A l’occasion de la publication par la Cour des comptes du rapport sur les forces de sécurité publique, le 7 juillet, qui épingle les dérives de la politique gouvernementale, Poptronics propose une version actualisée de son enquête sur la vidéosurveillance et la société du contrôle, préalablement publiée dans le hors-série papier MCD « Internet des objets », en janvier 2011.
Le rapport de la Cour des comptes rendu public le 7 juillet critique le « développement rapide mais coûteux » de la vidéosurveillance. © Pedro Moura Pinheiro - Creative Commons
< 08'07'11 >
Pourquoi les caméras de surveillance ne surveillent rien ou presque

La mode de la vidéosurveillance qui coûte (300 milliards d’euros) mais ne sert à rien est épinglée en France par l’un des rares contre-pouvoirs, la très sérieuse Cour des comptes, dans son rapport publié le 7 juillet sur « L’organisation et la gestion des forces de sécurité publique ». En appui du constat institutionnel, Poptronics dégaine : de Londres, capitale de la vidéosurveillance, à la Corée du Sud et sa ville chimère de Songdo, plongée dans ce monde de surveillance généralisée, de géolocalisation à outrance et de puces RFID qui mouchardent.

La Cour a beau jeu d’épingler l’Etat qui s’est engagé à tripler le nombre de caméras en trois ans (2010-2012) : « Il aurait été souhaitable, notamment du fait de l’importance des sommes en jeu, qu’une évaluation de l’efficacité de la vidéosurveillance accompagne, sinon précède, la mise en œuvre de ce plan de développement accéléré. » Et de pointer les « résultats contradictoires » de la seule étude menée par la ministère de l’Intérieur dont on ne peut pas tirer « des enseignements fiables ». Et puis, tacle encore la Cour, « les études menées à l’étranger ne permettent pas globalement de conclure à l’efficacité de la vidéosurveillance ». Quant aux « modalités d’autorisation de l’installation des systèmes de vidéosurveillance », elles ne sont pas toujours conformes aux textes en vigueur ».

Evidemment, c’est la bronca, le ministre Guéant et l’UMP dénoncent un rapport aux allures de « tract du PS ». Et pourtant, la Cour dit vrai. La vidéosurveillance  est le point le plus visible de la société de contrôle. Nombre d’études pointent son efficacité toute relative en matière de lutte contre la délinquance (l’argument avancé pour son développement), pour mieux dénoncer la surveillance des populations (voir le travail de la vigie No CCTV au Royaume-Uni). Comme en Grande-Bretagne, le pays qui compte le plus de caméras au monde (on en dénombre une pour quatorze individus), et plus particulièrement à Londres, où une personne est filmée en moyenne par 300 caméras différentes tous les jours : en 2008, Scotland Yard avouait que 80% des images sont inexploitables et que seuls 3% des vols dans les rues de Londres ont été élucidés grâce aux caméras de la CCTV.

Un chiffre à mettre en regard des 200 millions de livres sterling que coûte la vidéosurveillance aux contribuables britanniques, et d’une étude édifiante menée par deux chercheurs du Scottish Centre for Criminology, qui démontre que 86% des individus surveillés ont moins de 30 ans, 93% sont de sexe masculin, et que 68% des Noirs soumis à une attention particulière le sont « sans raison apparente »… Autre exemple à Lyon, où l’on compte 200 arrestations pour 219 caméras et… 20.604 actes de délinquance de voie publique. Ce qui fait dire au sociologue du CNRS Laurent Mucchielli , spécialiste de la question : « L’impact de la vidéosurveillance sur la délinquance constatée par la police nationale à Lyon est de l’ordre de 1%. »

S’appuyant sur un rapport de la chambre régionale des comptes, il estime que « la vidéosurveillance coûte probablement à la ville de Lyon entre 2,7 et 3 millions d’euros. Ce qui pourrait représenter près d’une centaine d’emplois municipaux de proximité, potentiellement capables de rassurer la population et de réguler les conflits de la vie quotidienne. »

Songdo, l’enfer de la ville intelligente

Elle prend parfois d’autres apparences, cette société du contrôle, se parant des atours de « ville intelligente » : « Dans la ville du XXIe siècle, tout sera connecté, intelligent, et vert : des immeubles de bureaux aux machines, des hôpitaux aux écoles. Citoyens et entreprises apprécieront des niveaux jamais atteints de collaboration, productivité et développement économique sans compromettre l’environnement. Administrer et gérer une telle communauté intelligente et connectée sera économique, coordonné et sûr. » Bienvenue dans les Smart Connected Communities de Cisco System, leader mondial de la gestion de réseaux, des villes où tout est automatisé, les rapports entre les habitants réduits au maximum. Des caméras surveillent rues et cages d’escaliers, les machines se parlent entre elles, les habitants peuvent tout faire depuis leurs appartements ultra-connectés, qu’ils ne quittent que pour le travail ou une shopping experience (« une expérience sociale et une manière de se divertir »).

Cette ville, Cisco la conçoit déjà, avec Gale International et le géant coréen de la construction Posco E&C. Elle est en train de sortir de terre en Corée du Sud, créée de toutes pièces sur une île artificielle (on parle d’un chantier de 25 à 35 milliards de dollars). Elle s’appelle Songdo et devrait être « opérationnelle » à la fin de la décennie, avant de servir de modèle aux villes nouvelles chinoises qui font rêver Cisco et ses pairs (500 seraient à construire en vingt ans selon les démographes).

Songdo est une U-ville (U pour Ubiquitous computing) de 600 hectares qui accueillera 250.000 habitants en appliquant les préceptes de la modernité et de l’écologie : 10.000 m² d’espaces verts, avec une imitation du Central Park, 30.000 m² de surface habitable, 10.000 m² de commerces, 5.000 m² d’hôtels, une université internationale, un musée… Et puis, le bien-être commun encore : plus de tracasseries quotidiennes pour les habitants, la vie simplifiée par les machines.

A Songdo, pas de clés, de ticket de transport ou de cinéma ni même de porte-monnaie : une puce RFID permettra d’ouvrir les portes, de payer son stationnement, louer une voiture ou un vélo public. Formidable cette puce, puisqu’elle créditera même les comptes des bons citoyens qui jetteront leurs canettes, pucées elles aussi, dans la poubelle dédiée au recyclage. En permanence, le système saura où vous vous trouvez, ce que vous faites, avec qui vous êtes connectés, ce que vous achetez, lisez, regardez, dites…

Le journaliste américain Victor Rozek résume ainsi les enjeux : « Les résidents de Sondgo pourront constater que le prix à payer pour mener une existence numérique est la perte de l’intimité. Il y a une différence ténue entre l’informatique pervasive et l’informatique invasive, et l’une des conséquences de l’expérience Songdo sera d’aider à en clarifier la frontière. »

Le silence des puces

« Nous devons pouvoir aller et venir sans être tracés, pistés, contrôlés. Qu’adviendra-t-il de notre liberté d’expression si nous sommes en permanence épiés et jugés pour des propos tenus en privé ? Resterons-nous spontanés, si nous n’avons plus jamais la certitude d’être seuls ? Ce qui nous attend est bien pire que le Big Brother d’Orwell ! Car Big Brother était un système centralisé, on pouvait se rebeller contre lui. Or, aujourd’hui, nous assistons à la multiplication des nano-Brothers (capteurs, puces électroniques dans les cartes et les portables). Ce sont là des outils de surveillance multiples, disséminés, parfois invisibles. Ils sont donc bien plus difficiles à contrôler. On ne sait pas qui collecte les données, ni dans quel but, ni pour combien de temps. Nous allons assister à un développement “métastasique”, si je puis dire, massif et pernicieux, des puces électroniques. Petit à petit, nous ne nous en passerons plus… » Ce n’est pas un dangereux gauchiste, un adepte de la décroissance ou un hacker qui parle mais Alex Türk, qui dirige la Commission nationale Informatique et Libertés, dans un récent entretien à « La Croix ». Avant la Cour des comptes, c’est bien la Cnil qui demande depuis longtemps « le silence des puces ».

La déferlante des RFID a de quoi faire peur. Associée à vingt ans de législation sécuritaire en Europe (vidéosurveillance, multiplication des fichiers de police, développement de la biométrie), elle fait craindre une dérive autoritaire de nos sociétés, une sorte d’alliance objective entre la panoptique d’Etat et les firmes privées pour connaître jusqu’à l’intimité du citoyen résumé à sa qualité de client (chaque Français apparaîtrait déjà dans 400 à 600 fichiers légaux : administratif, bancaires, professionnels…).

Le traçage des populations est partout : du passe de transport nominal et automatisé, qui permet de connaître votre point d’entrée (et parfois de sortie) d’un réseau de transport, au système de télépaiement autoroutier ou au passeport biométrique, sans parler, bien sûr, de la carte bancaire qui moucharde tout de vous ou de la géolocalisation par GPS. Et le marketing s’en mêle, profitant des puces miniaturisées pour collecter toujours plus d’informations sur ses clients sans forcément les informer des conséquences sur leur vie privée.

Un bracelet électronique pour tous ?

Ecologistes radicaux, libertaires, anti-technicistes, défenseurs des libertés publiques et scientifiques sonnent l’alerte face à cette perspective d’un « bracelet électronique pour tous ». Le tableau fait frémir jusqu’à une Commission européenne schizophrène, qui, d’une main pousse au tout-panoptique et au puçage obligatoire des animaux de boucherie quand de l’autre, elle doit faire avec les recommandations du groupe Article 29 (regroupant la Cnil et les autres instances de contrôle européennes) appelant à un sévère encadrement de l’utilisation de ces technologies invasives. Face à la rapidité de l’innovation, et au déficit d’information des populations, une myriade de groupes développe alertes, expertises et contre-projets.

L’un des plus actifs en France est Pièces et main d’œuvre, à Grenoble, qui dénonce une stratégie objective des Etats visant à placer les populations sous contrôle : « La technologie, c’est le front principal de la guerre entre le pouvoir et les sans-pouvoir, celui qui commande les autres fronts. Cela ne veut pas dire qu’il n’y ait pas d’autres fronts, mais que chaque innovation sur le front de la technologie entraîne en cascade une dégradation du rapport de forces entre le pouvoir et les sans-pouvoir sur tous les autres fronts. Ainsi formons-nous l’espoir qu’à Grenoble et ailleurs se multiplient les enquêteurs et les enquêtes, liant le local au global, le concret à l’abstrait, le passé au futur, le particulier au général, afin de battre en brèche la tyrannie technologique, et d’élaborer de technopole à technopole une connaissance et une résistance communes. »  Ils luttent sur le terrain face au complexe Minatec installé à Grenoble sur 20 hectares (2.400 chercheurs, 1.200 étudiants et 600 industriels et spécialistes du transfert technologique), et en publiant par exemple la véritable carte de la vidéosurveillance de la ville.

Tous tracés

Plus insidieuse encore que la vidéosurveillance, la géolocalisation. On ne compte plus aujourd’hui les services pour téléphone mobile (de Google Latitude à Loopt, sur iPhone et Blackberry) voire les réseaux sociaux qui s’appuient sur elle comme l’Américain Foursquare ou l’Allemand Aka-Aki. Par Bluetooth ou via un GPS, on sait instantanément où se trouvent les membres de son réseau. En Allemagne et en France, Aki-Aki dépasse le demi-million de membres.

On estime que, fin 2008, 15 % à 20 % des habitants d’Europe occidentale portent régulièrement sur eux un appareil dont la fonction Bluetooth est activée, permettant leur géolocalisation. Pour démontrer les risques liés au traçage, un informaticien hollandais a développé un outil d’espionnage personnel en collectant les informations sur les appareils Bluetooth qui passaient à proximité de chez lui, sa mère et son frère. En quelques mois, ce mini-réseau de surveillance lui a permis de bâtir une base de données de plus de 6 millions de détections.

C’est aussi la géolocalisation qui a permis en France de démasquer une taupe qui renseignait des journalistes sur l’affaire Bettencourt et d’en connaître tous les déplacements. A sa manière caricaturale, le site Pleaserobme alertait lui aussi sur les risques de cette technologie, en dressant quotidiennement la carte des maisons vides grâce à Foursquare et aux informations laissées par des internautes dans leurs tweets géolocalisés (« parti travailler », « sorti faire des courses », etc.).

Mais c’est bien sur le terrain des puces RFID que la perspective est jugée la plus noire par tous ces groupes sentinelles. Assez petite pour être intégrée au produit plutôt qu’à l’emballage, interrogeable à distance, elle peut contenir une myriade d’information et est devenue le nouvel outil technologique privilégié des Etats et des multinationales. Au-delà des critiques politiques, l’attaque première s’attache à la sécurisation des données inscrites sur ces puces.

Failles de sécurité et RFID

Car les failles de sécurité sont multiples. En 2005, deux Français, Jérôme Créteux et Patrick Gueulle, sont parvenus à lire et copier les données personnelles des titulaires de la future carte Vitale, et à en fabriquer à volonté. En 2009, il n’a fallu à Adam Laurie que douze minutes, un téléphone portable et un lecteur RFID pour casser les protections de la nouvelle carte d’identité britannique, et obtenir pas moins de cinquante informations sur son détenteur (adresse, empreintes digitales, numéro de sécurité sociale, plaque d’immatriculation, etc.).

Quant au futur passeport biométrique britannique, en théorie ultrasécurisé, il n’a résisté que quatre heures au même hacker. Ces actions pourraient prêter à sourire si on ne parlait de millions d’euros dépensés par les Etats dans ces technologies de pointe. Surtout, comme le note Pièces et main d’œuvre, la biométrie permet de croiser un nombre important de données sans débat démocratique, ce qui devient encore plus dangereux lorsque le citoyen vit dans un Etat autoritaire : « En Chine, a été instituée depuis le début 2004, une carte d’identité avec puce et empreinte génétique. La Malaisie est l’un des Etats qui a mis en place un système des plus imparables. Sa carte biométrique, Mykad, sert à la fois de titre d’identité détaillé (y compris le nom des parents du titulaire, son origine ethnique, sa religion), de permis de conduire, de passeport, de carte de sécurité sociale, de support pour des informations médicales. Et déjà aux Etats-Unis, les agences gouvernementales ont affublé leurs millions d’employés de cartes d’identification RFID capables de dresser un “historique” de leurs déplacements, de leur utilisation d’ordinateurs, et de conserver des données personnelles. »

Plus inquiétant encore, les RFID sont de plus en plus utilisées dans le domaine médical : implantées dans un stimulateur cardiaque, elles permettent à un hôpital d’obtenir à distance des informations sur leurs patients. Mais qu’adviendrait-il en cas d’infection de ces puces ? Mark Gasson, chercheur à l’université de Reading en Angleterre, a intégré un virus informatique à la puce sous-cutanée qui lui permet de contrôler l’accès à son laboratoire. Résultat : le terminal qui lit les informations contenues sur sa RFID a été contaminé. Par capillarité, le terminal pourrait ensuite infecter tous les appareils et puces qui s’y connecteront. Bientôt la mort à cause d’un virus informatique ? Le meilleur des mondes est décidément devant nous…

matthieu recarte 

votre email :

email du destinataire :

message :