Archives par mot-clé : sécurité

Vol et vie privée, avec LAPI

Relayée par Motomag, une information du Courrier Picard a attiré mon attention sur un élément dont aucun des deux journaux ne parle. Un système dédié au repérage des véhicules volés est installé sur le toit de véhicules de la Gendarmerie. Son nom en dit toutefois un peu plus : LAPI, soit lecteur automatisé de plaques d’immatriculation.

En fait, LAPI scanne (à 360°) toutes les plaques d’immatriculation qui passent à proximité. Bien évidemment, c’est un sérieux atout pour repérer un véhicule volé. Enfin, si le voleur n’a pas changé la plaque auparavant. Mais ce qui est plus inquiétant, c’est la destination des plaques scannées. Si le véhicule n’est pas volé, le numéro identifié est-il détruit ? Sans ça, voilà un superbe outil pour savoir qui est où est quand. Installé un peu partout, c’est un système imparable pour suivre quelqu’un à la trace, même s’il n’a pas de téléphone portable. D’autant que les LAPI peuvent être installés au niveau des péages (urbains ou d’autoroute) en plus des versions mobiles.

D’après le Courrier Picard, les numéros sont détruits au bout de quelques jours. Combien ? Où sont stockées les infos durant ce laps de temps ? Sont-elles chiffrées ou « librement » accessibles ?
Je sens que les fausses plaques vont se généraliser … Enfin notons le discret rappel :

il ne s’agit pas là de vidéo-surveillance, mais de vidéo-protection

Car, on le sait, la surveillance c’est moche alors que la protection, tout le monde en veut.

Y a un peu plus, je laisse ?

Alors que le CISR avait annoncé avec fracas que les panneaux annonçant les radars seraient supprimés, et que Nicolas Sarkozy ait ensuite certifié que « non, [il] ne reviendrait pas sur cette décision », une marche arrière s’initie doucement. Rien de radical, car le Gouvernement parle de « phase de démontage suspendue ».
Suspendue et non annulée, (grosse) nuance ! La technique est connue, les ficelles un peu grosses, mais ça marche encore : on fait deux pas en avant et ensuite un pas en arrière pour calmer la foule, sans parler des autres mesures annoncées par le CISR et qui restent apparemment au programme. Mais pour ça, il y a les mouvements planifiés pour le 18 juin.

Ce qui m’amuse, c’est l’image trouvée aujourd’hui, et qui résume magnifiquement bien la méthode dite des « ballons d’essai ». On fait dire à un membre du Gouvernement une énormité inconcevable, et selon les réactions, on s’adapte. Accessible en cliquant ici ou sur la miniature à droite, cette image est assez grande mais savoureuse.
Vous êtes outrés par une proposition ? Ne vous en faites pas, dans deux ans, elle reviendra sur le tapis, avec un nouvel emballage et vous finirez par vous la voir imposée.

Hep ma brave dame, pour votre commande d’entraves à la démocratie, y a un peu plus, je laisse ?

Contrôle du Web : On y vient

Cet article de Numerama risque d’en faire bondir plus d’un. Il va être demandé aux hébergeurs de contenu de conserver les mots de passe de leurs utilisateurs.
Cela touche également les particuliers qui gèrent un forum. L’objectif annoncé est de pouvoir permettre aux services anti-terroristes d’espionner légalement le compte de prétendus terroristes. C’est marrant, on ne le voyait pas venir cet argument éculé …

Techniquement, c’est déjà un souci, car quelqu’un étant un minimum compétent et soucieux de la sécurité de ses utilisateurs ne conserve pas les mots de passe « en clair », mais sous forme cryptée. Donc, il est possible de changer immédiatement le mot de passe d’un utilisateur, mais pour retrouver le mot de passe d’origine quand on ne dispose que de sa somme MD5, il faut « un peu » de temps. Et je n’ose imaginer qu’on force les hébergeurs à garder une base de données séparée avec les mots de passe en clair. Quid de la sécurité, notamment quand le compte en question enregistre des informations très sensibles, comme les numéros de carte bancaire. J’attends avec impatience qu’un rigolo arrive à accéder aux mots de passe de sites de vente en ligne et provoque une fuite géante de codes bancaires, suite à la parution de ce décret français. Et les sites basés à l’étranger, on les force à se plier à une loi qui les fera bien rire ?

Le terrorisme, meilleur ami des glissements vers un État totalitaire

Une fois de plus, un prétexte qui pourrait sembler valable est utilisé pour imposer doucement mais sûrement un contrôle du Net. Des fois que les gens s’y sentent trop libres et osent en faire un lieu de discussion. Ou pire, de réflexion …
Car sans être paranoïaque, on ne peut s’empêcher de se demander si l’argument du « donnez-nous le mot de passe de l’utilisateur xyz, on le suspecte de terrorisme » ne viendra pas à tout bout de champ, simplement parce que ledit utilisateur a tenu en public des propos « dérangeants » et qu’on aimerait pouvoir lire ses messages privés (sur un forum) par exemple.

En bref, le postulat est simple : on vous impose d’abandonner toute velléité de liberté individuelle pour combattre le terrorisme. Si vous refusez, c’est que vous aimez les terroristes. Imparable, démago, et finalement, c’est un comportement qu’on peut résumer en un seul mot, lourd de sens d’après l’Histoire, mais comment y voir autre chose ? Ce mot en totale opposition avec ce que clament les gouvernants, qui regardent les frontons des mairies sans comprendre que Liberté n’y avait à la base pas été écrit pour rien, c’est totalitaire.

Sémantique : Les caméras dans LOPPSI 2

Changer un mot pour autre, c’est souvent anodin. Sauf quand c’est dans un texte de loi. Ainsi, la loi LOPPSI 2 (Loi d’Orientation et de Programmation pour la Performance de la Sécurité Intérieure), adoptée le 17 février 2010 et dont certains amendements viennent d’être rejetés par la commission des lois du Sénat, comporte un article intéressant, sémantiquement parlant.

La première ligne de l’article 17 change un terme par un autre. Au revoir à la vidéosurveillance, bienvenue à la vidéoprotection. Comme dans la chanson, c’est peut-être un détail pour vous, mais pour [nous tous], ça veut dire beaucoup.

La vidéosurveillance, c’est mal, personne n’aime être surveillée, un peu comme si on était des gamins à qui on ne peut pas faire confiance. La vidéoprotection, c’est forcément génial et pour le bien de tous, puisque c’est pour nous protéger. Ben oui, c’est même le mot qui le dit. Du coup, ceux qui étaient contre la vidéosurveillance − pour des raisons de liberté individuelle, de respect de la vie privée, par peur des abus, etc − ne peuvent décemment pas être contre la vidéoprotection. En effet, qui oserait dire qu’il est contre la protection, dusse-t-elle être apportée par la pose systématique et extensive de caméras ?

Exemple pratique avec ce que pourraient penser les millions de M. et Mme Michu devant le journal télévisé du soir.

– Nous allons mettre en place environ 60 000 caméras, dans le cadre de notre grand plan de vidéosurveillance.
Ha, ils n’ont que ça à faire, à vouloir nous surveiller comme si on était tous des bandits ?

– Nous allons mettre en place environ 60 000 caméras, dans le cadre de notre grand plan de vidéoprotection.
Enfin, ils font quelque chose pour arrêter les bandits. C’est bien, et ça n’embêtera pas les honnêtes citoyens.

Caricatural ? Demandez autour de vous si les gens aimeraient être surveillés. Demandez ensuite s’ils aimeraient être protégés.

Eh oui, on va vous surveiller, mais puisqu’on vous dit que c’est pour votre propre protection …

Radars et sécurité routière : 45 vies sauvées pour justifier la surveillance ?

Une fois n’est pas coutume, je cite un pan entier de l’édito de l’excellente revue de presse de Laurent, sur lesmotards.com. Il joue de la division pour démontrer à quel point les radars de tronçons seront non seulement peu efficaces mais cachent surtout un système quelque peu inquiétant et sécuritaire sous des apparences de sécurité.

Donc, outre le flicage de plaques et la haute technologie (reconnaissance de forme tout de même), on y apprend que moins de 5% des accidents ont lieu sur autoroute. Problème de math : sachant que, sur autoroute, 4 morts sur dix est un piéton, que globalement le facteur vitesse est présent dans 30% des accidents, combien de vies au maximum la haute technologie des radars tronçons peut-elle sauver ?
Résolution (oui on est revenu à l’école, youpi j’ai 10 ans). 4500 morts à la louche, moins de 5% ça fait 225, je retranche les 40% de piétons ça fait 135, je prends le tiers 45 ! Super : on va sortir les dernières technologies des systèmes d’information, on va nous fliquer comme jamais (avec la plaque on sait qui passe où et à quelle heure), pour épargner si le dispositif répressif à 100% efficace (ce qui est forcément faux !) 45 vies en étant optimiste. Vous me direz : mais de quoi il se plaint, c’est un fou, si c’est son enfant qui meurt dans les 45, etc. etc. A 10 000 à 20 000 accidents mortels postopératoires, 10 000 par les anti inflammatoires selon certaines sources, 40 000 arrêts cardiaques que l’on pourrait réduire de moitié si l’on a un bon taux d’équipement de défibrillateurs, plus de 10 000 suicides, elle est où la logique ? Et pendant ce temps certains nous amusent pour savoir dans quel sens on coupe les sandwiches ou si la tête d’un tel est catholique ou pas (oui je sais, c’est un poil polémiste, mais avouez, par rapport au nombre de morts sus cité, c’est quoi la priorité ?). On se calme …

Car comme il le précise bien, que deviendront les données enregistrées par ces caméras qui filment en permanence la route et savent qui passe sur telle route, à telle heure ? Après tout, une plaque est nominative, puisque rattachée à UN véhicule. La CNIL s’est-elle prononcée ?
Question à creuser, ce qui sera bientôt fait.

Bouts de route aux enchères inversées

On en parle partout actuellement, les « radars tronçons » devraient entrer en service au second semestre 2010. Pour rappel, ils se chargent de mesurer la vitesse moyenne entre deux points. L’annonce a bien insisté sur un élément : pour éviter de frauder, ces radars seront placés sur des routes qu’on ne peut pas quitter et dépourvues d’aire de repos. Bref, sur des bouts d’autoroutes ou de 4 voies sans intersection et sans parking.
En résumé, on va mesurer la régularité des trajets sur des parcours présentant un risque accidentogène proche de zéro ! Comme toujours, belle preuve de clairvoyance de la part de gens qui osent dire que tout ça fait partie d’un arsenal préventif. Pendant ce temps là, en Italie, on discute très sérieusement de relever la limitation de vitesse à 150 km/h pour qu’elles soient plus empruntées car moins dangereuses que le réseau traditionnel. C’est que les usagers de la route italiens sont de meilleurs conducteurs ou que nos décideurs ont plus de mal à réfléchir ?

130 à ma gauche, 150 à ma droite. Une fois, deux fois, trois fois. Le jackpot est accordé à la limitation à 130, qui rapportera une belle tirelire, remplie par ceux dont on limite un peu plus la liberté chaque matin.

Les radars tronçons, dernière trouvaille d’une politique trop con ?

Source (en grande partie) : Édito : Les GPS bientôt obligatoires ?