• Academia in a stranglehold

    Academic publishers’ most valuable asset used to be their journals. Now, it’s the data they collect from researchers and then sell. That is extremely concerning, a growing group of Groningen researchers feels. ‘They control every part of the process and register every action you take.’

    When UG philosopher Titus Stahl is mulling over a new research topic, he has a range of tools available to help him get started. He could use academic search engine Scopus, for example, to point him to articles he could read online or download. He might also take notes using Mendeley, the useful software tool that helps you keep track of sources and references.

    If he then writes a grant proposal to get funding, there’s a good chance that the people assessing it use SciVal – software that analyses research trends, but also contains individual researchers’ citation and publication data.

    In the meantime, he could discuss his work on SSRN, a social platform used to share and peer-review early-stage research. And ultimately, of course, he’ll publish it in an open access magazine for which the university has paid article processing fees, or APCs, after which others will read it – at home, through their libraries, or again using Scopus.

    Then, finally, he will enter his article in Pure, the database the university uses to register all research done at the UG. His profile might change to reflect he has done research on a new topic. Affiliations may be added, since his network has changed too, so everyone can see who he collaborates with and what his strengths are.

    It’s all very streamlined and it all works beautifully. However, it doesn’t seem all that great anymore when you realise that every tool Stahl has been using, every platform on which he publishes, is owned by publishing mogul Elsevier. And Elsevier not only provides tools, it also collects user data. It logs everything Stahl does, every keystroke.

    ‘They know what you are working on, they know what you are submitting, they know the results of your peer reviews’, Stahl says. ‘They control every part of the process and register every action you take.’
    Everything is recorded

    And that gives them far more information than you might realise. When Eiko Fried, a psychologist from the University of Leiden, asked Elsevier for his personal data in December 2021, he received an email with hundreds of thousands of data points, going back many years.

    He discovered that Elsevier knew his name, his affiliations and his research. That his reviews had been registered, as well as the requests for peer review he had declined. Elsevier kept track of his IP-addresses – leading back to his home – his private telephone numbers, and the moments he logged in, which showed exactly when he worked and when he was on vacation. There were websites he visited, articles he had downloaded or just viewed online. Every click, every reference was recorded.

    Fried’s blog posts about this came as a shock and a revelation to Stahl. ‘It’s a long-term danger to academic freedom’, he says. ‘They control the academic process with an infrastructure that serves their interests, not ours. And they use the collected data to provide analytics services to whoever pays for them.’

    Stahl is one of a growing group of researchers inside and outside the University of Groningen who are concerned about the situation. He finds Oskar Gstrein on his side. ‘There is this ingrained power imbalance between the universities and the publishers’, says the data autonomy specialist with Campus Fryslân and the Jantina Tammes School of Digital Society, Technology and AI. ‘They own the journals people want to get into. And now they have taken over the whole publishing sphere.’

    In a recently published call for action, the Young Academy Groningen (YAG) and the Open Science Community Groningen, too, sounded the alarm. ‘It is time to formulate a long-term vision for a sustainable, independent higher education system’, they wrote. ‘We not only endorse this ambition but call on our university to reclaim ownership over our research output.’
    New business model

    They have reason to worry. Big publishers like Elsevier make billions of euros a year. Historically by publishing academic articles, but they have recently changed their business model. Now, they sell data connected to academic publishing. And that is ‘insanely profitable’, Stahl says.

    Profits of Elsevier’s parent company RELX rose to 10 percent in 2023 – 2 billion euros on a revenue of 10 billion. ‘Article submissions returned to strong growth, with pay-to-publish open-access articles continuing to grow particularly strongly’, RELX reported in February this year.

    Elsevier’s Erik Engstrom was the third highest paid CEO in the Netherlands between 2017 and 2020, earning over 30 million. Only the CEOs of Shell and another scientific publisher, Wolters Kluwer, earned more.

    Only a decade ago, it looked as if big publishers’ hold on academia was weakening. Universities and the Dutch government were done with first funding their research with public money, offering their papers for free to publishers like Elsevier (The Lancet, Cell), Springer (Nature) or Wiley (Advanced Materials), editing and peer reviewing those papers for free and then having to pay insane amounts of subscription fees to make those same papers available to their researchers again.

    They moved towards open access and as a result, 97 percent of the publications in Groningen is now published open access. ‘Their traditional business model no longer worked’, says Gstrein. ‘So publishers had to reinvent themselves.’
    Gold open access

    And that is exactly what they did, helped by a Dutch government that suggested ‘gold open access’ as the norm. ‘It’s undoubtedly linked to the fact that many of these publishers, such as Elsevier and Kluwer, have Dutch roots’, says Ane van der Leij, head of research support at the UB.

    ‘Gold’ means you don’t make the whole publishing process free – that would be the diamond option. Instead, a university pays APCs up front for its researchers, and in exchange publishers make their articles available to everyone.

    That’s great for the general public, which can now read those articles for free. But it’s not so great for the universities that still provide research papers and edit academic articles without any payment. ‘And the APCs are high’, Stahl says. ‘In some cases, I estimate there’s a profit margin of 75 percent.’

    Not all magazines are open access, either. Most of the traditional journals are a hybrid now – the content for which APCs have been paid are open access; the rest is still behind a paywall. ‘Unfortunately “hybrid” has become the new status quo for most of these publishers’ journals, and it has become a very profitable business model’, Van der Leij says.
    Package deals

    These days, publishers negotiate ‘read and publish’ package deals for their titles, which have become around 20 percent more expensive in five years. ‘Taking into account an average inflation rate of 3 percent per year over this period, that amounts to a price increase of approximately 12.6 percent’, says Van der Leij.

    Elsevier has received over 16 million euros in 2024 for their deal with umbrella organisation Universities of the Netherlands. Wily gets almost 5 million, Springer 3.6 million.

    The increase is not the same for all publishers, Van der Leij stresses, and the packages themselves also vary, making it difficult to compare. ‘On top of that, it’s become increasingly difficult to figure out which parts are “read” and which ones are “publish”.’

    Also telling: the maximum number of prepaid publications is reached sooner every year, because universities get fewer publications for their money. ‘Four years ago, we would be sending out our emails that we’d reached the cap halfway through November. Three years ago, we did so in early November. This year, it was at the end of October’, says Van der Leij.
    Commercialised research

    That’s not the biggest issue, though. What is worse is the other part of Elsevier’s business model, which they came up with when they realised they needed other ways to keep making money. And the hottest commodity they could think of was data.

    ‘The entire infrastructure that science builds on is commercialised’, says YAG chairperson Lukas Linsi. ‘They effectively turn science into shareholder returns and dividend payouts, and it’s all public money.’

    Pure, which showcases the research for almost all Dutch universities, used to be an independent Danish startup, but was bought by Elsevier in 2012. The formerly open platform Mendeley was acquired in 2013. SSRN in 2016. In 2017 Elsevier bought bepress, a repository used by six hundred academic institutes. ‘It has given them real time data access’, Gstrein says.

    Publishing is no longer the main focus for RELX and its competitors; instead, they have become data brokers. They sell data to insurance companies for risk analysis, to banks for fraud detection, to universities to assess their performance, and, especially egregious, to the US Immigration Service to target illegal immigrants.
    Less dependent

    Many researchers are worried by this. ‘In the Netherlands, universities tend to be a bit optimistic regarding these companies’, Stahl feels. After all, universities have in the past made plans to develop ‘professional services’ together with Elsevier. ‘They just don’t seem to see the danger.’

    In Germany and France, there is much more awareness about these issues. There, universities are less dependent on the big publishers, or are working to move away from them. ‘If some private parties have access to all this data, then that is a long-term threat to academic freedom. We have to do something about it. We need our own infrastructure’, Stahl says.

    Per the contracts, the publishers aren’t allowed to share data. ‘There is the data processing agreement’, explains Marijke Folgering, head of the UB’s development & innovation department. That’s a legally required document stating how data will be processed. ‘They’re not allowed to just use our data. I’m sure they can find ways to do so anyway, but we also enter into these contracts on a trust basis. If they do abuse it, they hopefully hurt themselves as well.’
    Critical

    Researcher Taichi Ochi with the Open Science Community Groningen has his doubts about their trustworthiness, though. ‘We need to move away from them, or we risk detrimental effects’, he says.

    Linsi points to the deal that academic publisher Taylor and Francis made: they sold the research published in their three thousand academic journals to Microsoft for 10 million dollars, to train their AI models. ‘This is happening now!’

    Folgering and Van der Leij with the UB also worry about the seemingly unending stream of data that is flowing towards the publishers. ‘There are currently no indications that the system is being abused’, says Van der Leij, ‘but we’re getting increasingly concerned.’

    ‘We’re definitely critical of what they’re doing’, Folgering agrees. ‘We’re exploring our options. Several German universities have gone in a different direction. But there are limits to what we can do. We simply don’t have that many developers.’

    The problem, of course, is that both researchers and university management want convenience. They want their publications in these publishers’ prestigious distribution channels. They want their tools and software to work quickly, and it’s all the better if these are available at a relatively low cost. ‘But we just don’t consider what that means in the long run. People underestimate how little choice we still have’, Gstrein says.
    Long-standing reputation

    The researchers don’t have an easy solution on hand. ‘If you want to move ahead in your career, you’re dependent on these companies’, Linsi realises. ‘They don’t decide what is published in their journals, but still, it’s their brands that are really important if you want to move up.’

    Diamond open access journals – like the UG’s own University of Groningen Press, founded in 2015 – may be a solution in the long term, but at this point their reputation just isn’t good enough yet, compared to journals with a long-standing reputation and impact factor.

    The tools the publishers provide do work very well, Linsi admits. Repositories in for example Germany – where universities are a lot less dependent on the big publishers – aren’t nearly as ‘attractive’ as the UG’s Pure.

    And there’s the matter of safety too. Are universities able to build alternatives that are safe and that won’t be vulnerable to hacks? ‘In practice, this is quite difficult’, Linsi says. ‘But other countries show that there is a way back.’
    Alternatives

    The UG could start by using alternatives when possible, he explains. Zotero instead of Mendeley, Firefox instead of Google Chrome. ‘There are alternatives for almost every app we use.’

    And it could – and should – find an alternative for Pure. ‘It’s a good first step’, Linsi feels. ‘It’s relatively easy and it is tangible.’

    In fact, Van der Leij says, the UG is currently working on its own data warehouse that would hold all the UG publications’ data and metadata. ‘It might allow us to stop using Pure and keep a hold of our data.’

    But it would be even better if Dutch – or even European – universities worked together on projects like these, to make sure there’s enough funding and that it is done right. In the long run, Linsi believes, it will probably be cheaper than paying huge sums of money to commercial providers.

    ‘We must understand our own worth’, agrees Taichi Ochi. ‘With the cost of publishing ever increasing, it also impacts how much money we can spend on other activities. We need to move away from a model that is draining money.’

    https://ukrant.nl/magazine/elseviers-stranglehold-on-academia-how-publishers-get-rich-from-our-data

    #science #recherche #université #données #édition_scientifique #publications #publications_scientifiques #Elsevier #business #données_personnelles #Stahl #RELX #Springer #Wiley #Gold_open_access

  • Xavier m’écrit

    Cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, date et lieu de naissance, numéro de téléphone, identifiant abonné et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non).

    #free #sécurité #informatique #données_personnelles #vol_de_données

    Ça me fait toujours marrer quand derrière on te baratine que la CNIL a été prévenue, ce que j’apprécie surtout c’est qu’avec les données de plusieurs millions d’abonné·es free, la peine encourue pour revendre nos données ben c’est juste une goutte.

    Cette attaque a été notifiée à la Commission nationale de l’informatique et des libertés (CNIL) et à l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Une plainte pénale a également été déposée auprès du procureur de la République. L’auteur de ce délit s’expose à une peine de 5 ans d’emprisonnement et de 150 000 € d’amende.

    Merci Xavier, je n’oublie pas ton ami Emmanuel qui a refilé nos données médicales à Microsoft évidemment aussi bien sécurisées que celles de tes abonné·es.

    • 150 000 € pour 19 millions d’abonné·es, pour la CNIL on vaut pas grand chose, ça fait moins de 0,008 € par abonné, même pas un centime.

    • Actuellement grande braderie des données personnelles des clients et des usagers : Boulanger, Truffaut, Cultura, SFR, l’Assurance retraite ou encore Meilleurtaux

      Comment ça vous n’avez pas encore votre carte de fidélité avec vos listes d’achats pour un beau profilage client ?

    • Hello. En France, il y a une grosse parano sur la communication des IBAN que j’ai déjà remarquée dans différentes circonstances. Je n’arrive pas trop à piger pourquoi. Ici, on donne son numéro pour un peu tout, à des potes pour qu’ils versent de l’argent, les asso ou les gens le mette sur leur site etc... Parce qu’on ne peut que verser de l’argent dessus et qu’il n’y a pas de chéquier ici (qui est considéré comme archaïque).

      Dans le cas de cette fuite données, à quoi peuvent-ils servir ? Il me semble que les données d’identité (date de naissance, nom, adresse postale et mail) sont des données plus sensibles, non ?

    • « Mises en vente par le pirate, les données personnelles de 19,2 millions de clients de l’opérateur auraient été achetées pour 175.000 dollars » « Le fichier de données clients de l’opérateur téléphonique aurait été acheté pour la somme de 175.000 dollars (environ 160.000 euros). » C’est tout bénef.

  • LinkedIn condamnée à 310 millions d’euros suite à notre plainte collective
    https://www.laquadrature.net/2024/10/25/linkedin-condamnee-a-310-millions-deuros-suite-a-notre-plainte-collect

    Après Google et Amazon, c’est au tour de Microsoft d’être condamnée pour non respect du droit des #Données_personnelles. Hier, l’autorité de protection des données irlandaise a adressé à Microsoft une amende de 310 millions…

  • Microsoft’s Recall Feature on Windows 11 Not Removable After All
    https://digitalmarketreports.com/news/25091/microsoft-recall-feature-on-windows-11-not-removable-after-all

    Microsoft has confirmed that Windows 11 users will not be able to uninstall the controversial “Recall” feature, despite earlier reports suggesting otherwise. Recall, part of the Copilot+ suite announced in May, automatically captures screenshots of user activity on the operating system, ostensibly to help users easily retrieve past work.

    Oui, ils se foutent de not’gueule quand ils disent qu’ils nous ont entendu et que bon, ok, on va supprimer nos fonctionnalités attentatoires à la sécurité et à la vie privée.

  • À France Travail, l’essor du contrôle algorithmique
    https://www.laquadrature.net/2024/06/25/a-france-travail-lessor-du-controle-algorithmique

    « Score de suspicion » visant à évaluer l’honnêteté des chômeur·ses, « score d’employabilité » visant à mesurer leur « attractivité », algorithmes de détection des demandeur·ses d’emploi en situation de « perte de confiance », en « besoin de redynamisation » ou encore à…

    #Données_personnelles #Surveillance

    • Au nom de la « rationalisation » de l’action publique et d’une promesse « d’accompagnement personnalisé » et de « relation augmentée », se dessine ainsi l’horizon d’un service public de l’#emploi largement automatisé. Cette automatisation est rendue possible par le recours à une myriade d’#algorithmes qui, de l’inscription au suivi régulier, se voient chargés d’analyser nos #données afin de mieux nous évaluer, nous trier et nous classer. Soit une extension des logiques de #surveillance de masse visant à un #contrôle_social toujours plus fin et contribuant à une déshumanisation de l’accompagnement social.

      De la CAF à France Travail : vers la multiplication des « scores de suspicion »

      C’est, ici encore, au nom de la « lutte contre la fraude » que fut développé le premier algorithme de profilage au sein de #France_Travail. Les premiers travaux visant à évaluer algorithmiquement l’honnêteté des personnes sans emploi furent lancés dès 2013 dans la foulée de l’officialisation par la CAF de son algorithme de notation des allocataires. Après des premiers essais en interne jugés « frustrants »1, France Travail – à l’époque Pôle Emploi – se tourne vers le secteur privé. C’est ainsi que le développement d’un outil de détermination de la probité des demandeur·ses d’emploi fut confié à Cap Gemini, une multinationale du CAC402.

      La notation des chômeur·ses est généralisée en 2018.

      #chômeurs #guerre_aux_pauvres

  • #DataSuds-geo partage les #données_géographiques de l’#IRD

    Le nouveau service DataSuds-geo est un service dédié aux données géographiques, il vient compléter l’offre de publication et de diffusion des #données_scientifiques à l’IRD.

    DataSuds-geo donne accès à plus de 790 #jeux_de_données cartographiques, déposés par des scientifiques de l’IRD ou transférés depuis la base #Sphaera (ancien #catalogue des cartes de l’IRD). Ce nouvel outil donne accès à des informations et des services spécifiques : localisation géographique, visualisation cartographique, téléchargement, etc. Les données cartographiques peuvent également être consultées hors connexion via un système d’information géographique installé sur son poste de travail.

    https://www.ird.fr/datasuds-geo-partage-les-donnees-geographiques-de-lird
    https://datasuds-geo.ird.fr/geonetwork/srv/fre/catalog.search#/home
    #données #cartes #cartographie

  • Guerra e tecnica: l’umano gesto sotto attacco
    https://radioblackout.org/2024/06/guerra-e-tecnica-lumano-gesto-sotto-attacco

    Era il 1970 quando gli Stati Uniti lanciarono l’operazione Iglù bianco: un aereo della marina lanciò decine di migliaia di microfoni per cogliere i passi dei guerriglieri, rilevatori d’attività sismica per cogliere vibrazioni minime sul terreno, sensori olfattivi per cercare l’ammoniaca presente nell’urina umana. Dispositivi di raccolta dati direttamente legati ai bombardamenti a tappeto in […]

    #L'informazione_di_Blackout #cibernetica #guerra_all'umano #guerra_totale
    https://cdn.radioblackout.org/wp-content/uploads/2024/06/guerratecnica.mp3

  • Passion opendata
    https://www.radiofrance.fr/franceinter/podcasts/la-question-qui/la-question-qui-du-lundi-27-mai-2024-6844464

    Interview de Samuel Goëta sur France Inter par Marie Misset.

    Saviez-vous que chaque citoyen a le droit d’accès à la fiche de paye d’Emmanuel Macron ? Notre invité, fervent défenseur de l’open data, a créé une plateforme visant à simplifier la consultation de documents administratifs par les individus, car il s’agit selon lui d’un enjeu démocratique majeur.


    https://cfeditions.com/donnees-democratie

    #Samuel_Goëta #Données_démocratie #Open_data

  • Parlez-moi d’IA n°32 avec Samuel Goëta pour évoquer l’Open Data et son livre Les données de la Démocratie | LinkedIn
    https://www.linkedin.com/feed/update/urn:li:activity:7197861061738332160/?actorCompanyId=25511245

    Parlez-moi d’IA n°32 avec Samuel Goëta pour évoquer l’Open Data et son livre Les données de la Démocratie ⤵⤵⤵

    Cette semaine, nous nous demandons quels sont les enjeux de pouvoirs et de contre-pouvoirs autour de l’Open Data avec Samuel Goëta, l’auteur d’un tout nouvel ouvrage de référence sur le sujet, « Les données de la Démocratie ».

    Samuel Goëta connaît bien ce sujet puisqu’il les suit depuis 2008, il était encore étudiant puis doctorant quand il a commencé à suivre cet objet d’études. Il est désormais enseignant à ScPo Aix-en-Provence, activiste de la donnée et consultant dans ce domaine.

    Alors Open Data, késako ? Open Data ou données ouvertes. C’est l’idée de publier, de rendre accessible, au plus grand nombre, sans restriction, des données sur un sujet. Mais pourquoi faire ?

    L’article 15 de la déclaration des droits de l’homme et du citoyen du 26 août 1789 disait déjà « La Société a le droit de demander compte à tout Agent public de son administration ». Le 1er objectif de l’Open Data reprend cet article et fait de la transparence des organisations et notamment de l’administration un principe clé.

    Autre pilier de l’Open Data, la participation ou la collaboration autour des données. Forcément si elles sont ouvertes, nous sommes plus nombreux à pouvoir les utiliser et travailler ensemble sur le sujet couvert.

    Sur le papier, tout cela est bien joli mais comment cela s’est mis en place en France pour que fin 2023, notre pays soit classé 1er pays européen dans le classement de l’Open Data Maturity Report 2023 et 2e pays au monde dans le OURdata Index de l’OCDE.

    Tout cela ne s’est pas fait en un jour. Cela reste encore fragile et pose encore de nombreuses questions vis-à-vis de notre administration, de notre économie et de notre démocratie. Autant de questions que nous avons abordé avec Samuel Goëta

    Programmation musicale : JPC
    Cheers de Victoria Flavian
    Réalisation : Jérôme Sorrel / Montage final et mise en ligne : Olivier Grieco.

    #Samuel_Goeta #Données_démocratie #Podcast #Radio_Cause_Commune

  • Recension du livre « Les données de la démocratie » de Samuel Goëta | LinkedIn
    https://www.linkedin.com/feed/update/urn:li:activity:7184452712401371136

    Recension du livre « Les données de la démocratie » de Samuel Goëta.

    Elsa Foucraut • Consultante • Enseignante • Autrice du "Guide du Plaidoyer" (éditions Dunod)

    💡"L’ouverture des données en France, rendue obligatoire par la loi pour une République numérique, ressemble à bien des égards à la tour de Pise. Ce superbe édifice, qui attire les regards du monde entier, doit son inclinaison à des fondations instables.”

    📚 Lecture du jour : "Les données de la démocratie" de Samuel Goëta (C & F EDITIONS), avec une préface de l’ancienne ministre du numérique Axelle Lemaire.

    Depuis 2016, la loi impose à toutes les administrations françaises le principe de l’open data par défaut. Pourtant, quiconque a déjà eu besoin d’accéder à des données d’intérêt général non publiques mesure à quel point le principe est loin d’être pleinement appliqué (euphémisme). De vraies fractures territoriales se creusent entre les collectivités, accéder aux données relève souvent du saut d’obstacles, et les données disponibles sur les portails open data des collectivités sont parfois décevantes.

    Le livre revient d’abord en détail sur l’histoire de l’open data : des origines aux étapes plus récentes, avec la création d’Etalab et la loi pour une République numérique. Une belle synthèse, avec plein de références et d’anecdotes que je ne connaissais pas. Il manquait justement un livre de référence pour retracer cette histoire contemporaine, avec le versant français.

    Mais ce sont les chapitres sur le bilan critique de l’open data, qui m’ont semblé les plus intéressants. Certes, les obstacles à l’open data tiennent parfois à la résistance consciente de certains agents (un "DataBase Hugging Disorder" ou DBHD 😅).

    Mais Samuel Goëta montre que cela tient le plus souvent à des frictions organisationnelles et/ou techniques : les agents n’ont pas toujours le mandat pour ouvrir des données qui pourraient servir l’opposition ou remettre en question l’action des élus ; de nombreux projets d’open data sont conçus comme des projets servant d’abord l’image de l’institution, sans les moyens de leur ambition ; la mauvaise qualité des données peut s’expliquer par le fait que les données d’une administration étaient d’une qualité suffisante pour un usage interne et n’avaient pas été envisagées pour un usage externe ; les problèmes techniques sont fréquents et l’ouverture se transforme parfois en une véritable enquête dans les serveurs quand les techniciens n’ont pas accès aux "schémas de base" ; et les agents sont parfois réticents parce qu’ils anticipent des usages malveillants des données, ou bien ont une interprétation excessive du RGPD (un grand classique !).

    L’ouvrage préconise notamment une refonte du droit d’accès aux données : transférer à la CNIL l’arbitrage de l’accès aux données individuelles traitées par les acteurs publics ; intégrer la Cada dans la HATVP ; donner à la CADA le pouvoir de sanctionner les administrations récalcitrantes ; créer un “référé communication” pour accélérer le traitement des demandes. Pourquoi pas !

    ➡ "Faut tout donner afin de changer les données" : une citation de NTM (oui oui) qui sert de conclusion au livre ;-)

    #Samuel_Goëta #Open_data #Données_démocratie

  • L’open data, un moyen de « changer les données » de la démocratie - ZDNet
    https://www.zdnet.fr/blogs/l-esprit-libre/l-open-data-un-moyen-de-changer-les-donnees-de-la-democratie-39965132.htm
    https://d1fmx1rbmqrxrr.cloudfront.net/zdnet/i/edit/ne/2022/03/Les-donnees-de-la-democratie-open-data-pouvoirs-et-contre

    Open Source : Les données ouvertes « ne servent pas seulement à révéler des faits mais à transformer la réalité, "à changer les données", expose Samuel Goëta dans "Les données de la démocratie", un excellent ouvrage sur l’histoire, les enjeux et les perspectives de l’open data.

    #Samuel_Goeta #Données_démocratie

  • #Référentiel_national_des_bâtiments (#RNB) : un nouveau géocommun pour répondre aux enjeux de rénovation des bâtiments

    Le Ministère de la Transition Écologique et de la Cohésion des Territoires, l’Institut national de l’information géographique et forestière (IGN), l’Agence de la Transition Écologique (ADEME) et le Centre Scientifique et Technique du Bâtiment (CSTB) annoncent la mise en ligne du Référentiel National des Bâtiments (RNB), anciennement Bat-ID. Son objectif est de faciliter le suivi et le croisement des #données_bâtimentaires pour les administrations publiques, les collectivités et les acteurs privés.

    La mise à disposition d’une #base_de_données publique est essentielle pour faciliter le travail administratif, consolider les données de rénovation énergétique des bâtiments et avoir une vision à jour de l’état de transformation du parc des bâtiments en France. Si la Base de Données Nationale des Bâtiments (BDNB) a initié la mise en commun des données bâtimentaires, le RNB va permettre de répertorier l’ensemble des bâtiments du territoire, et ainsi d’optimiser et accélérer la conduite d’actions publiques et privées.

    Le RNB attribue à cet effet un #identifiant_unique à chaque bâtiment qui permettra de disposer d’une vision commune et exhaustive du bâti sur le territoire. Cette « #plaque_d’immatriculation » des bâtiments vise à simplifier le suivi de la transformation du parc de bâtiments et le croisement de différentes données bâtimentaires utiles aux administrations et à tous les acteurs de la construction. Hébergé au sein de la Fabrique des Géocommuns de l’IGN, ce projet rassemble les différents acteurs détenteurs de données bâtimentaires autour d’un commun numérique.

    Il s’agit d’une innovation collaborative issue de la fusion de plusieurs outils : la Base de Données Nationale des Bâtiments (BDNB) du CSTB et la BD Topo de l’IGN. Le RNB répertorie à ce jour de plus de 48 millions de bâtiments et est mis à jour régulièrement avec les données issues de différents acteurs publics et privés. La construction du RNB est également réalisée en collaboration avec les experts de la donnée géomatique du Conseil National de l’Information Géolocalisée (CNIG).

    https://www.ign.fr/institut/espace-presse/referentiel-national-des-batiments-un-nouveau-geocommun-pour-repondre-aux-enjeux

    La carte :


    https://rnb.beta.gouv.fr/carte

    #France #cartographie #visualisation #recensement #bâtiments #bâti #géolocalisation

  • « Vous me dites que le gouvernement a créé un site qui permet de montrer que ce sont des gros cons ? »
    https://www.nouvelobs.com/bibliobs/20240313.OBS85701/vous-me-dites-que-le-gouvernement-a-cree-un-site-qui-permet-de-montrer-qu

    J’AI LU ÇA (#58). Vous faites un métier compliqué. Il faut le raconter en 3 minutes à un chauffeur de taxi. Comment s’y prendre ?
    Par Xavier de La Porte
    · Publié le 13 mars 2024 à 19h00 · Mis à jour le 14 mars 2024 à 10h25
    Temps de lecture 2 min

    Samuel Goëta est chercheur en sociologie. Voilà qui est déjà compliqué, parce que tout le monde ne comprend pas pourquoi on paie des gens à « chercher », surtout dans une discipline où il y a peu de chances de découvrir un vaccin ou une étoile. Mais en sus, son champ de recherche est « l’open data », soit l’ouverture des données, un truc assez obscur pour les personnes qui ne s’intéressent pas au numérique.

    Or, dans l’introduction d’un livre qu’il vient de publier aux éditions C & F, « les Données de la démocratie. Open data, pouvoirs et contre-pouvoirs », Samuel Goëta raconte comment il explique à la fois son sujet et l’intérêt social – et politique – qu’il représente. Voici l’histoire.
    "« Il m’arrive aussi souvent d’évoquer le passage aux 80 km/h sur les routes départementales pour expliquer l’ouverture des données. C’était le cas il y a quelques années lors d’une discussion à Marseille avec un chauffeur de taxi curieux de mon métier. En 2011, le ministère de l’Intérieur a publié sur data.gouv.fr (le portail national des données publiques) la base de données des accidents corporels de la circulation. Celle-ci décrit les véhicules impliqués, les conditions de circulation, les conséquences et la localisation précise pour chaque accident de la route reporté aux services de secours. Alors qu’en 2018, le Premier ministre Edouard Philippe avait justifié le passage aux 80 km/h par les résultats prétendument positifs d’une expérimentation sur trois tronçons test, les données diffusées sur data.gouv.fr ont été utilisées par l’association 40 millions d’automobilistes pour vérifier la baisse de l’accidentologie. Elle n’a constaté aucune baisse sur les trois tronçons et a alors diffusé l’idée que cette mesure n’avait pas le fondement objectif avancé par le gouvernement pour justifier sa décision. Bavard et sans réserve, le chauffeur de taxi s’est alors exclamé : “donc en fait, vous me dites que le gouvernement a créé un site qui permet de montrer que ce sont des gros cons ?” »"

    La conclusion du chauffeur de taxi est un peu excessive, mais elle met le doigt sur un des problèmes fondamentaux de l’ouverture des données : pourquoi l’Etat (ou une entreprise) donnerait-il le bâton pour se faire battre ? Car l’étude menée par 40 millions d’automobilistes a alimenté l’opposition à la réduction de vitesse sur les départementales, qui fut souvent brandie par les « gilets jaunes » pour montrer le mépris des technocrates pour la France rurale et périurbaine. Quand on se souvient à quel point ces mouvements ont marqué notre pays, on se demande comment Samuel Goëta pouvait mieux expliquer l’importance de son champ de recherche.
    La suite après la publicité

    L’intérêt de ce livre est de démontrer que, si l’impératif de transparence a cru ces dernières années dans le fonctionnement de l’Etat, il se heurte à bien des limites. Il y a bien sûr des obstacles techniques : ces données, il faut les recueillir, les rassembler, les mettre à disposition dans des formats exploitables, assurer leur pérennité etc. C’est déjà un défi, tant une donnée est une construction instable, conjoncturelle, sujette à discussion. Mais il y a un obstacle plus profond : la réticence des administrations à ouvrir au public des chiffres qui pourraient montrer leur inefficacité et les « trous dans la raquette », voire qui pourraient contredire des décisions politiques. Et encore, on parle là de données publiques. Mais qu’en est-il des données qui sont produites et possédées par des entreprises privées ? La loi pour la République numérique, votée à la fin du mandat de François Hollande, a avancé la notion de « données d’intérêt général » pour celles des entreprises privées qui devraient être ouvertes. Une fois qu’on a dit ça, on n’a pas dit grand-chose des contours de cet « intérêt général » et de la manière dont on peut imposer leur publication.

    L’autre intérêt du livre de Samuel Goëta est d’inscrire l’open data dans une histoire longue de la « transparence ». Dans cette affaire, entrent des mobiles comme la fameuse « modernisation » de l’Etat, des controverses autour de la liberté d’informer, des théories de la technologie comme la cybernétique. Samuel Goëta arrive à mêler tout cela dans un ouvrage qui est aussi plaisant à lire et évident que l’était sa démonstration dans un taxi de Marseille. Tout à coup, tout est justifié – la recherche, la sociologie, le sujet – et c’est heureux.
    « Les Données de la démocratie. Open data, pouvoirs et contre-pouvoirs », Samuel Goëta, C & F Editions.
    « Les Données de la démocratie. Open data, pouvoirs et contre-pouvoirs », Samuel Goëta, C & F Editions.

    #Samuel_Goeta #Données_démocratie

  • À Strasbourg, l’Europe intensifie discrètement le fichage des migrants

    Dans un bâtiment discret, 350 personnes travaillent à renforcer le #contrôle et le #suivi des personnes entrant dans l’#espace_Schengen. Reportage dans l’agence de l’Union européenne qui renforce le fichage des migrants.

    Dans le quartier du Neuhof à Strasbourg, un bâtiment hautement sécurisé attire l’œil. Dissimulée derrière le gymnase du Stockfeld et entourée de terrains vagues, l’#agence_européenne #eu-Lisa est protégée par deux lignes barbelées surplombées de caméras. Aux alentours du bâtiment, les agents de sécurité portent au cœur un petit drapeau bleu aux douze étoiles. Des véhicules immatriculés en France, au Luxembourg, en Belgique et en Allemagne stationnent sur le parking.

    Créée en 2011 et opérationnelle depuis 2012, l’#agence_européenne_pour_la_gestion_opérationnelle_des_systèmes_d’information à grande échelle eu-Lisa développe et fait fonctionner les #bases_de_données de l’Union européenne (UE). Ces dernières permettent d’archiver les #empreintes_digitales des demandeurs et demandeuses d’asile mais aussi les demandes de visa ou les alertes de personnes portées disparues.

    Le siège d’eu-Lisa est à Tallinn, en Estonie. Un bureau de liaison se trouve à Bruxelles et son centre opérationnel a été construit à Strasbourg. Lundi 26 février, le ministre délégué aux affaires européennes, Jean-Noël Barrot, est venu visiter l’endroit, où sont développés les nouveaux systèmes de suivi et de #filtrage des personnes migrantes et des voyageurs et voyageuses non européen·nes. Le « cœur de Schengen », selon la communication de l’agence.

    Sur les écrans de contrôle, des ingénieur·es suivent les requêtes adressées par les États membres aux différents #systèmes_d’information_opérationnels. L’un d’eux raconte que le nombre de cyberattaques subies par l’agence est colossal : 500 000 tentatives par mois environ. La quantité de données gérées est aussi impressionnante : en 2022, le système #VIS (#Visa_Information_System) a enregistré 57 millions de demandes de #visas et 52 millions d’empreintes digitales. La même année, 86,5 millions d’alertes ont été transmises au système #SIS (#Schengen_Information_System).

    Dans l’agence du Neuhof, une vingtaine de nationalités sont représentées parmi les 350 travailleurs et travailleuses. En tout, 500 mètres carrés sécurisés abritent les données confidentielles de dizaines de millions de personnes. 2 500 ordinateurs fonctionnent en permanence pour une capacité de stockage de 13 petabytes, soit 13 milliards de gigabytes. Vingt-quatre heures sur vingt-quatre et sept jours sur sept, l’eu-Lisa répond aux demandes de données des pays membres de l’espace Schengen ou de l’Union européenne.

    Traduire la politique en #technologie

    Au-delà de la salle de réunion, impossible de photographier les murs ou l’environnement de travail. L’enclave européenne est sous haute surveillance : pour entrer, les empreintes digitales sont relevées après un passage des sacs au scanner. Un badge connecté aux empreintes permet de passer un premier sas d’entrée. Au-delà, les responsables de la sécurité suivent les visiteurs de très près, au milieu d’un environnement violet et vert parsemé de plantes de toutes formes.

    Moins de six mois avant le début des Jeux olympiques et paralympiques de Paris et deux mois après l’accord européen relatif au Pacte sur la migration et l’asile, l’agence aux 260 millions d’euros de budget en 2024 travaille à mettre en place le système de contrôle des flux de personnes le plus précis, efficace et complet de l’histoire de l’espace Schengen. Le pacte prévoit, par exemple, que la demande d’asile soit uniformisée à travers l’UE et que les « migrants illégaux » soient reconduits plus vite et plus efficacement aux frontières.

    Pour accueillir le ministre, #Agnès_Diallo, directrice de l’eu-Lisa depuis 2023, diffuse une petite vidéo en anglais dans une salle de réunion immaculée. L’ancienne cadre de l’entreprise de services numériques #Atos présente une « agence discrète » au service de la justice et des affaires intérieures européennes. À l’eu-Lisa, pas de considération politique. « Notre agence a été créée par des règlements européens et nous agissons dans ce cadre, résume-t-elle. Nous remplaçons les frontières physiques par des #frontières_numériques. Nous travaillons à laisser passer dans l’espace Schengen les migrants et voyageurs qui sont légitimes et à filtrer ceux qui le sont moins. »

    L’eu-Lisa invente, améliore et fait fonctionner les sept outils informatiques utilisés en réseau par les États membres et leurs institutions. L’agence s’assure notamment que les données sont protégées. Elle forme aussi les personnes qui utiliseront les interfaces, comme les agents de #Frontex, d’#Europol ou de la #police_aux_frontières. Au Neuhof, les personnes qui travaillent n’utilisent pas les informations qu’elles stockent.

    Fichés dès l’âge de 6 ans

    L’agence eu-Lisa héberge les empreintes digitales de 7,5 millions de demandeurs et demandeuses d’asile et « migrants illégaux » dans le système appelé Eurodac. Pour le moment, les données récoltées ne sont pas liées à l’identité de la personne ni à sa photo. Mais avec l’adoption des nouvelles règles relatives au statut de réfugié·e en Europe, Eurodac est en train d’être complètement refondé pour être opérationnel en 2026.

    La réforme décidée en décembre 2023 prévoit que les demandeurs d’asile et « migrants illégaux » devront fournir d’autres informations biométriques : en plus de leurs empreintes, leur photo, leur nom, prénom et date et lieu de naissance seront enregistrés lors de leur entrée dans Schengen. La procédure vaudra pour toute personne dès l’âge de 6 ans (contre 14 avant la réforme). Les #données qui étaient conservées pour dix-huit mois pourront l’être jusqu’à cinq ans.

    La quantité d’informations stockées va donc croître exponentiellement dès 2026. « Nous aurons énormément de données pour #tracer les mouvements des migrants irréguliers et des demandeurs d’asile », se félicite #Lorenzo_Rinaldi, l’un des cadres de l’agence venant tout droit de Tallinn. Eurodac permettra à n’importe quelle autorité policière habilitée de savoir très précisément par quel pays est arrivée une personne, ainsi que son statut administratif.

    Il sera donc impossible de demander une protection internationale dans un pays, puis de s’installer dans un autre, ou de demander une seconde fois l’asile dans un pays européen. Lorenzo Rinaldi explique : « Aujourd’hui, il nous manque la grande image des mouvements de personnes entre les États membres. On pourra identifier les tendances, recouper les données et simplifier l’#identification des personnes. »

    Pour identifier les itinéraires et contrôler les mouvements de personnes dans l’espace Schengen, l’agence travaille aussi à ce que les sept systèmes d’information fonctionnent ensemble. « Nous avions des bases de données, nous aurons désormais un système complet de gestion de ces informations », se réjouit Agnès Diallo.

    L’eu-Lisa crée donc également un système de #traçage des entrées et des sorties de l’espace Schengen, sobrement appelé #Entry-Exit_System (ou #EES). Développé à l’initiative de la France dès 2017, il remplace par une #trace_numérique le tamponnage physique des passeports par les gardes-frontières. Il permet notamment de détecter les personnes qui restent dans Schengen, après que leur visa a expiré – les #overstayers, celles qui restent trop longtemps.

    Frontières et Jeux olympiques

    « Toutes nos équipes sont mobilisées pour faire fonctionner le système EES [entrées-sorties de l’espace Schengen – ndlr] d’ici à la fin de l’année 2024 », précise Agnès Diallo. Devant le Sénat en 2023, la directrice exécutive avait assuré que l’EES ne serait pas mis en place pendant les Jeux olympiques et paralympiques si son influence était négative sur l’événement, par exemple s’il ralentissait trop le travail aux frontières.

    En France et dans onze autres pays, le système EES est testé depuis janvier 2024. L’agence estime qu’il sera prêt pour juillet 2024, comme l’affirme Lorenzo Rinaldi, chef de l’unité chargé du soutien à la direction et aux relations avec les partenaires de l’eu-Lisa : « Lorsqu’une personne non européenne arrive dans Schengen, elle devra donner à deux reprises ses #données_biométriques. Donc ça sera plus long la première fois qu’elle viendra sur le territoire, mais ses données seront conservées trois ans. Les fois suivantes, lorsque ses données seront déjà connues, le passage sera rapide. »

    Ce système est prévu pour fonctionner de concert avec un autre petit nouveau, appelé #Etias, qui devrait être opérationnel d’ici au premier semestre de 2025. Les personnes qui n’ont pas d’obligation d’avoir de visa pour entrer dans 30 pays européens devront faire une demande avant de venir pour un court séjour – comme lorsqu’un·e citoyen·ne français·e demande une autorisation électronique de voyage pour entrer aux États-Unis ou au Canada. La procédure, en ligne, sera facturée 7 euros aux voyageurs et voyageuses, et l’autorisation sera valable trois ans.

    L’eu-Lisa gère enfin le #système_d’information_Schengen (le #SIS, qui gère les alertes sur les personnes et objets recherchés ou disparus), le système d’information sur les visas (#VIS), la base de données des #casiers_judiciaires (#Ecris-TCN) et le #Codex pour la #coopération_judiciaire entre États membres.

    L’agence travaille notamment à mettre en place une communication par Internet entre ces différents systèmes. Pour Agnès Diallo, cette nouveauté permettra une coordination sans précédent des agents aux frontières et des institutions judiciaires nationales et européennes dans les 27 pays de l’espace Schengen.

    « On pourra suivre les migrants, réguliers et irréguliers », se félicite Fabienne Keller, députée européenne Renew et fervente défenseuse du Pacte sur les migrations. Pour la mise en place de tous ces outils, l’agence eu-Lisa devra former les États membres mais également les transporteurs et les voyageurs et voyageuses. L’ensemble de ces systèmes devrait être opérationnel d’ici à la fin 2026.

    https://www.mediapart.fr/journal/international/050324/strasbourg-l-europe-intensifie-discretement-le-fichage-des-migrants

    #fichage #migrations #réfugiés #biométrie
    via @karine4
    ping @_kg_

  • Border security with drones and databases

    The EU’s borders are increasingly militarised, with hundreds of millions of euros paid to state agencies and military, security and IT companies for surveillance, patrols and apprehension and detention. This process has massive human cost, and politicians are planning to intensify it.

    Europe is ringed by steel fences topped by barbed wire; patrolled by border agents equipped with thermal vision systems, heartbeat detectors, guns and batons; and watched from the skies by drones, helicopters and planes. Anyone who enters is supposed to have their fingerprints and photograph taken for inclusion in an enormous biometric database. Constant additions to this technological arsenal are under development, backed by generous amounts of public funding. Three decades after the fall of the Berlin Wall, there are more walls than ever at Europe’s borders,[1] and those borders stretch ever further in and out of its territory. This situation is the result of long-term political and corporate efforts to toughen up border surveillance and controls.

    The implications for those travelling to the EU depend on whether they belong to the majority entering in a “regular” manner, with the necessary paperwork and permissions, or are unable to obtain that paperwork, and cross borders irregularly. Those with permission must hand over increasing amounts of personal data. The increasing automation of borders is reliant on the collection of sensitive personal data and the use of algorithms, machine learning and other forms of so-called artificial intelligence to determine whether or not an individual poses a threat.

    Those without permission to enter the EU – a category that includes almost any refugee, with the notable exception of those who hold a Ukrainian passport – are faced with technology, personnel and policies designed to make journeys increasingly difficult, and thus increasingly dangerous. The reliance on smugglers is a result of the insistence on keeping people in need out at any cost – and the cost is substantial. Thousands of people die at Europe’s borders every year, families are separated, and people suffer serious physical and psychological harm as a result of those journeys and subsequent administrative detention and social marginalisation. Yet parties of all political stripes remain committed to the same harmful and dangerous policies – many of which are being worsened through the new Pact on Migration and Asylum.[2]

    The EU’s border agency, Frontex, based in Warsaw, was first set up in 2004 with the aim of providing technical coordination between EU member states’ border guards. Its remit has been gradually expanded. Following the “migration crisis” of 2015 and 2016, extensive new powers were granted to the agency. As the Max Planck Institute has noted, the 2016 law shifted the agency from a playing “support role” to acting as “a player in its own right that fulfils a regulatory, supervisory, and operational role.”[3] New tasks granted to the agency included coordinating deportations of rejected refugees and migrants, data analysis and exchange, border surveillance, and technology research and development. A further legal upgrade in 2019 introduced even more extensive powers, in particular in relation to deportations, and cooperation with and operations in third countries.

    The uniforms, guns and batons wielded by Frontex’s border guards are self-evidently militaristic in nature, as are other aspects of its work: surveillance drones have been acquired from Israeli military companies, and the agency deploys “mobile radars and thermal cameras mounted on vehicles, as well as heartbeat detectors and CO2 monitors used to detect signs of people concealed inside vehicles.”[4] One investigation described the companies that have held lobbying meetings or attended events with Frontex as “a Who’s Who of the weapons industry,” with guests including Airbus, BAE Systems, Leonardo and Thales.[5] The information acquired from the agency’s surveillance and field operations is combined with data provided by EU and third country agencies, and fed into the European Border Surveillance System, EUROSUR. This offers a God’s-eye overview of the situation at Europe’s borders and beyond – the system also claims to provide “pre-frontier situational awareness.”

    The EU and its member states also fund research and development on these technologies. From 2014 to 2022, 49 research projects were provided with a total of almost €275 million to investigate new border technologies, including swarms of autonomous drones for border surveillance, and systems that aim to use artificial intelligence to integrate and analyse data from drones, satellites, cameras, sensors and elsewhere for “analysis of potential threats” and “detection of illegal activities.”[6] Amongst the top recipients of funding have been large research institutes – for example, Germany’s Fraunhofer Institute – but companies such as Leonardo, Smiths Detection, Engineering – Ingegneria Informatica and Veridos have also been significant beneficiaries.[7]

    This is only a tiny fraction of the funds available for strengthening the EU’s border regime. A 2022 study found that between 2015 and 2020, €7.7 billion had been spent on the EU’s borders and “the biggest parts of this budget come from European funding” – that is, the EU’s own budget. The total value of the budgets that provide funds for asylum, migration and border control between 2021-27 comes to over €113 billion[8]. Proposals for the next round of budgets from 2028 until 2035 are likely to be even larger.

    Cooperation between the EU, its member states and third countries on migration control comes in a variety of forms: diplomacy, short and long-term projects, formal agreements and operational deployments. Whatever form it takes, it is frequently extremely harmful. For example, to try to reduce the number of people arriving across the Mediterranean, member states have withdrawn national sea rescue assets (as deployed, for example, in Italy’s Mare Nostrum operation) whilst increasing aerial surveillance, such as that provided by the Israel-produced drones operated by Frontex. This makes it possible to observe refugees attempting to cross the Mediterranean, whilst outsourcing their interception to authorities from countries such as Libya, Tunisia and Egypt.

    This is part of an ongoing plan “to strengthen coordination of search and rescue capacities and border surveillance at sea and land borders” of those countries. [9] Cooperation with Tunisia includes refitting search and rescue vessels and providing vehicles and equipment to the Tunisian coastguard and navy, along with substantial amounts of funding. The agreement with Egypt appears to be structured along similar lines, and five vessels have been provided to the so-called Libyan Coast Guard in 2023.[10]

    Frontex also plays a key role in the EU’s externalised border controls. The 2016 reform allowed Frontex deployments at countries bordering the EU, and the 2019 reform allowed deployments anywhere in the world, subject to agreement with the state in question. There are now EU border guards stationed in Albania, Montenegro, Serbia, Bosnia and Herzegovina, and North Macedonia.[11] The agency is seeking agreements with Niger, Senegal and Morocco, and has recently received visits from Tunisian and Egyptian officials with a view to stepping up cooperation.[12]

    In a recent report for the organisation EuroMed Rights, Antonella Napolitano highlighted “a new element” in the EU’s externalisation strategy: “the use of EU funds – including development aid – to outsource surveillance technologies that are used to entrench political control both on people on the move and local population.” Five means of doing so have been identified: provision of equipment; training; financing operations and procurement; facilitating exports by industry; and promoting legislation that enables surveillance.[13]

    The report highlights Frontex’s extended role which, even without agreements allowing deployments on foreign territory, has seen the agency support the creation of “risk analysis cells” in a number of African states, used to gather and analyse data on migration movements. The EU has also funded intelligence training in Algeria, digital evidence capacity building in Egypt, border control initiatives in Libya, and the provision of surveillance technology to Morocco. The European Ombudsman has found that insufficient attention has been given to the potential human rights impacts of this kind of cooperation.[14]

    While the EU and its member states may provide the funds for the acquisition of new technologies, or the construction of new border control systems, information on the companies that receive the contracts is not necessarily publicly available. Funds awarded to third countries will be spent in accordance with those countries’ procurement rules, which may not be as transparent as those in the EU. Indeed, the acquisition of information on the externalisation in third countries is far from simple, as a Statewatch investigation published in March 2023 found.[15]

    While EU and member state institutions are clearly committed to continuing with plans to strengthen border controls, there is a plethora of organisations, initiatives, campaigns and projects in Europe, Africa and elsewhere that are calling for a different approach. One major opportunity to call for change in the years to come will revolve around proposals for the EU’s new budgets in the 2028-35 period. The European Commission is likely to propose pouring billions more euros into borders – but there are many alternative uses of that money that would be more positive and productive. The challenge will be in creating enough political pressure to make that happen.

    This article was originally published by Welt Sichten, and is based upon the Statewatch/EuroMed Rights report Europe’s techno-borders.

    Notes

    [1] https://www.tni.org/en/publication/building-walls

    [2] https://www.statewatch.org/news/2023/december/tracking-the-pact-human-rights-disaster-in-the-works-as-parliament-makes

    [3] https://www.mpg.de/14588889/frontex

    [4] https://www.theguardian.com/global-development/2021/dec/06/fortress-europe-the-millions-spent-on-military-grade-tech-to-deter-refu

    [5] https://frontexfiles.eu/en.html

    [6] https://www.statewatch.org/publications/reports-and-books/europe-s-techno-borders

    [7] https://www.statewatch.org/publications/reports-and-books/europe-s-techno-borders

    [8] https://www.statewatch.org/publications/reports-and-books/europe-s-techno-borders

    [9] https://www.statewatch.org/news/2023/november/eu-planning-new-anti-migration-deals-with-egypt-and-tunisia-unrepentant-

    [10] https://www.statewatch.org/media/4103/eu-com-von-der-leyen-ec-letter-annex-10-23.pdf

    [11] https://www.statewatch.org/analyses/2021/briefing-external-action-frontex-operations-outside-the-eu

    [12] https://www.statewatch.org/news/2023/november/eu-planning-new-anti-migration-deals-with-egypt-and-tunisia-unrepentant-, https://www.statewatch.org/publications/events/secrecy-and-the-externalisation-of-eu-migration-control

    [13] https://privacyinternational.org/challenging-drivers-surveillance

    [14] https://euromedrights.org/wp-content/uploads/2023/07/Euromed_AI-Migration-Report_EN-1.pdf

    [15] https://www.statewatch.org/access-denied-secrecy-and-the-externalisation-of-eu-migration-control

    https://www.statewatch.org/analyses/2024/border-security-with-drones-and-databases
    #frontières #militarisation_des_frontières #technologie #données #bases_de_données #drones #complexe_militaro-industriel #migrations #réfugiés #contrôles_frontaliers #surveillance #sécurité_frontalière #biométrie #données_biométriques #intelligence_artificielle #algorithmes #smugglers #passeurs #Frontex #Airbus #BAE_Systems #Leonardo #Thales #EUROSUR #coût #business #prix #Smiths_Detection #Fraunhofer_Institute #Engineering_Ingegneria_Informatica #informatique #Tunisie #gardes-côtes_tunisiens #Albanie #Monténégro #Serbie #Bosnie-Herzégovine #Macédoine_du_Nord #Egypte #externalisation #développement #aide_au_développement #coopération_au_développement #Algérie #Libye #Maroc #Afrique_du_Nord

  • Parution du livre « Les données de la démocratie : open data, pouvoirs et contre-pouvoirs » - Veille - #TeamOpenData
    https://teamopendata.org/t/parution-du-livre-les-donnees-de-la-democratie-open-data-pouvoirs-et-contre-pouvoirs/4432/2

    Enro
    Antoine Blanchard
    6 j

    Bravo et merci pour cet ouvrage @samgoeta ! J’avais peur de m’ennuyer à la lecture de cet ouvrage « grand public » mais sa lecture m’a passionné, il est bien écrit et tu mêles intelligemment les grandes notions avec des exemples concrets. Et même si on connaît bien l’open data ou les communs numériques on peut apprendre des choses sur le droit d’accès, sur la transparence de l’action publique, ou les hackers citoyens… le livre est tellement riche !

    J’ai particulièrement apprécié tes recommandations en fin d’ouvrage, en espérant qu’elles soient suivies d’effet. En ce qui concerne le chapitre sur les stratégies alternatives pour obtenir des données, j’aurais apprécié quelques conseils pratiques pour passer à l’action, par exemple en matière de scraping (une technique prometteuse qui n’est pas forcément à la portée du premier venu, alors qu’il existe forcément des outils incontournables à connaître ?!). A part cette frustration et quelques coquilles (je ne les ai pas notées, désolé), c’est un sans faute (et encore je ne parle pas de l’introspection d’Axelle Lemaire, qui vaut aussi le détour) :slight_smile :

    #Open_data #Samuel_Goeta #Données_démocratie

  • Parution du livre « Les données de la démocratie : open data, pouvoirs et contre-pouvoirs » - Veille - #TeamOpenData
    https://teamopendata.org/t/parution-du-livre-les-donnees-de-la-democratie-open-data-pouvoirs-et-contre-pouvoirs/4432/2?u=samgoeta

    Enro
    Antoine Blanchard
    6 h

    Merci pour cet ouvrage @samgoeta ! J’avais peur de m’ennuyer à la lecture de cet ouvrage « grand public » mais sa lecture m’a passionné, tu écris bien et tu mêles intelligemment les grandes notions avec des exemples concrets. Et même si on connaît bien l’open data ou les communs numériques on peut apprendre des choses sur le droit d’accès, sur la transparence de l’action publique, ou les hackers citoyens… le livre est tellement riche !

    J’ai particulièrement apprécié tes recommandations en fin d’ouvrage, en espérant qu’elles soient suivies d’effet. En ce qui concerne le chapitre sur les stratégies alternatives pour obtenir des données, j’aurais apprécié quelques conseils pratiques pour passer à l’action, par exemple en matière de scraping (une technique prometteuse qui n’est pas forcément à la portée du premier venu, alors qu’il existe forcément des outils incontournables à connaître ?!). A part cette frustration et quelques coquilles (je ne les ai pas notées, désolé), c’est un sans faute (et encore je ne parle pas de l’introspection d’Axelle Lemaire, qui vaut aussi le détour) :slight_smile :


    https://cfeditions.com/donnees-democratie

    #Samuel_Goëta #Open_data #Données_démocratie

  • Piratage de Viamedis et Almerys : les données de santé plus de 33 millions de personnes concernées, selon la CNIL
    https://www.lemonde.fr/pixels/article/2024/02/07/piratage-de-viamedis-et-almerys-les-donnees-de-plus-de-33-millions-de-person

    Les données des millions d’assurés qui ont été compromises lors du piratage des bases de données sont « l’état civil, la date de naissance et le numéro de Sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit », selon la CNIL.

  • La France crée un fichier des personnes trans
    https://www.laquadrature.net/2024/01/30/la-france-cree-un-fichier-des-personnes-trans

    Révélé et dénoncé par plusieurs associations de défense des droits des personnes transgenres, un récent arrêté ministériel autorise la création d’un fichier de recensement des changements d’état civil. Accessible par la police et présenté comme…

    #Données_personnelles #Surveillance

  • Decoding #Balkandac : Navigating the EU’s Biometric Blueprint

    This report, authored by the Border Violence Monitoring Network with support from Privacy International, investigates the development of interoperable biometric databases, akin to Eurodac, in the Western Balkans, referred to as the “Balkandac” system. It highlights a lack of transparency in current regional data-sharing systems and underscores the significant role of EU institutions in their creation.

    The report employs a comprehensive methodology, combining grassroots observations, open-source research, and Freedom of Information Requests (FOI) submissions to address human rights violations.

    This report aims to contextualise recent developments towards the digitalisation of biometric data collection in the Western Balkans into wider shifts in migration policy and data-sharing frameworks at the EU level. In order to achieve this, the report first unpacks the key regulations envisioned under the EU’s New Pact on Migration and Asylum and how these are envisioned to operate within EU Member States. Collectively, they establish a system whereby people on the move are prevented from entering the territory of Member States, subjected to expedited procedures, and returned directly to “safe third countries”. This manifests as a legalisation of the pushback process; individual claims will undergo insufficient scrutiny within compressed timeframes and procedural rights, such as access to free legal aid and the suspensive effect of appeals against inadmissabiliy decisions, are not yet guaranteed at the time of writing. These legal shifts unequivocally obstruct access to the right to asylum within the new regulatory framework.

    A key ongoing development in this line is the development of biometric data collection systems that are modelled off the EURODAC system, allowing for seamless interoperability in the future. Funding from the EU’s Instruments for Pre-Accession Assistance and bilateral agreements with Member States have supported these data systems in the Western Balkans, mirroring Eurodac. Critiques arise from increased interoperability of EU databases, which blur immigration and criminal law purposes, lack anti-discrimination safeguards, and bypass key data protection principles.

    The core issue lies in the balance between personal data protection and fundamental rights, contrasted with the use of biometric systems for mass surveillance and data analysis. The report emphasizes the merging of migration and security discourses, underscoring the potential for unjust criminalisation of migrants, making it harder for them to seek asylum and international protection.

    https://borderviolence.eu/reports/balkandac
    #biométrie #Balkans #rapport #Border_Violence_Monitoring_Network (#BVMN) #interopérabilité #données #base_de_données #Balkans_occidentaux #données_biométriques #pacte_européen_sur_la_migration_et_l’asile #migrations #asile #réfugiés #frontières #pays-tiers_sûrs #accès_à_l'asile #eurodac #Instruments_for_Pre-Accession_Assistance #droits_fondamentaux

  • Pourquoi la #promesse de « vidéogérer » les #villes avec des caméras couplées à une #intelligence_artificielle séduit et inquiète

    Sécurité, stationnement, déchets… #Nîmes a inauguré, à l’automne 2023, son « #hyperviseur_urbain ». Alors que la collecte et la circulation des #données sont au cœur de ce système, l’antenne locale de la Ligue des droits de l’homme s’inquiète. D’autres villes, comme #Dijon, ont déjà fait ce choix.

    La salle a des allures de centre spatial : un mur de plus de 20 mètres de long totalement recouvert d’écrans, 76 au total, chacun pouvant se diviser en neuf. Ici parviennent les images des 1 300 #caméras disposées dans la ville de Nîmes et dans certaines communes de son agglomération.

    A la pointe depuis 2001 sur le thème des #caméras_urbaines, se classant sur le podium des villes les plus vidéosurveillées du pays, Nîmes a inauguré, le 13 novembre 2023, son « #hyperviseur ». Ce plateau technique et confidentiel de 600 mètres carrés est entièrement consacré à une « nouvelle démarche de #territoire_intelligent », indique le maire (Les Républicains), Jean-Paul Fournier, réélu pour un quatrième mandat en 2020.

    Avec cet outil dernier cri, sur lequel se relaient nuit et jour une cinquantaine de personnes, la ville fait un grand pas de plus vers la #smart_city (la « #ville_connectée »), une tendance en plein développement pour la gestion des collectivités.

    Ce matin-là, les agents en poste peuvent facilement repérer, à partir d’images de très haute qualité, un stationnement gênant, un véhicule qui circule trop vite, un dépotoir sauvage, un comportement étrange… L’hyperviseur concentre toutes les informations en lien avec la gestion de l’#espace_public (sécurité, circulation, stationnement, environnement…), permet de gérer d’un simple clic l’éclairage public d’un quartier, de mettre une amende à distance (leur nombre a augmenté de 23 % en un an avec la #vidéoverbalisation) ou de repérer une intrusion dans un des 375 bâtiments municipaux connectés.

    La collecte et la circulation des données en temps réel sont au cœur du programme. Le système s’appuie sur des caméras dotées, et c’est la nouveauté, de logiciels d’intelligence artificielle dont les #algorithmes fournissent de nouvelles informations. Car il ne s’agit plus seulement de filmer et de surveiller. « Nous utilisons des caméras qui permettent de gérer en temps réel la ville et apportent des analyses pour optimiser la consommation d’énergie, par exemple, ou gérer un flux de circulation grâce à un logiciel capable de faire du comptage et de la statistique », explique Christelle Michalot, responsable de ce centre opérationnel d’#hypervision_urbaine.

    #Reconnaissance_faciale

    Si la municipalité n’hésite pas à présenter, sur ses réseaux sociaux, ce nouveau dispositif, elle est en revanche beaucoup plus discrète lorsqu’il s’agit d’évoquer les #logiciels utilisés. Selon nos informations, la ville travaille avec #Ineo, une entreprise française spécialisée dans le domaine de la #ville_intelligente. Le centre de police municipale est également équipé du logiciel de #surveillance_automatisée #Syndex, et d’un logiciel d’analyse pour images de vidéosurveillance très performant, #Briefcam.

    Ce dernier logiciel, de plus en plus répandu dans les collectivités françaises, a été mis au point par une société israélienne rachetée par le japonais #Canon, en 2018. Il est surtout au cœur de plusieurs polémiques et d’autant d’actions en justice intentées par des syndicats, des associations et des collectifs qui lui reprochent, notamment, de permettre la reconnaissance faciale de n’importe quel individu en activant une fonctionnalité spécifique.

    Le 22 novembre 2023, le tribunal administratif de Caen a condamné la communauté de communes normande #Cœur-Côte-Fleurie, ardente promotrice de cette solution technologique, « à l’effacement des données à caractère personnel contenues dans le fichier », en estimant que l’utilisation de ce type de caméras dites « intelligentes » était susceptible de constituer « une atteinte grave et manifestement illégale au #respect_de_la_vie_privée ». D’autres décisions de la #justice administrative, comme à #Nice et à #Lille, n’ont pas condamné l’usage en soi du #logiciel, dès lors que la possibilité de procéder à la reconnaissance faciale n’était pas activée.

    A Nîmes, le développement de cette « surveillance de masse » inquiète la Ligue des droits de l’homme (LDH), la seule association locale à avoir soulevé la question de l’utilisation des #données_personnelles au moment de la campagne municipale, et qui, aujourd’hui encore, s’interroge. « Nous avons le sentiment qu’on nous raconte des choses partielles quant à l’utilisation de ces données personnelles », explique le vice-président de l’antenne nîmoise, Jean Launay.

    « Nous ne sommes pas vraiment informés, et cela pose la question des #libertés_individuelles, estime celui qui craint une escalade sans fin. Nous avons décortiqué les logiciels : ils sont prévus pour éventuellement faire de la reconnaissance faciale. C’est juste une affaire de #paramétrage. » Reconnaissance faciale officiellement interdite par la loi. Il n’empêche, la LDH estime que « le #droit_à_la_vie_privée passe par l’existence d’une sphère intime. Et force est de constater que cette sphère, à Nîmes, se réduit comme peau de chagrin », résume M. Launay.

    « Des progrès dans de nombreux domaines »

    L’élu à la ville et à Nîmes Métropole Frédéric Escojido s’en défend : « Nous ne sommes pas Big Brother ! Et nous ne pouvons pas faire n’importe quoi. L’hyperviseur fonctionne en respectant la loi, le #RGPD [règlement général sur la protection des données] et selon un cahier des charges très précis. » Pour moderniser son infrastructure et la transformer en hyperviseur, Nîmes, qui consacre 8 % de son budget annuel à la #sécurité et dépense 300 000 euros pour installer entre vingt-cinq et trente nouvelles caméras par an, a déboursé 1 million d’euros.

    La métropole s’est inspirée de Dijon, qui a mis en place un poste de commandement partagé avec les vingt-trois communes de son territoire il y a cinq ans. En 2018, elle est arrivée deuxième aux World Smart City Awards, le prix mondial de la ville intelligente.

    Dans l’agglomération, de grands panneaux lumineux indiquent en temps réel des situations précises. Un accident, et les automobilistes en sont informés dans les secondes qui suivent par le biais de ces mâts citadins ou sur leur smartphone, ce qui leur permet d’éviter le secteur. Baptisé « #OnDijon », ce projet, qui mise aussi sur l’open data, a nécessité un investissement de 105 millions d’euros. La ville s’est associée à des entreprises privées (#Bouygues_Telecom, #Citelum, #Suez et #Capgemini).

    A Dijon, un #comité_d’éthique et de gouvernance de la donnée a été mis en place. Il réunit des habitants, des représentants de la collectivité, des associations et des entreprises pour établir une #charte « de la #donnée_numérique et des usages, explique Denis Hameau, adjoint au maire (socialiste) François Rebsamen et élu communautaire. La technique permet de faire des progrès dans de nombreux domaines, il faut s’assurer qu’elle produit des choses justes dans un cadre fixe. Les données ne sont pas là pour opprimer les gens, ni les fliquer ».

    Des « systèmes susceptibles de modifier votre #comportement »

    Nice, Angers, Lyon, Deauville (Calvados), Orléans… Les villes vidéogérées, de toutes tailles, se multiplient, et avec elles les questions éthiques concernant l’usage, pour le moment assez flou, des données personnelles et la #surveillance_individuelle, même si peu de citoyens semblent s’en emparer.

    La Commission nationale de l’informatique et des libertés (CNIL), elle, veille. « Les systèmes deviennent de plus en plus performants, avec des #caméras_numériques capables de faire du 360 degrés et de zoomer, observe Thomas Dautieu, directeur de l’accompagnement juridique de la CNIL. Et il y a un nouveau phénomène : certaines d’entre elles sont augmentées, c’est-à-dire capables d’analyser, et ne se contentent pas de filmer. Elles intègrent un logiciel capable de faire parler les images, et ces images vont dire des choses. »

    Cette nouveauté est au cœur de nouveaux enjeux : « On passe d’une situation où on était filmé dans la rue à une situation où nous sommes analysés, reprend Thomas Dautieu. Avec l’éventuel développement des #caméras_augmentées, quand vous mettrez un pied dans la rue, si vous restez trop longtemps sur un banc, si vous prenez un sens interdit, vous pourrez être filmé et analysé. Ces systèmes sont susceptibles de modifier votre comportement dans l’espace public. Si l’individu sait qu’il va déclencher une alerte s’il se met à courir, peut-être qu’il ne va pas courir. Et cela doit tous nous interpeller. »

    Actuellement, juridiquement, ces caméras augmentées ne peuvent analyser que des objets (camions, voitures, vélos) à des fins statistiques. « Celles capables d’analyser des comportements individuels ne peuvent être déployées », assure le directeur à la CNIL. Mais c’est une question de temps. « Ce sera prochainement possible, sous réserve qu’elles soient déployées à l’occasion d’événements particuliers. » Comme les Jeux olympiques.

    Le 19 mai 2023, le Parlement a adopté une loi pour mieux encadrer l’usage de la #vidéoprotection dite « intelligente ». « Le texte permet une expérimentation de ces dispositifs, et impose que ces algorithmes ne soient mis en place, avec autorisation préfectorale, dans le temps et l’espace, que pour une durée limitée, par exemple pour un grand événement comme un concert. Ce qui veut dire que, en dehors de ces cas, ce type de dispositif ne peut pas être déployé », insiste Thomas Dautieu. La CNIL, qui a déjà entamé des contrôles de centres d’hypervision urbains en 2023, en fait l’une de ses priorités pour 2024.

    https://www.lemonde.fr/societe/article/2024/01/02/pourquoi-la-promesse-de-videogerer-les-villes-avec-des-cameras-couplees-a-un
    #vidéosurveillance #AI #IA #caméras_de_vidéosurveillance

  • Europe’s (digital) borders must fall: End the expansion of the EU’s #EURODAC database

    110 civil society organisations, including Statewatch, are calling for an end to the expansion of EURODAC, the EU database for the registration of asylum-seekers. EURODAC, designed to collect and store migrants’ data, is being transformed into an expansive, violent surveillance tool that will treat people seeking protection as crime suspects This will include children as young as 6 whose fingerprints and facial images will be integrated into the database.

    Europe’s (digital) borders must fall: End the expansion of the EU’s EURODAC database

    EURODAC is being expanded to enforce the EU’s discriminatory and hostile asylum and migration policies: increasing deportations, detention and a broader climate of racialised criminalisation.

    The endless expansion of EURODAC must be stopped: https://edri.org/wp-content/uploads/2021/10/EURODAC-open-letter.pdf.

    What is EURODAC?

    Since its inception in 2003, the EU has repeatedly expanded the scope, size and function of EURODAC.

    Created to implement the Dublin system and record the country responsible for processing asylum claims, it originally stored only limited information, mostly fingerprints, on few categories of people: asylum-seekers and people apprehended irregularly crossing the EU’s borders. From the start, this system has been a means to enforce a discriminatory and harmful deportation regime, premised on a false framework of ‘illegality’ in migration.

    After a first reform in 2013 allowing police to access the database, the EU continues to detach EURODAC from its asylum framework to re-package it as a system pursuing ‘wider immigration purposes’. The changes were announced in 2020 in the EU Migration Pact, the EU’s so-called ‘fresh start on migration’. Rather than a fresh start, the proposals contain the harshest proposals in the history of the EU’s migration policy: more detention, more violence, and a wider, evolved tool of surveillance in the EURODAC database to track, push back and deport ‘irregular’ migrants.
    How is the EURODAC expansion endangering people’s human rights?

    More people included into the database: Concretely EURODAC would collect a vast swathe of personal data (photographs, copies of travel and identity documents, etc.) on a wider range of people: those resettled, relocated, disembarked following search and rescue operations and arrested at borders or within national territories.

    Data collection on children: The reform would also lower the threshold for storing data in the system to the age of six, extend the data retention periods and weaken the conditions for law enforcement consultation of the database.

    Including facial images into the database: The reform also proposes the expansion to include facial images. Comparisons and searches run in the database can be based on facial recognition – a technology notoriously error-prone and unreliable that threatens the essence of dignity, non- discrimination and privacy rights. The database functions as a genuine tool of violence as it authorises the use of coercion against asylum-seekers who refuse to give up their data, such as detention and forced collection. Not only do these changes contradict European data protection standards, they demonstrate how the EU’s institutional racism creates differential standards between migrants and non-migrants.

    Access by law enforcement: EURODAC’s revamp also facilitates its connection to other existing EU migration and police databases as part of the so-called ‘interoperability’ initiative - the creation of an overarching EU information system designed to increase police identity checks of non-EU nationals, leading to increased racial profiling. These measures also unjustly equate asylum seekers with criminals. Lastly, the production of statistics from EURODAC data and other databases is supposed to inform future policymaking on migration movement trends. In reality, it is expected that they will facilitate illegal pushbacks and overpolicing of humanitarian assistance.
    End the expansion of EURODAC

    The EURODAC reform is a gross violation of the right to seek international protection, a chilling conflation of migration and criminality and an out-of-control surveillance instrument. The far- right is already anticipating the next step, calling for the collection of DNA.

    The EURODAC reform is one of many examples of the digitalisation of Fortress Europe. It is inconsistent with fundamental rights and will undermine frameworks of protection and rights of people on the move.

    We demand:

    – That the EU institutions immediately reject the expansion of EURODAC.
    - For legislators to prevent further violence and ensure protection at and within borders when rethinking the EURODAC system.
    - For legislators and EU Member States to establish safe and regular pathways for migrants and protective reception conditions.

    https://www.statewatch.org/news/2023/december/europe-s-digital-borders-must-fall-end-the-expansion-of-the-eu-s-eurodac
    #base_de_données #surveillance #frontières #frontières_digitales #migrations #asile #réfugiés #Dublin #règlement_Dublin #données_personnelles #reconnaissance_faciale #technologie

  • Comment la CAF a traité mon dossier avec un « robot à dettes » | Le Club
    https://blogs.mediapart.fr/lucieinland/blog/150421/comment-la-caf-traite-mon-dossier-avec-un-robot-dettes

    26 mars, appel de la CAF. Le conseiller confirme que c’est bien « le logiciel » qui a traité mon dossier selon certains paramètres. Jugé trop complexe depuis la déclaration de création de micro-entreprise, il a été remis à zéro puis re-traité, d’où la demande de documents. Malgré mes questions je n’ai pas compris pourquoi seule ma situation d’auto-entrepreneuse est retenue, bien qu’aussi salariée, avec les déclarations de revenus adéquates. Le mail notifiant ma dette a été envoyé dès que l’algorithme a détecté une erreur dans mon dossier. La machine menace d’abord, les humain·es vérifient ensuite. Seul mon mail a permis à la CAF de classer vite et correctement mon dossier. Et ce sont bien leurs outils automatisés qui m’ont mis en difficulté.

  • ENQUETE. Idemia : la face cachée de la société qui fabrique notre carte Vitale
    https://www.francetvinfo.fr/sciences/high-tech/enquete-idemia-la-face-cachee-de-la-societe-qui-fabrique-notre-carte-vi


    Portrait du suspect (gauche) et celui de Nijeer Parks (droite), capture d’écran d’une vidéo CNN Business (Youtube). (AUCUN)


    Démonstration de l’utilisation d’un kit d’enregistrement biométrique des électeurs (BVR) à Kasarani, Nairobi, le 6 novembre 2012. (SIMON MAINA / AFP)


    Une femme kényane regarde une caméra biométrique, collecte de données générant un numéro unique qui permet d’accéder aux services gouvernementaux. (SIMON MAINA / AFP)

    Spécialisée dans les technologies de l’identité biométrique, l’entreprise Idemia accumule les déboires en France et à l’étranger. (JOHN LUND / GETTYIMAGES)

    –---

    Le leader français de l’identité biométrique, Idemia, est notamment connu pour fabriquer la carte Vitale française. Mais ces dernières années, il a rencontré de nombreux déboires : sanction du PNF, incarcération abusive après une erreur de son algorithme et annulation d’une élection au Kenya.

    Quand Nijeer Parks répond à l’appel de sa grand-mère, en ce jour de janvier 2019, rien ne pouvait le préparer à ce qui allait suivre. À l’époque, ce charpentier afro-américain de 28 ans mène une vie rangée dans le New Jersey, dans le nord-est des États-Unis. Sa grand-mère lui apprend alors qu’il est recherché par la police de Woodbridge, une ville située à 30 kilomètres de son domicile. Il est accusé de vol à l’étalage et de tentative d’homicide contre un policier.

    >> ENQUETE. Quand le ministère de la Santé retoque deux campagnes de prévention sur l’alcool

    Les faits se sont déroulés à Woodbridge. Mais Nijeer Parks n’y a jamais mis les pieds. Il n’a même aucune idée d’où se trouve cette ville. Il décide donc de se rendre au commissariat pour lever le malentendu et prouver son innocence. Mais rien ne se passe comme prévu : malgré ses explications, Nijeer Parks se retrouve menotté dans une salle d’interrogatoire. Ce qu’il ignore encore, c’est qu’il est victime d’un faux positif produit par un algorithme de reconnaissance faciale fourni par la société française Idemia. Celle-là même qui fabrique les cartes Vitales en France. Une erreur d’identification d’un logiciel couplé à une enquête bâclée. « Ils ont ignoré toutes les preuves qui pouvaient l’innocenter, déplore Daniel Sexton, l’avocat de Nijeer Parks. Ils avaient des empreintes digitales, des traces d’ADN, des images de vidéo-surveillance… Mais comme ils ont eu ce résultat de reconnaissance faciale, ils ont juste ignoré le reste ».

    Selon l’avocat, le procureur avait connaissance de ces manquements de la police. Il requerra pourtant une peine de 20 ans à l’encontre de Nijeer Parks, évoquant ses antécédents judiciaires. Plus jeune, Parks avait été impliqué dans une affaire de possession et de vente de substances illicites.
    Des machines imparfaites

    Les charges seront finalement abandonnées en novembre 2019, compte tenu des preuves présentées devant la cour par la défense. Au moment des faits, Nijeer Parks était en train d’effectuer un transfert d’argent dans une agence Western Union à des kilomètres de Woodbridge. Il aura tout de même passé 13 jours derrière les barreaux pour un délit qu’il n’avait pas commis, et il déposera plainte contre la police.

    « Ils ont fait confiance au logiciel. Sauf que le logiciel n’était pas fiable. C’est un problème que l’on voit dans toutes les affaires d’arrestations injustifiées que nous connaissons, explique Nate Wessler, responsable des questions liées à la vie privée et aux technologies pour l’Union américaine pour les libertés civiles (ACLU). Les gens supposent que ces machines sont plus précises et intelligentes qu’un humain. Sauf que ce sont des programmes informatiques créés par des humains, entraînés sur des données imparfaites et qui font souvent des erreurs ».
    Portrait du suspect (gauche) et celui de Nijeer Parks (droite), capture d’écran d’une vidéo CNN Business (Youtube). (AUCUN)
    Portrait du suspect (gauche) et celui de Nijeer Parks (droite), capture d’écran d’une vidéo CNN Business (Youtube). (AUCUN)

    Interrogé sur cette affaire, Idemia n’a pas souhaité répondre, la société n’étant pas poursuivie par Nijeer Parks. Elle a néanmoins précisé que ses équipes travaillaient activement pour « améliorer l’équité des algorithmes d’intelligence artificielle » et rappelle que ses technologies sont « à la première place au test d’équité pour la détection de fausses correspondances », réalisé par l’Institut national américain des normes et de la technologie, le NIST.

    L’histoire d’Idemia démarre dans les années 1970, en Afrique de l’Ouest sous son nom originel : Morpho. C’est dans les anciennes colonies françaises que l’entreprise, alors une émanation de la Caisse des dépôts et consignations (CDC), développe des solutions de biométrie pour aider à la création d’états-civils inexistants ou imparfaits dans ces pays nouvellement indépendants. « Il fallait trouver un critère physique permettant d’assurer la construction d’un état-civil, se souvient Bernard Didier, fondateur de Morpho. Ils ont pensé que l’empreinte digitale pourrait être un bon moyen de le faire ».

    Mais le marché n’est pas rentable. En dépit des millions d’euros injectés dans le projet par la CDC, les contrats africains ne rapportent pas assez. « C’était un marché insolvable, regrette Bernard Didier. Les États n’avaient pas l’argent nécessaire au financement des équipements de très haute technologie. Nous nous sommes donc rabattus sur des activités de police scientifique. Parce que les polices du monde entier cherchaient des solutions pour les collections d’empreintes digitales ». Le marché « sécurité » devient donc prioritaire. Il conduit la société à démarcher aux États-Unis. À partir des années 1980, elle y signe plusieurs contrats, avec des villes moyennes comme Tacoma, au sud de Seattle, mais aussi la ville puis l’État de New York, et même le FBI en 2009, à qui elle fournit un logiciel de reconnaissance d’empreintes digitales.

    Appareil de reconnaissance digitale, capture d’écran d’une vidéo promotionnelle Idemia, Vimeo, septembre 2023. (AUCUN)
    Appareil de reconnaissance digitale, capture d’écran d’une vidéo promotionnelle Idemia, Vimeo, septembre 2023. (AUCUN)

    Le succès est au rendez-vous. Mais la Caisse des dépôts décide de se séparer de Morpho en 1993. Elle vend la société pour un euro symbolique à Sagem, une entreprise française alors spécialisée dans les télécommunications. S’en suivent un certain nombre de fusions et de rachats. En 2005, Sagem devient Safran. Morpho est rebaptisée plusieurs fois. Puis, en 2017, Safran vend sa filiale biométrique au fonds d’investissement américain Advent, qui la fusionne avec une autre entreprise française : Oberthur Technologies, imprimeur high-tech et spécialiste en sécurité numérique. De là, naît Idemia, qui est aujourd’hui considérée comme une des entreprises leader dans le secteur « identité et sécurité », aux côtés de Thalès.
    Une amende de huit millions d’euros

    Mais la suite ne sera pas de tout repos. En 2017, le parquet national financier (PNF) reçoit un signalement de la National Crime Agency britannique. Il met sur pied une équipe pour enquêter avec elle. Leurs investigations mettront au jour un schéma de corruption : afin d’obtenir le marché des cartes d’identité à puce au Bangladesh, entre 2014 et 2016, Oberthur aurait surfacturé des prestations pour rémunérer un intermédiaire. Selon le PNF, il s’agissait d’"un apporteur d’affaires influent en Asie dans le secteur de l’identité, disposant de connexions avec l’autorité publique du Bangladesh".

    Les enquêteurs du PNF ont retrouvé la trace d’un virement de 730 000 euros entre Oberthur et l’une des sociétés sous-traitantes. Ce paiement devait permettre de rémunérer un agent public bangladais, qui a joué un rôle dans l’attribution de ce marché. Résultat : Idemia (qui de fait a succédé à Oberthur) accepte de signer une convention judiciaire d’intérêt public avec le PNF en 2022. La société payera une amende de près de huit millions d’euros pour éviter un procès. Une partie de ses services sera interdite de concourir à des appels d’offres de la Banque mondiale pendant deux ans et demi. Un coup dur, car c’était un bailleur important pour l’entreprise, notamment pour ses marchés en Afrique.

    Selon une enquête réalisée sur le marché de la biométrie électorale en Afrique par Marielle Debos et Guillaume Desgranges, tous les deux chercheurs à l’université Paris-Nanterre, Idemia fait en effet partie de ces acteurs français qui dominent le marché sur ce continent. En 2020, ils ont recensé au moins huit pays ayant utilisé ses technologies dans le cadre de scrutins électoraux.
    Présence d’Idemia (M) pour chaque recensement biométrique électoral et corrélation entre nationalité des entreprises et ancienne puissance coloniale. (MARIELLE DEBOS ET GUILLAUME DESGRANGES, POUR AFRIQUEXXI)
    Présence d’Idemia (M) pour chaque recensement biométrique électoral et corrélation entre nationalité des entreprises et ancienne puissance coloniale. (MARIELLE DEBOS ET GUILLAUME DESGRANGES, POUR AFRIQUEXXI)

    Mais la médaille a un revers. En Côte d’Ivoire, le scrutin présidentiel de 2010, organisé avec l’aide d’Idemia - Safran, à l’époque - a été le plus cher jamais organisé en Afrique. « Il a battu tous les records avec un coût de quasiment 57 dollars par électeur, dont 46 pour la biométrie, explique Marielle Debos. La facture a atteint des sommes astronomiques en raison des retards pris par le projet. L’entreprise a réclamé 246 millions d’euros à l’État ivoirien ». Idemia justifie cette facture par le périmètre de la mission qui lui avait été confiée : « Il s’agissait d’une intervention qui va bien au-delà de l’organisation de l’élection. Il s’agissait également de procéder au recensement des populations ».

    Cet épisode ne va cependant pas ternir l’image de l’entreprise, puisqu’elle signe de nouveaux contrats en Afrique dans la décennie qui suit, notamment au Kenya. En 2017, le pays prépare son élection présidentielle. Il souhaite s’équiper d’une technologie biométrique. Une démarche motivée par le souvenir douloureux des événements qui ont suivi les élections générales, dix ans plus tôt : « En 2007, suite à des contestations électorales, un certain nombre de violences ont conduit à la mort de quasiment 1 500 personnes en un mois et à plusieurs centaines de milliers de déplacés », précise Tomas Statius, journaliste au média à but non-lucratif Lighthouse Reports.
    Une élection annulée

    Dans l’espoir de ne pas reproduire les erreurs du passé, le Kenya décide donc de faire confiance à la technologie d’Idemia. La société française fournit un système d’inscription biométrique des électeurs, couplé à 45 000 tablettes permettant leur authentification le jour du scrutin. Ces tablettes peuvent également transmettre des formulaires comprenant les résultats de chaque bureau de vote, après leur décompte.

    Mais dans les mois qui précèdent le scrutin, la commission électorale kényane s’inquiète. Les comptes-rendus de ses réunions, obtenus par Lighthouse Reports et le média d’investigation Africa Uncensored, révèlent « à la fois une impréparation des autorités kényanes, mais aussi de l’entreprise française, affirme Tomas Statius. Plusieurs commissaires électoraux kényans considèrent que le contrat a été signé à la hâte. Ils constatent aussi un certain nombre de dysfonctionnements durant les tests réalisés avant les élections ».
    Démonstration de l’utilisation d’un kit d’enregistrement biométrique des électeurs (BVR) à Kasarani, Nairobi, le 6 novembre 2012. (SIMON MAINA / AFP)
    Démonstration de l’utilisation d’un kit d’enregistrement biométrique des électeurs (BVR) à Kasarani, Nairobi, le 6 novembre 2012. (SIMON MAINA / AFP)

    Le jour du scrutin, ces craintes deviennent réalité : « Ce sont d’abord des pannes, avec des tablettes qui n’ont pas assez de batterie pour fonctionner, poursuit Tomas Statius. Des problèmes d’internet évidemment, de 4G qui ne fonctionne pas. Il y a aussi des problèmes de lecture des résultats ». Tous ces dysfonctionnements conduiront la Cour suprême kényane à annuler l’élection. Les Kényans retourneront aux urnes deux mois plus tard. Comme la première fois, le président sortant, Uhuru Kenyatta, remportera l’élection, mais avec 98% des votes. Et il sera le seul candidat, l’opposant Raila Odinga ayant décidé de ne pas se représenter.

    Dans sa réponse à la Cellule Investigation de Radio France, Idemia se félicite « d’avoir pu remplir avec succès ses engagements en faveur de la démocratie kényane, et réaffirme humblement aujourd’hui à quel point il peut considérer positivement le résultat des deux élections de 2017 » malgré un « contexte difficile ».

    Cet échec ne va d’ailleurs pas l’empêcher de participer au programme de carte d’identité biométrique lancée par le gouvernement kényan l’année suivante. L’objectif était de créer un numéro d’identification unique pour chaque citoyen. L’idée, c’était de permettre, par la suite, d’accéder aux services de l’État via cet identifiant, lié aux données biométriques de la personne. Ce conditionnement d’accès aux services de l’État inquiète cependant une minorité ethnique dans le pays : les Nubiens. « La base de données se voulait être le seul outil permettant de vérifier une identité, explique Yassah Musa, responsable de l’ONG Nubian Rights Forum. Mais pour y être enregistré, il fallait présenter des documents tels qu’un certificat de naissance, une carte d’identité, un permis de conduire ou un passeport. Or, la communauté nubienne n’a toujours pas accès à ces documents officiels ».
    Une femme kényane regarde une caméra biométrique, collecte de données générant un numéro unique qui permet d’accéder aux services gouvernementaux. (SIMON MAINA / AFP)
    Une femme kényane regarde une caméra biométrique, collecte de données générant un numéro unique qui permet d’accéder aux services gouvernementaux. (SIMON MAINA / AFP)

    En 2020, saisie par l’association Nubian Rights Forum, la Haute cour du Kenya reconnaît l’existence d’un risque d’exclusion : « Cela peut être le cas pour ceux qui n’ont pas de documents d’identité, ni de données biométriques, telles que les empreintes digitales. Nous pensons donc qu’une partie de la population risquerait d’être discriminée », peut-on lire dans sa décision. En 2021, la Haute cour suspendra ce système d’identité biométrique. De son côté, le Parlement kényan essaye d’interdire Idemia de tout contrat dans le pays pendant dix ans. Une décision qui sera finalement annulée par la Haute cour du Kenya.

    Mais Idemia n’en a pas fini avec ce pays. En septembre 2022, l’ONG Data Rights, aux côtés d’autres associations notamment kényanes, a déposé une plainte auprès de la Commission nationale de l’informatique et des libertés (Cnil) en France. Lors du scrutin kényan, les données des votes des électeurs ont, en effet, été hébergées sur des serveurs européens. Or, en opérant à l’étranger, l’entreprise transporte avec elle ses responsabilités en matière de protection des données en Europe. Celles-ci ont-elles été suffisamment protégées, comme l’exige le RGPD, le règlement européen de protection des données ? C’est là-dessus que la Cnil va devoir se prononcer.

  • Projet de loi SREN et accès au porno : identifier les internautes ne résoudra rien
    https://www.laquadrature.net/2023/09/19/projet-de-loi-sren-et-acces-au-porno-identifier-les-internautes-ne-res

    Article co-écrit par La Quadrature du Net et Act Up-Paris. Parmi les nombreuses mesures du projet de loi visant à sécuriser et réguler l’espace numérique (« SREN » ou « Espace numérique ») figurent deux articles qui renforcent le contrôle…

    #Censure #Données_personnelles