• L’open data, un moyen de « changer les données » de la démocratie - ZDNet
    https://www.zdnet.fr/blogs/l-esprit-libre/l-open-data-un-moyen-de-changer-les-donnees-de-la-democratie-39965132.htm
    https://d1fmx1rbmqrxrr.cloudfront.net/zdnet/i/edit/ne/2022/03/Les-donnees-de-la-democratie-open-data-pouvoirs-et-contre

    Open Source : Les données ouvertes « ne servent pas seulement à révéler des faits mais à transformer la réalité, "à changer les données", expose Samuel Goëta dans "Les données de la démocratie", un excellent ouvrage sur l’histoire, les enjeux et les perspectives de l’open data.

    #Samuel_Goeta #Données_démocratie

  • #Référentiel_national_des_bâtiments (#RNB) : un nouveau géocommun pour répondre aux enjeux de rénovation des bâtiments

    Le Ministère de la Transition Écologique et de la Cohésion des Territoires, l’Institut national de l’information géographique et forestière (IGN), l’Agence de la Transition Écologique (ADEME) et le Centre Scientifique et Technique du Bâtiment (CSTB) annoncent la mise en ligne du Référentiel National des Bâtiments (RNB), anciennement Bat-ID. Son objectif est de faciliter le suivi et le croisement des #données_bâtimentaires pour les administrations publiques, les collectivités et les acteurs privés.

    La mise à disposition d’une #base_de_données publique est essentielle pour faciliter le travail administratif, consolider les données de rénovation énergétique des bâtiments et avoir une vision à jour de l’état de transformation du parc des bâtiments en France. Si la Base de Données Nationale des Bâtiments (BDNB) a initié la mise en commun des données bâtimentaires, le RNB va permettre de répertorier l’ensemble des bâtiments du territoire, et ainsi d’optimiser et accélérer la conduite d’actions publiques et privées.

    Le RNB attribue à cet effet un #identifiant_unique à chaque bâtiment qui permettra de disposer d’une vision commune et exhaustive du bâti sur le territoire. Cette « #plaque_d’immatriculation » des bâtiments vise à simplifier le suivi de la transformation du parc de bâtiments et le croisement de différentes données bâtimentaires utiles aux administrations et à tous les acteurs de la construction. Hébergé au sein de la Fabrique des Géocommuns de l’IGN, ce projet rassemble les différents acteurs détenteurs de données bâtimentaires autour d’un commun numérique.

    Il s’agit d’une innovation collaborative issue de la fusion de plusieurs outils : la Base de Données Nationale des Bâtiments (BDNB) du CSTB et la BD Topo de l’IGN. Le RNB répertorie à ce jour de plus de 48 millions de bâtiments et est mis à jour régulièrement avec les données issues de différents acteurs publics et privés. La construction du RNB est également réalisée en collaboration avec les experts de la donnée géomatique du Conseil National de l’Information Géolocalisée (CNIG).

    https://www.ign.fr/institut/espace-presse/referentiel-national-des-batiments-un-nouveau-geocommun-pour-repondre-aux-enjeux

    La carte :


    https://rnb.beta.gouv.fr/carte

    #France #cartographie #visualisation #recensement #bâtiments #bâti #géolocalisation

  • « Vous me dites que le gouvernement a créé un site qui permet de montrer que ce sont des gros cons ? »
    https://www.nouvelobs.com/bibliobs/20240313.OBS85701/vous-me-dites-que-le-gouvernement-a-cree-un-site-qui-permet-de-montrer-qu

    J’AI LU ÇA (#58). Vous faites un métier compliqué. Il faut le raconter en 3 minutes à un chauffeur de taxi. Comment s’y prendre ?
    Par Xavier de La Porte
    · Publié le 13 mars 2024 à 19h00 · Mis à jour le 14 mars 2024 à 10h25
    Temps de lecture 2 min

    Samuel Goëta est chercheur en sociologie. Voilà qui est déjà compliqué, parce que tout le monde ne comprend pas pourquoi on paie des gens à « chercher », surtout dans une discipline où il y a peu de chances de découvrir un vaccin ou une étoile. Mais en sus, son champ de recherche est « l’open data », soit l’ouverture des données, un truc assez obscur pour les personnes qui ne s’intéressent pas au numérique.

    Or, dans l’introduction d’un livre qu’il vient de publier aux éditions C & F, « les Données de la démocratie. Open data, pouvoirs et contre-pouvoirs », Samuel Goëta raconte comment il explique à la fois son sujet et l’intérêt social – et politique – qu’il représente. Voici l’histoire.
    "« Il m’arrive aussi souvent d’évoquer le passage aux 80 km/h sur les routes départementales pour expliquer l’ouverture des données. C’était le cas il y a quelques années lors d’une discussion à Marseille avec un chauffeur de taxi curieux de mon métier. En 2011, le ministère de l’Intérieur a publié sur data.gouv.fr (le portail national des données publiques) la base de données des accidents corporels de la circulation. Celle-ci décrit les véhicules impliqués, les conditions de circulation, les conséquences et la localisation précise pour chaque accident de la route reporté aux services de secours. Alors qu’en 2018, le Premier ministre Edouard Philippe avait justifié le passage aux 80 km/h par les résultats prétendument positifs d’une expérimentation sur trois tronçons test, les données diffusées sur data.gouv.fr ont été utilisées par l’association 40 millions d’automobilistes pour vérifier la baisse de l’accidentologie. Elle n’a constaté aucune baisse sur les trois tronçons et a alors diffusé l’idée que cette mesure n’avait pas le fondement objectif avancé par le gouvernement pour justifier sa décision. Bavard et sans réserve, le chauffeur de taxi s’est alors exclamé : “donc en fait, vous me dites que le gouvernement a créé un site qui permet de montrer que ce sont des gros cons ?” »"

    La conclusion du chauffeur de taxi est un peu excessive, mais elle met le doigt sur un des problèmes fondamentaux de l’ouverture des données : pourquoi l’Etat (ou une entreprise) donnerait-il le bâton pour se faire battre ? Car l’étude menée par 40 millions d’automobilistes a alimenté l’opposition à la réduction de vitesse sur les départementales, qui fut souvent brandie par les « gilets jaunes » pour montrer le mépris des technocrates pour la France rurale et périurbaine. Quand on se souvient à quel point ces mouvements ont marqué notre pays, on se demande comment Samuel Goëta pouvait mieux expliquer l’importance de son champ de recherche.
    La suite après la publicité

    L’intérêt de ce livre est de démontrer que, si l’impératif de transparence a cru ces dernières années dans le fonctionnement de l’Etat, il se heurte à bien des limites. Il y a bien sûr des obstacles techniques : ces données, il faut les recueillir, les rassembler, les mettre à disposition dans des formats exploitables, assurer leur pérennité etc. C’est déjà un défi, tant une donnée est une construction instable, conjoncturelle, sujette à discussion. Mais il y a un obstacle plus profond : la réticence des administrations à ouvrir au public des chiffres qui pourraient montrer leur inefficacité et les « trous dans la raquette », voire qui pourraient contredire des décisions politiques. Et encore, on parle là de données publiques. Mais qu’en est-il des données qui sont produites et possédées par des entreprises privées ? La loi pour la République numérique, votée à la fin du mandat de François Hollande, a avancé la notion de « données d’intérêt général » pour celles des entreprises privées qui devraient être ouvertes. Une fois qu’on a dit ça, on n’a pas dit grand-chose des contours de cet « intérêt général » et de la manière dont on peut imposer leur publication.

    L’autre intérêt du livre de Samuel Goëta est d’inscrire l’open data dans une histoire longue de la « transparence ». Dans cette affaire, entrent des mobiles comme la fameuse « modernisation » de l’Etat, des controverses autour de la liberté d’informer, des théories de la technologie comme la cybernétique. Samuel Goëta arrive à mêler tout cela dans un ouvrage qui est aussi plaisant à lire et évident que l’était sa démonstration dans un taxi de Marseille. Tout à coup, tout est justifié – la recherche, la sociologie, le sujet – et c’est heureux.
    « Les Données de la démocratie. Open data, pouvoirs et contre-pouvoirs », Samuel Goëta, C & F Editions.
    « Les Données de la démocratie. Open data, pouvoirs et contre-pouvoirs », Samuel Goëta, C & F Editions.

    #Samuel_Goeta #Données_démocratie

  • À Strasbourg, l’Europe intensifie discrètement le fichage des migrants

    Dans un bâtiment discret, 350 personnes travaillent à renforcer le #contrôle et le #suivi des personnes entrant dans l’#espace_Schengen. Reportage dans l’agence de l’Union européenne qui renforce le fichage des migrants.

    Dans le quartier du Neuhof à Strasbourg, un bâtiment hautement sécurisé attire l’œil. Dissimulée derrière le gymnase du Stockfeld et entourée de terrains vagues, l’#agence_européenne #eu-Lisa est protégée par deux lignes barbelées surplombées de caméras. Aux alentours du bâtiment, les agents de sécurité portent au cœur un petit drapeau bleu aux douze étoiles. Des véhicules immatriculés en France, au Luxembourg, en Belgique et en Allemagne stationnent sur le parking.

    Créée en 2011 et opérationnelle depuis 2012, l’#agence_européenne_pour_la_gestion_opérationnelle_des_systèmes_d’information à grande échelle eu-Lisa développe et fait fonctionner les #bases_de_données de l’Union européenne (UE). Ces dernières permettent d’archiver les #empreintes_digitales des demandeurs et demandeuses d’asile mais aussi les demandes de visa ou les alertes de personnes portées disparues.

    Le siège d’eu-Lisa est à Tallinn, en Estonie. Un bureau de liaison se trouve à Bruxelles et son centre opérationnel a été construit à Strasbourg. Lundi 26 février, le ministre délégué aux affaires européennes, Jean-Noël Barrot, est venu visiter l’endroit, où sont développés les nouveaux systèmes de suivi et de #filtrage des personnes migrantes et des voyageurs et voyageuses non européen·nes. Le « cœur de Schengen », selon la communication de l’agence.

    Sur les écrans de contrôle, des ingénieur·es suivent les requêtes adressées par les États membres aux différents #systèmes_d’information_opérationnels. L’un d’eux raconte que le nombre de cyberattaques subies par l’agence est colossal : 500 000 tentatives par mois environ. La quantité de données gérées est aussi impressionnante : en 2022, le système #VIS (#Visa_Information_System) a enregistré 57 millions de demandes de #visas et 52 millions d’empreintes digitales. La même année, 86,5 millions d’alertes ont été transmises au système #SIS (#Schengen_Information_System).

    Dans l’agence du Neuhof, une vingtaine de nationalités sont représentées parmi les 350 travailleurs et travailleuses. En tout, 500 mètres carrés sécurisés abritent les données confidentielles de dizaines de millions de personnes. 2 500 ordinateurs fonctionnent en permanence pour une capacité de stockage de 13 petabytes, soit 13 milliards de gigabytes. Vingt-quatre heures sur vingt-quatre et sept jours sur sept, l’eu-Lisa répond aux demandes de données des pays membres de l’espace Schengen ou de l’Union européenne.

    Traduire la politique en #technologie

    Au-delà de la salle de réunion, impossible de photographier les murs ou l’environnement de travail. L’enclave européenne est sous haute surveillance : pour entrer, les empreintes digitales sont relevées après un passage des sacs au scanner. Un badge connecté aux empreintes permet de passer un premier sas d’entrée. Au-delà, les responsables de la sécurité suivent les visiteurs de très près, au milieu d’un environnement violet et vert parsemé de plantes de toutes formes.

    Moins de six mois avant le début des Jeux olympiques et paralympiques de Paris et deux mois après l’accord européen relatif au Pacte sur la migration et l’asile, l’agence aux 260 millions d’euros de budget en 2024 travaille à mettre en place le système de contrôle des flux de personnes le plus précis, efficace et complet de l’histoire de l’espace Schengen. Le pacte prévoit, par exemple, que la demande d’asile soit uniformisée à travers l’UE et que les « migrants illégaux » soient reconduits plus vite et plus efficacement aux frontières.

    Pour accueillir le ministre, #Agnès_Diallo, directrice de l’eu-Lisa depuis 2023, diffuse une petite vidéo en anglais dans une salle de réunion immaculée. L’ancienne cadre de l’entreprise de services numériques #Atos présente une « agence discrète » au service de la justice et des affaires intérieures européennes. À l’eu-Lisa, pas de considération politique. « Notre agence a été créée par des règlements européens et nous agissons dans ce cadre, résume-t-elle. Nous remplaçons les frontières physiques par des #frontières_numériques. Nous travaillons à laisser passer dans l’espace Schengen les migrants et voyageurs qui sont légitimes et à filtrer ceux qui le sont moins. »

    L’eu-Lisa invente, améliore et fait fonctionner les sept outils informatiques utilisés en réseau par les États membres et leurs institutions. L’agence s’assure notamment que les données sont protégées. Elle forme aussi les personnes qui utiliseront les interfaces, comme les agents de #Frontex, d’#Europol ou de la #police_aux_frontières. Au Neuhof, les personnes qui travaillent n’utilisent pas les informations qu’elles stockent.

    Fichés dès l’âge de 6 ans

    L’agence eu-Lisa héberge les empreintes digitales de 7,5 millions de demandeurs et demandeuses d’asile et « migrants illégaux » dans le système appelé Eurodac. Pour le moment, les données récoltées ne sont pas liées à l’identité de la personne ni à sa photo. Mais avec l’adoption des nouvelles règles relatives au statut de réfugié·e en Europe, Eurodac est en train d’être complètement refondé pour être opérationnel en 2026.

    La réforme décidée en décembre 2023 prévoit que les demandeurs d’asile et « migrants illégaux » devront fournir d’autres informations biométriques : en plus de leurs empreintes, leur photo, leur nom, prénom et date et lieu de naissance seront enregistrés lors de leur entrée dans Schengen. La procédure vaudra pour toute personne dès l’âge de 6 ans (contre 14 avant la réforme). Les #données qui étaient conservées pour dix-huit mois pourront l’être jusqu’à cinq ans.

    La quantité d’informations stockées va donc croître exponentiellement dès 2026. « Nous aurons énormément de données pour #tracer les mouvements des migrants irréguliers et des demandeurs d’asile », se félicite #Lorenzo_Rinaldi, l’un des cadres de l’agence venant tout droit de Tallinn. Eurodac permettra à n’importe quelle autorité policière habilitée de savoir très précisément par quel pays est arrivée une personne, ainsi que son statut administratif.

    Il sera donc impossible de demander une protection internationale dans un pays, puis de s’installer dans un autre, ou de demander une seconde fois l’asile dans un pays européen. Lorenzo Rinaldi explique : « Aujourd’hui, il nous manque la grande image des mouvements de personnes entre les États membres. On pourra identifier les tendances, recouper les données et simplifier l’#identification des personnes. »

    Pour identifier les itinéraires et contrôler les mouvements de personnes dans l’espace Schengen, l’agence travaille aussi à ce que les sept systèmes d’information fonctionnent ensemble. « Nous avions des bases de données, nous aurons désormais un système complet de gestion de ces informations », se réjouit Agnès Diallo.

    L’eu-Lisa crée donc également un système de #traçage des entrées et des sorties de l’espace Schengen, sobrement appelé #Entry-Exit_System (ou #EES). Développé à l’initiative de la France dès 2017, il remplace par une #trace_numérique le tamponnage physique des passeports par les gardes-frontières. Il permet notamment de détecter les personnes qui restent dans Schengen, après que leur visa a expiré – les #overstayers, celles qui restent trop longtemps.

    Frontières et Jeux olympiques

    « Toutes nos équipes sont mobilisées pour faire fonctionner le système EES [entrées-sorties de l’espace Schengen – ndlr] d’ici à la fin de l’année 2024 », précise Agnès Diallo. Devant le Sénat en 2023, la directrice exécutive avait assuré que l’EES ne serait pas mis en place pendant les Jeux olympiques et paralympiques si son influence était négative sur l’événement, par exemple s’il ralentissait trop le travail aux frontières.

    En France et dans onze autres pays, le système EES est testé depuis janvier 2024. L’agence estime qu’il sera prêt pour juillet 2024, comme l’affirme Lorenzo Rinaldi, chef de l’unité chargé du soutien à la direction et aux relations avec les partenaires de l’eu-Lisa : « Lorsqu’une personne non européenne arrive dans Schengen, elle devra donner à deux reprises ses #données_biométriques. Donc ça sera plus long la première fois qu’elle viendra sur le territoire, mais ses données seront conservées trois ans. Les fois suivantes, lorsque ses données seront déjà connues, le passage sera rapide. »

    Ce système est prévu pour fonctionner de concert avec un autre petit nouveau, appelé #Etias, qui devrait être opérationnel d’ici au premier semestre de 2025. Les personnes qui n’ont pas d’obligation d’avoir de visa pour entrer dans 30 pays européens devront faire une demande avant de venir pour un court séjour – comme lorsqu’un·e citoyen·ne français·e demande une autorisation électronique de voyage pour entrer aux États-Unis ou au Canada. La procédure, en ligne, sera facturée 7 euros aux voyageurs et voyageuses, et l’autorisation sera valable trois ans.

    L’eu-Lisa gère enfin le #système_d’information_Schengen (le #SIS, qui gère les alertes sur les personnes et objets recherchés ou disparus), le système d’information sur les visas (#VIS), la base de données des #casiers_judiciaires (#Ecris-TCN) et le #Codex pour la #coopération_judiciaire entre États membres.

    L’agence travaille notamment à mettre en place une communication par Internet entre ces différents systèmes. Pour Agnès Diallo, cette nouveauté permettra une coordination sans précédent des agents aux frontières et des institutions judiciaires nationales et européennes dans les 27 pays de l’espace Schengen.

    « On pourra suivre les migrants, réguliers et irréguliers », se félicite Fabienne Keller, députée européenne Renew et fervente défenseuse du Pacte sur les migrations. Pour la mise en place de tous ces outils, l’agence eu-Lisa devra former les États membres mais également les transporteurs et les voyageurs et voyageuses. L’ensemble de ces systèmes devrait être opérationnel d’ici à la fin 2026.

    https://www.mediapart.fr/journal/international/050324/strasbourg-l-europe-intensifie-discretement-le-fichage-des-migrants

    #fichage #migrations #réfugiés #biométrie
    via @karine4
    ping @_kg_

  • Border security with drones and databases

    The EU’s borders are increasingly militarised, with hundreds of millions of euros paid to state agencies and military, security and IT companies for surveillance, patrols and apprehension and detention. This process has massive human cost, and politicians are planning to intensify it.

    Europe is ringed by steel fences topped by barbed wire; patrolled by border agents equipped with thermal vision systems, heartbeat detectors, guns and batons; and watched from the skies by drones, helicopters and planes. Anyone who enters is supposed to have their fingerprints and photograph taken for inclusion in an enormous biometric database. Constant additions to this technological arsenal are under development, backed by generous amounts of public funding. Three decades after the fall of the Berlin Wall, there are more walls than ever at Europe’s borders,[1] and those borders stretch ever further in and out of its territory. This situation is the result of long-term political and corporate efforts to toughen up border surveillance and controls.

    The implications for those travelling to the EU depend on whether they belong to the majority entering in a “regular” manner, with the necessary paperwork and permissions, or are unable to obtain that paperwork, and cross borders irregularly. Those with permission must hand over increasing amounts of personal data. The increasing automation of borders is reliant on the collection of sensitive personal data and the use of algorithms, machine learning and other forms of so-called artificial intelligence to determine whether or not an individual poses a threat.

    Those without permission to enter the EU – a category that includes almost any refugee, with the notable exception of those who hold a Ukrainian passport – are faced with technology, personnel and policies designed to make journeys increasingly difficult, and thus increasingly dangerous. The reliance on smugglers is a result of the insistence on keeping people in need out at any cost – and the cost is substantial. Thousands of people die at Europe’s borders every year, families are separated, and people suffer serious physical and psychological harm as a result of those journeys and subsequent administrative detention and social marginalisation. Yet parties of all political stripes remain committed to the same harmful and dangerous policies – many of which are being worsened through the new Pact on Migration and Asylum.[2]

    The EU’s border agency, Frontex, based in Warsaw, was first set up in 2004 with the aim of providing technical coordination between EU member states’ border guards. Its remit has been gradually expanded. Following the “migration crisis” of 2015 and 2016, extensive new powers were granted to the agency. As the Max Planck Institute has noted, the 2016 law shifted the agency from a playing “support role” to acting as “a player in its own right that fulfils a regulatory, supervisory, and operational role.”[3] New tasks granted to the agency included coordinating deportations of rejected refugees and migrants, data analysis and exchange, border surveillance, and technology research and development. A further legal upgrade in 2019 introduced even more extensive powers, in particular in relation to deportations, and cooperation with and operations in third countries.

    The uniforms, guns and batons wielded by Frontex’s border guards are self-evidently militaristic in nature, as are other aspects of its work: surveillance drones have been acquired from Israeli military companies, and the agency deploys “mobile radars and thermal cameras mounted on vehicles, as well as heartbeat detectors and CO2 monitors used to detect signs of people concealed inside vehicles.”[4] One investigation described the companies that have held lobbying meetings or attended events with Frontex as “a Who’s Who of the weapons industry,” with guests including Airbus, BAE Systems, Leonardo and Thales.[5] The information acquired from the agency’s surveillance and field operations is combined with data provided by EU and third country agencies, and fed into the European Border Surveillance System, EUROSUR. This offers a God’s-eye overview of the situation at Europe’s borders and beyond – the system also claims to provide “pre-frontier situational awareness.”

    The EU and its member states also fund research and development on these technologies. From 2014 to 2022, 49 research projects were provided with a total of almost €275 million to investigate new border technologies, including swarms of autonomous drones for border surveillance, and systems that aim to use artificial intelligence to integrate and analyse data from drones, satellites, cameras, sensors and elsewhere for “analysis of potential threats” and “detection of illegal activities.”[6] Amongst the top recipients of funding have been large research institutes – for example, Germany’s Fraunhofer Institute – but companies such as Leonardo, Smiths Detection, Engineering – Ingegneria Informatica and Veridos have also been significant beneficiaries.[7]

    This is only a tiny fraction of the funds available for strengthening the EU’s border regime. A 2022 study found that between 2015 and 2020, €7.7 billion had been spent on the EU’s borders and “the biggest parts of this budget come from European funding” – that is, the EU’s own budget. The total value of the budgets that provide funds for asylum, migration and border control between 2021-27 comes to over €113 billion[8]. Proposals for the next round of budgets from 2028 until 2035 are likely to be even larger.

    Cooperation between the EU, its member states and third countries on migration control comes in a variety of forms: diplomacy, short and long-term projects, formal agreements and operational deployments. Whatever form it takes, it is frequently extremely harmful. For example, to try to reduce the number of people arriving across the Mediterranean, member states have withdrawn national sea rescue assets (as deployed, for example, in Italy’s Mare Nostrum operation) whilst increasing aerial surveillance, such as that provided by the Israel-produced drones operated by Frontex. This makes it possible to observe refugees attempting to cross the Mediterranean, whilst outsourcing their interception to authorities from countries such as Libya, Tunisia and Egypt.

    This is part of an ongoing plan “to strengthen coordination of search and rescue capacities and border surveillance at sea and land borders” of those countries. [9] Cooperation with Tunisia includes refitting search and rescue vessels and providing vehicles and equipment to the Tunisian coastguard and navy, along with substantial amounts of funding. The agreement with Egypt appears to be structured along similar lines, and five vessels have been provided to the so-called Libyan Coast Guard in 2023.[10]

    Frontex also plays a key role in the EU’s externalised border controls. The 2016 reform allowed Frontex deployments at countries bordering the EU, and the 2019 reform allowed deployments anywhere in the world, subject to agreement with the state in question. There are now EU border guards stationed in Albania, Montenegro, Serbia, Bosnia and Herzegovina, and North Macedonia.[11] The agency is seeking agreements with Niger, Senegal and Morocco, and has recently received visits from Tunisian and Egyptian officials with a view to stepping up cooperation.[12]

    In a recent report for the organisation EuroMed Rights, Antonella Napolitano highlighted “a new element” in the EU’s externalisation strategy: “the use of EU funds – including development aid – to outsource surveillance technologies that are used to entrench political control both on people on the move and local population.” Five means of doing so have been identified: provision of equipment; training; financing operations and procurement; facilitating exports by industry; and promoting legislation that enables surveillance.[13]

    The report highlights Frontex’s extended role which, even without agreements allowing deployments on foreign territory, has seen the agency support the creation of “risk analysis cells” in a number of African states, used to gather and analyse data on migration movements. The EU has also funded intelligence training in Algeria, digital evidence capacity building in Egypt, border control initiatives in Libya, and the provision of surveillance technology to Morocco. The European Ombudsman has found that insufficient attention has been given to the potential human rights impacts of this kind of cooperation.[14]

    While the EU and its member states may provide the funds for the acquisition of new technologies, or the construction of new border control systems, information on the companies that receive the contracts is not necessarily publicly available. Funds awarded to third countries will be spent in accordance with those countries’ procurement rules, which may not be as transparent as those in the EU. Indeed, the acquisition of information on the externalisation in third countries is far from simple, as a Statewatch investigation published in March 2023 found.[15]

    While EU and member state institutions are clearly committed to continuing with plans to strengthen border controls, there is a plethora of organisations, initiatives, campaigns and projects in Europe, Africa and elsewhere that are calling for a different approach. One major opportunity to call for change in the years to come will revolve around proposals for the EU’s new budgets in the 2028-35 period. The European Commission is likely to propose pouring billions more euros into borders – but there are many alternative uses of that money that would be more positive and productive. The challenge will be in creating enough political pressure to make that happen.

    This article was originally published by Welt Sichten, and is based upon the Statewatch/EuroMed Rights report Europe’s techno-borders.

    Notes

    [1] https://www.tni.org/en/publication/building-walls

    [2] https://www.statewatch.org/news/2023/december/tracking-the-pact-human-rights-disaster-in-the-works-as-parliament-makes

    [3] https://www.mpg.de/14588889/frontex

    [4] https://www.theguardian.com/global-development/2021/dec/06/fortress-europe-the-millions-spent-on-military-grade-tech-to-deter-refu

    [5] https://frontexfiles.eu/en.html

    [6] https://www.statewatch.org/publications/reports-and-books/europe-s-techno-borders

    [7] https://www.statewatch.org/publications/reports-and-books/europe-s-techno-borders

    [8] https://www.statewatch.org/publications/reports-and-books/europe-s-techno-borders

    [9] https://www.statewatch.org/news/2023/november/eu-planning-new-anti-migration-deals-with-egypt-and-tunisia-unrepentant-

    [10] https://www.statewatch.org/media/4103/eu-com-von-der-leyen-ec-letter-annex-10-23.pdf

    [11] https://www.statewatch.org/analyses/2021/briefing-external-action-frontex-operations-outside-the-eu

    [12] https://www.statewatch.org/news/2023/november/eu-planning-new-anti-migration-deals-with-egypt-and-tunisia-unrepentant-, https://www.statewatch.org/publications/events/secrecy-and-the-externalisation-of-eu-migration-control

    [13] https://privacyinternational.org/challenging-drivers-surveillance

    [14] https://euromedrights.org/wp-content/uploads/2023/07/Euromed_AI-Migration-Report_EN-1.pdf

    [15] https://www.statewatch.org/access-denied-secrecy-and-the-externalisation-of-eu-migration-control

    https://www.statewatch.org/analyses/2024/border-security-with-drones-and-databases
    #frontières #militarisation_des_frontières #technologie #données #bases_de_données #drones #complexe_militaro-industriel #migrations #réfugiés #contrôles_frontaliers #surveillance #sécurité_frontalière #biométrie #données_biométriques #intelligence_artificielle #algorithmes #smugglers #passeurs #Frontex #Airbus #BAE_Systems #Leonardo #Thales #EUROSUR #coût #business #prix #Smiths_Detection #Fraunhofer_Institute #Engineering_Ingegneria_Informatica #informatique #Tunisie #gardes-côtes_tunisiens #Albanie #Monténégro #Serbie #Bosnie-Herzégovine #Macédoine_du_Nord #Egypte #externalisation #développement #aide_au_développement #coopération_au_développement #Algérie #Libye #Maroc #Afrique_du_Nord

  • Parution du livre « Les données de la démocratie : open data, pouvoirs et contre-pouvoirs » - Veille - #TeamOpenData
    https://teamopendata.org/t/parution-du-livre-les-donnees-de-la-democratie-open-data-pouvoirs-et-contre-pouvoirs/4432/2

    Enro
    Antoine Blanchard
    6 j

    Bravo et merci pour cet ouvrage @samgoeta ! J’avais peur de m’ennuyer à la lecture de cet ouvrage « grand public » mais sa lecture m’a passionné, il est bien écrit et tu mêles intelligemment les grandes notions avec des exemples concrets. Et même si on connaît bien l’open data ou les communs numériques on peut apprendre des choses sur le droit d’accès, sur la transparence de l’action publique, ou les hackers citoyens… le livre est tellement riche !

    J’ai particulièrement apprécié tes recommandations en fin d’ouvrage, en espérant qu’elles soient suivies d’effet. En ce qui concerne le chapitre sur les stratégies alternatives pour obtenir des données, j’aurais apprécié quelques conseils pratiques pour passer à l’action, par exemple en matière de scraping (une technique prometteuse qui n’est pas forcément à la portée du premier venu, alors qu’il existe forcément des outils incontournables à connaître ?!). A part cette frustration et quelques coquilles (je ne les ai pas notées, désolé), c’est un sans faute (et encore je ne parle pas de l’introspection d’Axelle Lemaire, qui vaut aussi le détour) :slight_smile :

    #Open_data #Samuel_Goeta #Données_démocratie

  • Parution du livre « Les données de la démocratie : open data, pouvoirs et contre-pouvoirs » - Veille - #TeamOpenData
    https://teamopendata.org/t/parution-du-livre-les-donnees-de-la-democratie-open-data-pouvoirs-et-contre-pouvoirs/4432/2?u=samgoeta

    Enro
    Antoine Blanchard
    6 h

    Merci pour cet ouvrage @samgoeta ! J’avais peur de m’ennuyer à la lecture de cet ouvrage « grand public » mais sa lecture m’a passionné, tu écris bien et tu mêles intelligemment les grandes notions avec des exemples concrets. Et même si on connaît bien l’open data ou les communs numériques on peut apprendre des choses sur le droit d’accès, sur la transparence de l’action publique, ou les hackers citoyens… le livre est tellement riche !

    J’ai particulièrement apprécié tes recommandations en fin d’ouvrage, en espérant qu’elles soient suivies d’effet. En ce qui concerne le chapitre sur les stratégies alternatives pour obtenir des données, j’aurais apprécié quelques conseils pratiques pour passer à l’action, par exemple en matière de scraping (une technique prometteuse qui n’est pas forcément à la portée du premier venu, alors qu’il existe forcément des outils incontournables à connaître ?!). A part cette frustration et quelques coquilles (je ne les ai pas notées, désolé), c’est un sans faute (et encore je ne parle pas de l’introspection d’Axelle Lemaire, qui vaut aussi le détour) :slight_smile :


    https://cfeditions.com/donnees-democratie

    #Samuel_Goëta #Open_data #Données_démocratie

  • Piratage de Viamedis et Almerys : les données de santé plus de 33 millions de personnes concernées, selon la CNIL
    https://www.lemonde.fr/pixels/article/2024/02/07/piratage-de-viamedis-et-almerys-les-donnees-de-plus-de-33-millions-de-person

    Les données des millions d’assurés qui ont été compromises lors du piratage des bases de données sont « l’état civil, la date de naissance et le numéro de Sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit », selon la CNIL.

  • La France crée un fichier des personnes trans
    https://www.laquadrature.net/2024/01/30/la-france-cree-un-fichier-des-personnes-trans

    Révélé et dénoncé par plusieurs associations de défense des droits des personnes transgenres, un récent arrêté ministériel autorise la création d’un fichier de recensement des changements d’état civil. Accessible par la police et présenté comme…

    #Données_personnelles #Surveillance

  • Decoding #Balkandac : Navigating the EU’s Biometric Blueprint

    This report, authored by the Border Violence Monitoring Network with support from Privacy International, investigates the development of interoperable biometric databases, akin to Eurodac, in the Western Balkans, referred to as the “Balkandac” system. It highlights a lack of transparency in current regional data-sharing systems and underscores the significant role of EU institutions in their creation.

    The report employs a comprehensive methodology, combining grassroots observations, open-source research, and Freedom of Information Requests (FOI) submissions to address human rights violations.

    This report aims to contextualise recent developments towards the digitalisation of biometric data collection in the Western Balkans into wider shifts in migration policy and data-sharing frameworks at the EU level. In order to achieve this, the report first unpacks the key regulations envisioned under the EU’s New Pact on Migration and Asylum and how these are envisioned to operate within EU Member States. Collectively, they establish a system whereby people on the move are prevented from entering the territory of Member States, subjected to expedited procedures, and returned directly to “safe third countries”. This manifests as a legalisation of the pushback process; individual claims will undergo insufficient scrutiny within compressed timeframes and procedural rights, such as access to free legal aid and the suspensive effect of appeals against inadmissabiliy decisions, are not yet guaranteed at the time of writing. These legal shifts unequivocally obstruct access to the right to asylum within the new regulatory framework.

    A key ongoing development in this line is the development of biometric data collection systems that are modelled off the EURODAC system, allowing for seamless interoperability in the future. Funding from the EU’s Instruments for Pre-Accession Assistance and bilateral agreements with Member States have supported these data systems in the Western Balkans, mirroring Eurodac. Critiques arise from increased interoperability of EU databases, which blur immigration and criminal law purposes, lack anti-discrimination safeguards, and bypass key data protection principles.

    The core issue lies in the balance between personal data protection and fundamental rights, contrasted with the use of biometric systems for mass surveillance and data analysis. The report emphasizes the merging of migration and security discourses, underscoring the potential for unjust criminalisation of migrants, making it harder for them to seek asylum and international protection.

    https://borderviolence.eu/reports/balkandac
    #biométrie #Balkans #rapport #Border_Violence_Monitoring_Network (#BVMN) #interopérabilité #données #base_de_données #Balkans_occidentaux #données_biométriques #pacte_européen_sur_la_migration_et_l’asile #migrations #asile #réfugiés #frontières #pays-tiers_sûrs #accès_à_l'asile #eurodac #Instruments_for_Pre-Accession_Assistance #droits_fondamentaux

  • Pourquoi la #promesse de « vidéogérer » les #villes avec des caméras couplées à une #intelligence_artificielle séduit et inquiète

    Sécurité, stationnement, déchets… #Nîmes a inauguré, à l’automne 2023, son « #hyperviseur_urbain ». Alors que la collecte et la circulation des #données sont au cœur de ce système, l’antenne locale de la Ligue des droits de l’homme s’inquiète. D’autres villes, comme #Dijon, ont déjà fait ce choix.

    La salle a des allures de centre spatial : un mur de plus de 20 mètres de long totalement recouvert d’écrans, 76 au total, chacun pouvant se diviser en neuf. Ici parviennent les images des 1 300 #caméras disposées dans la ville de Nîmes et dans certaines communes de son agglomération.

    A la pointe depuis 2001 sur le thème des #caméras_urbaines, se classant sur le podium des villes les plus vidéosurveillées du pays, Nîmes a inauguré, le 13 novembre 2023, son « #hyperviseur ». Ce plateau technique et confidentiel de 600 mètres carrés est entièrement consacré à une « nouvelle démarche de #territoire_intelligent », indique le maire (Les Républicains), Jean-Paul Fournier, réélu pour un quatrième mandat en 2020.

    Avec cet outil dernier cri, sur lequel se relaient nuit et jour une cinquantaine de personnes, la ville fait un grand pas de plus vers la #smart_city (la « #ville_connectée »), une tendance en plein développement pour la gestion des collectivités.

    Ce matin-là, les agents en poste peuvent facilement repérer, à partir d’images de très haute qualité, un stationnement gênant, un véhicule qui circule trop vite, un dépotoir sauvage, un comportement étrange… L’hyperviseur concentre toutes les informations en lien avec la gestion de l’#espace_public (sécurité, circulation, stationnement, environnement…), permet de gérer d’un simple clic l’éclairage public d’un quartier, de mettre une amende à distance (leur nombre a augmenté de 23 % en un an avec la #vidéoverbalisation) ou de repérer une intrusion dans un des 375 bâtiments municipaux connectés.

    La collecte et la circulation des données en temps réel sont au cœur du programme. Le système s’appuie sur des caméras dotées, et c’est la nouveauté, de logiciels d’intelligence artificielle dont les #algorithmes fournissent de nouvelles informations. Car il ne s’agit plus seulement de filmer et de surveiller. « Nous utilisons des caméras qui permettent de gérer en temps réel la ville et apportent des analyses pour optimiser la consommation d’énergie, par exemple, ou gérer un flux de circulation grâce à un logiciel capable de faire du comptage et de la statistique », explique Christelle Michalot, responsable de ce centre opérationnel d’#hypervision_urbaine.

    #Reconnaissance_faciale

    Si la municipalité n’hésite pas à présenter, sur ses réseaux sociaux, ce nouveau dispositif, elle est en revanche beaucoup plus discrète lorsqu’il s’agit d’évoquer les #logiciels utilisés. Selon nos informations, la ville travaille avec #Ineo, une entreprise française spécialisée dans le domaine de la #ville_intelligente. Le centre de police municipale est également équipé du logiciel de #surveillance_automatisée #Syndex, et d’un logiciel d’analyse pour images de vidéosurveillance très performant, #Briefcam.

    Ce dernier logiciel, de plus en plus répandu dans les collectivités françaises, a été mis au point par une société israélienne rachetée par le japonais #Canon, en 2018. Il est surtout au cœur de plusieurs polémiques et d’autant d’actions en justice intentées par des syndicats, des associations et des collectifs qui lui reprochent, notamment, de permettre la reconnaissance faciale de n’importe quel individu en activant une fonctionnalité spécifique.

    Le 22 novembre 2023, le tribunal administratif de Caen a condamné la communauté de communes normande #Cœur-Côte-Fleurie, ardente promotrice de cette solution technologique, « à l’effacement des données à caractère personnel contenues dans le fichier », en estimant que l’utilisation de ce type de caméras dites « intelligentes » était susceptible de constituer « une atteinte grave et manifestement illégale au #respect_de_la_vie_privée ». D’autres décisions de la #justice administrative, comme à #Nice et à #Lille, n’ont pas condamné l’usage en soi du #logiciel, dès lors que la possibilité de procéder à la reconnaissance faciale n’était pas activée.

    A Nîmes, le développement de cette « surveillance de masse » inquiète la Ligue des droits de l’homme (LDH), la seule association locale à avoir soulevé la question de l’utilisation des #données_personnelles au moment de la campagne municipale, et qui, aujourd’hui encore, s’interroge. « Nous avons le sentiment qu’on nous raconte des choses partielles quant à l’utilisation de ces données personnelles », explique le vice-président de l’antenne nîmoise, Jean Launay.

    « Nous ne sommes pas vraiment informés, et cela pose la question des #libertés_individuelles, estime celui qui craint une escalade sans fin. Nous avons décortiqué les logiciels : ils sont prévus pour éventuellement faire de la reconnaissance faciale. C’est juste une affaire de #paramétrage. » Reconnaissance faciale officiellement interdite par la loi. Il n’empêche, la LDH estime que « le #droit_à_la_vie_privée passe par l’existence d’une sphère intime. Et force est de constater que cette sphère, à Nîmes, se réduit comme peau de chagrin », résume M. Launay.

    « Des progrès dans de nombreux domaines »

    L’élu à la ville et à Nîmes Métropole Frédéric Escojido s’en défend : « Nous ne sommes pas Big Brother ! Et nous ne pouvons pas faire n’importe quoi. L’hyperviseur fonctionne en respectant la loi, le #RGPD [règlement général sur la protection des données] et selon un cahier des charges très précis. » Pour moderniser son infrastructure et la transformer en hyperviseur, Nîmes, qui consacre 8 % de son budget annuel à la #sécurité et dépense 300 000 euros pour installer entre vingt-cinq et trente nouvelles caméras par an, a déboursé 1 million d’euros.

    La métropole s’est inspirée de Dijon, qui a mis en place un poste de commandement partagé avec les vingt-trois communes de son territoire il y a cinq ans. En 2018, elle est arrivée deuxième aux World Smart City Awards, le prix mondial de la ville intelligente.

    Dans l’agglomération, de grands panneaux lumineux indiquent en temps réel des situations précises. Un accident, et les automobilistes en sont informés dans les secondes qui suivent par le biais de ces mâts citadins ou sur leur smartphone, ce qui leur permet d’éviter le secteur. Baptisé « #OnDijon », ce projet, qui mise aussi sur l’open data, a nécessité un investissement de 105 millions d’euros. La ville s’est associée à des entreprises privées (#Bouygues_Telecom, #Citelum, #Suez et #Capgemini).

    A Dijon, un #comité_d’éthique et de gouvernance de la donnée a été mis en place. Il réunit des habitants, des représentants de la collectivité, des associations et des entreprises pour établir une #charte « de la #donnée_numérique et des usages, explique Denis Hameau, adjoint au maire (socialiste) François Rebsamen et élu communautaire. La technique permet de faire des progrès dans de nombreux domaines, il faut s’assurer qu’elle produit des choses justes dans un cadre fixe. Les données ne sont pas là pour opprimer les gens, ni les fliquer ».

    Des « systèmes susceptibles de modifier votre #comportement »

    Nice, Angers, Lyon, Deauville (Calvados), Orléans… Les villes vidéogérées, de toutes tailles, se multiplient, et avec elles les questions éthiques concernant l’usage, pour le moment assez flou, des données personnelles et la #surveillance_individuelle, même si peu de citoyens semblent s’en emparer.

    La Commission nationale de l’informatique et des libertés (CNIL), elle, veille. « Les systèmes deviennent de plus en plus performants, avec des #caméras_numériques capables de faire du 360 degrés et de zoomer, observe Thomas Dautieu, directeur de l’accompagnement juridique de la CNIL. Et il y a un nouveau phénomène : certaines d’entre elles sont augmentées, c’est-à-dire capables d’analyser, et ne se contentent pas de filmer. Elles intègrent un logiciel capable de faire parler les images, et ces images vont dire des choses. »

    Cette nouveauté est au cœur de nouveaux enjeux : « On passe d’une situation où on était filmé dans la rue à une situation où nous sommes analysés, reprend Thomas Dautieu. Avec l’éventuel développement des #caméras_augmentées, quand vous mettrez un pied dans la rue, si vous restez trop longtemps sur un banc, si vous prenez un sens interdit, vous pourrez être filmé et analysé. Ces systèmes sont susceptibles de modifier votre comportement dans l’espace public. Si l’individu sait qu’il va déclencher une alerte s’il se met à courir, peut-être qu’il ne va pas courir. Et cela doit tous nous interpeller. »

    Actuellement, juridiquement, ces caméras augmentées ne peuvent analyser que des objets (camions, voitures, vélos) à des fins statistiques. « Celles capables d’analyser des comportements individuels ne peuvent être déployées », assure le directeur à la CNIL. Mais c’est une question de temps. « Ce sera prochainement possible, sous réserve qu’elles soient déployées à l’occasion d’événements particuliers. » Comme les Jeux olympiques.

    Le 19 mai 2023, le Parlement a adopté une loi pour mieux encadrer l’usage de la #vidéoprotection dite « intelligente ». « Le texte permet une expérimentation de ces dispositifs, et impose que ces algorithmes ne soient mis en place, avec autorisation préfectorale, dans le temps et l’espace, que pour une durée limitée, par exemple pour un grand événement comme un concert. Ce qui veut dire que, en dehors de ces cas, ce type de dispositif ne peut pas être déployé », insiste Thomas Dautieu. La CNIL, qui a déjà entamé des contrôles de centres d’hypervision urbains en 2023, en fait l’une de ses priorités pour 2024.

    https://www.lemonde.fr/societe/article/2024/01/02/pourquoi-la-promesse-de-videogerer-les-villes-avec-des-cameras-couplees-a-un
    #vidéosurveillance #AI #IA #caméras_de_vidéosurveillance

  • Europe’s (digital) borders must fall: End the expansion of the EU’s #EURODAC database

    110 civil society organisations, including Statewatch, are calling for an end to the expansion of EURODAC, the EU database for the registration of asylum-seekers. EURODAC, designed to collect and store migrants’ data, is being transformed into an expansive, violent surveillance tool that will treat people seeking protection as crime suspects This will include children as young as 6 whose fingerprints and facial images will be integrated into the database.

    Europe’s (digital) borders must fall: End the expansion of the EU’s EURODAC database

    EURODAC is being expanded to enforce the EU’s discriminatory and hostile asylum and migration policies: increasing deportations, detention and a broader climate of racialised criminalisation.

    The endless expansion of EURODAC must be stopped: https://edri.org/wp-content/uploads/2021/10/EURODAC-open-letter.pdf.

    What is EURODAC?

    Since its inception in 2003, the EU has repeatedly expanded the scope, size and function of EURODAC.

    Created to implement the Dublin system and record the country responsible for processing asylum claims, it originally stored only limited information, mostly fingerprints, on few categories of people: asylum-seekers and people apprehended irregularly crossing the EU’s borders. From the start, this system has been a means to enforce a discriminatory and harmful deportation regime, premised on a false framework of ‘illegality’ in migration.

    After a first reform in 2013 allowing police to access the database, the EU continues to detach EURODAC from its asylum framework to re-package it as a system pursuing ‘wider immigration purposes’. The changes were announced in 2020 in the EU Migration Pact, the EU’s so-called ‘fresh start on migration’. Rather than a fresh start, the proposals contain the harshest proposals in the history of the EU’s migration policy: more detention, more violence, and a wider, evolved tool of surveillance in the EURODAC database to track, push back and deport ‘irregular’ migrants.
    How is the EURODAC expansion endangering people’s human rights?

    More people included into the database: Concretely EURODAC would collect a vast swathe of personal data (photographs, copies of travel and identity documents, etc.) on a wider range of people: those resettled, relocated, disembarked following search and rescue operations and arrested at borders or within national territories.

    Data collection on children: The reform would also lower the threshold for storing data in the system to the age of six, extend the data retention periods and weaken the conditions for law enforcement consultation of the database.

    Including facial images into the database: The reform also proposes the expansion to include facial images. Comparisons and searches run in the database can be based on facial recognition – a technology notoriously error-prone and unreliable that threatens the essence of dignity, non- discrimination and privacy rights. The database functions as a genuine tool of violence as it authorises the use of coercion against asylum-seekers who refuse to give up their data, such as detention and forced collection. Not only do these changes contradict European data protection standards, they demonstrate how the EU’s institutional racism creates differential standards between migrants and non-migrants.

    Access by law enforcement: EURODAC’s revamp also facilitates its connection to other existing EU migration and police databases as part of the so-called ‘interoperability’ initiative - the creation of an overarching EU information system designed to increase police identity checks of non-EU nationals, leading to increased racial profiling. These measures also unjustly equate asylum seekers with criminals. Lastly, the production of statistics from EURODAC data and other databases is supposed to inform future policymaking on migration movement trends. In reality, it is expected that they will facilitate illegal pushbacks and overpolicing of humanitarian assistance.
    End the expansion of EURODAC

    The EURODAC reform is a gross violation of the right to seek international protection, a chilling conflation of migration and criminality and an out-of-control surveillance instrument. The far- right is already anticipating the next step, calling for the collection of DNA.

    The EURODAC reform is one of many examples of the digitalisation of Fortress Europe. It is inconsistent with fundamental rights and will undermine frameworks of protection and rights of people on the move.

    We demand:

    – That the EU institutions immediately reject the expansion of EURODAC.
    - For legislators to prevent further violence and ensure protection at and within borders when rethinking the EURODAC system.
    - For legislators and EU Member States to establish safe and regular pathways for migrants and protective reception conditions.

    https://www.statewatch.org/news/2023/december/europe-s-digital-borders-must-fall-end-the-expansion-of-the-eu-s-eurodac
    #base_de_données #surveillance #frontières #frontières_digitales #migrations #asile #réfugiés #Dublin #règlement_Dublin #données_personnelles #reconnaissance_faciale #technologie

  • Comment la CAF a traité mon dossier avec un « robot à dettes » | Le Club
    https://blogs.mediapart.fr/lucieinland/blog/150421/comment-la-caf-traite-mon-dossier-avec-un-robot-dettes

    26 mars, appel de la CAF. Le conseiller confirme que c’est bien « le logiciel » qui a traité mon dossier selon certains paramètres. Jugé trop complexe depuis la déclaration de création de micro-entreprise, il a été remis à zéro puis re-traité, d’où la demande de documents. Malgré mes questions je n’ai pas compris pourquoi seule ma situation d’auto-entrepreneuse est retenue, bien qu’aussi salariée, avec les déclarations de revenus adéquates. Le mail notifiant ma dette a été envoyé dès que l’algorithme a détecté une erreur dans mon dossier. La machine menace d’abord, les humain·es vérifient ensuite. Seul mon mail a permis à la CAF de classer vite et correctement mon dossier. Et ce sont bien leurs outils automatisés qui m’ont mis en difficulté.

  • ENQUETE. Idemia : la face cachée de la société qui fabrique notre carte Vitale
    https://www.francetvinfo.fr/sciences/high-tech/enquete-idemia-la-face-cachee-de-la-societe-qui-fabrique-notre-carte-vi


    Portrait du suspect (gauche) et celui de Nijeer Parks (droite), capture d’écran d’une vidéo CNN Business (Youtube). (AUCUN)


    Démonstration de l’utilisation d’un kit d’enregistrement biométrique des électeurs (BVR) à Kasarani, Nairobi, le 6 novembre 2012. (SIMON MAINA / AFP)


    Une femme kényane regarde une caméra biométrique, collecte de données générant un numéro unique qui permet d’accéder aux services gouvernementaux. (SIMON MAINA / AFP)

    Spécialisée dans les technologies de l’identité biométrique, l’entreprise Idemia accumule les déboires en France et à l’étranger. (JOHN LUND / GETTYIMAGES)

    –---

    Le leader français de l’identité biométrique, Idemia, est notamment connu pour fabriquer la carte Vitale française. Mais ces dernières années, il a rencontré de nombreux déboires : sanction du PNF, incarcération abusive après une erreur de son algorithme et annulation d’une élection au Kenya.

    Quand Nijeer Parks répond à l’appel de sa grand-mère, en ce jour de janvier 2019, rien ne pouvait le préparer à ce qui allait suivre. À l’époque, ce charpentier afro-américain de 28 ans mène une vie rangée dans le New Jersey, dans le nord-est des États-Unis. Sa grand-mère lui apprend alors qu’il est recherché par la police de Woodbridge, une ville située à 30 kilomètres de son domicile. Il est accusé de vol à l’étalage et de tentative d’homicide contre un policier.

    >> ENQUETE. Quand le ministère de la Santé retoque deux campagnes de prévention sur l’alcool

    Les faits se sont déroulés à Woodbridge. Mais Nijeer Parks n’y a jamais mis les pieds. Il n’a même aucune idée d’où se trouve cette ville. Il décide donc de se rendre au commissariat pour lever le malentendu et prouver son innocence. Mais rien ne se passe comme prévu : malgré ses explications, Nijeer Parks se retrouve menotté dans une salle d’interrogatoire. Ce qu’il ignore encore, c’est qu’il est victime d’un faux positif produit par un algorithme de reconnaissance faciale fourni par la société française Idemia. Celle-là même qui fabrique les cartes Vitales en France. Une erreur d’identification d’un logiciel couplé à une enquête bâclée. « Ils ont ignoré toutes les preuves qui pouvaient l’innocenter, déplore Daniel Sexton, l’avocat de Nijeer Parks. Ils avaient des empreintes digitales, des traces d’ADN, des images de vidéo-surveillance… Mais comme ils ont eu ce résultat de reconnaissance faciale, ils ont juste ignoré le reste ».

    Selon l’avocat, le procureur avait connaissance de ces manquements de la police. Il requerra pourtant une peine de 20 ans à l’encontre de Nijeer Parks, évoquant ses antécédents judiciaires. Plus jeune, Parks avait été impliqué dans une affaire de possession et de vente de substances illicites.
    Des machines imparfaites

    Les charges seront finalement abandonnées en novembre 2019, compte tenu des preuves présentées devant la cour par la défense. Au moment des faits, Nijeer Parks était en train d’effectuer un transfert d’argent dans une agence Western Union à des kilomètres de Woodbridge. Il aura tout de même passé 13 jours derrière les barreaux pour un délit qu’il n’avait pas commis, et il déposera plainte contre la police.

    « Ils ont fait confiance au logiciel. Sauf que le logiciel n’était pas fiable. C’est un problème que l’on voit dans toutes les affaires d’arrestations injustifiées que nous connaissons, explique Nate Wessler, responsable des questions liées à la vie privée et aux technologies pour l’Union américaine pour les libertés civiles (ACLU). Les gens supposent que ces machines sont plus précises et intelligentes qu’un humain. Sauf que ce sont des programmes informatiques créés par des humains, entraînés sur des données imparfaites et qui font souvent des erreurs ».
    Portrait du suspect (gauche) et celui de Nijeer Parks (droite), capture d’écran d’une vidéo CNN Business (Youtube). (AUCUN)
    Portrait du suspect (gauche) et celui de Nijeer Parks (droite), capture d’écran d’une vidéo CNN Business (Youtube). (AUCUN)

    Interrogé sur cette affaire, Idemia n’a pas souhaité répondre, la société n’étant pas poursuivie par Nijeer Parks. Elle a néanmoins précisé que ses équipes travaillaient activement pour « améliorer l’équité des algorithmes d’intelligence artificielle » et rappelle que ses technologies sont « à la première place au test d’équité pour la détection de fausses correspondances », réalisé par l’Institut national américain des normes et de la technologie, le NIST.

    L’histoire d’Idemia démarre dans les années 1970, en Afrique de l’Ouest sous son nom originel : Morpho. C’est dans les anciennes colonies françaises que l’entreprise, alors une émanation de la Caisse des dépôts et consignations (CDC), développe des solutions de biométrie pour aider à la création d’états-civils inexistants ou imparfaits dans ces pays nouvellement indépendants. « Il fallait trouver un critère physique permettant d’assurer la construction d’un état-civil, se souvient Bernard Didier, fondateur de Morpho. Ils ont pensé que l’empreinte digitale pourrait être un bon moyen de le faire ».

    Mais le marché n’est pas rentable. En dépit des millions d’euros injectés dans le projet par la CDC, les contrats africains ne rapportent pas assez. « C’était un marché insolvable, regrette Bernard Didier. Les États n’avaient pas l’argent nécessaire au financement des équipements de très haute technologie. Nous nous sommes donc rabattus sur des activités de police scientifique. Parce que les polices du monde entier cherchaient des solutions pour les collections d’empreintes digitales ». Le marché « sécurité » devient donc prioritaire. Il conduit la société à démarcher aux États-Unis. À partir des années 1980, elle y signe plusieurs contrats, avec des villes moyennes comme Tacoma, au sud de Seattle, mais aussi la ville puis l’État de New York, et même le FBI en 2009, à qui elle fournit un logiciel de reconnaissance d’empreintes digitales.

    Appareil de reconnaissance digitale, capture d’écran d’une vidéo promotionnelle Idemia, Vimeo, septembre 2023. (AUCUN)
    Appareil de reconnaissance digitale, capture d’écran d’une vidéo promotionnelle Idemia, Vimeo, septembre 2023. (AUCUN)

    Le succès est au rendez-vous. Mais la Caisse des dépôts décide de se séparer de Morpho en 1993. Elle vend la société pour un euro symbolique à Sagem, une entreprise française alors spécialisée dans les télécommunications. S’en suivent un certain nombre de fusions et de rachats. En 2005, Sagem devient Safran. Morpho est rebaptisée plusieurs fois. Puis, en 2017, Safran vend sa filiale biométrique au fonds d’investissement américain Advent, qui la fusionne avec une autre entreprise française : Oberthur Technologies, imprimeur high-tech et spécialiste en sécurité numérique. De là, naît Idemia, qui est aujourd’hui considérée comme une des entreprises leader dans le secteur « identité et sécurité », aux côtés de Thalès.
    Une amende de huit millions d’euros

    Mais la suite ne sera pas de tout repos. En 2017, le parquet national financier (PNF) reçoit un signalement de la National Crime Agency britannique. Il met sur pied une équipe pour enquêter avec elle. Leurs investigations mettront au jour un schéma de corruption : afin d’obtenir le marché des cartes d’identité à puce au Bangladesh, entre 2014 et 2016, Oberthur aurait surfacturé des prestations pour rémunérer un intermédiaire. Selon le PNF, il s’agissait d’"un apporteur d’affaires influent en Asie dans le secteur de l’identité, disposant de connexions avec l’autorité publique du Bangladesh".

    Les enquêteurs du PNF ont retrouvé la trace d’un virement de 730 000 euros entre Oberthur et l’une des sociétés sous-traitantes. Ce paiement devait permettre de rémunérer un agent public bangladais, qui a joué un rôle dans l’attribution de ce marché. Résultat : Idemia (qui de fait a succédé à Oberthur) accepte de signer une convention judiciaire d’intérêt public avec le PNF en 2022. La société payera une amende de près de huit millions d’euros pour éviter un procès. Une partie de ses services sera interdite de concourir à des appels d’offres de la Banque mondiale pendant deux ans et demi. Un coup dur, car c’était un bailleur important pour l’entreprise, notamment pour ses marchés en Afrique.

    Selon une enquête réalisée sur le marché de la biométrie électorale en Afrique par Marielle Debos et Guillaume Desgranges, tous les deux chercheurs à l’université Paris-Nanterre, Idemia fait en effet partie de ces acteurs français qui dominent le marché sur ce continent. En 2020, ils ont recensé au moins huit pays ayant utilisé ses technologies dans le cadre de scrutins électoraux.
    Présence d’Idemia (M) pour chaque recensement biométrique électoral et corrélation entre nationalité des entreprises et ancienne puissance coloniale. (MARIELLE DEBOS ET GUILLAUME DESGRANGES, POUR AFRIQUEXXI)
    Présence d’Idemia (M) pour chaque recensement biométrique électoral et corrélation entre nationalité des entreprises et ancienne puissance coloniale. (MARIELLE DEBOS ET GUILLAUME DESGRANGES, POUR AFRIQUEXXI)

    Mais la médaille a un revers. En Côte d’Ivoire, le scrutin présidentiel de 2010, organisé avec l’aide d’Idemia - Safran, à l’époque - a été le plus cher jamais organisé en Afrique. « Il a battu tous les records avec un coût de quasiment 57 dollars par électeur, dont 46 pour la biométrie, explique Marielle Debos. La facture a atteint des sommes astronomiques en raison des retards pris par le projet. L’entreprise a réclamé 246 millions d’euros à l’État ivoirien ». Idemia justifie cette facture par le périmètre de la mission qui lui avait été confiée : « Il s’agissait d’une intervention qui va bien au-delà de l’organisation de l’élection. Il s’agissait également de procéder au recensement des populations ».

    Cet épisode ne va cependant pas ternir l’image de l’entreprise, puisqu’elle signe de nouveaux contrats en Afrique dans la décennie qui suit, notamment au Kenya. En 2017, le pays prépare son élection présidentielle. Il souhaite s’équiper d’une technologie biométrique. Une démarche motivée par le souvenir douloureux des événements qui ont suivi les élections générales, dix ans plus tôt : « En 2007, suite à des contestations électorales, un certain nombre de violences ont conduit à la mort de quasiment 1 500 personnes en un mois et à plusieurs centaines de milliers de déplacés », précise Tomas Statius, journaliste au média à but non-lucratif Lighthouse Reports.
    Une élection annulée

    Dans l’espoir de ne pas reproduire les erreurs du passé, le Kenya décide donc de faire confiance à la technologie d’Idemia. La société française fournit un système d’inscription biométrique des électeurs, couplé à 45 000 tablettes permettant leur authentification le jour du scrutin. Ces tablettes peuvent également transmettre des formulaires comprenant les résultats de chaque bureau de vote, après leur décompte.

    Mais dans les mois qui précèdent le scrutin, la commission électorale kényane s’inquiète. Les comptes-rendus de ses réunions, obtenus par Lighthouse Reports et le média d’investigation Africa Uncensored, révèlent « à la fois une impréparation des autorités kényanes, mais aussi de l’entreprise française, affirme Tomas Statius. Plusieurs commissaires électoraux kényans considèrent que le contrat a été signé à la hâte. Ils constatent aussi un certain nombre de dysfonctionnements durant les tests réalisés avant les élections ».
    Démonstration de l’utilisation d’un kit d’enregistrement biométrique des électeurs (BVR) à Kasarani, Nairobi, le 6 novembre 2012. (SIMON MAINA / AFP)
    Démonstration de l’utilisation d’un kit d’enregistrement biométrique des électeurs (BVR) à Kasarani, Nairobi, le 6 novembre 2012. (SIMON MAINA / AFP)

    Le jour du scrutin, ces craintes deviennent réalité : « Ce sont d’abord des pannes, avec des tablettes qui n’ont pas assez de batterie pour fonctionner, poursuit Tomas Statius. Des problèmes d’internet évidemment, de 4G qui ne fonctionne pas. Il y a aussi des problèmes de lecture des résultats ». Tous ces dysfonctionnements conduiront la Cour suprême kényane à annuler l’élection. Les Kényans retourneront aux urnes deux mois plus tard. Comme la première fois, le président sortant, Uhuru Kenyatta, remportera l’élection, mais avec 98% des votes. Et il sera le seul candidat, l’opposant Raila Odinga ayant décidé de ne pas se représenter.

    Dans sa réponse à la Cellule Investigation de Radio France, Idemia se félicite « d’avoir pu remplir avec succès ses engagements en faveur de la démocratie kényane, et réaffirme humblement aujourd’hui à quel point il peut considérer positivement le résultat des deux élections de 2017 » malgré un « contexte difficile ».

    Cet échec ne va d’ailleurs pas l’empêcher de participer au programme de carte d’identité biométrique lancée par le gouvernement kényan l’année suivante. L’objectif était de créer un numéro d’identification unique pour chaque citoyen. L’idée, c’était de permettre, par la suite, d’accéder aux services de l’État via cet identifiant, lié aux données biométriques de la personne. Ce conditionnement d’accès aux services de l’État inquiète cependant une minorité ethnique dans le pays : les Nubiens. « La base de données se voulait être le seul outil permettant de vérifier une identité, explique Yassah Musa, responsable de l’ONG Nubian Rights Forum. Mais pour y être enregistré, il fallait présenter des documents tels qu’un certificat de naissance, une carte d’identité, un permis de conduire ou un passeport. Or, la communauté nubienne n’a toujours pas accès à ces documents officiels ».
    Une femme kényane regarde une caméra biométrique, collecte de données générant un numéro unique qui permet d’accéder aux services gouvernementaux. (SIMON MAINA / AFP)
    Une femme kényane regarde une caméra biométrique, collecte de données générant un numéro unique qui permet d’accéder aux services gouvernementaux. (SIMON MAINA / AFP)

    En 2020, saisie par l’association Nubian Rights Forum, la Haute cour du Kenya reconnaît l’existence d’un risque d’exclusion : « Cela peut être le cas pour ceux qui n’ont pas de documents d’identité, ni de données biométriques, telles que les empreintes digitales. Nous pensons donc qu’une partie de la population risquerait d’être discriminée », peut-on lire dans sa décision. En 2021, la Haute cour suspendra ce système d’identité biométrique. De son côté, le Parlement kényan essaye d’interdire Idemia de tout contrat dans le pays pendant dix ans. Une décision qui sera finalement annulée par la Haute cour du Kenya.

    Mais Idemia n’en a pas fini avec ce pays. En septembre 2022, l’ONG Data Rights, aux côtés d’autres associations notamment kényanes, a déposé une plainte auprès de la Commission nationale de l’informatique et des libertés (Cnil) en France. Lors du scrutin kényan, les données des votes des électeurs ont, en effet, été hébergées sur des serveurs européens. Or, en opérant à l’étranger, l’entreprise transporte avec elle ses responsabilités en matière de protection des données en Europe. Celles-ci ont-elles été suffisamment protégées, comme l’exige le RGPD, le règlement européen de protection des données ? C’est là-dessus que la Cnil va devoir se prononcer.

  • Projet de loi SREN et accès au porno : identifier les internautes ne résoudra rien
    https://www.laquadrature.net/2023/09/19/projet-de-loi-sren-et-acces-au-porno-identifier-les-internautes-ne-res

    Article co-écrit par La Quadrature du Net et Act Up-Paris. Parmi les nombreuses mesures du projet de loi visant à sécuriser et réguler l’espace numérique (« SREN » ou « Espace numérique ») figurent deux articles qui renforcent le contrôle…

    #Censure #Données_personnelles

  • Règlement CSAR : la #Surveillance de nos communications se joue maintenant à Bruxelles
    https://www.laquadrature.net/2023/09/18/reglement-csar-la-surveillance-de-nos-communications-se-joue-maintenan

    Il y a un peu plus d’un an, la Commission européenne proposait l’un des pires textes jamais pensés sur le numérique : le règlement CSAR, également appelé « Chat control ». Affichant l’objectif de lutter contre les…

    #Données_personnelles

    • Le cheval de Troie de la Commission : vers la fin du chiffrement

      En affichant l’objectif de protéger les enfants, l’Union européenne tente en réalité d’introduire une capacité de contrôle gigantesque de l’ensemble des vies numériques, concrétisant le rêve de surveillance de tout gouvernement. Ce texte a fait l’objet de tant de réactions qu’EDRi se demande si le CSAR ne serait pas la loi européenne la plus critiquée de tous les temps. Les critiques contre ce texte viennent des institutions européennes elles-mêmes, mais aussi d’organisations de défense des enfants en passant par les acteurs de la tech, ainsi que de scientifiques et chercheur·es où 465 d’entre eux ont signé une lettre contre cette proposition. Et à raison.

      Sur le plan technique, il faut comprendre que les injonctions de détections obligent les fournisseurs à analyser toutes les communications de l’ensemble des utilisateur·ices des services concernés. Et puisque les messages sont alors analysés avant d’être envoyés à leurs destinataires, cela supprime non seulement toute confidentialité mais cela rendra également inutile toute technique de chiffrement appliquée ultérieurement, c’est-à-dire une fois que le message à quitté l’appareil de l’utilisateur·ice. L’objectif premier du chiffrement est d’empêcher un tiers de lire le message. Le CSAR vise pourtant précisément à permettre une telle lecture tierce. De même, la recherche de photo ou vidéo « inconnue » est totalement inacceptable. En pratique, le risque de « faux positifs » est énorme et cela signifie que pourraient faire l’objet d’une alerte des contenus tout à fait légitimes tels le corps d’adulte d’apparence trop juvénile, une photo d’enfant envoyée dans un cadre familial ou encore des ados échangeant de façon consentante.

      Enfin, appliqué au cas particulier de la détection de contenus pédopornographiques, envisager la constitution et l’utilisation d’une telle base de données ne prend pas en compte la réalité des humains devant la manipuler, l’alimenter, et qui seront confrontés à des contenus difficiles quotidiennement. Sans parler du fait que les images des enfants victimes seront conservées pour « améliorer » l’efficacité de ces outils.

      Non seulement le CSAR crée des obligations disproportionnées et implique des techniques extrêmement intrusives, mais surtout ces mesures sont loin d’être pertinentes pour atteindre l’objectif crucial de protection des enfants et de lutte contre les abus sexuels. En effet, aucune étude sérieuse n’a été fournie sur l’adéquation, la fiabilité ou la pertinence de telles mesures extrêmement intrusives. Au contraire, il a été révélé par l’association allemande Gesellschaft für Freiheitsrechte que la Commission fondait sa proposition sur les seules allégations de l’industrie, particulièrement la fondation Thorn et Meta, pour justifier ce projet de règlement. Des institutions policières et judiciaires, comme en Allemagne par exemple, ont elles aussi exprimé leurs réserves sur l’utilité de ces dispositifs pour leurs enquêtes dès lors que cela ne répond pas aux problématiques qu’ils rencontrent au quotidien.

      Par ailleurs, depuis le début de la campagne contre ce texte, beaucoup de ressources ont été produites pour démontrer que la protection des enfants contre les abus passait principalement par des politiques de prévention ou d’éducation et que toute éventuelle réponse pénale devait être encadrée par des mesures ciblées et fondées sur des preuves tangibles. Comment a-t-on pu alors en arriver là ?

      La tentation autoritaire des États

      Cette proposition législative est une solution largement conçue par l’industrie, et ensuite généralisée par les élites politiques qui illustrent ainsi une nouvelle fois leur absurde propension au « solutionnisme technologique » et au renforcement de la surveillance numérique. Pour rendre acceptable ces mesures de surveillance, elles affichent un objectif qui fait l’unanimité. Mais tout le monde sait que la stratégie consiste avant tout à affaiblir le niveau de sécurité et de confidentialité des communications numériques. Depuis les crypto-wars des années 1990, un certain nombre d’États affirment que les technologies protégeant la vie privée, et principalement le chiffrement des communications, sont un obstacle aux enquêtes policières. De fait, ces technologies sont conçues pour cela, puisque c’est à cette condition qu’elle garantissent à toutes et tous la possibilité de contrôler nos modes d’expression et de communication. L’une des plus importantes conséquences des révélations du lanceur d’alerte de la NSA Edward Snowden, il y a dix ans, fut justement une démocratisation de la pratique du chiffrement et, à l’époque, l’établissement d’un relatif consensus en faveur du droit au chiffrement au plan institutionnel. Mais police et gouvernements sont gênés, et l’on assiste depuis plusieurs années au retour de positionnements autoritaires de dirigeants prenant tour à tour l’excuse du terrorisme, de la criminalité organisée et de la pédopornographie pour obtenir sa remise en cause.

      En France, aussi bien Bernard Cazeneuve qu’Emmanuel Macron ont déjà affirmé leur volonté de contrôler les messageries chiffrées, rêvant ainsi de percer l’intimité des millions de personnes qui les utilisent. Au cours d’une audition devant le Sénat le 5 avril dernier, Gérald Darmanin a expressément demandé pouvoir casser le chiffrement des militant·es écologistes et de « l’ultragauche », qui auraient une « culture du clandestin ». Aussi avons-nous récemment exposé comment, dans l’affaire dite du « 8 décembre », les services de renseignement et de police ont construit une narration similaire autour de l’utilisation d’outils respectueux de la vie privée par les personnes inculpées (Signal, Tor, Tails…), afin de dessiner le portrait de personnes criminelles ayant des choses à cacher ou la volonté de fuir la police. Au niveau européen, des fuites ont révélé l’intention de plusieurs États de réduire le niveau de sécurité du chiffrement de bout-en-bout, tels que l’Espagne qui veut tout simplement y mettre fin.

      Le règlement CSAR s’inscrit dans cette continuité et constitue une opportunité parfaite pour les États membres pour enfin concevoir et généraliser un outil de surveillance des échanges de la population et ainsi mettre fin aux obstacles posés par les services trop protecteurs de la vie privée. Mais passer ce cap, c’est supprimer toute confidentialité des communications qui passeraient par des infrastructures numériques. L’intégrité et la sécurité de ces dernières ne pourraient alors plus jamais être garanties dès lors que cette « porte dérobée » existe. C’est créer des occasions, aussi bien pour les États que les acteurs malveillants, de détourner et d’abuser de cette capacité d’entrer dans les téléphones et ordinateurs de la population. Enfin, c’est ouvrir une brèche, un espace à surveiller qui n’existait pas auparavant, et qui sera nécessairement étendu dans le futur par de nouvelles législations pour repérer d’autres types de contenus.

      Ce risque est dénoncé par des services tels que Signal, Proton ou Matrix, qui proposent des communications chiffrées de bout-en-bout et sécurisées — et promettent donc une confidentialité presque intégrale. Cette proposition viendrait casser leur promesse en les obligeant à analyser les contenus et à créer une vulnérabilité dans leurs technologies. Ce risque a également été récemment dénoncé par Apple : pour justifier la fin de l’analyse des contenus hébergés sur iCloud, l’entreprise expliquait que la technologie utilisée est trop dangereuse en termes de sécurité et de respect de la vie privée.

      En Grande-Bretagne, où est actuellement discuté un projet de loi similaire, le Online Safety Bill, Signal et Whatsapp ont menacé de supprimer leur service du pays si ce texte venait à passer. Face à cette fronde, les Britanniques ont très récemment annoncé suspendre la mise en œuvre de cette mesure au regard de l’infaisabilité à ce stade de protéger le chiffrement de bout-en-bout. Cependant, la mesure est toujours dans la loi et pourrait donc être applicable un jour. À Londres comme à Bruxelles, la bataille est loin d’être finie.

      Refuser et agir

      Il est donc urgent d’agir pour arrêter cette nouvelle initiative qui créerait un grave précédent et donnerait aux États une légitimité pour pousser toujours plus loin l’intrusion dans les communications. Mais les discussions avancent vite à Bruxelles. D’un coté, le Conseil, organe regroupant les gouvernements des États membres, doit publier sa position sur ce texte d’ici fin septembre. Celle-ci s’annonce très mauvaise, poussée par plusieurs États – France en tête. Certains États comme l’Allemagne ou l’Autriche auraient néanmoins exprimé des réserves quand à l’incompatibilité de cette dernière version par rapport à leur propre position officielle. Une lettre ouverte a été signée le 13 septembre par plus de 80 organisations, dont La Quadrature, pour que les États membres n’adoptent pas le CSAR dans sa version actuelle.

      De l’autre coté, le Parlement européen devra également adopter sa version du texte, d’abord en commission en octobre puis en novembre en séance plénière. Si beaucoup d’eurodéputé·es s’opposent au texte, cela ne suffira sans doute pas à bloquer son adoption. Pour agir, nous vous invitons à rejoindre la campagne « Stop Scanning me » menée par une coalition d’organisations et à partager le plus possible les informations sur la mobilisation en cours2. Vous pouvez également appeler des parlementaires européens pour les inviter à rejeter ce texte.

      #surveillance-généralisée

  • Projet de loi SREN : le gouvernement sourd à la réalité d’internet
    https://www.laquadrature.net/2023/09/12/projet-de-loi-sren-le-gouvernement-sourd-a-la-realite-dinternet

    Le projet de loi visant à sécuriser et réguler l’espace numérique (aussi appelé « SREN » ou « Espace numérique ») est actuellement en discussion à l’Assemblée nationale, après avoir été voté en juillet dernier au Sénat. Ce texte,…

    #Censure #Données_personnelles

  • Comment l’Europe sous-traite à l’#Afrique le contrôle des #migrations (1/4) : « #Frontex menace la #dignité_humaine et l’#identité_africaine »

    Pour freiner l’immigration, l’Union européenne étend ses pouvoirs aux pays d’origine des migrants à travers des partenariats avec des pays africains, parfois au mépris des droits humains. Exemple au Sénégal, où le journaliste Andrei Popoviciu a enquêté.

    Cette enquête en quatre épisodes, publiée initialement en anglais dans le magazine américain In These Times (https://inthesetimes.com/article/europe-militarize-africa-senegal-borders-anti-migration-surveillance), a été soutenue par une bourse du Leonard C. Goodman Center for Investigative Reporting.

    Par une brûlante journée de février, Cornelia Ernst et sa délégation arrivent au poste-frontière de Rosso. Autour, le marché d’artisanat bouillonne de vie, une épaisse fumée s’élève depuis les camions qui attendent pour passer en Mauritanie, des pirogues hautes en couleur dansent sur le fleuve Sénégal. Mais l’attention se focalise sur une fine mallette noire posée sur une table, face au chef du poste-frontière. Celui-ci l’ouvre fièrement, dévoilant des dizaines de câbles méticuleusement rangés à côté d’une tablette tactile. La délégation en a le souffle coupé.

    Le « Universal Forensics Extraction Device » (UFED) est un outil d’extraction de données capable de récupérer les historiques d’appels, photos, positions GPS et messages WhatsApp de n’importe quel téléphone portable. Fabriqué par la société israélienne Cellebrite, dont il a fait la réputation, l’UFED est commercialisé auprès des services de police du monde entier, notamment du FBI, pour lutter contre le terrorisme et le trafic de drogues. Néanmoins, ces dernières années, le Nigeria et le Bahreïn s’en sont servis pour voler les données de dissidents politiques, de militants des droits humains et de journalistes, suscitant un tollé.

    Toujours est-il qu’aujourd’hui, une de ces machines se trouve au poste-frontière entre Rosso-Sénégal et Rosso-Mauritanie, deux villes du même nom construites de part et d’autre du fleuve qui sépare les deux pays. Rosso est une étape clé sur la route migratoire qui mène jusqu’en Afrique du Nord. Ici, cependant, cette technologie ne sert pas à arrêter les trafiquants de drogue ou les terroristes, mais à suivre les Ouest-Africains qui veulent migrer vers l’Europe. Et cet UFED n’est qu’un outil parmi d’autres du troublant arsenal de technologies de pointe déployé pour contrôler les déplacements dans la région – un arsenal qui est arrivé là, Cornelia Ernst le sait, grâce aux technocrates de l’Union européenne (UE) avec qui elle travaille.

    Cette eurodéputée allemande se trouve ici, avec son homologue néerlandaise Tineke Strik et une équipe d’assistants, pour mener une mission d’enquête en Afrique de l’Ouest. Respectivement membres du Groupe de la gauche (GUE/NGL) et du Groupe des Verts (Verts/ALE) au Parlement européen, les deux femmes font partie d’une petite minorité de députés à s’inquiéter des conséquences de la politique migratoire européenne sur les valeurs fondamentales de l’UE – à savoir les droits humains –, tant à l’intérieur qu’à l’extérieur de l’Europe.

    Le poste-frontière de Rosso fait partie intégrante de la politique migratoire européenne. Il accueille en effet une nouvelle antenne de la Division nationale de lutte contre le trafic de migrants (DNLT), fruit d’un « partenariat opérationnel conjoint » entre le Sénégal et l’UE visant à former et équiper la police des frontières sénégalaise et à dissuader les migrants de gagner l’Europe avant même qu’ils ne s’en approchent. Grâce à l’argent des contribuables européens, le Sénégal a construit depuis 2018 au moins neuf postes-frontières et quatre antennes régionales de la DNLT. Ces sites sont équipés d’un luxe de technologies de surveillance intrusive : outre la petite mallette noire, ce sont des logiciels d’identification biométrique des empreintes digitales et de reconnaissance faciale, des drones, des serveurs numériques, des lunettes de vision nocturne et bien d’autres choses encore…

    Dans un communiqué, un porte-parole de la Commission européenne affirme pourtant que les antennes régionales de la DNLT ont été créées par le Sénégal et que l’UE se borne à financer les équipements et les formations.

    « Frontex militarise la Méditerranée »

    Cornelia Ernst redoute que ces outils ne portent atteinte aux droits fondamentaux des personnes en déplacement. Les responsables sénégalais, note-t-elle, semblent « très enthousiasmés par les équipements qu’ils reçoivent et par leur utilité pour suivre les personnes ». Cornelia Ernst et Tineke Strik s’inquiètent également de la nouvelle politique, controversée, que mène la Commission européenne depuis l’été 2022 : l’Europe a entamé des négociations avec le Sénégal et la Mauritanie pour qu’ils l’autorisent à envoyer du personnel de l’Agence européenne de garde-frontières et de garde-côtes, Frontex, patrouiller aux frontières terrestres et maritimes des deux pays. Objectif avoué : freiner l’immigration africaine.

    Avec un budget de 754 millions d’euros, Frontex est l’agence la mieux dotée financièrement de toute l’UE. Ces cinq dernières années, un certain nombre d’enquêtes – de l’UE, des Nations unies, de journalistes et d’organisations à but non lucratif – ont montré que Frontex a violé les droits et la sécurité des migrants qui traversent la Méditerranée, notamment en aidant les garde-côtes libyens, financés par l’UE, à renvoyer des centaines de milliers de migrants en Libye, un pays dans lequel certains sont détenus, torturés ou exploités comme esclaves sexuels. En 2022, le directeur de l’agence, Fabrice Leggeri, a même été contraint de démissionner à la suite d’une cascade de scandales. Il lui a notamment été reproché d’avoir dissimulé des « pushbacks » : des refoulements illégaux de migrants avant même qu’ils ne puissent déposer une demande d’asile.

    Cela fait longtemps que Frontex est présente de façon informelle au Sénégal, en Mauritanie et dans six autres pays d’Afrique de l’Ouest, contribuant au transfert de données migratoires de ces pays vers l’UE. Mais jamais auparavant l’agence n’avait déployé de gardes permanents à l’extérieur de l’UE. Or à présent, Bruxelles compte bien étendre les activités de Frontex au-delà de son territoire, sur le sol de pays africains souverains, anciennes colonies européennes qui plus est, et ce en l’absence de tout mécanisme de surveillance. Pour couronner le tout, initialement, l’UE avait même envisagé d’accorder l’immunité au personnel de Frontex posté en Afrique de l’Ouest.

    D’évidence, les programmes européens ne sont pas sans poser problème. La veille de leur arrivée à Rosso, Cornelia Ernst et Tineke Strik séjournent à Dakar, où plusieurs groupes de la société civile les mettent en garde. « Frontex menace la dignité humaine et l’identité africaine », martèle Fatou Faye, de la Fondation Rosa Luxemburg, une ONG allemande. « Frontex militarise la Méditerranée », renchérit Saliou Diouf, fondateur de l’association de défense des migrants Boza Fii. Si Frontex poste ses gardes aux frontières africaines, ajoute-t-il, « c’est la fin ».

    Ces programmes s’inscrivent dans une vaste stratégie d’« externalisation des frontières », selon le jargon européen en vigueur. L’idée ? Sous-traiter de plus en plus le contrôle des frontières européennes en créant des partenariats avec des gouvernements africains – autrement dit, étendre les pouvoirs de l’UE aux pays d’origine des migrants. Concrètement, cette stratégie aux multiples facettes consiste à distribuer des équipements de surveillance de pointe, à former les forces de police et à mettre en place des programmes de développement qui prétendent s’attaquer à la racine des migrations.

    Des cobayes pour l’Europe

    En 2016, l’UE a désigné le Sénégal, qui est à la fois un pays d’origine et de transit des migrants, comme l’un de ses cinq principaux pays partenaires pour gérer les migrations africaines. Mais au total, ce sont pas moins de 26 pays africains qui reçoivent de l’argent des contribuables européens pour endiguer les vagues de migration, dans le cadre de 400 projets distincts. Entre 2015 et 2021, l’UE a investi 5 milliards d’euros dans ces projets, 80 % des fonds étant puisés dans les budgets d’aide humanitaire et au développement. Selon des données de la Fondation Heinrich Böll, rien qu’au Sénégal, l’Europe a investi au moins 200 milliards de francs CFA (environ 305 millions d’euros) depuis 2005.

    Ces investissements présentent des risques considérables. Il s’avère que la Commission européenne omet parfois de procéder à des études d’évaluation d’impact sur les droits humains avant de distribuer ses fonds. Or, comme le souligne Tineke Strik, les pays qu’elle finance manquent souvent de garde-fous pour protéger la démocratie et garantir que les technologies et les stratégies de maintien de l’ordre ne seront pas utilisées à mauvais escient. En réalité, avec ces mesures, l’UE mène de dangereuses expériences technico-politiques : elle équipe des gouvernements autoritaires d’outils répressifs qui peuvent être utilisés contre les migrants, mais contre bien d’autres personnes aussi.

    « Si la police dispose de ces technologies pour tracer les migrants, rien ne garantit qu’elle ne s’en servira pas contre d’autres individus, comme des membres de la société civile et des acteurs politiques », explique Ousmane Diallo, chercheur au bureau d’Afrique de l’Ouest d’Amnesty International.

    En 2022, j’ai voulu mesurer l’impact au Sénégal des investissements réalisés par l’UE dans le cadre de sa politique migratoire. Je me suis rendu dans plusieurs villes frontalières, j’ai discuté avec des dizaines de personnes et j’ai consulté des centaines de documents publics ou qui avaient fuité. Cette enquête a mis au jour un complexe réseau d’initiatives qui ne s’attaquent guère aux problèmes qui poussent les gens à émigrer. En revanche, elles portent un rude coup aux droits fondamentaux, à la souveraineté nationale du Sénégal et d’autres pays d’Afrique, ainsi qu’aux économies locales de ces pays, qui sont devenus des cobayes pour l’Europe.

    Des politiques « copiées-collées »

    Depuis la « crise migratoire » de 2015, l’UE déploie une énergie frénétique pour lutter contre l’immigration. A l’époque, plus d’un million de demandeurs d’asile originaires du Moyen-Orient et d’Afrique – fuyant les conflits, la violence et la pauvreté – ont débarqué sur les côtes européennes. Cette « crise migratoire » a provoqué une droitisation de l’Europe. Les leaders populistes surfant sur la peur des populations et présentant l’immigration comme une menace sécuritaire et identitaire, les partis nationalistes et xénophobes en ont fait leurs choux gras.

    Reste que le pic d’immigration en provenance d’Afrique de l’Ouest s’est produit bien avant 2015 : en 2006, plus de 31 700 migrants sont arrivés par bateau aux îles Canaries, un territoire espagnol situé à une centaine de kilomètres du Maroc. Cette vague a pris au dépourvu le gouvernement espagnol, qui s’est lancé dans une opération conjointe avec Frontex, baptisée « Hera », pour patrouiller le long des côtes africaines et intercepter les bateaux en direction de l’Europe.

    Cette opération « Hera », que l’ONG britannique de défense des libertés Statewatch qualifie d’« opaque », marque le premier déploiement de Frontex à l’extérieur du territoire européen. C’est aussi le premier signe d’externalisation des frontières européennes en Afrique depuis la fin du colonialisme au XXe siècle. En 2018, Frontex a quitté le Sénégal, mais la Guardia Civil espagnole y est restée jusqu’à ce jour : pour lutter contre l’immigration illégale, elle patrouille le long des côtes et effectue même des contrôles de passeports dans les aéroports.

    En 2015, en pleine « crise », les fonctionnaires de Bruxelles ont musclé leur stratégie : ils ont décidé de dédier des fonds à la lutte contre l’immigration à la source. Ils ont alors créé le Fonds fiduciaire d’urgence de l’UE pour l’Afrique (EUTF). Officiellement, il s’agit de favoriser la stabilité et de remédier aux causes des migrations et des déplacements irréguliers des populations en Afrique.

    Malgré son nom prometteur, c’est la faute de l’EUTF si la mallette noire se trouve à présent au poste-frontière de Rosso – sans oublier les drones et les lunettes de vision nocturne. Outre ce matériel, le fonds d’urgence sert à envoyer des fonctionnaires et des consultants européens en Afrique, pour convaincre les gouvernements de mettre en place de nouvelles politiques migratoires – des politiques qui, comme me le confie un consultant anonyme de l’EUTF, sont souvent « copiées-collées d’un pays à l’autre », sans considération aucune des particularités nationales de chaque pays. « L’UE force le Sénégal à adopter des politiques qui n’ont rien à voir avec nous », explique la chercheuse sénégalaise Fatou Faye à Cornelia Ernst et Tineke Strik.

    Une mobilité régionale stigmatisée

    Les aides européennes constituent un puissant levier, note Leonie Jegen, chercheuse à l’université d’Amsterdam et spécialiste de l’influence de l’UE sur la politique migratoire sénégalaise. Ces aides, souligne-t-elle, ont poussé le Sénégal à réformer ses institutions et son cadre législatif en suivant des principes européens et en reproduisant des « catégories politiques eurocentrées » qui stigmatisent, voire criminalisent la mobilité régionale. Et ces réformes sont sous-tendues par l’idée que « le progrès et la modernité » sont des choses « apportées de l’extérieur » – idée qui n’est pas sans faire écho au passé colonial.

    Il y a des siècles, pour se partager l’Afrique et mieux piller ses ressources, les empires européens ont dessiné ces mêmes frontières que l’UE est aujourd’hui en train de fortifier. L’Allemagne a alors jeté son dévolu sur de grandes parties de l’Afrique de l’Ouest et de l’Afrique de l’Est ; les Pays-Bas ont mis la main sur l’Afrique du Sud ; les Britanniques ont décroché une grande bande de terre s’étendant du nord au sud de la partie orientale du continent ; la France a raflé des territoires allant du Maroc au Congo-Brazzaville, notamment l’actuel Sénégal, qui n’est indépendant que depuis soixante-trois ans.

    L’externalisation actuelle des frontières européennes n’est pas un cas totalement unique. Les trois derniers gouvernements américains ont abreuvé le Mexique de millions de dollars pour empêcher les réfugiés d’Amérique centrale et d’Amérique du Sud d’atteindre la frontière américaine, et l’administration Biden a annoncé l’ouverture en Amérique latine de centres régionaux où il sera possible de déposer une demande d’asile, étendant ainsi de facto le contrôle de ses frontières à des milliers de kilomètres au-delà de son territoire.

    Cela dit, au chapitre externalisation des frontières, la politique européenne en Afrique est de loin la plus ambitieuse et la mieux financée au monde.

    https://www.lemonde.fr/afrique/article/2023/09/06/comment-l-europe-sous-traite-a-l-afrique-le-controle-des-migrations-1-4-fron

    #réfugiés #asile #contrôles_frontaliers #frontières #Sénégal #Rosso #fleuve_Sénégal #Mauritanie #Universal_Forensics_Extraction_Device (#UFED) #données #technologie #Cellebrite #complexe_militaro-industriel #Division_nationale_de_lutte_contre_le_trafic_de_migrants (#DNLT) #politique_migratoire_européenne #UE #EU #Union_européenne #partenariat_opérationnel_conjoint #dissuasion #postes-frontières #surveillance #technologie_de_surveillance #biométrie #identification_biométrie #reconnaissance_faciale #empreintes_digitales #drones #droits_fondamentaux #militarisation_des_frontières #Boza_Fii #externalisation #expériences_technico-politiques #Hera #opération_Hera #mobilité_régionale

    • Comment l’Europe sous-traite à l’Afrique le contrôle des migrations (2/4) : « Nous avons besoin d’aide, pas d’outils sécuritaires »

      Au Sénégal, la création et l’équipement de postes-frontières constituent des éléments clés du partenariat avec l’Union européenne. Une stratégie pas toujours efficace, tandis que les services destinés aux migrants manquent cruellement de financements.

      Par une étouffante journée de mars, j’arrive au poste de contrôle poussiéreux du village sénégalais de #Moussala, à la frontière avec le #Mali. Des dizaines de camions et de motos attendent, en ligne, de traverser ce point de transit majeur. Après avoir demandé pendant des mois, en vain, la permission au gouvernement d’accéder au poste-frontière, j’espère que le chef du poste m’expliquera dans quelle mesure les financements européens influencent leurs opérations. Refusant d’entrer dans les détails, il me confirme que son équipe a récemment reçu de l’Union européenne (UE) des formations et des équipements dont elle se sert régulièrement. Pour preuve, un petit diplôme et un trophée, tous deux estampillés du drapeau européen, trônent sur son bureau.

      La création et l’équipement de postes-frontières comme celui de Moussala constituent des éléments clés du partenariat entre l’UE et l’#Organisation_internationale_pour_les_migrations (#OIM). Outre les technologies de surveillance fournies aux antennes de la Division nationale de lutte contre le trafic de migrants (DNLT, fruit d’un partenariat entre le Sénégal et l’UE), chaque poste-frontière est équipé de systèmes d’analyse des données migratoires et de systèmes biométriques de reconnaissance faciale et des empreintes digitales.

      Officiellement, l’objectif est de créer ce que les fonctionnaires européens appellent un système africain d’#IBM, à savoir « #Integrated_Border_Management » (en français, « gestion intégrée des frontières »). Dans un communiqué de 2017, le coordinateur du projet de l’OIM au Sénégal déclarait : « La gestion intégrée des frontières est plus qu’un simple concept, c’est une culture. » Il avait semble-t-il en tête un changement idéologique de toute l’Afrique, qui ne manquerait pas selon lui d’embrasser la vision européenne des migrations.

      Technologies de surveillance

      Concrètement, ce système IBM consiste à fusionner les #bases_de_données sénégalaises (qui contiennent des données biométriques sensibles) avec les données d’agences de police internationales (comme #Interpol et #Europol). Le but : permettre aux gouvernements de savoir qui franchit quelle frontière et quand. Un tel système, avertissent les experts, peut vite faciliter les expulsions illégales et autres abus.

      Le risque est tout sauf hypothétique. En 2022, un ancien agent des services espagnols de renseignement déclarait au journal El Confidencial que les autorités de plusieurs pays d’Afrique « utilisent les technologies fournies par l’Espagne pour persécuter et réprimer des groupes d’opposition, des militants et des citoyens critiques envers le pouvoir ». Et d’ajouter que le gouvernement espagnol en avait parfaitement conscience.

      D’après un porte-parole de la Commission européenne, « tous les projets qui touchent à la sécurité et sont financés par l’UE comportent un volet de formation et de renforcement des capacités en matière de droits humains ». Selon cette même personne, l’UE effectue des études d’impact sur les droits humains avant et pendant la mise en œuvre de ces projets. Mais lorsque, il y a quelques mois, l’eurodéputée néerlandaise Tineke Strik a demandé à voir ces études d’impact, trois différents services de la Commission lui ont envoyé des réponses officielles disant qu’ils ne les avaient pas. En outre, selon un de ces services, « il n’existe pas d’obligation réglementaire d’en faire ».

      Au Sénégal, les libertés civiles sont de plus en plus menacées et ces technologies de surveillance risquent d’autant plus d’être utilisées à mauvais escient. Rappelons qu’en 2021, les forces de sécurité sénégalaises ont tué quatorze personnes qui manifestaient contre le gouvernement ; au cours des deux dernières années, plusieurs figures de l’opposition et journalistes sénégalais ont été emprisonnés pour avoir critiqué le gouvernement, abordé des questions politiques sensibles ou avoir « diffusé des fausses nouvelles ». En juin, après qu’Ousmane Sonko, principal opposant au président Macky Sall, a été condamné à deux ans d’emprisonnement pour « corruption de la jeunesse », de vives protestations ont fait 23 morts.

      « Si je n’étais pas policier, je partirais aussi »

      Alors que j’allais renoncer à discuter avec la police locale, à Tambacounda, autre grand point de transit non loin des frontières avec le Mali et la Guinée, un policier de l’immigration en civil a accepté de me parler sous couvert d’anonymat. C’est de la région de #Tambacounda, qui compte parmi les plus pauvres du Sénégal, que proviennent la plupart des candidats à l’immigration. Là-bas, tout le monde, y compris le policier, connaît au moins une personne qui a tenté de mettre les voiles pour l’Europe.

      « Si je n’étais pas policier, je partirais aussi », me confie-t-il par l’entremise d’un interprète, après s’être éloigné à la hâte du poste-frontière. Les investissements de l’UE « n’ont rien changé du tout », poursuit-il, notant qu’il voit régulièrement des personnes en provenance de Guinée passer par le Sénégal et entrer au Mali dans le but de gagner l’Europe.

      Depuis son indépendance en 1960, le Sénégal est salué comme un modèle de démocratie et de stabilité, tandis que nombre de ses voisins sont en proie aux dissensions politiques et aux coups d’Etat. Quoi qu’il en soit, plus d’un tiers de la population vit sous le seuil de pauvreté et l’absence de perspectives pousse la population à migrer, notamment vers la France et l’Espagne. Aujourd’hui, les envois de fonds de la diaspora représentent près de 10 % du PIB sénégalais. A noter par ailleurs que, le Sénégal étant le pays le plus à l’ouest de l’Afrique, de nombreux Ouest-Africains s’y retrouvent lorsqu’ils fuient les problèmes économiques et les violences des ramifications régionales d’Al-Qaida et de l’Etat islamique (EI), qui ont jusqu’à présent contraint près de 4 millions de personnes à partir de chez elles.

      « L’UE ne peut pas résoudre les problèmes en construisant des murs et en distribuant de l’argent, me dit le policier. Elle pourra financer tout ce qu’elle veut, ce n’est pas comme ça qu’elle mettra fin à l’immigration. » Les sommes qu’elle dépense pour renforcer la police et les frontières, dit-il, ne servent guère plus qu’à acheter des voitures climatisées aux policiers des villes frontalières.

      Pendant ce temps, les services destinés aux personnes expulsées – comme les centres de protection et d’accueil – manquent cruellement de financements. Au poste-frontière de Rosso, des centaines de personnes sont expulsées chaque semaine de Mauritanie. Mbaye Diop travaille avec une poignée de bénévoles du centre que la Croix-Rouge a installé du côté sénégalais pour accueillir ces personnes expulsées : des hommes, des femmes et des enfants qui présentent parfois des blessures aux poignets, causées par des menottes, et ailleurs sur le corps, laissées par les coups de la police mauritanienne. Mais Mbaye Diop n’a pas de ressources pour les aider. L’approche n’est pas du tout la bonne, souffle-t-il : « Nous avons besoin d’aide humanitaire, pas d’outils sécuritaires. »

      La méthode de la carotte

      Pour freiner l’immigration, l’UE teste également la méthode de la carotte : elle propose des subventions aux entreprises locales et des formations professionnelles à ceux qui restent ou rentrent chez eux. La route qui mène à Tambacounda est ponctuée de dizaines et de dizaines de panneaux publicitaires vantant les projets européens.

      Dans la réalité, les offres ne sont pas aussi belles que l’annonce l’UE. Binta Ly, 40 ans, en sait quelque chose. A Tambacounda, elle tient une petite boutique de jus de fruits locaux et d’articles de toilette. Elle a fait une année de droit à l’université, mais le coût de la vie à Dakar l’a contrainte à abandonner ses études et à partir chercher du travail au Maroc. Après avoir vécu sept ans à Casablanca et Marrakech, elle est rentrée au Sénégal, où elle a récemment inauguré son magasin.

      En 2022, Binta Ly a déposé une demande de subvention au Bureau d’accueil, d’orientation et de suivi (BAOS) qui avait ouvert la même année à Tambacounda, au sein de l’antenne locale de l’Agence régionale de développement (ARD). Financés par l’UE, les BAOS proposent des subventions aux petites entreprises sénégalaises dans le but de dissuader la population d’émigrer. Binta Ly ambitionnait d’ouvrir un service d’impression, de copie et de plastification dans sa boutique, idéalement située à côté d’une école primaire. Elle a obtenu une subvention de 500 000 francs CFA (762 euros) – soit un quart du budget qu’elle avait demandé –, mais peu importe, elle était très enthousiaste. Sauf qu’un an plus tard, elle n’avait toujours pas touché un seul franc.

      Dans l’ensemble du Sénégal, les BAOS ont obtenu une enveloppe totale de 1 milliard de francs CFA (1,5 million d’euros) de l’UE pour financer ces subventions. Mais l’antenne de Tambacounda n’a perçu que 60 millions de francs CFA (91 470 euros), explique Abdoul Aziz Tandia, directeur du bureau local de l’ARD. A peine de quoi financer 84 entreprises dans une région de plus d’un demi-million d’habitants. Selon un porte-parole de la Commission européenne, la distribution des subventions a effectivement commencé en avril. Le fait est que Binta Ly a reçu une imprimante et une plastifieuse, mais pas d’ordinateur pour aller avec. « Je suis contente d’avoir ces aides, dit-elle. Le problème, c’est qu’elles mettent très longtemps à venir et que ces retards chamboulent tout mon business plan. »

      Retour « volontaire »

      Abdoul Aziz Tandia admet que les BAOS ne répondent pas à la demande. C’est en partie la faute de la bureaucratie, poursuit-il : Dakar doit approuver l’ensemble des projets et les intermédiaires sont des ONG et des agences étrangères, ce qui signifie que les autorités locales et les bénéficiaires n’exercent aucun contrôle sur ces fonds, alors qu’ils sont les mieux placés pour savoir comment les utiliser. Par ailleurs, reconnaît-il, de nombreuses régions du pays n’ayant accès ni à l’eau propre, ni à l’électricité ni aux soins médicaux, ces microsubventions ne suffisent pas à empêcher les populations d’émigrer. « Sur le moyen et le long termes, ces investissements n’ont pas de sens », juge Abdoul Aziz Tandia.

      Autre exemple : aujourd’hui âgé de 30 ans, Omar Diaw a passé au moins cinq années de sa vie à tenter de rejoindre l’Europe. Traversant les impitoyables déserts du Mali et du Niger, il est parvenu jusqu’en Algérie. Là, à son arrivée, il s’est aussitôt fait expulser vers le Niger, où il n’existe aucun service d’accueil. Il est alors resté coincé des semaines entières dans le désert. Finalement, l’Organisation internationale pour les migrations (OIM) l’a renvoyé en avion au Sénégal, qualifiant son retour de « volontaire ».

      Lorsqu’il est rentré chez lui, à Tambacounda, l’OIM l’a inscrit à une formation de marketing numérique qui devait durer plusieurs semaines et s’accompagner d’une allocation de 30 000 francs CFA (46 euros). Mais il n’a jamais touché l’allocation et la formation qu’il a suivie est quasiment inutile dans sa situation : à Tambacounda, la demande en marketing numérique n’est pas au rendez-vous. Résultat : il a recommencé à mettre de l’argent de côté pour tenter de nouveau de gagner l’Europe.

      https://www.lemonde.fr/afrique/article/2023/09/07/comment-l-europe-sous-traite-a-l-afrique-le-controle-des-migrations-2-4-nous
      #OIM #retour_volontaire

    • Comment l’Europe sous-traite à l’Afrique le contrôle des migrations (3/4) : « Il est presque impossible de comprendre à quoi sert l’argent »

      A coups de centaines de millions d’euros, l’UE finance des projets dans des pays africains pour réduire les migrations. Mais leur impact est difficile à mesurer et leurs effets pervers rarement pris en considération.

      Vous pouvez partager un article en cliquant sur les icônes de partage en haut à droite de celui-ci.
      La reproduction totale ou partielle d’un article, sans l’autorisation écrite et préalable du Monde, est strictement interdite.

      Au chapitre migrations, rares sont les projets de l’Union européenne (UE) qui semblent adaptés aux réalités africaines. Mais il n’est pas sans risques de le dire tout haut. C’est ce que Boubacar Sèye, chercheur dans le domaine, a appris à ses dépens.

      Né au Sénégal, il vit aujourd’hui en Espagne. Ce migrant a quitté la Côte d’Ivoire, où il travaillait comme professeur de mathématiques, quand les violences ont ravagé le pays au lendemain de l’élection présidentielle de 2000. Après de brefs séjours en France et en Italie, Boubacar Sèye s’est établi en Espagne, où il a fini par obtenir la citoyenneté et fondé une famille avec son épouse espagnole. Choqué par le bilan de la vague de migration aux Canaries en 2006, il a créé l’ONG Horizons sans frontières pour aider les migrants africains en Espagne. Aujourd’hui, il mène des recherches et défend les droits des personnes en déplacement, notamment celles en provenance d’Afrique et plus particulièrement du Sénégal.

      En 2019, Boubacar Sèye s’est procuré un document détaillant comment les fonds des politiques migratoires de l’UE sont dépensés au Sénégal. Il a été sidéré par le montant vertigineux des sommes investies pour juguler l’immigration, alors que des milliers de candidats à l’asile se noient chaque année sur certaines des routes migratoires les plus meurtrières au monde. Lors d’entretiens publiés dans la presse et d’événements publics, il a ouvertement demandé aux autorités sénégalaises d’être plus transparentes sur ce qu’elles avaient fait des centaines de millions d’euros de l’Europe, qualifiant ces projets de véritable échec.

      Puis, au début de l’année 2021, il a été arrêté à l’aéroport de Dakar pour « diffusion de fausses informations ». Il a ensuite passé deux semaines en prison. Sa santé se dégradant rapidement sous l’effet du stress, il a fait une crise cardiaque. « Ce séjour en prison était inhumain, humiliant, et il m’a causé des problèmes de santé qui durent jusqu’à aujourd’hui, s’indigne le chercheur. J’ai juste posé une question : “Où est passé l’argent ?” »

      Ses intuitions n’étaient pas mauvaises. Les financements de la politique anti-immigration de l’UE sont notoirement opaques et difficiles à tracer. Les demandes déposées dans le cadre de la liberté d’information mettent des mois, voire des années à être traitées, alors que la délégation de l’UE au Sénégal, la Commission européenne et les autorités sénégalaises ignorent ou déclinent les demandes d’interviews.

      La Division nationale de lutte contre le trafic de migrants (DNLT, fruit d’un partenariat entre le Sénégal et l’UE), la police des frontières, le ministère de l’intérieur et le ministère des affaires étrangères – lesquels ont tous bénéficié des fonds migratoires européens – n’ont pas répondu aux demandes répétées d’entretien pour réaliser cette enquête.
      « Nos rapports doivent être positifs »

      Les rapports d’évaluation de l’UE ne donnent pas de vision complète de l’impact des programmes. A dessein ? Plusieurs consultants qui ont travaillé sur des rapports d’évaluation d’impact non publiés de projets du #Fonds_fiduciaire_d’urgence_de_l’UE_pour_l’Afrique (#EUTF), et qui s’expriment anonymement en raison de leur obligation de confidentialité, tirent la sonnette d’alarme : les effets pervers de plusieurs projets du fonds sont peu pris en considération.

      Au #Niger, par exemple, l’UE a contribué à élaborer une loi qui criminalise presque tous les déplacements, rendant de fait illégale la mobilité dans la région. Alors que le nombre de migrants irréguliers qui empruntent certaines routes migratoires a reculé, les politiques européennes rendent les routes plus dangereuses, augmentent les prix qu’exigent les trafiquants et criminalisent les chauffeurs de bus et les sociétés de transport locales. Conséquence : de nombreuses personnes ont perdu leur travail du jour au lendemain.

      La difficulté à évaluer l’impact de ces projets tient notamment à des problèmes de méthode et à un manque de ressources, mais aussi au simple fait que l’UE ne semble guère s’intéresser à la question. Un consultant d’une société de contrôle et d’évaluation financée par l’UE confie : « Quel est l’impact de ces projets ? Leurs effets pervers ? Nous n’avons pas les moyens de répondre à ces questions. Nous évaluons les projets uniquement à partir des informations fournies par des organisations chargées de leur mise en œuvre. Notre cabinet de conseil ne réalise pas d’évaluation véritablement indépendante. »

      Selon un document interne que j’ai pu me procurer, « rares sont les projets qui nous ont fourni les données nécessaires pour évaluer les progrès accomplis en direction des objectifs généraux de l’EUTF (promouvoir la stabilité et limiter les déplacements forcés et les migrations illégales) ». Selon un autre consultant, seuls les rapports positifs semblent les bienvenus : « Il est implicite que nos rapports doivent être positifs si nous voulons à l’avenir obtenir d’autres projets. »

      En 2018, la Cour des comptes européenne, institution indépendante, a émis des critiques sur l’EUTF : ses procédures de sélection de projets manquent de cohérence et de clarté. De même, une étude commanditée par le Parlement européen qualifie ses procédures d’« opaques ». « Le contrôle du Parlement est malheureusement très limité, ce qui constitue un problème majeur pour contraindre la Commission à rendre des comptes, regrette l’eurodéputée allemande Cornelia Ernst. Même pour une personne très au fait des politiques de l’UE, il est presque impossible de comprendre où va l’argent et à quoi il sert. »

      Le #fonds_d’urgence pour l’Afrique a notamment financé la création d’unités de police des frontières d’élite dans six pays d’Afrique de l’Ouest, et ce dans le but de lutter contre les groupes de djihadistes et les trafics en tous genres. Or ce projet, qui aurait permis de détourner au moins 12 millions d’euros, fait actuellement l’objet d’une enquête pour fraude.
      Aucune étude d’impact sur les droits humains

      En 2020, deux projets de modernisation des #registres_civils du Sénégal et de la Côte d’Ivoire ont suscité de vives inquiétudes des populations. Selon certaines sources, ces projets financés par l’EUTF auraient en effet eu pour objectif de créer des bases de #données_biométriques nationales. Les défenseurs des libertés redoutaient qu’on collecte et stocke les empreintes digitales et images faciales des citoyens des deux pays.

      Quand Ilia Siatitsa, de l’ONG britannique Privacy International, a demandé à la Commission européenne de lui fournir des documents sur ces projets, elle a découvert que celle-ci n’avait réalisé aucune étude d’impact sur les droits humains. En Europe, aucun pays ne possède de base de données comprenant autant d’informations biométriques.

      D’après un porte-parole de la Commission, jamais le fonds d’urgence n’a financé de registre biométrique, et ces deux projets consistent exclusivement à numériser des documents et prévenir les fraudes. Or la dimension biométrique des registres apparaît clairement dans les documents de l’EUTF qu’Ilia Siatitsa s’est procurés : il y est écrit noir sur blanc que le but est de créer « une base de données d’identification biométrique pour la population, connectée à un système d’état civil fiable ».

      Ilia Siatitsa en a déduit que le véritable objectif des deux projets était vraisemblablement de faciliter l’expulsion des migrants africains d’Europe. D’ailleurs, certains documents indiquent explicitement que la base de données ivoirienne doit servir à identifier et expulser les Ivoiriens qui résident illégalement sur le sol européen. L’un d’eux explique même que l’objectif du projet est de « faciliter l’identification des personnes qui sont véritablement de nationalité ivoirienne et l’organisation de leur retour ».

      Quand Cheikh Fall, militant sénégalais pour le droit à la vie privée, a appris l’existence de cette base de données, il s’est tourné vers la Commission de protection des données personnelles (CDP), qui, légalement, aurait dû donner son aval à un tel projet. Mais l’institution sénégalaise n’a été informée de l’existence du projet qu’après que le gouvernement l’a approuvé.

      En novembre 2021, Ilia Siatitsa a déposé une plainte auprès du médiateur de l’UE. En décembre 2022, après une enquête indépendante, le médiateur a rendu ses conclusions : la Commission n’a pas pris en considération l’impact sur la vie privée des populations africaines de ce projet et d’autres projets que finance l’UE dans le cadre de sa politique migratoire.

      Selon plusieurs sources avec lesquelles j’ai discuté, ainsi que la présentation interne du comité de direction du projet – que j’ai pu me procurer –, il apparaît que depuis, le projet a perdu sa composante biométrique. Cela dit, selon Ilia Siatitsa, cette affaire illustre bien le fait que l’UE effectue en Afrique des expériences sur des technologies interdites chez elle.

      https://www.lemonde.fr/afrique/article/2023/09/08/comment-l-europe-sous-traite-a-l-afrique-le-controle-des-migrations-3-4-il-e

  • Migration : « Inscrivons l’obligation d’identification des défunts anonymes dans le droit européen »

    La recherche d’identité des migrants morts en mer ou sur le territoire européen doit être systématisée afin de permettre aux familles de retrouver leurs proches disparus, plaident quatre professionnels de la médecine légale et des droits humains, dans une tribune au « Monde ».

    Le 9 août, quarante et une personnes ont été portées disparues au large des côtes de Lampedusa (Italie). Les témoignages des quatre survivants nous permettent de savoir que l’embarcation était partie des côtes tunisiennes avec quarante-cinq passagers, dont trois enfants. Cette énième tragédie vient s’ajouter à la longue liste des drames survenus en mer ces dernières années. Elle survient près de dix ans après le naufrage du 3 octobre 2013, là encore au large de Lampedusa, l’une des plus grandes tragédies maritimes du XXIe siècle.

    Dans la nuit du 13 au 14 juin, le naufrage d’une embarcation au large des côtes grecques a entraîné la disparition de plusieurs centaines de personnes. En raison de l’absence de renflouage de l’épave et d’examens médico-légaux, l’identité des hommes, femmes et enfants disparus dans cette tragédie ne sera pas formellement établie.

    Cette absence de collecte de #données_post_mortem ainsi que l’absence d’activation de #procédures de collecte de #données_ante_mortem des proches des #disparus soulèvent de nombreuses questions éthiques et juridiques. Elles entravent en effet la possibilité pour les proches des défunts de faire leur #deuil en l’#absence de #corps, ou d’engager les démarches administratives habituelles en cas de décès, démarches qui nécessitent précisément un #certificat_de_décès.

    Au cours des décennies 2000 et 2010, les #disparitions_anonymes au sein et aux portes de l’Europe ont significativement augmenté. Ce phénomène est intimement lié à la dangerosité croissante des migrations transfrontalières, et notamment des traversées par voies maritimes. Au-delà des disparus en mer, dont l’identité précise demeure bien souvent inconnue, il faut reconnaître la hausse des disparitions anonymes sur le territoire européen. Nous observons l’arrivée croissante, dans nos services médico-légaux de Paris et de Milan, de corps sans aucun élément d’identité et pour lesquels la prise en charge ne fait pas l’objet d’un protocole. Si ce #protocole existe pour les victimes de catastrophe, il est rarement appliqué aux morts du quotidien.

    Transformer l’émotion en action

    Une telle réalité s’inscrit dans un contexte plus général où les sciences médico-légales ont fait des progrès significatifs, notamment en ce qui concerne le prélèvement, le croisement et l’archivage des données morphologiques, biométriques et génétiques. La mise en œuvre d’efforts concertés à l’échelle européenne permettrait d’appliquer le #cadre_législatif qui donnerait une chance à ces #corps_anonymes d’être un jour identifiés.

    En inscrivant dans le #droit européen une obligation étatique d’identification des #défunts_anonymes, imposant la collecte de données scientifiques ante mortem auprès des proches (photographies, radiographies, matériel clinique et génétique) et la comparaison avec les données post mortem recueillies lors d’#autopsies complètes sur les corps anonymes, il nous serait ainsi possible de mettre en place et de consolider des #bases_de_données biométriques contenant les caractéristiques et #profils_génétiques afin de maximiser les chances d’identifier les corps anonymes.

    En réponse à l’onde de choc suscitée par le naufrage du 18 avril 2015, l’Italie avait pris l’initiative de renflouer l’épave du chalutier située à 400 mètres de profondeur, afin de permettre à des travaux d’identification des quelque mille victimes d’être engagés. Cette initiative n’a pas été reconduite lors des naufrages successifs et, dans un silence relatif, nos sociétés se sont habituées à ce que des hommes, des femmes et des enfants puissent disparaître sans laisser de trace et sans que leurs proches soient dûment informés.

    Alors que nous nous préparons à commémorer les 10 ans de la tragédie du 3 octobre 2013, il nous semble nécessaire de transformer l’émotion en action. Nous appelons à un engagement collectif pour mettre en œuvre les efforts nécessaires afin d’accélérer et de garantir la recherche d’identité des défunts anonymes, rendant ainsi à leurs familles les proches disparus qu’elles recherchent encore. Cela ne peut se faire sans un nouvel effort législatif à l’échelle de l’Europe.

    #Charles_Autheman, consultant international spécialisé dans les droits humains ; #Cristina_Cattaneo, professeure titulaire en médecine légale à l’institut Labanof, université de Milan ; #Tania_Delabarde, anthropologue légiste, Institut médico-légal de Paris ; #Bertrand_Ludes, professeur de médecine légale, directeur de l’Institut médico-légal de Paris

    https://www.lemonde.fr/idees/article/2023/08/30/migration-inscrivons-l-obligation-d-identification-des-defunts-anonymes-dans

    #décès #morts #mourir_aux_frontières #identification #biométrie

  • EU and USA plough ahead with secret discussions on biometric data exchange scheme

    The EU and USA are discussing a proposed “#Enhanced_Border_Security_Partnership” which would involve “continuous and systematic” transfers of biometric data in both directions, but the Commission has refused to release documents that would provide further information to the public.

    Statewatch revealed last year that the Department of Homeland Security (DHS) was touting Enhanced Border Security Partnerships to EU institutions and member states, requiring direct connections between the biometric databases of participating states and the USA’s #IDENT/#HART system.

    IDENT/HART is “the largest U.S. Government biometric database and the second largest biometric database in the world, containing over 270 million identities from over 40 U.S. agencies,” according to a DHS document.

    Further documents obtained by Statewatch indicated that the Commission and the USA had set up a “dedicated working group” to discuss the scheme and a “proof of concept,” which would involve the transmission of data.

    The Commission’s response to an access to documents request filed by Statewatch suggests that the working group has been busy – but the Commission refused to release any of the documents it identified, citing the need to protect “public security” and “international relations”.

    The request filed with the Commission sought the following documents:

    “1. All agendas and minutes of the working group between the European Commission and the US authorities regarding the proposed Enhanced Border Security Partnership (#EBSP).

    2. Presentations, notes, reports or other documents presented, discussed, or used as background information for the meetings of that working group.

    3. Documents regarding the “proof of concept” on the potential sharing of data under an EBSP, in particular setting out the authorities involved, the data to be transferred, the source of that data, and the legal basis for sharing data as part of a “proof of concept”.”

    The response from the Commission (pdf) said that five documents had been identified:

    “1- Flash report: Meeting with DHS on new EBSP Working, Commission document for internal use, dated 13/07/2022, ref. ARES (2023)4144843,

    2- Flash report: Kick-Off meeting COM/DHS Working Group on new US EBSP requirements (06/09/22), Commission document for internal use, dated 06/09/2022, ref. ARES (2023)4119093,

    3- EU-US Working Group on EBSP, Commission document for internal use, dated 22/09/2022, ref. ARES (2023)4144961,

    4- WORKING DOCUMENT & ANSWERS: COM-US Working Group on the U.S. Enhanced Border Security Partnership (EBSP) requirements as part of the U.S. Visa Waiver Program (VWP), Commission document for internal use, dated 04/10/2022, ref. ARES (2023)4118328,

    5- DHS Enhanced Border Security Partnership (EBSP) Requirement, Powerpoint presentation by US Department of Homeland Security, dated September 2022, ref. ARES (2023)4118099.”

    The letter, signed by Monique Pariat, the Director-General for Migration and Home Affairs, said that the documents could not be released as they contain “sensitive information of ongoing discussions between the Commission and the US on the Enhanced Border Security Partnership (EBSP).”

    Some of that information concerns “law enforcement investigative procedures that, in the hands of criminals and terrorists, could be misused against public security, for example by facilitating the bypassing of effective cross-border checks and obstructing the attempts of US authorities to prevent illegal activities.”

    Furthermore, wrote Pariat, “given the public security concerns outlined above, the public disclosure of the documents, which were intended to be used for official internal purposes only, would be tantamount to a breach of trust of the US authorities and could therefore undermine international relations with the US.”

    Releasing parts of the documents whilst censoring others would be impossible, the letter argued, but they are either “entirely covered by the exceptions or the remaining parts after expunging the confidential information might be meaningless or illegible.”

    The Council has also discussed the EBSP plan recently, with the Council’s Working Party on Justice and Home Affairs (JHA) Information Exchange (IXIM) holding an “exchange of views” in mid-July (pdf).

    A comment made in April this year by Chris Jones, Statewatch Director, remains relevant:

    “The EU’s own top court has ruled on multiple occasions that the USA does not offer adequate privacy protections for non-citizens, yet the Commission and the member states are planning to open up their biometric databases to the Department of Homeland Security and, by extension, who knows how many other US agencies? The fact that discussions on the plan are taking place in secret makes it all the more galling, albeit entirely unsurprising.”

    https://www.statewatch.org/news/2023/august/eu-and-usa-plough-ahead-with-secret-discussions-on-biometric-data-exchan

    #échange_de_données #données #USA #Etats-Unis #Europe #UE #données_biométriques #frontières #Union_européenne #EU #coopération #partenariat #sécurité_frontalière

  • Un vol massif de données personnelles à Pôle emploi, six millions d’inscrits pourraient être concernés - Le Parisien
    https://www.leparisien.fr/economie/six-millions-de-personnes-pourraient-etre-concernees-par-un-vol-de-donnee

    Nom, prénom, numéro de Sécurité sociale… Un nouvel « acte de cybermalvaillance » a touché l’opérateur, via l’un de ses prestataires. Il pourrait concerner les données de six millions de demandeurs d’emploi. La direction de Pôle emploi va porter plainte.

    La CNIL va-t-elle enquêter ? A qui va-t-on ponctionner 4% du chiffre d’affaires annuel ?

    • les [ex] chômeurs volés seront-ils prévenus ?

      il est conseillé aux demandeurs d’emploi « de rester vigilants face à tout type de démarche ou proposition qui pourrait paraître frauduleuse. » Ils seront informés individuellement, assure encore la direction. Un appui sera également disponible via la plateforme téléphonique 39 49 afin d’accompagner ceux qui auraient des interrogations en lien avec le sujet. »

      Qui est touché ? « Cela pourrait, selon le prestataire, concerner 10 millions de personnes, c’est-à-dire celles inscrites à Pôle emploi en février 2022 et celles en cessation d’inscription depuis moins de 12 mois à cette date-là », nous détaille la direction de Pôle emploi. Soit respectivement 6 et 4 millions. Et d’ajouter : « Il y a parfois des décalages dans le temps dans la transmission des documents, ce qui explique que les personnes en cessation d’inscription apparaissent dans ce fichier ».

    • Des données personnelles de dix millions de demandeurs d’emploi dérobées
      https://www.lemonde.fr/pixels/article/2023/08/24/des-donnees-personnelles-de-dix-millions-de-demandeurs-d-emploi-derobees_618

      Des données personnelles d’environ dix millions de personnes inscrites à Pôle emploi ont été dérobées après un « acte de cyber-malveillance », a annoncé l’établissement public ce 23 août. D’après les informations du Parisien, Majorel, spécialiste de la relation client à qui est sous-traitée la numérisation de documents envoyés par les demandeurs d’emploi, a ainsi été touché par un vol de données.

      Ah, finalement, +4 millions. Ça doit être l’inflation qui commence à baisser à l’approche du pic de la hausse.

    • https://www.ladepeche.fr/2023/08/25/piratage-informatique-massif-les-donnees-de-10-millions-de-demandeurs-demp
      J’adore l’image du #darkweb par ladepeche


      Un source code html pour un login/password classique sur un mac mais ça fait peur, c’est avec vue sur fond noir.

      On conseillera aux chômeurs inscrits à pôle emploi de changer rapidement de date de naissance, de nom de famille ou de numéro de portable, voire de déménager très vite.

    • Je vois pas trop le sens de cette arnaque puisque ces données sont en accès libre sur le site de Pôle-emploi. Suffit de se faire passer pour un employeur pour accéder aux coordonnées des chômeureuses.

      https://www.pole-emploi.fr/candidat/soyez-vigilants/acte-de-cyber-malveillance-soyez.html

      Suite à un acte de cyber malveillance dont l’un de nos prestataires a été victime, des informations personnelles vous concernant sont susceptibles d’être divulguées.
      Vos nom et prénom, votre statut actuel ou ancien de demandeur d’emploi ainsi que votre numéro de sécurité sociale pourraient être concernés.
      Vos adresses e-mail, numéros de téléphone, mots de passe et coordonnées bancaires ne sont en revanche pas concernés.

    • Vols de données des privés d’emploi inscrits à Pôle emploi : que chacun prenne ses responsabilités
      https://snjcgt.fr/2023/08/24/vols-de-donnees-des-prives-demploi-inscrits-a-pole-emploi-que-chacun-prenne-s


      Cette situation qui s’était déjà produite, à moindre échelle, en 2021 est révélatrice des choix politiques de Pôle Emploi et de l’État pour l’ensemble des services publics : sous-traitance généralisée et dématérialisation quasi-intégrale imposées tant aux privé·es d’emploi qu’aux conseiller·es, sont les résultats des politiques d’austérité budgétaire des gouvernements successifs.

      Pour la CGT, cette numérisation à marche forcée au seul service de la diminution des coûts et la mise en concurrence d’acteurs privés induisent une perte de contrôle concernant les outils pouvant garantir la sécurité des données. La #CGT revendique de développer la numérisation en utilisant les compétences des services internes, seuls capables de définir une politique de #cybersécurité et de développement de services numériques et de matériels adaptés aux besoins des usagers.

      Avec la création imposée de #France_Travail et la multiplication des intervenants, prestataires, les échanges de données et d’accès aux dossiers vont s’intensifier faisant de la sécurisation des données un point crucial. D’autant plus important concernant France Travail Handicap qui possédera des données sensibles sur l’état de santé des travailleur·ses inscrit·es.

      La CGT rappelle que récemment une entreprise d’intérim, également prestataire de Pôle Emploi, s’est fait pirater ses données et plusieurs centaines de personnes ont été victimes de prélèvements frauduleux. Aujourd’hui, la CGT est à leurs côtés dans leurs démarches judiciaires.

      La CGT et son comité national des travailleurs précaires et privés d’emploi seront très vigilants sur les suites données et les préjudices subis par les usagers de Pôle Emploi.

    • 11,4 millions d’utilisateurs de Pôle Emploi dans les mains de plusieurs pirates ? Damien Bancal, ZATAZ.COM, Gendarme réserviste
      https://www.zataz.com/114-millions-dutilisateurs-de-pole-emploi-dans-les-mains-de-plusieurs-pirates

      Mais qui est ce pirate ?

      Le groupe Clop qui a mis à mal le prestataire de services de données externe Majorel, il y a plusieurs semaines, via la faille MOVEit ? La banque ING, par exemple, avait alerté le passage des pirates chez son prestataire Majorel. Même alerte pour Deutsche Bank et Commerzbank. ClOp s’était invité via la faille MOVEIt pour mettre la main sur des données que les banques avaient transmises à Majorel. Cela pourrait être logique, Pôle Emploi parlant d’une infiltration datant de la semaine du 17 août. [les infiltrations de Cl0P ne cessent d’être révélées par les pirates eux-mêmes depuis des semaines.]

      Le pirate diffuse aussi la géolocalisation (sous forme de Longitude/Latitude) des personnes présentes dans l’un des fichiers volé.
      Ou alors, il s’agit d’un autre pirate que ZATAZ a croisé, début août, sur plusieurs blackmarket.

      Rien qu’une tarte !

      Ce pirate, un commerçant malveillant que je baptiserai « Rien qu’une tarte » [PieWithNothing]. Un spécialiste malveillant très connu dans la vente de base de données. Il officiait déjà dans différents forums pirates, dont certains fermés par les autorités tels que Raid Forum ou encore Breached.

      Le 8 août 2023, soit une semaine avant la cyber attaque annoncée par Pôle Emploi, Tarte commercialisait pour 900$ deux fichiers Pôle Emploi. Le premier de 1,2 million de personnes (2021). Le second, 10,2 millions d’enregistrements datant de 2022. Le pirate parle de données comprenant : nom complet, âge, téléphone portable, e-mail, commune, code postal, NIR, RCI, niveau de formation, expérience, permis de conduire, disponibilité d’une voiture, emploi souhaité, géolocalisation, Date. Soit 11,4 millions de données. Il n’y a pas de numéro de sécurité sociale dans cette seconde fuite (2022), mais les téléphones, les adresses électroniques, Etc. Les NIR sont dans la première base de données (2021).

      Et ce n’est pas une nouveauté ! Le même pirate avait diffusé, en 2021, sur le site Raid Forum, une base de données de 1,2 million de personnes provenant déjà de Pôle Emploi. A l’époque, il vendait cette BDD 1 200$. Il s’agit de la première BDD de la vente d’août 2023.

      Pôle emploi a tenu à souligner qu’il n’y avait « aucun risque sur l’indemnisation et l’accompagnement proposé » et que l’accès à l’espace personnel sur le site « pole-emploi.fr » restait sécurisé. Malgré cela, l’organisme a recommandé aux demandeurs d’emploi de se montrer vigilants face à toute démarche ou proposition pouvant sembler frauduleuse. Un support téléphonique sera mis à disposition via la plateforme téléphonique 39 49 pour accompagner les demandeurs d’emploi ayant des questions relatives à cette situation.

      Parmi les démarches malveillantes envisageables, ZATAZ n’en citera que deux : faux contrat de travail pour des missions de réception de chèques ou de produits volés ; infiltration d’ordinateur via des fichiers communiqués dans un courriel aux couleurs de Pôle Emploi, Etc.

    • Majorel, Cl0p, MOVEit... Le scénario probable de la fuite de données Pôle emploi | Silicon
      https://www.silicon.fr/majorel-cl0p-moveit-fuite-donnees-pole-emploi-470755.html

      Les failles en question avaient été découvertes à quelques jours d’intervalle, dans MOVEit Transfer, logiciel de transfert sécurisé de fichiers. L’une et l’autre ouvraient la voie à des injections SQL au niveau du front-end web. Avec, entre autres conséquences potentielles, l’exfiltration de données.

  • L’arrivée de #meta sur le fédivers est-elle une bonne nouvelle ?
    https://www.laquadrature.net/2023/08/09/larrivee-de-meta-sur-le-fedivers-est-elle-une-bonne-nouvelle

    Le fédivers (de l’anglais fediverse, mot-valise de « fédération » et « univers ») est un ensemble de médias sociaux composé d’une multitude de plateformes et de logiciels, où les uns communiquent avec les autres grâce à un protocole…

    #Censure #Données_personnelles #Surveillance #facebook #fédiverse #interop #mastodon #régulation

  • Worldcoin just officially launched. Here’s why it’s being investigated. | MIT Technology Review
    https://www.technologyreview.com/2023/08/07/1077250/worldcoin-officially-launched-why-its-being-investigated/?truid=a497ecb44646822921c70e7e051f7f1a

    It’s a project that claims to use cryptocurrency to distribute money across the world, though its bigger ambition is to create a global identity system called “World ID” that relies on individuals’ unique biometric data to prove that they are humans. It officially launched on July 24 in more than 20 countries, and Sam Altman, the CEO of OpenAI and one of the biggest tech celebrities right now, is one of the cofounders of the project.

    The company makes big, idealistic promises: that it can deliver a form of universal basic income through technology to make the world a better and more equitable place, while offering a way to verify your humanity in a digital future filled with nonhuman intelligence, which it calls “proof of personhood.” If you’re thinking this sounds like a potential privacy nightmare, you’re not alone.

    “Our investigation revealed wide gaps between Worldcoin’s public messaging, which focused on protecting privacy, and what users experienced. We found that the company’s representatives used deceptive marketing practices, collected more personal data than it acknowledged, and failed to obtain meaningful informed consent.”

    What’s more, the company was using test users’ sensitive, but anonymized, data to train artificial intelligence models, but Eileen and Adi found that individuals did not know their data was being used that way.

    Importantly, a core objective of the Worldcoin project is to perfect its “proof of personhood” methodology, which requires a lot of data to train AI models. If its proof-of-personhood system becomes widely adopted, this could be quite lucrative for its investors, particularly during an AI gold rush like the one we’re seeing now.

    The company announced this week that it will allow other companies and governments to deploy its identity system.

    “Worldcoin’s proposed identity solution is problematic whether or not other companies and governments use it. Of course, it would be worse if it were used more broadly without so many key questions being answered,” says Eileen. “But I think at this stage, it’s clever marketing to try to convince everyone to get scanned and sign up so that they can achieve the ‘fastest’ and ‘biggest onboarding into crypto and Web3’ to date, as Blania told me last year.”

    #Biométrie #Vie_privée #Données_personnelles #Worldcoin #Proof_of_personhood

  • #Frontex #risk_analyses based on unreliable information, EU watchdog says

    The EU border management agency Frontex produces untrustworthy risk analyses on migration due to the ‘low reliability of the data collected’, an investigation conducted by the #European_Data_Protection_Supervisor (#EDPS) found on Wednesday (31 May).

    The supervisor, which oversees the data processing of EU bodies, questioned the methodology used to integrate interviews collected on the field into risk analyses and denounced the “absence of a clear mapping and exhaustive overview of the processing of personal data” which the authority assessed as not sufficiently protected.

    The voluntary nature of interviews themselves is also not guaranteed, the report has found, as they “are conducted in a situation of deprivation (or limitation) of liberty” and aim at “identifying suspects on the basis of the interviewee’s testimony”.

    The concerns regard “the use of information of low reliability for the production of risk analyses and its implications for certain groups who may be unduly targeted or represented in the output of risk analysis products”.

    “Such undue representation could have negative impacts on individuals and groups through operational actions as well as the policy decision-making process,” the EU watchdog said.

    The new investigation results from fieldwork occurred in late 2022 at the Frontex headquarters in Warsaw.

    It is not the first time that the body has raised serious concerns about the data processing practices of an EU agency. In 2020, the supervisor initiated an investigation on Europol, the EU’s law enforcement agency, that resulted in the European Commission revising the agency’s mandate.

    Lack of protection

    The report explains that Frontex uses as its “main source of personal data collection” interviews that it conducts jointly with the member state they are operating in. Interviews are carried out on an ad hoc basis with people intercepted while trying to cross a border “without authorisation”.

    The EU agency collects information about their journey, the causes of the departure and any other information that can be relevant to the agency’s risk analysis.

    Despite Frontex carrying out interviews without putting the name of individuals, the information the exchanges contain “would allow for the identification of the interviewee and thus constitutes personal data within the meaning of data protection law”, the report argued.

    Among others, the EU agency collects personal data about individuals suspected to be involved in cross-border crimes, such as human smuggling, whose data are shared with Europol.

    According to the report, the EU agency may not “systematically” collect information about cross-border crimes since it “must be strictly limited to” Europol, Eurojust, and the member states’ “identified needs”.

    However, evidence shown by the EDPS indicates “that Frontex is automatically exchanging the debriefing reports with Europol without assessing the strict necessity of such exchange”.

    Since the latter constitutes a breach of Frontex rules themselves, the authority said that it would open an investigation on the matter.

    The authority also considers the arrangements that should be put in place when data are collected jointly between Frontex and member states to be “incomplete”.

    According to the EDPS, there are “no arrangements between the joint controllers for the allocation of their respective data protection obligations regarding the processing of personal data of interviewees”.

    “The audit report challenges the fundamental legality of risk analysis systems used against migrant people, and it highlights the serious harms that derive from their use,” Caterina Rodelli, EU Policy Analyst at the NGO Access Now told EURACTIV.

    Rodelli sees the EDPS report as an “important step” to set a limit to Frontex’s “disproportionate power” and it comes in a pivotal moment of risk assessment of data collecting tools regarding migratory flows.

    The authority sent Frontex 32 recommendations, of which 24 must to be implemented by the end of 2023.

    https://www.euractiv.com/section/data-privacy/news/frontex-risk-analyses-based-on-unreliable-information-eu-watchdog-says
    #chiffres #statistiques #méthodologie #fiabilité #europol #données_personnelles #frontières #migrations #réfugiés

    –—

    voir aussi ce fil de discussion auquel cet article a été ajouté :
    https://seenthis.net/messages/705957

  • Leclerc, Fnac, Biocoop et de nombreux commerces surveillent illégalement leurs clients | StreetPress
    https://www.streetpress.com/sujet/1687789862-leclerc-fnac-biocoop-commerces-videosurveillance-intelligenc

    Entre janvier et août 2022, le ministère de l’Intérieur annonce une hausse de 17 % des vols à l’étalage par rapport à la même période en 2021. Difficile de ne pas faire le lien avec l’inflation : plus 12% sur un an.

    Créée en 2018 par trois anciens diplômés d’#HEC et de #Polytechnique, #Veesion s’appuie sur le travail d’une centaine de collaborateurs et annonce vouloir « lutter contre le fléau du vol à l’étalage » dans les magasins. Ce phénomène de « démarque inconnue » constitue une perte estimée par la start-up à 100 milliards d’euros par an dans le monde, dont cinq milliards en France. Un chiffre difficile à sourcer mais qui attire les investisseurs. Les fonds d’investissement privés ont senti le filon de ce nouveau marché prometteur et ont alloué à Veesion dix millions d’euros en 2022 pour développer leur activité.

    Pour endiguer ce « fléau », la jeune entreprise a su profiter des avancées récentes en intelligence artificielle et notamment dans l’une de ces branches : la vision par ordinateur. Cette dernière repose sur le deep learning, c’est-à-dire le traitement automatisé de grandes quantités d’informations réalisé par des serveurs informatiques – dans le cas présent, des pixels issus d’images de #vidéosurveillance. Si de nombreuses sociétés proposent aujourd’hui des logiciels capables de détecter des « objets » (humain, voiture, vélo, trottinette, camion, etc.) et d’en déduire des comportements du type maraudage ou infraction au code de la route, Veesion va plus loin. Afin d’établir une probabilité de vol, la société a non seulement « appris » à son programme informatique à détecter la présence humaine, mais surtout à localiser les parties de son corps (bras, jambes, poitrine, tête). Une seconde analyse algorithmique va détecter la présence d’objets tels que le sac à main, à dos, caddie, casque ou poussette, puis le positionnement des rayons et produits.

    Ainsi, le logiciel va, par exemple, détecter le bras d’un individu qui saisit un produit dans « l’objet » rayon et pourra donc déterminer si le bras se dirige ensuite vers le sac à main. Si l’article disparaît du champ de vision, une alerte sera remontée. La start-up n’hésite pas à avancer un taux difficilement vérifiable de 98 % de vols détectés grâce à l’#IA. Contactée par StreetPress, la société a refusé de répondre à nos multiples sollicitations. Pour en savoir plus, nous nous sommes présentés comme un responsable de magasin afin de comprendre le fonctionnement de l’application et les arguments de vente qui accompagnent sa commercialisation.

    #commerce #grande_distribution #Biocoop #Fnac #Système_U #Leclerc #Carrefour #G20 #kiabi #vol #surveillance #vidéosurveillance_algorithmique #données_biométriques