• #INTERPOL présente une nouvelle #base_de_données mondiale d’identification des personnes disparues grâce à l’#ADN familial

    Dotée d’une technologie de pointe, #I-Familia pourra aider la police à élucider des affaires non résolues, et des familles à se reconstruire

    En 2004, la police croate découvrait le cadavre d’un homme dans l’Adriatique.

    L’état du corps ne permettant pas le recours aux techniques de la comparaison des empreintes digitales ou de la reconnaissance faciale, l’identité de cet homme est demeurée inconnue pendant plus d’une décennie.

    C’est là qu’intervient I-Familia, une nouvelle base de données révolutionnaire lancée officiellement ce mois-ci. Fruit de travaux de recherche scientifique de pointe, elle permet l’identification de personnes disparues ou de restes humains non identifiés dans le monde entier au moyen d’ADN familial.

    Fin 2020, l’ADN des enfants d’un Italien porté disparu depuis 2004 a été ajouté à la base I-Familia et comparé aux ADN de l’ensemble des restes humains non identifiés enregistrés dans le système.

    Une concordance a été mise en évidence entre l’ADN des enfants et celui du corps retrouvé dans l’Adriatique, ce qui a permis de mettre un terme à une affaire restée sans réponse 16 ans plus tôt.

    Base de données mondiale de recherche en parentalité

    La recherche en parentalité à partir des données génétiques permet de comparer les profils d’ADN de membres d’une famille avec celui d’un cadavre non identifié ou de restes humains. On a souvent recours à cette méthode en l’absence d’échantillon d’ADN provenant directement de la personne disparue (échantillon prélevé lors d’un examen médical antérieur ou sur un objet personnel comme une brosse à dents).

    Cependant, des calculs complexes sont nécessaires pour confirmer une concordance car les proches biologiques ont en commun des pourcentages d’ADN différents. Au niveau international, cette complexité est plus importante encore en raison des variations génétiques entre les populations du globe.

    I-Familia est la première base de données mondiale qui gère automatiquement ces différences sans qu’il soit nécessaire de connaître l’ascendance génétique de la personne disparue, et qui propose des lignes directrices normalisées sur les éléments constituant une concordance.

    « À l’échelle internationale, il a toujours été difficile d’identifier les personnes disparues en raison de l’absence de procédures d’échange des données et de la complexité scientifique de l’interprétation statistique », a déclaré Arnoud Kal, directeur de recherche en criminalistique à l’Institut de police scientifique des Pays-Bas (NFI) – l’un des laboratoires de police scientifique les plus réputés au monde.

    « Nous estimons par conséquent que le développement de I-Familia par INTERPOL offre aux pays membres de nouvelles perspectives qui auront des répercussions positives sur l’efficacité des enquêtes internationales concernant les personnes disparues », a ajouté M. Kal.
    La disparition de personnes et ses conséquences sur les familles

    Un nombre incalculable de personnes disparaissent chaque année dans le monde à la suite d’actes de criminalité, de conflits, d’accidents ou de catastrophes naturelles. Fin 2020, plus de 12 000 notices jaunes – avis internationaux de recherche de personnes disparues – publiées par le Secrétariat général d’INTERPOL étaient actives.

    Pour les familles qui, parfois pendant des années, ne savent pas si leurs proches sont morts ou en vie, les effets sur le plan émotionnel peuvent être catastrophiques. L’absence de certificat de décès peut également avoir d’importantes conséquences administratives et économiques.

    « Tous les pays font face à des enquêtes non résolues sur des personnes disparues ou à l’impossibilité d’identifier des restes humains du fait de l’utilisation de leurs seuls systèmes nationaux », a déclaré le Secrétaire Général d’INTERPOL, Jürgen Stock.

    « I-Familia est un outil humanitaire qui, en raison de la dimension mondiale d’INTERPOL, ouvre de nombreuses nouvelles perspectives pour ce qui est d’identifier des personnes disparues et d’apporter des réponses aux familles », a ajouté le Secrétaire Général Stock.
    Fonctionnement de I-Familia

    Dans le cadre d’une procédure qui s’appuie sur la longue expérience réussie d’INTERPOL en matière de comparaison directe de profils ADN, les 194 pays membres de l’Organisation soumettent des profils génétiques afin de permettre l’établissement de liens entre des personnes disparues et des affaires portant sur des restes humains.

    I-Familia se compose de trois éléments :

    - une base de données mondiale spécialisée dans laquelle sont stockés les profils ADN fournis par des membres des familles, et où ils sont maintenus séparés de toute donnée criminelle ;
    – le logiciel de comparaison de profils ADN, appelé Bonaparte, développé par l’entreprise néerlandaise SMART Research ;
    - des lignes directrices pour l’interprétation élaborées par INTERPOL, à suivre pour identifier et signaler efficacement les concordances potentielles.

    La technologie Bonaparte a recours à des algorithmes statistiques perfectionnés pour calculer la probabilité d’une concordance par rapport à un tableau d’interprétation. Ce logiciel puissant peut effectuer en peu de temps des millions de calculs. Les résultats sont ensuite analysés par les spécialistes de l’ADN des services de police scientifique du Secrétariat général d’INTERPOL.

    Protection des données

    Le traitement des données génétiques par INTERPOL s’effectue via des canaux de communication sécurisés et conformément aux règles en matière de protection des données, très strictes, de l’Organisation ainsi qu’à la Politique d’INTERPOL relative à l’utilisation des profils ADN de membres de la famille de personnes disparues en vue de recherche en parentalité.

    Les membres de la famille doivent donner leur consentement pour que leurs données puissent être utilisées à des fins de recherches internationales. Le profil ADN ne contient pas de données nominatives. Il est communiqué sous forme de code alphanumérique.

    En cas de concordance, des notifications sont envoyées au pays qui a transmis le profil ADN provenant du cadavre non identifié et à celui qui a transmis les profils ADN familiaux. Des vérifications supplémentaires (avec les dossiers dentaires et les objets personnels) peuvent être effectuées pour confirmer la concordance potentielle.

    La base de données I-Familia a été réalisée grâce au soutien du NFI et de SMART Research. Pour plus d’informations sur I-Familia, veuillez consulter le site Web d’I-Familia.

    https://www.interpol.int/fr/Actualites-et-evenements/Actualites/2021/INTERPOL-presente-une-nouvelle-base-de-donnees-mondiale-d-identification-d

    Le site web de I-Familia :
    https://www.interpol.int/fr/Notre-action/Police-scientifique/I-Familia

    #identification #décès #morts #personnes_disparues #restes_humains #Bonaparte #SMART_Research #technologie #business #complexe_militaro-industriel #logiciel

  • Bleu, S3ns : pourquoi les offres Cloud de confiance seront certainement soumises au Cloud Act ETX Studio - La Tribune
    https://www.latribune.fr/technos-medias/internet/bleu-s3ns-pourquoi-les-offres-cloud-de-confiance-seront-certainement-soumi

    Une étude commandée à un cabinet d’avocats américain par le ministère de la Justice des Pays-Bas sur le Cloud Act, conclut que les entités européennes peuvent êtres soumises à cette loi extraterritoriale même si leur siège social n’est pas aux Etats-Unis. Elle précise même que le Cloud Act s’applique aussi quand un fournisseur de cloud européen utilise du hardware ou un logiciel américain, ce qui est le principe même des futures offres de « Cloud de confiance » Bleu (les technologies de Microsoft proposées par Orange et Capgemini) et S3ns (celles de Google avec Thales). L’étude, dont les analyses sont validées par plusieurs experts du droit du numérique consultés par La Tribune, contredit donc la communication du gouvernement français ainsi que celles de Bleu et de S3ns. Elle pointe surtout un risque pour les opérateurs d’importance vitale (OIV), les opérateurs de services essentiels (OSE) et les administrations invités à souscrire sans attendre à ces offres.

    Nouvelle claque pour le gouvernement français et sa stratégie très controversée de « Cloud de confiance ». Suffit-il de posséder un siège social en France ou en Europe et de couper tout lien capitalistique avec les Etats-Unis pour être protégé contre le Cloud Act, même en vendant une offre basée sur des technologies américaines ? Non, tranche une étude réalisée par le bureau européen du cabinet d’avocats américain Greenberg Traurig LLP, https://www.ncsc.nl/documenten/publicaties/2022/augustus/16/cloud-act-memo pour le compte du ministère de la Justice et de la Sécurité des Pays-Bas, et rendue publique le 26 juillet dernier.

    Le gouvernement néerlandais souhaitait savoir si le Cloud Act, une législation extra-territoriale adoptée en 2018 pour légaliser la collecte de données à l’étranger au nom de la protection des Etats-Unis, s’appliquait seulement aux entités américaines présentes en Europe, comme on le présente souvent, ou s’il pouvait oui ou non aussi toucher les entreprises 100% européennes, c’est-à-dire dont le siège social est situé dans l’Union européenne.

    Le Cloud Act peut s’appliquer aux entreprises qui vendent des logiciels américains
    La réponse du cabinet américain Greenberg Trauring LTT -qu’on ne peut accuser de servir un agenda pro-européen- est très claire :  « Les entités européennes peuvent être à la portée du Cloud Act, même si [elles] sont situées en dehors les Etats Unis » , tranche le document en première page. https://www.ncsc.nl/documenten/publicaties/2022/augustus/16/cloud-act-memo

    Les avocats précisent toutefois qu’il est possible pour les entreprises européennes de minimiser ce risque en établissant une « muraille de Chine » avec les Etats-Unis, notamment en n’employant aucun Américain ou n’avoir aucun client américain. Ceux-ci peuvent être des chevaux de Troie pouvant justifier une intervention au titre du Cloud Act.

    Mais d’après les auteurs de l’étude, même ce bouclier anti-Cloud Act est insuffisant si l’entité utilise des technologies américaines. « Le Cloud Act peut accéder aux données via des sous-traitants/fournisseurs de matériel et de logiciels, de/vers les fournisseurs de cloud » , affirme le rapport.

    Or, ce sera précisément le mode de fonctionnement de Bleu, coentreprise entre Orange et Capgemini, et de S3ns, détenue par Thales. Bleu commercialisera sous licence les offres cloud logicielles de Microsoft Azure (notamment la suite Office 365), tandis que S3ns proposera celles de Google Cloud. Ces deux offres se présentent comme souveraines : elles affirment qu’elles seront étanches au Cloud Act américain car le service sera hébergé par des datacenters situés en France, et sera commercialisé par une entreprise de droit français, coupé de tout lien capitalistique avec les Etats-Unis.

    Ces précautions, accompagnées d’autres mesures de sécurité, sont effectivement suffisantes pour la plupart des entreprises. Mais probablement pas pour Bleu et S3ns, car Microsoft et Google sont pour elles des fournisseurs de logiciels dont elles commercialisent les services. Contacté par La Tribune, le cabinet Greenberg Trauring LTT confirme également qu’il suffit, d’après lui, de vendre des logiciels américains, même si l’entreprise est française, pour tomber sous le coup du Cloud Act.

    Cette déduction apparaît logique : dans l’économie numérique, l’hébergement des données n’est qu’une commodité. La valeur réside dans l’infrastructure logicielle qui fait tourner les clouds, ainsi que dans les logiciels qui utilisent les données. Pour justifier l’application du Cloud Act à une entité étrangère comme Bleu ou S3ns, les Etats-Unis doivent montrer que celle-ci a « suffisamment de contacts avec les Etats-Unis » , et pour de nombreux experts juridiques, la commercialisation de technologies américaines sous licence leur offre une raison suffisante.

    Une « muraille de Chine » en théorie possible mais extrêmement complexe et coûteuse
    Le gouvernement français n’ayant pas demandé ou rendu publique une étude approfondie sur la portée réelle du Cloud Act sur les futures solutions « Cloud de confiance », les conclusions du rapport de Greenberg Trauring doivent être prises avec des pincettes.

    La Tribune a donc demandé à d’autres avocats experts du droit du numérique, d’analyser la portée du Cloud Act sur les offres Cloud de confiance.  « La seule voie possible pour Bleu et S3ns, c’est de cloisonner l’offre de telle façon à ce qu’il y ait pas d’accès possible à une personne sous juridiction américaine », explique Olivier Iteanu, avocat spécialiste du droit du numérique. « Cela signifie qu’il ne peut pas y avoir de clients américains et surtout, pas un seul employé américain dans la structure, sinon le Cloud Act s’applique », met-il en garde.

    L’avocat rappelle la genèse du Cloud Act, après le scandale Snowden en 2013 qui a révélé au monde l’ampleur de la surveillance de masse opérée par les services de renseignement américains, au nom de leur souveraineté nationale.  « Les Etats-Unis ont besoin de légaliser les pratiques de surveillance de masse, de façon à ne pas soumettre les entreprises et les personnes qui coopèrent avec eux, à des actions judiciaires a posteriori. Ils ont donc prévu un très large éventail d’actions pour le Cloud Act. Il est mensonger de dire qu’il ne s’applique qu’aux entreprises américaines à l’étranger et pas aux entreprises locales ».

    Sonia Cissé, avocate associée en droit des technologies au sein du cabinet Linklaters, affirme « partager l’analyse du cabinet Greenberg Trauring » sur le fait que « les offres Cloud de confiance peuvent être soumises au Cloud Act ». Elle insiste elle-aussi sur la nécessité d’ériger une « muraille de Chine » pour se protéger au maximum des possibles intrusions américaines.

    « En plus d’empêcher tout Américain, y compris pour du support technique ou de la sauvegarde de données, d’accéder à la plateforme, il faudra mettre en place une totale ségrégation des données. Cela nécessite un cumul de mesures très lourdes, complexes et extrêmement coûteuses : c’est une muraille de Chine technique et organisationnelle, impliquant la gouvernance même des structures ainsi que les ressources humaines et la communication entre entités, qu’il faudra mettre en place et surveiller en permanence », décline-t-elle, tout en pointant les « nombreuses zones de flou » qui demeurent encore du côté de l’organisation de Bleu et de S3ns.

    Backdoors et loi FISA, les autres gros risques des offres « Cloud de confiance »
    Si le gouvernement, Bleu et S3ns se sont montrés très légers en affirmant avant même la création des offres Cloud de confiance qu’elles seront labellisées par l’Anssi -ce qui n’est pas garanti- et immunes au Cloud Act en dépit d’une analyse juridique approfondie, que dire des deux autres éléphants dans la pièce eux aussi magistralement ignorés : le risque accru de backdoors -logiciels espions infiltrés dans le code-, et celui d’une autre loi extraterritoriale américaine, FISA.

    Ainsi, FISA -pour Foreign Intelligence Surveillance Act - s’applique uniquement aux citoyens étrangers. Cette loi permet aux agences de renseignement américaines de demander aux fournisseurs de cloud l’installation de dispositifs permanents qui permettent de scanner toutes les données qu’ils gèrent en dehors des Etats-Unis. Cette surveillance peut se faire avec du matériel d’inspection des paquets en profondeur (DPI), ou de manière invisible au niveau de l’infrastructure logicielle du cloud, c’est-à-dire en utilisant les fournisseurs de la technologie. Or, Bleu et S3ns devraient ne pas avoir accès au code source des logiciels de Microsoft et de Google, qui sont leur secret industriel le plus précieux. Et même s’ils y avaient accès, encore faudrait-il qu’ils repèrent la porte dérobée imposée par les services de renseignement.

    Ces portes dérobées, ou backdoors, peuvent aussi être illégales. C’est l’autre gros risque, pour les données des opérateurs d’importance vitale, d’utiliser des services étrangers. Or, les logiciels de Microsoft et de Google sont bien connus des services américains de renseignement, et il est certainement plus facile pour eux d’entrer dans un logiciel américain qu’ils connaissent que dans une autre solution bénéficiant des plus hauts niveaux de sécurité.

    #extraterritorialité #Backdoors #surveillance #vie_privée #donnée_personnelles #nsa #bigdata #FISA #cloud #Bleu #S3ns #Cloud_Act #Logiciels #Microsoft #Orange #Capgemini #OIV #OSE

  • #RSA sous condition : le gouvernement compte lancer une expérimentation à l’automne – Libération
    https://www.liberation.fr/economie/social/rsa-sous-condition-le-gouvernement-compte-lancer-une-experimentation-a-la
    https://www.liberation.fr/resizer/yf9BABoByLkBWtzlmLXMRLvGWXA=/1200x630/filters:format(jpg):quality(70):focal(4669x1741:4679x1751)/cloudfront-eu-central-1.images.arcpublishing.com/liberation/VDNVK543DFB4PCTKCBWOZ7BIOQ.jpg
    #Mangez_vos_morts

    L’objectif affiché de la réforme est donc de renforcer l’accompagnement des allocataires. Après une phase de « diagnostic orientation unifiée », les différents acteurs chargés de les aider pourront suivre l’évolution de leur parcours de réinsertion via un logiciel commun. Selon les Echos, les départements, en charge du RSA, disposeront d’une marge de manœuvre sur le nombre d’heures d’activité demandées en fonction du profil des allocataires et des contextes locaux, ou encore sur l’échelle des sanctions en cas de manquements aux obligations. Les expérimentations pourront aussi s’étendre à d’autres personnes privées d’emploi.

  • L’Union européenne a discrètement fourni au Maroc de puissants systèmes de piratage des téléphones
    https://disclose.ngo/fr/article/union-europeenne-a-discretement-fourni-au-maroc-de-puissants-systemes-de-p

    Pour renforcer le contrôle des migrants, l’Union européenne a fourni à la police marocaine des logiciels d’extraction de données des téléphones. Faute de contrôle, ces technologies pourraient servir à accentuer la surveillance des journalistes et défenseurs des droits humains au Maroc. Lire l’article

    • Délits d’opinions, harcèlements, intimidations policières. Au Maroc, la répression contre celles et ceux qui contestent le régime s’est durement intensifiée. Abdellatif Hamamouchi, 28 ans, en a fait les frais. Un soir de juillet 2018, le journaliste et militant de l’Association marocaine des droits humains a fait l’objet d’une violente agression. Des hommes qui appartenaient selon lui à la police politique du régime l’ont « battu et jeté par terre » avant de lui prendre son téléphone portable. « Ils n’ont pris que mon téléphone, se souvient-il. Grâce à lui, ils ont pu avoir accès à mes e-mails, ma liste de contacts, mes échanges avec mes sources. » Comme lui, une dizaine de journalistes et militants marocains dont nous avons recueilli le témoignage expliquent s’être vu confisquer leurs téléphones à la suite d’une arrestation arbitraire. Selon eux, cette pratique obéirait à un unique objectif : renforcer le fichage des opposants présumés en collectant un maximum d’informations personnelles. Un contrôle qui, depuis 2019, pourrait être facilité par le soutien technologique et financier de l’Union européenne.

      Disclose, en partenariat avec l’hebdomadaire allemand Die Spiegel, révèle que l’UE a livré au Royaume du Maroc des puissants systèmes de surveillance numérique. Des logiciels conçus par deux sociétés spécialisées dans le piratage des téléphones et l’aspiration de données, MSAB et Oxygen forensic, avant d’être livrés aux autorités marocaines par Intertech Lebanon, une société franco-libanaise, sous la supervision du Centre international pour le développement des politiques migratoires (ICMPD). Objectif de ce transfert de technologies financé sur le budget du « programme de gestion des frontières pour la région Maghreb » de l’UE : lutter contre l’immigration irrégulière et le trafic d’êtres humains aux portes de l’UE.

      Selon des documents obtenus par Disclose et Die Spiegel auprès des institutions européennes, la société MSAB, d’origine suédoise, a fourni à la police marocaine un logiciel baptisé XRY capable de déverrouiller tous types de smartphones pour en extraire les données d’appels, de contacts, de localisation, mais aussi les messages envoyés et reçus par SMS, WhatsApp et Signal. Quant à Oxygen forensic, domiciliée pour sa part aux Etats-Unis, elle a livré un système d’extraction et d’analyse de données baptisé « Detective » (https://www.oxygen-forensic.com/uploads/doc_guide/Oxygen_Forensic_Detective_Getting_Started.pdf). Sa spécificité ? Contourner les verrouillages d’écran des appareils mobiles afin d’aspirer les informations stockées dans le cloud (Google, Microsoft ou Apple) ou les applications sécurisées de n’importe quel téléphone ou ordinateur. La différence notable avec le logiciel Pegasus, les deux logiciels nécessitent d’accéder physiquement au mobile à hacker, et ne permet pas de surveillance à distance.
      La police marocaine formée au piratage numérique

      A l’achat des logiciels et des ordinateurs qui vont avec, l’Union européenne a également financé des sessions de formations dispensées aux forces de police marocaine par les collaborateurs d’Intertech et les salariés de MSAB et Oxygen Forensic. Mais ce n’est pas tout. Selon des documents internes obtenus par l’ONG Privacy International, l’Europe a aussi envoyé ses propres experts issus du Collège européen de police, le CEPOL, pour une formation de quatre jours à Rabat entre le 10 et le 14 juin 2019. Au programme : sensibilisation à « la collecte d’information à partir d’Internet » ; « renforcement des capacités d’investigation numérique », introduction au « social hacking », une pratique qui consiste à soutirer des informations à quelqu’un via les réseaux sociaux.
      Contrôle inexistant

      Reste à savoir si ces outils de surveillance sont réellement, et exclusivement, utilisés à des fins de lutte contre l’immigration illégale. Or, d’après notre enquête, aucun contrôle n’a jamais été effectué. Que ce soit de la part des fabricants ou des fonctionnaires européens. Dit autrement, le Maroc pourrait décider d’utiliser ses nouvelles acquisitions à des fins de répression interne sans que l’Union européenne n’en sache rien. Un risque d’autant plus sérieux, selon des chercheurs en sécurité numérique joints par Disclose, que les logiciels XRY et Detective ne laissent pas de traces dans les appareils piratés. A la grande différence d’une autre technologie bien connue des services marocains : le logiciel israélien Pegasus, qui permet de pirater un appareil à distance. Le système Pegasus a été massivement employé par le Maroc dans le but d’espionner des journalistes, des militants des droits humains et des responsables politiques étrangers de premier plan, comme l’a révélé le consortium de journalistes Forbidden Stories (https://forbiddenstories.org/fr/case/le-pegasus-project) en 2021. Avec les solutions XRY et Detective, « dès que vous avez un accès physique à un téléphone, vous avez accès à tout », souligne Edin Omanovic, membre de l’ONG Privacy international. Un élément qu’il estime « inquiétant », poursuit-il, « dans un contexte où les autorités ciblent les défenseurs des droits de l’homme et les journalistes ».

      Afin de garantir que le matériel ne sera pas détourné de son objet officiel, la Commission européenne, sollicitée par Disclose, affirme qu’un document d’engagement a été signé par les autorités marocaines – il ne nous a pas été transmis. D’après un porte-parole, ledit document mentionnerait l’usage de ces technologies dans le seul but de lutter « contre le trafic d’êtres humains ». Rien d’autre ? « L’UE fait confiance à Rabat pour respecter son engagement, c’est de sa responsabilité », élude le porte-parole.En réalité, ce transfert de technologies devrait faire l’objet d’une attention particulièrement accrue. Pour cause : les systèmes fournis par l’UE sont classés dans la catégorie des biens à double usage (BDU), c’est-à-dire des biens qui peuvent être utilisés dans un contexte militaire et civil. Ce type d’exportation est même encadré par une position commune de l’UE, datée de 2008. Celle-ci stipule que le transfert des biens à double usage est interdit dès lors qu’il « existe un risque manifeste » que le matériel livré puisse être utilisé à des fins de « répression interne ». Un risque largement établi dans le cas marocain, comme l’a démontré l’affaire Pegasus.

      Contactés, MSAB et Oxygen Forensic ont refusé de nous répondre. Même chose du côté des régulateurs suédois et américains sur les exportations de biens à double usage. Alexandre Taleb, le PDG d’Intertech, la société responsable du déploiement des technologies, a été plus loquace. « Mes clients savent ce qu’ils achètent, je n’ai pas à les juger. Ils ont plus de 400 millions d’habitants qui peuvent s’en charger, déclare-t-il. Si le Maroc a des problèmes démocratiques, c’est une chose, mais nos outils ne sont pas la cause de ces problèmes ». Pour ce marché, Intertech a empoché près de 400 000 euros.

      Au parlement européen, ces exportations sont loin de faire l’unanimité. « Sous prétexte de sécuriser nos frontières, nous ne pouvons pas nous contenter des promesses d’un régime autoritaire, déplore ainsi l’eurodéputée Markéta Gregorová (groupe des Verts). C’est une négligence délibérée et moralement inacceptable de la part de l’Europe ». Une négligence qui passe d’autant plus mal que la société MSAB a été accusée (https://theintercept.com/2021/06/14/myanmar-msab-eu-technology-regulation) d’avoir équipé la police birmane en 2019, à un moment où des exactions contre des civils étaient connues et documentées.

      #externalisation #asile #migrations #réfugiés #Maroc #UE #EU #surveillance_numérique #complexe_militaro-industriel #surveillance #répression #logiciels #aspiration_des_données #piratage_des_téléphones #MSAB #Oxygen_forensic #Intertech_Lebanon #Centre_international_pour_le_développement_des_politiques_migratoires (#ICMPD) #technologie #transfert_de_technologies #gestion_des_frontières #frontières #contrôles_frontaliers #programme_de_gestion_des_frontières_pour_la_région_Maghreb #XRY #detective #Pegasus #téléphones_portables #smartphone #piratage_numérique #Collège_européen_de_police (#CEPOL) #formation #police #social_hacking #hacking #réseaux_sociaux #biens_à_double_usage (#BDU) #répression_interne #Alexandre_Taleb

  • Prédire les flux migratoires grâce à l’intelligence artificielle, le pari risqué de l’Union européenne
    https://disclose.ngo/fr/article/union-europeenne-veut-predire-les-flux-migratoires-grace-a-lintelligence-a

    Depuis plusieurs mois, l’Union européenne développe une intelligence artificielle censée prédire les flux migratoires afin d’améliorer l’accueil des migrants sur son sol. Or, selon plusieurs documents obtenus par Disclose, l’outil baptisé Itflows pourrait vite se transformer en une arme redoutable pour contrôler, discriminer et harceler les personnes cherchant refuge en Europe. Lire l’article

    • C’est un logiciel qui pourrait sa place dans une dystopie. Une intelligence artificielle capable de compiler des milliers de données afin de prédire des flux migratoires et identifier les risques de tensions liées à l’arrivée de réfugiés aux frontières de l’Europe. Son nom : Itflows, pour « outils et méthodes informatiques de gestion des flux migratoires ». Financé à hauteur de 5 millions d’euros par l’Union européenne et développé par un consortium composé d’instituts de recherche, d’une société privée (Terracom) et d’organisations caritatives, Itflows qui est en phase de test devrait rentrer en service à partir d’août 2023. Et ce, malgré des alertes répétées quant aux risques de détournement de ses capacités prédictives à des fins de contrôle et de restrictions des droits des réfugiés sur le sol européen.

      Encore méconnu, ce programme doit venir compléter un dispositif technologique destiné à la surveillance des frontières, notamment espagnoles, italiennes et grecques. Financé sur le budget d’« Horizon 2020 », le programme de recherche et d’innovation de l’Union européenne, Itflows s’ajoutera alors aux drones de surveillance autonome, aux détecteurs de mensonges dans les zones de passages ou à l’utilisation de logiciels d’extraction de données cellulaires.

      D’après notre enquête, les deux ONG contribuent à nourrir l’intelligence artificielle de Itflows en lui fournissant des informations précieuses. Des données directement issues d’entretiens réalisés dans des camps de réfugiés, auprès de Nigérians, de Maliens, d’Érythréens ou encore de Soudanais. Il pourra s’agir d’éléments liés à l’origine ethnique, l’orientation sexuelle ou encore la religion des personnes interrogées. Pour leur contribution, les branches italiennes de la Croix-Rouge et d’Oxfam ont respectivement reçu 167 000 euros et 116 000 euros de fonds publics européens.

      « Nous avons contribué à réaliser trente entretiens de migrants arrivés en Italie au cours des six dernières années », confirme la Croix rouge Italie, sollicitée par Disclose. Une fois analysées, puis rendues accessibles via une application baptisée EUMigraTool, ces informations serviront aux autorités italiennes dans leur analyse « des routes migratoires et des raisons qui poussent les gens à faire le voyage », ajoute l’association. Même son de cloche du côté de Oxfam Italie, qui salue l’intérêt pour « les responsables politiques des pays les plus exposés aux flux migratoires. » Les dirigeants pourront également s’appuyer sur l’analyse des risques politiques liés à l’arrivée de migrants sur leur sol. Le projet inclut en effet la possibilité d’étudier l’opinion publique dans certains pays européens vis-à-vis des migrants à travers une veille sur le réseau social Twitter.
      Des rapports internes alarmants

      En réalité, les risques de détournement du programme existent bel et bien. C’est ce que révèlent des rapports internes (https://www.documentcloud.org/projects/logiciel-itflows-208987) au consortium que Disclose a obtenu à la suite d’une demande d’accès à des documents administratifs. Lesdits rapports, datés de janvier et juin 2021, ont été rédigés par les membres du comité éthique du projet Itflows. Leurs conclusions sont alarmantes. Le premier document, une somme de 225 pages, révèle que « le consortium Itflows est pleinement conscient des risques et des impacts potentiels en matière de droits de l’homme, que les activités de recherche empirique sur les migrations (…) et les développements technologiques prévus dans le projet peuvent poser ». Plus loin, les auteurs enfoncent le clou. Selon eux, les informations fournies par l’algorithme pourraient servir, si elles devaient être utilisées « à mauvais escient », à « stigmatiser, discriminer, harceler ou intimider des personnes, en particulier celles qui sont vulnérables comme les migrants, les réfugiés et les demandeurs d’asile ».

      Cinq mois plus tard, le comité éthique rend un second rapport. Il détaille un peu plus le danger : « Les États membres pourraient utiliser les données fournies pour créer des ghettos de migrants » ; « risque d’identification physique des migrants » ; « discrimination sur la base de la race, du genre, de la religion, de l’orientation sexuelle, d’un handicap ou de l’âge » ; « risque que les migrants puissent être identifiés et sanctionnés pour irrégularités ». Et le régulateur d’alerter sur un autre péril : la poussée des « discours de haine » que pourrait induire une éventuelle diffusion des prédictions du logiciel dans « les zones où les habitants sont informés de déplacements » de populations.
      L’Europe fait la sourde oreille

      Des alertes qui ne semblent pas avoir été entendues. Comme en atteste un bilan dressé lors d’une réunion (https://www.documentcloud.org/documents/22120596-emt-symposium-agenda-16-sep-2021?responsive=1&title=1) en ligne le 16 septembre 2021 par la coordinatrice du comité éthique de Itflows, #Alexandra_Xanthaki, devant des responsables européens, dont #Zsuzsanna_Felkai_Janssen, rattachée à la direction générale des affaires intérieures de la Commission. « Nous avons passé six mois à travailler jour et nuit pour rédiger un rapport instaurant un cadre qui intègre les droits de l’homme », débute la responsable du comité éthique, selon un enregistrement que Disclose s’est procuré. Elle poursuit : « Il me semble pourtant que ce que disent les techniciens de l’équipe aujourd’hui c’est : nous n’en tenons pas compte ». Un manque de précaution qui inquiète jusqu’au sein du conseil d’administration d’Itflows. Joint par Disclose, Alexander Kjærum, analyste pour le conseil danois pour les réfugiés et membre du conseil de surveillance estime en effet qu’il existe « un risque important que des informations se retrouvent entre les mains d’États ou de gouvernements qui les utiliseront pour implanter davantage de barbelés le long des frontières. »

      Sollicitée, la coordinatrice du programme, #Cristina_Blasi_Casagran, assure que le logiciel « ne sera pas utilisé à mauvais escient ». Selon elle, Itflows « devrait même faciliter l’entrée des migrants [dans l’Union européenne] en permettant une meilleure affectation des ressources engagées dans l’#accueil ».

      #Frontex inquiète

      Un dernier point vient renforcer le risque d’un détournement du logiciel : l’intérêt de Frontex pour Iflows. D’après des documents internes, l’agence en charge de la surveillance des frontières de l’UE suit étroitement les avancées du programme. Jusqu’à y contribuer activement via la fourniture de données récoltées dans le cadre de ses missions. Or, depuis plusieurs années, l’agence européenne est régulièrement accusée d’expulsions illégales et de violations des droits de l’homme. Interrogée sur ce point, l’ONG Oxfam considère qu’il n’y a pas de risque de détournement du logiciel au profit de l’agence. La branche italienne de la Croix rouge déclare quant à elle que « la convention de subvention régissant la mise en œuvre du projet Itflows ne désigne pas Frontex comme utilisateur de l’outil, mais simplement comme source de données ouvertes ». En 2021, Frontex a élu l’interface Itflows parmi les projets d’Horizon 2020 au « potentiel opérationnel et innovant » le plus élevé.

      #AI #IA #intelligence_artificielle #complexe_militaro-industriel #asile #migrations #frontières #EU #UE #Union_européenne #prédiction #Itflows #contrôle #logiciel #risques #Terracom #surveillance #Espagne #Italie #Grèce #horizon_2020 #camps_de_réfugiés #Croix-Rouge #Oxfam #religion #origine_ethnique #ethnie #orientation_sexuelle #données #EUMigraTool #risques #risques_politiques #twitter #réseaux_sociaux #opinion_publique #technologie #algorithme #discrimination #identification #Croix_Rouge

      ping @reka @isskein @karine4 @_kg_

  • « Dégooglisons » se refait une beauté
    https://framablog.org/2022/07/21/degooglisons-se-refait-une-beaute

    Framapad, #framaforms, #framadate, #Mobilizon.fr… le nouveau site #Dégooglisons_Internet présente sur une page tous nos #Services libres, gratuits et disponibles au plus grand nombre. Déjà 8 ans qu’on dégooglise avec entrain Avez-vous déjà pris des notes de vos réunions d’équipe … Lire la suite­­

    #Deframasoftisons #Degooglisons #émancipation #Framacalc #framacarte #framagames #Framagenda #Framagit #Framalistes #Framapad #Framatalk #framateam #framavox #framindmap #GAFAM #logiciel_libre #PeerTube #Service

  • Le pillage de la communauté des logiciels libres, par Mathieu O’Neil, Laure Muselli, Fred Pailler & Stefano Zacchiroli (Le Monde diplomatique, janvier 2022)
    https://www.monde-diplomatique.fr/2022/01/O_NEIL/64221

    Pendant que l’utopie numérique rêvée trente ans plus tôt enfantait un supermarché à partir de 1990, un groupe d’irréductibles maintenait envers et contre tout un projet fidèle aux origines : le logiciel libre. Coopté, récupéré et trahi par les mastodontes de l’industrie, le voici fragilisé. — Permalien

    #logiciel-libre

    • Un état des lieux qui ne regarde pas le fait que La France, notre beau pays, n’a jamais soutenu le principe du logiciel libre ni les personnes (grrr, cet emploi systématique dans l’article du mot de « développeur » qui continue de participer à omettre les femmes et les non genréxs ça me déprime) qui y sont impliqués. Les Universités françaises ou l’assemblée nationale ou les services secrets ou l’aérospatiale ploient sous les assauts privatifs de Microsoft et consorts PARCE QUE les stratégies politiques de gouvernance l’ont voulu, l’excuse d’ignorance n’est plus de mise.
      L’interview-vidéo sur VLC d’il y a 1 ou 2 ans donne les clefs pour comprendre ce sabotage systématique de toute entreprise créative.
      j’aurai bien aimé au delà du constat accablant, une déconstruction des principes en jeu et peut-être une sortie, ah non, j’ai oublié c’est le monde diplo, abonné à la déprime.

  • Mobilizon v2 : la version de la maturité ? – Framablog
    https://framablog.org/2021/11/23/mobilizon-v2-la-version-de-la-maturite

    Mobilizon, c’est notre réponse à la question : « Comment faire pour que les Marches pour le Climat ne s’organisent pas sur Facebook ? ». Cet outil permet de créer des groupes, des pages et des événements, sans devoir offrir ses données, mettre à jour son statut, taguer ses ami·es, partager ses photos…

  • SPIP - Le droit à la décompilation des logiciels - « Le livret du petit goûteur » ⋆ Cause Commune - Paris - 93.1 FM
    https://cause-commune.fm/podcast/libre-a-vous-123

    SPIP – Le droit à la décompilation des logiciels découvrir, en savoir plus sur SPIP (logiciel libre destiné à la création de sites web) avec Arnaud Martin (de 23Forward), Anne-lise Martenot (touti) et Jean Galland (chankalan), qui a contribué à la mise en place des sites Libre à vous ! et Libre à lire !

    #spip_blog et bravo @touti @arno et @chankalan :)

  • Nicolas Alep, Quelques pistes de réflexion pour une décroissance numérique, 2021 – Et vous n’avez encore rien vu…
    https://sniadecki.wordpress.com/2021/11/17/decroissance-numerique

    Retour assez détaillé sur les retours qu’illes ont eu sur leur livre « Contre l’Alternumérisme » (recension seenée ici : https://seenthis.net/messages/827883)

    Dans notre petit essai corrosif Contre l’Alternumérisme [1], écrit avec Julia Laïnae, nous nous sommes employés à exposer les désaccords de fond qui nous séparent des courants prônant la maîtrise du numérique et à promouvoir l’idée d’une « désescalade technologique ». Le reproche principal qui nous a été adressé est que livre n’ouvre aucune perspective d’action, n’est pas un programme politique et encore moins un guide pour « mieux vivre avec le numérique ». Frustrant ? Pour nombre de lecteurs, visiblement oui. Mais en l’état, et pour de nombreuses raisons, il serait malhonnête de prétendre être en mesure de produire le mode d’emploi d’une sortie du numérique.

    #critique_techno #internet #numérique #informatisation #logiciel_libre

  • Si vous êtes en recherche de nouveaux chantiers, il ne suffit pas d’attendre que le téléphone sonne. Dans une première phase il vaut mieux passer par des sites #web indépendants pour vous ramener des clients. Je parle préférentiellement de sites web focalisés vers les sociétés comme la vôtre. Dans un contexte où les prix des matériaux s’envolent dans le #BTP, il reste la question du #logiciel pour améliorer la #gestion.
    https://consultant.legtux.org/deplacements.html

  • Monkey : the satirical Go package used unwittingly by Arduino and SalesForce - esoteric.codes
    https://esoteric.codes/blog/bouk-monkey-satirical-code-used-by-people-who-dont-get-the-joke

    If anyone actually wants to do monkey patching in Go, they can use this project which is being kept up to date and has a permissive license.

    But, just to spell it out in case it still isn’t clear: you shouldn’t!

    Quand les mauvaises pratiques de certains développeurs apparaissent au grand jour. Et pan, les doigts dans la tapette a souris !
    #monkey_patching #licences #développement #logiciel

  • Sketchfab Community Blog - » Sketchfab is Joining the Epic Games Family
    https://sketchfab.com/blogs/community/sketchfab-is-joining-the-epic-games-family

    Sketchfab is Joining the Epic Games Family

    […]

    We will remain an independently branded service with the same mission and vision, while working closely with Epic Games. We started collaborating with Epic earlier this year through an Epic MegaGrant, and are excited to accelerate those efforts. We are also already integrated with various Epic Games products like RealityCapture and ArtStation. We will maintain and expand our integration efforts with all creation tools and 3D/VR/AR platforms, so you can easily upload to and import from Sketchfab everywhere.

    Lower fees for our Sellers
    As part of our shared goal to make Sketchfab’s offerings more profitable to creators, we are reducing Sketchfab’s store fees to 12%, effective immediately.

    Sketchfab Plus is now free
    We are also making all the Plus plan features free, which means more uploads and larger file size at no cost.

    #jeu_vidéo #jeux_vidéo #développement #outil #outil_3d #outil_modélisation_3d #modélisation #epic_games #sketchfab #acquisition #3d #saas #software_as_a_service #logiciel

  • GRAND ENTRETIEN. Projet #Pegasus : « Peu importe sous quel drapeau on vit, on est tous visés dans cette histoire », prévient Edward Snowden
    https://www.francetvinfo.fr/monde/projet-pegasus/projet-pegasus-peu-importe-sous-quel-drapeau-on-vit-on-est-tous-vises-d

    Dans la foulée des révélations autour du projet Pegasus, mené par un consortium de journaliste dont Radio France fait partie, et qui met au jour les pratiques de nombreux pays qui utilisent un #logiciel_espion pour cibler leurs propres concitoyens, ou des représentants d’États censément amis, le lanceur d’alerte Edward Snowden a confié ses craintes à David Pegg, journaliste au « Guardian ».

    #espionnage

  • Amazon shifts Lumberyard to open source 3D game engine supported by 20 companies | VentureBeat
    https://venturebeat.com/2021/07/06/amazons-lumberyard-becomes-an-open-source-3d-game-engine-with-support-f

    The Open 3D Foundation will support open source projects that advance capabilities related to 3D graphics, rendering, authoring, and development. Amazon Web Services (AWS) is contributing an updated version of the Amazon Lumberyard game engine as the Open 3D Engine (O3DE), under the permissive Apache 2.0 license.

    #open_3D_engine #o3de #open_3d_foundation #amazon_lumberyard #logiciel_libre #open_source #développement_informatique #jeu_vidéo #jeux_vidéo

  • Amazon Lumberyard goes open source | GamesIndustry.biz
    https://www.gamesindustry.biz/articles/2021-07-07-amazon-lumberyard-goes-open-source

    “We believe that creating a first-class, community-driven, open-source option will revolutionize real-time 3D development, as Linux did for operating systems and Apache did for the web.”

    #jeu_vidéo #jeux_vidéo #amazon_lumberyard #open_3d_engine #moteur_de_jeu #développement_informatique #open_source #linux_foundation #logiciel_libre #open_source

  • Amazon libère la scierie - Lumberyard, Amazon Game Studios, Amazon Games - News - Factornews
    https://www.factornews.com/actualites/amazon-libere-la-scierie-47757.html

    Conscient de cet état de fait, Amazon a décidé de rendre le Lumberyard complètement open source et a choisi la licence Apache 2.0 qui est très permissive. Le résultat s’appelle bêtement Open 3D Engine et le code est même déjà dispo sur GitHub. Le tout est géré par la toute nouvelle Open 3D Foundation, une nouvelle ONG créée par la Linux Foundation qui compte parmi ses membres fondateurs Adobe, Audiokinetic (Wwise), Huawei, Intel, Niantic (Pokémon Go), Red Hat et Wargaming.

    #jeu_vidéo #jeux_vidéo #développement_informatique #open_source #logiciel_libre #licence_apache_2.0 #linux_foundation #moteur_de_jeu #amazon_lumberyard #open_3d_engine

  • Audacity Is Now A Possible Spyware, Remove It ASAP
    https://fosspost.org/audacity-is-now-a-spyware

    The parent company is a multi-national company and it has been trying to start a data-collection mechanism in the software. While Audacity is nothing more than a desktop program, its developers want to make it phone home with various data taken from users’ machines.

    […]

    Update: The developers behind Audacity shared an announcement that their privacy policy page was “misunderstood” due to poor wording in it, and that they will rewrite it to avoid possible confusion. Error reporting and basic system information collection is opt-in, but automatic update checking (which sends your IP address to them at every usage) is opt-out.

    #audacity #audio #outil #logiciel #informatique #muse_group #informatique #pistage #vie_privée

  • Inquiétude autour d’Audacity après son rachat et la modification de ses conditions d’utilisation
    https://www.nextinpact.com/lebrief/47664/inquietude-autour-daudacity-apres-son-rachat-et-modification-ses-conditi

    Il y a quelques semaines, il était racheté par Muse Group, une société qui propose déjà plusieurs applications musicales comme MuseScore et Ultimate Guitar. Début juillet, elle a mis en place un changement important, comme le rapporte Fosspost : une procédure de collecte de données dans les conditions d’utilisation.

    Cela comprend des informations sur la machine, l’adresse IP, les éventuelles erreurs, etc. Il est également précisé que toutes les données personnelles sont stockées sur des serveurs dans l’Espace économique européen, mais qu’elles peuvent parfois être partagées « avec notre bureau en Russie et notre conseil externe aux États-Unis ». Et que l’application ne doit pas être utilisée par les enfants de moins de 13 ans.

    #vie_privée #outil #logiciel #audio #informatique #muse_group #musescore #ultimate_guitar #pistage