Le Coup d’état d’urgence

Surveillance, répression et libertés

Printemps 2020. Pour faire face au Covid-19, le premier état d’urgence sanitaire de l’histoire de France est instauré, s’inspirant de l’état d’urgence décrété pendant la guerre d’Algérie. Du jour au lendemain, l’intégralité de la population française se retrouve assignée à résidence, privée de sa liberté d’aller et de venir, de son droit à la vie privée et, selon les cas, de son droit au travail ou à la liberté d’entreprendre.

Parallèlement, un mécanisme de surveillance généralisée est mis en place, avec quadrillage policier du territoire et usage de drones. Désormais, chaque citoyen est considéré comme un danger potentiel. Il n’est plus un sujet de droit mais un « sujet virus ».

Alors que l’état d’exception contamine peu à peu le droit commun à la manière d’une tache d’huile, les catégories de personnes et les champs touchés par les réductions de libertés ne cessent de s’étendre. Quelles conséquences, dans ces conditions, pour les libertés publiques ? Quels contre-pouvoirs mobiliser face à l’arbitraire de l’exécutif ? Faut-il apprendre à vivre avec ce nouveau paradigme, ou, position défendue par l’auteur, ne pas s’y résigner ?

L’expertise d’Arié Alimi est précieuse et permet de poser un regard sans concession sur la question des libertés publiques et des dérives policières, au cœur de l’actualité. Face à ce « coup d’état d’urgence », il est encore temps de réagir.

Arié Alimi est un avocat pénaliste. Il défend de nombreuses victimes de violences policières et est membre de la Ligue des droits de l’Homme.

France : Reconnaissance faciale dans des lieux publics

Dans un entretien au Parisien, mardi 24 décembre, le secrétaire d’Etat au Numérique a exprimé le souhait de lancer une expérimentation de la reconnaissance faciale en temps réel sur des images de vidéosurveillance. Cette phase devrait durer de six mois à un an, “sous la supervision de la société civile et de chercheurs”, précise le membre du gouvernement.

Francetvinfo, Les Echos

La France lance un programme national d’identification faciale à l’échelle nationale

Demain, l’intelligence artificielle au pouvoir ?

Biohacking : implant de puce sur scène pour créer un cyborg humain

La France lance un programme national d’identification faciale à l’échelle nationale

La France est sur le point de devenir le premier pays européen à utiliser la technologie de reconnaissance faciale pour donner aux citoyens une identité numérique sécurisée, qu’ils le souhaitent ou non.

Le gouvernement du président Emmanuel Macron, qui dit vouloir rendre l’État plus efficace, fait avancer le projet de déploiement d’un programme d’identification, baptisé Alicem “Authentification en ligne certifiée sur mobile”. Il sera déployée en novembre. Le régulateur des données du pays affirme que le programme viole la règle européenne du consentement et qu’un groupe de protection de la vie privée le conteste devant la plus haute juridiction administrative de France. Il a fallu un peu plus d’une heure à un pirate informatique pour pirater une application de messagerie “sécurisée” du gouvernement cette année, ce qui soulève des inquiétudes quant aux normes de sécurité de l’État.

Rien de tout cela ne décourage le ministère de l’intérieur français.

“Le gouvernement veut amener les gens à utiliser Alicem et la reconnaissance faciale”, a déclaré Martin Drago, un avocat membre du groupe de protection de la vie privée La Quadrature du Net qui a porté plainte contre l’État. “Nous nous dirigeons vers une utilisation massive de la reconnaissance faciale. Peu d’intérêt pour l’importance du consentement et du choix.” L’affaire, déposée en juillet, ne suspendra pas Alicem.

Identités numériques

La France rejoindra ainsi les Etats du monde entier qui s’empressent de créer des “identités numériques” pour donner aux citoyens un accès sécurisé à tout, de leurs impôts et de leurs banques aux factures de sécurité sociale et de services publics. Singapour utilise la reconnaissance faciale et a signé un accord pour aider le Royaume-Uni à préparer son propre système d’identification. L’Inde utilise la balayage de l’iris.

La France affirme que le système d’identification ne sera pas utilisé pour surveiller les résidents. Contrairement à la Chine et à Singapour, le pays n’intégrera pas la biométrie de reconnaissance faciale dans les bases de données d’identité des citoyens. En fait, le ministère de l’Intérieur, qui a développé l’application Alicem, affirme que les données de reconnaissance faciale recueillies seront supprimées lorsque le processus d’inscription sera terminé. Cela n’a pas empêché les gens de s’inquiéter de son utilisation abusive potentielle.

“Se lancer dans la reconnaissance faciale à ce stade est un risque majeur” en raison des incertitudes sur son utilisation finale, a déclaré Didier Baichere, un législateur du parti au pouvoir qui siège à la commission “technologies du futur” du Parlement et qui est l’auteur d’un rapport sur ce sujet en juillet. Permettre l’utilisation de masse avant de mettre en place des freins et contrepoids appropriés est “ridicule”, a-t-il déclaré.

Image publicitaire du ministère de l’Intérieur pour Alicem.

Sans consentement

L’application exclusivement Android et portant le blason de la République française, que Bloomberg a pu consulter, sera le seul moyen pour les résidents de créer une identité numérique légale et la reconnaissance faciale en sera l’unique catalyseur. Un identifiant sera créé par le biais d’une inscription unique qui consiste à comparer la photo de l’utilisateur figurant dans son passeport biométrique à une vidéo selfie prise sur l’application qui capturera les expressions, les mouvements et les angles. Le téléphone et le passeport communiqueront via leurs puces intégrées.

Les opposants affirment que l’application enfreint potentiellement le règlement général européen sur la protection des données, qui rend obligatoire le libre choix. Emilie Seruga-Cau, qui dirige le service des affaires régaliennes à la CNIL, le régulateur indépendant du pays pour la protection de la vie privée, a déclaré que ses préoccupations étaient “très claires”.

La sécurité est une autre préoccupation. Les autorités disent que la sécurité d’Alicem est au “plus haut niveau de l’Etat”. Pourtant, en avril, Robert Baptiste, un pirate informatique qui se fait appeler Elliot Alderson sur Twitter, a pu accéder en 75 minutes à l’une des applications “hautement sécurisées” du gouvernement, ce qui soulève des questions sur la résilience de la sécurité en ligne de l’État.

“Le gouvernement ne devrait pas se vanter que son système est sécurisé, mais accepter d’être contesté”, a déclaré Baptiste.” Ils pourraient débloquer des primes pour la découverte de bugs critiques avant de commencer, parce que ce serait grave si des failles étaient découvertes après que les gens commencent à l’utiliser, ou pire si l’application est piratée lors de l’inscription, lorsque les données de reconnaissance faciale sont recueillies”.

Fuite d’une base de données de reconnaissance faciale en Chine

Les législateurs de l’opposition s’inquiètent de l’intégration de la reconnaissance faciale dans les lois permettant de suivre les manifestants violents, comme lors des manifestations du gilet jaune. Drago, qui conteste les projets du gouvernement sur les questions de confidentialité et de consentement, a déclaré que l’absence de débat “permet à l’État d’aller de l’avant, sans entraves”.

Pendant ce temps, les tests de reconnaissance faciale se multiplient. La surveillance par caméra en direct dans les rues du Pays de Galles a été jugée légale ce mois-ci par un tribunal de Londres. L’Allemagne, les Pays-Bas et l’Italie l’utilisent pour accélérer les contrôles aux frontières. En août, l’autorité suédoise de protection des données a infligé une amende à la municipalité de Skelleftea pour avoir testé la reconnaissance faciale d’élèves du secondaire afin de mesurer leur fréquentation. Apple Inc. a banalisé l’utilisation de la biométrie pour déverrouiller les téléphones portables.

La nouvelle Commission de l’UE, dont le mandat débute en novembre, a notamment pour objectif la construction d’une “Europe digne de l’ère numérique”. Un document de politique interne de la Commission décrivait en détail les mesures que l’UE devrait prendre pour maîtriser les technologies de l’intelligence artificielle, y compris la reconnaissance faciale.

“L’utilisation généralisée d’un équivalent de l’ADN public est un défi pour les régulateurs”, a déclaré Patrick Van Eecke, spécialiste de la vie privée et des données chez DLA Piper à Bruxelles. “L’utilisation par la France de la reconnaissance faciale pour l’identité numérique peut être envisagée de deux façons : elle va trop loin en termes de respect de la vie privée, ou elle utilise la nouvelle technologie la plus sûre.

Bloomberg, Numerama

Adrien Basdevant : Nos données valent de l’or

Quel est le point commun entre notre ordinateur, notre téléphone portable, notre carte de transport ou encore les réseaux sociaux ? Ils fournissent tous des données sur nous et sur nos habitudes. Le traitement des données, personnelles mais aussi industrielles et financières, est l’un des enjeux du siècle. Il existe même un marché secondaire de données, licite ou illicite.

L’Empire des données

L’Empire des données

Credit Don Quichotte

Essai sur la société, les algorithmes et la loi

Le numérique bouleverse nos manières d’être et d’agir, mais demeure un fait social rarement compris, souvent réduit à un optimisme béat ou à un pessimisme figeant. Cet essai pluridisciplinaire propose au contraire des pistes de réflexion.

Plus de données ont été créées en 2011 que depuis le début de l’histoire de l’humanité. Cette production double tous les deux ans, si bien que notre monde est désormais organisé et déterminé par cette nouvelle matière première, qualifiée de pétrole du XXIe siècle.

Vous souffrez d’une maladie apparemment indiagnostiquable ? En comparant votre information génétique aux vingt millions d’études oncologiques, le logiciel IBM Watson pourrait bien être votre sauveur. Vous recevez des réductions personnalisées pour des couches ? Pas d’inquiétude, le supermarché Target sait si vous êtes enceinte avant que vous ne l’annonciez à vos parents. L’un de vos amis a perdu son emploi ou est en retard sur ses échéances de paiement ? Attention, vos interactions sur les réseaux sociaux peuvent être utilisées comme critère pour vous octroyer votre prochain crédit.

Nos données sont collectées, traitées, vendues, chaque seconde. Par qui ? Comment fonctionne ce monde opaque dans lequel nous vivons ? Et existe-t-il un projet politique du Big data ? Les algorithmes des géants du numérique calculent nos moindres faits et gestes, anticipent nos désirs, profilent nos comportements. Ces nouveaux acteurs bouleversent tous les secteurs de la société, de l’agriculture à l’industrie des transports, et menacent la souveraineté des États et les missions traditionnelles qui leur sont dévolues en matière de santé, d’éducation, d’emploi, de recherche, de culture…

C’est officiel. Tout votre historique de navigation sur Internet est maintenant en vente

Ces mécanismes restent pourtant largement incompris des citoyens qui s’en remettent volontairement à eux pour suggérer qui inviter au restaurant, prédire les possibilités d’échec scolaire ou de récidive criminelle. Le droit cherche à se réapproprier ces enjeux, par une redéfinition de la propriété et de la concurrence, et par une réglementation européenne sur les données personnelles. Cela suffira-t-il ? Le rythme effréné de l’innovation nous pose une question plus que jamais cruciale : dans quelle société voulons-nous vivre demain ? L’urgence de notre choix n’est dès lors plus entre l’ancienne dichotomie du XXe siècle, l’État ou le marché, mais entre l’État de droit et la dictature des data.

Largement illustré, L’Empire des données retrace la grande histoire de cette collecte pour ouvrir à de nouvelles perspectives, et offre les clefs pour sortir de l’ornière catastrophiste aussi bien que d’une vision trop technophile.

Avocat spécialiste des enjeux numériques, Adrien Basdevant enseigne aussi à Sciences-Po et au sein du Master Data Science de l’ESSEC et de Centrale sur la gouvernance des données. Jean-Pierre Mignard, docteur en droit sur la cybercriminalité, est avocat, membre du Comité consultatif national d’éthique, et maître de conférences à l’École de journalisme et en Droit pénal des affaires à Sciences-Po Paris.

Extrait :

Le contentieux de données représente à n’en pas douter le contentieux du futur. Aujourd’hui peu maîtrisé, il deviendra notre quotidien de demain. La cybercriminalité va se démocratiser. Il est primordial de définir une politique pénale cohérente au sein de l’Union européenne dans la mesure où la cybercriminalité dépasse souvent et facilement les frontières, l’infraction étant commise à distance.

Juger les individus selon les statistiques collectives.

Que se passera-t-il, en effet, lorsque les données désigneront des criminels avant mêmes qu’ils n’aient commis leurs crimes ? Que restera-t-il de la présomption d’innocence pour celui qui présente les caractéristiques d’un multirécidiviste ? Il est certain qu’à l’heure où l’on écrit ces lignes, des laboratoires de recherche, des services de sécurité privés ou étatiques, réfléchissent aux vastes possibilités d’identification d’auteurs potentiels de crimes, grâce à l’exploitation de données massives. Il s’agirait alors de glisser insensiblement du commencement d’exécution à l’acte préparatoire, puis de l’acte préparatoire à la potentialité de commettre un crime. Indéniablement, cette piste ne peut être envisagée qu’avec intérêt par les organismes publics ou privés en charge de la sécurité, que ce soit pour des raisons de sécurité publique ou d’intérêt commercial. La plus neuve des technologies, par un extraordinaire raccourci, rejoindrait alors la plus vieille des criminologies. Les systèmes numériques prédictifs permettraient d’identifier le criminel en puissance. Tout comme, les caractéristiques morphologiques devaient permettre d’identifier le criminel-né, selon le père de la criminologie italienne, Cesare Lombroso.

Hitachi : une IA capable de prédire les crimes avant qu’ils se produisent
Des projets Chinois à la Minority Report utiliseront l’IA pour prédire des crimes

Conférence CNCPI – Quelle éthique pour les données ?

Maîtres Jean-Pierre Mignard et Adrien Basdevant, avocats du cabinet Lysias Partners, étaient invités par la CNCPI (Compagnie Nationale des Conseils en Propriété Industrielle) dans le cadre de la 2ème édition des Rendez-Vous de la Propriété Intellectuelle, pour une conférence autour du thème : “Quelle éthique pour les données ?” : Big data, algorithmes prédictifs : comment appréhender leurs enjeux ? L’accès et le partage des données prévalent-ils sur la propriété ? Une nouvelle gouvernance et un ordre juridique mondial pour réguler les données ? Cet événement s’est tenu le 14 juin 2016 au Théâtre de la Madeleine.

C’est officiel. Tout votre historique de navigation sur Internet est maintenant en vente

Vers une économie politique des données : le pouvoir à l’aune des data

Pre-print du chapitre publié dans D. Bourcier et P. De Filippi (dir.), Open Data & Big Data. Nouveaux défis pour la vie privée, Paris, Mare & Martin, 2016, p. 245-262.

Benjamin Loveluck, Télécom ParisTech et CERSA (CNRS/Paris 2)

L’extension de l’environnement numérique a entraîné une inflation de traces numériques produites par les individus autant que par les institutions – et, de plus en plus, par les objets eux-mêmes à travers la prolifération de capteurs, de compteurs et de dispositifs « intelligents ». L’afflux de données quantifiées atteint aujourd’hui les proportions d’un data deluge qu’il est devenu trivial de signaler (The Economist 2010). En tant qu’outils d’observation scientifique et de mise au jour de phénomènes inédits, mais aussi comme instruments d’étude de marché et d’intelligence économique, d’analyse et de gestion des risques, de prospective et d’aide à la décision etc., la collecte et l’analyse de ces données a acquis une place prépondérante dans tous les domaines de la vie sociale, économique et politique.

On parle aujourd’hui plus volontiers de « données » que d’« informations », mais cette évolution terminologique traduit avant tout le stade le plus récent d’un processus initié au début du XX e siècle lors du basculement vers une conception mathématique et scientifique de la notion d’information (Aspray, 1985 ; Segal, 2003). Alors qu’elle désignait jusqu’à lors avant tout un fait, une occurrence ou une « nouvelle » susceptible d’être communiquée, l’information devient un matériau universel capable d’être encodé et ainsi quantifié, traité et mis en circulation à l’aide des ressources de la logique mathématique et d’instruments techniques. Derrière cette évolution, l’on peut également identifier un idéal de libre circulation qui a animé toute l’histoire des réseaux informatiques, si bien que l’on peut parler à cet égard d’un « libéralisme informationnel » mu par l’idée que la numérisation et la mise en flux de l’information pourrait, en soi, servir de fondement au « pouvoir d’agir » (empowerment) des individus d’un côté et à l’auto-régulation socio-politique de l’autre (Loveluck, 2015). Ce faisant, de nouveaux rapports de force entre l’individu, la société civile et la puissance publique sont apparus, dont l’économie politique des données – leurs modes de production, d’appropriation, de partage – se présente comme un révélateur. En particulier, l’articulation entre la transparence et l’ouverture d’un côté et la protection des libertés individuelles – notamment la vie privée – de l’autre, qui est au cœur du libéralisme classique, se trouve posée à nouveaux frais.

Différents ordres de données peuvent être identifiés, que nous examinerons successivement dans ce chapitre. Il peut s’agir 1) de données « ouvertes », en particulier celles qui ont été produites ou collectées par des administrations publiques et qui sont mises à disposition du public (open data) ; il peut également être question 2) de données « massives », produites ou collectées avant tout par des entités privées, en particulier à travers les traces des actions et des interactions réalisées au sein d’un environnement de plus en plus susceptible d’en conserver des enregistrements (big data) ; mais il peut également s’agir 3) de données « fuitées », c’est-à-dire de données personnelles ou institutionnelles à caractère confidentiel qui ont été divulguées de manière involontaire ou illicite (leaked data). L’articulation entre ces trois ordres des données pose un certain nombre de questions nouvelles pour des catégories structurantes du politique, et sur les possibilités émancipatoires autant que les modalités du contrôle. Nous voudrions ici explorer quelques-unes de leurs implications, en revenant sur ce que ces trois ordres des données révèlent des dispositifs de savoir/pouvoir à l’œuvre – une question qui peut se résumer de la manière suivante : en matière de données, qui accède à quoi et avec quels effets ?

Lire la suite, télécharger le PDF

1. Ce que les pouvoirs publics dissimulent, ce qu’il doivent montrer : les dimensions de l’open data
2. Ce que les entreprises et les institutions peuvent voir, comment elles orientent le regard : big data, protection de la vie privée et politique des algorithmes
3. Ce que la société civile dévoile de force : l’irruption des leaked data
Conclusion

Total Contrôle – Arte

Bruno Fay Co-auteur avec Xavier Muntz de la soirée thématique “Tous Fichés” diffusée sur Arte en juin 2007 sur les nouvelles technologies de surveillance – Total Contrôle, 52 mn.

Déjà la cyber-surveillance est en marche et les milices du Net prolifèrent. Illusion sécuritaire ? Ce documentaire mesure les risques et paradoxes d’une fuite en avant technologique.

Des experts en nouvelles technologies dressent un panorama inquiétant des dispositifs de surveillance mis en œuvre à travers le monde, avec des outils de traçage et d’identification sans cesse plus perfectionnés et plus nombreux. La mode est aux virus et aux logiciels intrusifs qui prennent le contrôle des ordinateurs ou des webcams pour épier l’usager jusque dans son intimité, chez lui ou sur son lieu de travail.

Si le “contrôle total” existe déjà en matière d’informatique, la biométrie gagne aussi de plus en plus d’entreprises et de collectivités comme les hôpitaux, les écoles, les mairies.

Les syndicats dénoncent un “flicage” généralisé et relèvent l’apparition de nouvelles pathologies liées au stress et à la surveillance permanente. De son côté, la révolution RFID (identification par radiofréquences) est en marche : en Europe et en Amérique, les implants de puce dans le corps humain se multiplient. À Mexico, un millier de personnes ont sauté le pas, essentiellement pour des raisons médicales.

Un spécialiste de la géolocalisation évoque les applications prochaines où l’on combinera la puce avec un émetteur GPS pour localiser en temps réel un objet ou une personne…

Ce documentaire met efficacement en perspective la politique du tout sécuritaire et le prix que nous devrons payer pour cela pour cette soi-disant “sécurité” .

Partie 1 : Internet sous contrôle
Partie 2 : Biométrie, le corps fiché
Partie 3 : La révolution RFID, les premiers implants

Thema Arte -19/06/2007 – Total contrôle

Vidéo disponible aussi sur le blog de Bruno Fay