver un endroit qui n’est pas couvert par le faisceau des caméras. C’est un échec complet alors que si on avait comme par le passé des policiers qui font des rondes, les gens se sentiraient plus en sécurité et il y aurait moins d’incivilités dans le quartier.

Cela n’a rien changé, on a eu des voitures qui ont flambé, il y a eu des agressions, en ville il y a eu aussi des gros braquages sans que les caméras permettent de retrouver les voleurs. Pour l’efficacité de la recherche policière, j’ai des doutes, en revanche, au niveau du coût on va s’en rendre compte, parce que tout cela revient horriblement cher.

Moins de gardiens de la paix, encore plus de caméras

Interrogé par France Info, Frédéric Guérin, secrétaire départemental adjoint du syndicat Unité police SGP-FO des Alpes-Maritimes, s’interroge lui aussi sur la multiplication des caméras dans la ville, craignant de voir, à terme, les caméras se substituer à la présence policière :

Nos effectifs sont en baisse permanente parce que l’Etat a mis en place le non-remplacement d’un départ sur deux à la retraite, donc automatiquement nos effectifs baissent et on voit l’apparition sur Nice de plus en plus de caméras. Est-ce que les caméras vont finir par remplacer les policiers ?

En réponse à toutes ces critiques, Christian Estrosi vient d’annoncer que 100 policiers municipaux vont être embauchés cette année (ils seront 380, soit 100 de plus qu’en 2008), venant s’ajouter aux 60 agents (dont 10 handicapés) recrutés pour surveiller les 14 écrans de surveillance, 24/24, et que 100 caméras seront également rajoutées au dispositif, pour un budget supplémentaire de 3 millions d’euros…

On parie combien que le nombre d’arrestations, par caméra, sera proportionnellement encore plus faible l’an prochain ?

“Les caméras descendent rarement de leurs poteaux avec leurs petits bras musclés”

Christian Estrosi ferait bien d’écouter les spécialistes des questions de sécurité, à commencer par Alain Bauer, le Mr Sécurité de Nicolas Sarkozy (il est tout à la fois président du conseil d’orientation de l’Observatoire national de la délinquance, de la Commission nationale de la vidéo-surveillance, et de la Commission sur le contrôle des fichiers de police) qui, interrogé sur France Inter le 30 juillet dernier au matin, juste avant que Nicolas Sarkozy ne prononce son désormais célèbre discours de Grenoble, remettait lui aussi en cause cette croyance aveugle dans les supposées vertus de la vidéosurveillance :

Bruno Duvic : Alain Bauer, est-ce qu’on a précisément mesurer quand les caméras de vidéosurveillance étaient efficaces et quand elles l’étaient moins ?

Alain Bauer : Oui oui, on a de très nombreuses études sur la vidéoprotection, essentiellement anglo-saxonnes, qui montrent que dans les espaces fermés et clairement identifiés c’est très efficace, mais que plus c’est ouvert et moins on sait à quoi servent les caméras, moins c’est efficace, pour une raison simple, c’est qu’elles descendent rarement des poteaux avec leurs petits bras musclés pour arrêter les voleurs : la caméra c’est un outil, c’est pas une solution en tant que telle…

Bruno Duvic : …c’est un outil d’après coup

Alain Bauer : non non non, paradoxalement, c’est beaucoup plus compliqué que ça : pour tout ce qui est prémédité, la caméra est prise en compte par les criminels, et donc elle a un effet fortement dissuasif, mais pour tout ce qui est spontané, on agresse des policiers, mais la présence d’une caméra n’a pas plus d’efficacité que la présence d’un uniforme si on agresse un uniforme.

Quelques minutes plus tard, Nicolas Sarkozy confirmait, à Grenoble, son plan de déploiement de 60 000 caméras d’ici 2012 :

Mais qui peut penser que ce sont quelques îlotiers supplémentaires qui permettront d’éradiquer les caïds, les trafiquants et les trafics ? Nous avons besoin de nous rassembler pour montrer à cette minorité qu’elle n’a aucun espoir et que nous allons agir. Et il ne peut pas y avoir de naïveté et d’angélisme en la matière.

Je souhaite d’ailleurs qu’au-delà des divergences entre nous, nous nous rassemblions. La vidéosurveillance, la vidéo-protection, on en a besoin. Il n’y a pas les caméras de gauche et les caméras de droite. Il y a le fait que les délinquants grands ou petits craignent par-dessus tout d’être pris dans les images parce que ce sont des preuves judiciaires. Et par ailleurs, c’est la meilleure façon de protéger la police et la gendarmerie de toute polémique.

Notre président n’avait probablement pas, lui non plus, écouté son Mr Sécurité le matin même sur France Inter… On attend avec impatience le nombre d’interpellations recensées à l’aide des 20 000 caméras de vidéosurveillance prévues dans la LOPPSI2.

–
Illustration : CC Leo Reynolds

À lire aussi

Vidéosurveillance : ce que révèle la Cour des comptes

La vidéosurveillance laissée en jachère

MàJ du mercredi 9 février: Alors que l’extension du Patriot Act semblait actée, un attelage inattendu composée de Démocrates et de membres du Tea Party a fait basculer le vote. A 277 voix pour et 148 contre, le Patriot Act n’est – pas encore – reconduit, pour 7 voix.

A la fin du mois, le Patriot Act arrivera à expiration outre-Atlantique. Et mardi 8 février, pendant que nos parlementaires entérineront le vote de la Loppsi 2, le Congrès américain planchera sur une nouvelle version “étendue” de la loi anti-terroriste controversée, de la même manière qu’on prolonge l’état d’urgence d’une année sur l’autre. Loi d’exception votée juste après les attentats du 11 septembre, le USA Patriot Act (son sigle officiel, pour Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act) a considérablement renforcé le pouvoir des agences de renseignement américaines, leur octroyant des prérogatives qui, dans bien des cas, ne nécessitent pas l’aval d’une autorité judiciaire compétente.

Le but? Laisser les mains libres à la CIA, au FBI, à la NSA et à leurs déclinaisons pour prévenir tout risque menaçant la “sécurité nationale”. Outre les perquisistions in abstentia ou les entraves au premier amendement – la sacro-sainte liberté d’expression anglo-saxonne -, on peut citer l’exemple des 50.000 “National Security Letters” envoyées chaque année par les agents fédéraux aux fournisseurs d’accès à Internet. Dans celles-ci, ils réclament de manière confidentielle des informations relatives à leurs utilisateurs, sans que ceux-si en soit avisés.

Depuis sa mise en place, le Patriot Act n’a pas seulement agité les associations de défense de la vie privée ou ceux que Fox News appelle péjorativement les “socialistes”. Il a également rassemblé contre lui des politiciens de tous bords, libéraux comme conservateurs, tant et si bien que certaines communes ont purement et simplement refusé de l’appliquer. Et depuis plus de six ans, des juges contestent sa constitutionnalité.

40 minutes de débats

Pourtant, le Congrès, qui va se réunir dans les jours qui viennent pour discuter d’un texte modernisé, va probablement voter de nouvelles dispositions à la marge (celle qui fâche) et par la voie rapide. Hormis la collecte d’informations bancaires ou téléphoniques sans le consentement des personnes ciblées, la nouvelle cuvée du Patriot Act prévoit notamment l’institutionnalisation de la surveillance d’Internet, en autorisant le gouvernement à espionner les ordinateurs “susceptibles d’être utilisés occasionnellement par des terroristes présumés”. En soi, ce n’est pas vraiment une surprise, les mouchards existent déjà: le FBI a récemment rendu visite à Facebook dans ses bureaux de Palo Alto pour évoquer la création de backdoors, et la NSA travaille main dans la main avec Google depuis l’incident impliquant la firme de Mountain View et la Chine.

Plus surprenant est le consensus qui accompagne le vote de ces nouvelles dispositions, qui pourraient entrer en vigueur jusqu’en décembre 2013. Celles-ci seront ainsi votées selon la procédure dite de la “Suspension of the rules”, un particularisme américain qui prévoit quarante petites minutes de débat et n’offre aucune possibilité d’introduire des amendements, preuve de l’assentiment des Républicains comme des Démocrates. Tandis que des personnalités sensibles aux enjeux du numérique comme Susan Crawford, ancienne conseillère en innovation de Barack Obama, cherchent à se prémunir contre “la militarisation du web”, il semblerait que la classe politique américaine voit dans le Net le prochain champ de bataille du renseignement.

Droit de regard judiciaire

Sur son site, le sénateur démocrate du Vermont, Patrick Leahy (par ailleurs président de la Commission judiciaire) défend ces recommandations et insiste sur l’accord “bipartisan” autour de celles-ci:

[Le Patriot Act] défendra la transparence et étendra les garde-fous concernant la vie privée et les libertés civiles. Il renforce le pouvoir judiciaire sur les capacités de surveillance du gouvernement qui capturent des informations sur les Américains. Ceci est un lot de réformes que tous nos concitoyens devraient supporter.

Si le texte prévoit un droit de regard plus important du système judiciaire sur les autorités, en relevant les conditions d’une écoute téléphonique par exemple, il n’en inquiète pas moins les défenseurs des libertés individuelles. “Si cette nouvelle version introduit des changements importants qui permettent de mieux contrôler le pouvoir du Patriot Act, elle ne remet malheureusement pas en question certaines dispositions dangereuses”, regrette Michelle Richardson, conseillère juridique de l’Union américaine des libertés civiles (ACLU).

Tandis que l’Exécutif américain continue de réfléchir à la création d’un “bouton” qui permettrait au président Obama d’éteindre Internet, les États-Unis persistent dans une voie sensiblement différente du filtrage: le contrôle. Comme tout État qui utilise des technologies DPI, la question est de savoir si une telle surveillance est passive ou active, s’il s’agit d’un simple poste d’observation ou de la rampe de lancement de patrouilles dédiées à l’interception.

Si ce point reste à clarifier (il faudrait pour cela acter la création d’une doctrine offensive en matière de cybersécurité), l’appareil judiciaire et l’intelligence se sont d’ores et déjà rangés du côté de Capitol Hill: le ministre de la Justice Eric Holder et le directeur du renseignement Eric Clapper ont appelé les élus à renouveler le bail du Patriot Act dans une lettre aux élus.

–
Illustrations CC FlickR: Ownipics, D.C. Atty

L’enquête, diligentée par le DCIS (l’inspection générale du Département de la Défense) en 2002, révèle qu’au moins 30 employés ont fait l’objet d’une enquête individuelle au cours des huit dernières années. Pire, elle met en lumière des cas particulièrement sensibles. Ainsi, 9 des individus incriminés bénéficieraient d’une accréditation Top Secret / SCI (Sensitive Compartmented Information). Le quotidien bostonien évoque notamment les cas de deux employés de la National Security Agency, la très secrète agence de renseignements, et d’un chef de programme du DARPA, le département high-tech de l’armée.

Silence ou transparence?

Avant d’être autorisés à consulter des documents classifiés, les agents du Pentagone doivent répondre à un questionnaire poussé, l’ESPQ, sigle de l’Electronic Security Personal Questionnaire. Dans pas moins de 43 modules, les aspirants doivent décrire leur activité professionnelle des sept dernières années, égréner leurs domiciles successifs sur le sol américain, donner les noms et coordonnées des “trois personnes qui [les] connaissent le mieux”, détailler leur consommation de drogues depuis l’âge de 16 ans, ou encore leur affiliation avec une “organisation dédiée au renversement par la violence du gouvernement américain”. Si la liberté d’association est garantie par la constitution, le droit de prescription n’existe pas aux Etats-Unis. Voilà comment vous vous retrouvez à confesser votre passé de Weatherman ou de Black Panther.

En dépit de ce filtre supposément efficace parce qu’il est intrusif, il semblerait que quelques moutons noirs aient réussi à contourner les pare-feux et autres chevaux de frise mis en place par l’administration pour se prémunir contre les candidats “inadaptés”. Il faut dire qu’à Washington D.C., si les officiels montrent chaque jour un peu plus leur appétence pour le web et ses stratégies, ils font pour l’instant peu de cas des accusations qui planent sur certains de leurs subordonnés. “En raison de la nature du projet et de la nécessité de concentrer les moyens sur d’autres priorités du DCIS, peut-on lire dans le rapport, ce projet est considéré clos.”

On imagine aisément la gêne du Pentagone face à ces accusations. Par leur comportement, les militaires ciblés pourraient devenir particulièrement perméables au chantage, surtout ceux disposant d’un accès privilégié à des informations confidentielles. Dans ces conditions, aux yeux du DoD, le silence est visiblement préférable à la transparence. Pourtant, il a déjà su faire étalage d’un zèle à la limite de ses prérogatives, en traînant devant une cour martiale Billy Miller, un jeune soldat déployé en Afghanistan, au mois de janvier. Le motif? Il possédait sur son ordinateur la photographie d’une de ses petites cousines, une fillette de 4 ans posant en maillot de bain. Le cliché avait été envoyé par sa mère, pour “apaiser son mal du pays”.

5 millions de PC pour l’armée

Dans un rapport de 2007, le Department of Defense Personal Access to The Internet (PDF), les autorités militaires évoquaient leur stratégie, notamment le fait qu’elles étaient “favorables aux réseaux sociaux, bons pour le moral des troupes déployées en Afghanistan et en Irak”. Elles étaient tellement bienveillantes qu’elles venaient même de créer 650 unités MWRNET, des cybercafés “uniquement dédiés à la détente”, pour un coût opérationnel de 48 millions de dollars.

Aujourd’hui, le parc informatique de l’armée américaine s’élève à 5 millions de machines, et à 12 000 réseaux locaux. Devant ce chiffre, qui croît d’année en année, une seule obsession guide le Pentagone: l’optimisation de la bande passante. En ce sens, il a restreint plusieurs sites de streaming audio et vidéo, parmi lesquels YouTube (rien que ça), mais aussi Myspace, MTV ou Stupidvideos.com. Et en cas de dommage collatéral (l’argument numéro un des contempteurs du filtrage), le modus operandi est limpide… Le site bloqué est restauré.

Addendum: Depuis 2000, le Children’s Internet Protection Act (CIPA) requiert des écoles et des bibliothèques américains qu’elles installent des logiciels de filtrage pour protéger les enfants. En 2006, un député a tenté de déposer un amendement, le Deleting Online Predators Act (DOPA). Toujours examiné par la FCC, l’agence de régulation des télécoms, il voudrait étendre le filtrage à tous les réseaux sociaux et autres chat rooms. Ca vous rappelle la Loppsi 2? Ca montre surtout la schizophrénie américaine en matière de sécurité informatique.

Crédits photo Flickr CC par gregwest98, Laughing Squid

En 2010, l’Armée et son grand patron Nicolas mettront en œuvre un système de surveillance des télécommunications incluant la télé, la radio et bien sûr le Web. Dès lors que nous publierons le nom Sarkozy (donc ce post va plaire à la DGA que je salue au passage, courtoisie oblige, avec un peu d’avance) sous toutes ses déclinaisons possible (Sarko, le Président, le Chef de l’Etat français, etc.), et ce dans une vingtaine de langues (qui a dit que la France avait des problèmes avec l’apprentissage des langues étrangères ?), la DGA en sera alertée.

Le titre du blog  Bugbrother à ce propos est clair : «  La DGA nie, mais ment ». En effet, selon cette dernière, il ne s’agit en aucun cas d’un dispositif espion de surveillance… on peine à y croire..

Le 24 mars 2009, Ecrans.fr publiait une interview confirmant l’existence du Herisson ( http://ecrans.fr/HERISSON-n-a-rien-a-voir-avec-le,6688.html ) signifiant « Habile Extraction du Renseignement d’Intérêt Stratégique à partir de Sources Ouvertes Numérisées ». Et là, ça ne rigole plus. Le Ministère de la Défense et la DGA pourraient avoir l’œil sur tous les médias, de la radio au P2P en passant par les blogs, les serveurs POP3, etc… Ce que Loppsi 2 avait envisagé dans sa lutte contre la cyber-criminalité, la DGA le réalise dans la lutte contre la potentielle image du Patron de l’Elysée parmi d’autres chevaux de bataille. Ce sera l’occasion d’identifier les terroristes qui auront eu le malheur de publier une info, une critique, une caricature de Nicolas Sarkozy…

La bestiole ne manque pas de piquant et suivra en live tout ce qui se ballade sur nos chers réseaux sociaux…mais aussi sur les chats, forums, réseaux sociaux, flux RSS, les blogs (amis ados adeptes de skyblogs prenez garde !). Mais l’Argus Herisson Orwellien aura aussi un œil sur les podcasts, les flux vidéo, les FTP, l’audio (une oreille en l’occurrence). De plus, il sera polyglotte et parlera le HTML, le PHP, le ASP, le javascript, le flash, etc.… Quel talent !!

Pour faire simple, trace visible ou lien caché, l’animal bien dressé par Sarkozy et la DGA pourra reconnaître tout ce qui lui sera demandé, de la mention claire (Sarkozy pour rester centré sur le même exemple et éviter à la DGA d’avoir trop de boulot à faire) comme des métaphore (le Petit, le Chef, le Nabot) utilisées entre autres par les équipes de Siné Hebdo.
Une photo photoshopée, une caricature : le Herisson est là. Un visage dans une vidéo : l’auteur en sera reconnu… Et le procédé devient de plus en plus gênant. La sûreté nationale pèse visiblement plus que la garantie du respect des libertés individuelles notamment et de la liberté d’expression particulièrement.

Toujours selon l’entretien accordé à écrans.fr, le herisson est un “démonstrateur technologique (ou) plus exactement d’un « programme d’étude amont »”. Il serait donc fort éloigné des grandes oreilles du système Echelon US. Les promesses n’engagent que ceux qui les croient… Le porte-parole de la DGA de poursuivre : “On ne travaille que sur les sources ouvertes, c’est-à-dire tout ce qui est accessible au commun des mortels. C’est d’ailleurs dans le nom même d’HERISSON : Sources Ouvertes Numérisées. On exclut tout ce qui concerne la sphère privée. Ca n’a rien à voir avec Echelon comme j’ai pu le lire.” (http://ecrans.fr/HERISSON-n-a-rien-a-voir-avec-le,6688.html ). Les documents sur lequel ce porte-parole été interrogé alors avait été repris par PC Inpact, qui reproduisait notamment le Cahier des Clauses Techniques Particulières.

Il est dit de ci de là que les intrusions dans la sphère privée n’existeront pas… mais de la à farfouiller les POP3, les mailings lists, etc.… On est en droit d’émettre un léger doute même si les sources ouvertes où le Herisson se renseignera pour trouver 90 % de ses infos sont accessibles à tout le monde… Il s’agit quoi qu’il en soit d’une mise sous surveillance de plus du Net et de réseaux où la liberté d’expression est un principe absolu. La DGA affirme que  le Herisson ne posera pas de problème majeur puisqu’il ne s’immiscera pas dans la sphère privée des correspondances… Quand nous publions sur les sites tels que FB ou Twitter ou FF, il s’agit d’une correspondance, certes rendue publique mais avec un aspect privé qui n’est pas à ignorer. Pourtant ces réseaux seront pistés par ce système qui reste, selon la DGA, un prototype…

Faudra-t-il faire preuve d’auto-censure pour ne pas encourir les foudres des services de renseignement de Sarkozy ou de ceux de l’Etat Français ? Que se passera-t-il si un internaute sort des cadres imposés par la DGA et les Services de l’état ? Quels seront les moyens de défense dans la mesure où la CNIL n’a pas encore été saisie,  la  DGA estimant que le Herison ne dépend pas de ses compétences ?

Nous saurons tout cela en mars 2010 …

Image de Une d’après ” Albertofoto “