Info

Indect : le nouveau Big Brother ?

Dessin de Chappatte dans l'International Herald Tribune.
Dessin de Chappatte dans l'International Herald Tribune.

Sept mois après le rejet du projet ACTA par le Parlement européen, voici son petit frère INDECT ! Encore à l'état de recherche, ce projet européen pourrait voir le jour d'ici la fin de l'année. Et depuis plusieurs mois, le collectif Anonymous multiplie les manifestations contre ce système déjà qualifié de nouveau Big Brother. Enquête.

dans
En 2009, la Commission Européenne fait un appel à proposition dans le domaine de la recherche sur la sécurité. Le professeur à l’université de Cracovie (Pologne), Andrezej Dziech, répond présent et propose un projet : INDECT . Derrière lui, 16 entités publiques et privées acceptent de lancer la recherche. Parmi elles notamment, l’école d’ingénieur de Grenoble Ensimag, les forces de police irlandaises et polonaises, et les entreprises spécialisées dans la sécurité InnoTec DATA GmbH & Co.KG, Moviquity , Products and Systems of Information Technology (PSI), et X-Art Pro Division GmbH .

Concrètement, le projet Indect a pour but la détection automatique de comportements menacants sur la voie publique et sur Internet. En bref, un outil de surveillance globale, à la fois de la vie virtuelle et réelle. Selon le site internet d'
Indect , il s'agit de combattre le terrorisme, les crimes, le trafic d'organes, la pédo-pornographie, les vols et l'usage d'objets dangereux, grâce à une série d'"outils".

Sur le site d'Indect, aucune indication précise n'est faite des outils qui seront utilisés pour la mise en place de cette détection automatique. Les termes employés sont assez flous : "outils", "technologies", "modules", "recherche sémantique", "ordinateurs", etc. Le seul outil clairement cité est la caméra de surveillance sur la voie publique. A ce propos, l'équipe d'Indect spécifie sur son site qu'aucune nouvelle caméra ne sera installée en Europe. Mais elle n'a pas réagi aux critiques faites par la GIODO, organisme polonais de protection des données et principal détracteur du projet : "des tests de surveillance vidéo ont été conduits dans l'espace public polonais sans prévenir la population visée."

En ce qui concerne spécifiquement la surveillance sur Internet, l'équipe d'Indect semble un peu plus bavarde. Elle compte utiliser les techniques du tatouage numérique et de la cryptographie pour empêcher toute copie de contenus, et contrer le partage sur Internet. En outre, les chercheurs ont développé un module spécial appelé INACT, censé identifier les sources numériques [les disques durs entre autres, selon le site] qui abordent le thème de la pédo-pornographie.

Selon l’université de Cracovie, qui coordonne Indect, les polices espagnoles, tchèques, roumaines, maltaises et lettones sont prêtes à acheter le système lors de sa sortie prévue fin 2013. L’office de police intergouvernemental Europol serait également intéressé. Contacté par TV5Monde, un responsable de cette organisation n’a pas confirmé ces informations. Enfin, le prix d’un tel système ne nous a pas été divulgué. Attentif à sa communication, Indect diffuse toutefois une page Youtube proposant des 
simulations de ses techniques de surveillance.

Données publiques ou privées, quelles frontières ?  

On assure du côté des scientifiques que les noms de personne, les adresses, les sources de documents et autres informations récoltées sur les pages Internet surveillées ne seront pas stockés, mais quid de leur utilisation effective ? De manière générale, l'équipe d'Indect se permettra d'utiliser toute donnée "déjà publique et déjà disponible" sur ce qu'on appelle en langage informatique une base de données, pour la croiser avec les informations récoltées par ses technologies de surveillance. Problème : elle ne précise pas le nom de ces bases. Or s'agit-il de bases de données policières ? De bases de données alimentées par les informations trouvées sur les réseaux sociaux ?

Dans ces deux cas, le danger est grand selon le Parti Pirate . Sur les réseaux sociaux, les données privées publiées deviennent de facto publiques, donc utilisables par Indect. Et en ce qui concerne les fichiers policiers, en France, les données de criminels condamnés ne sont pas les seuls à être gardées. Aujourd'hui, avec le FNAEG, une simple personne mise en cause dans une affaire judiciaire peut voir ses données stockées, et donc éventuellement utilisables par l'équipe d'Indect si elle en fait la demande. Selon les détracteurs du projet, l'équipe d'Indect joue sur les mots : dire qu'Indect n'utilisera que des données publiques est malhonnête.

Les outils utilisés : le grand flou ?
 
Il a été dit plus haut que la nature des outils permettant de faire fonctionner Indect restait obscure. Or c'est pourtant grâce ces "outils" que le projet se veut innovant : mettre fin à la surveillance tout azimut, et se concentrer sur de la surveillance ciblée. En d'autres termes, "contrairement à l'approche traditionnelle, le projet se concentre sur de potentielles situations menaçantes, et donne accès à la vidéo [ou aux autres contenus récoltés] seulement quand l'attention de l'opérateur [l'usager du système] est nécessaire, souligne le site d'Indect. [...] Les systèmes fonctionneront avec moins d'intervention humaine, ce qui diminuera le degré de subjectivité des opérations et le nombre d'erreurs humaines." Et à la GIODO polonaise d'en conclure : "Le principal problème éthique dont la communauté scientifique doit se préoccuper dans un cas comme Indect, c'est son utilisation pratique finale. Les documents en notre possession concernant Indect ne montre pas qu'une telle réflexion ait été conduite [...]". 

Conflits d'intérêts chez les chercheurs

La liste détaillée des participants au projet est accessible ici. Mais, dès son épluchage, les conflits d’intérêts sont évidents. Il n’est pas difficile d’imaginer que certaines entreprises membres du consortium de recherche, comme InnoTec DATA GmbH & Co.KGMoviquity ,Products and Systems of Information Technology (PSI), et X-Art Pro Division GmbH, participent au projet en vue de fabriquer un système à leur convenance, moyennant selon la Commission Européenne achat d'Indect. 

Par exemple, l’entreprise Moviquity peut très facilement concevoir Indect, le racheter et le revendre à des pouvoirs publics, comme en témoigne le cas du partenariat entre Microsoft et la ville de New York . Par ailleurs, les forces de police impliquées dans le projet peuvent elles  aussi façonner un système qui corresponde à leurs attentes. 

L’école d’ingénieur de Grenoble Ensimag, également membre des chercheurs et contactée par TV5Monde, n’a pas souhaité répondre à nos questions. Et sous le feu des critiques, « le ministre de l’Intérieur polonais a décidé de suspendre la participation au projet (Indect, ndlr) de la police polonaise, bien que ce ne soit pas une décision finale », indique la GIODO. La Commission Européenne réfute et confirme la présence des officiers polonais dans l’équipe dirigeante du projet.

Quelle évaluation éthique du projet ?  

Un comité éthique est intégré à l’équipe de chercheurs. Et là aussi, les conflits d’intérêts semblent flagrants, les juges et parties nombreux.  
La plupart des membres du comité font partie des organismes participants au projet : l’AGH(université de Cracovie), la police nord-irlandaise (PSNI), etc. Andreas Pongratz, membre du comité, est même le PDG de l’entreprise membre du consortium de recherche X-Art Pro Division GmbH. Et selon le dernier rapport de l’Inspecteur polonais de la protection des données (GIODO), le poste d’Inspecteur général de la protection des données, attaché à l’université de Cracovie à l'origine du projet, et chargé de veiller au respect éthique d'Indect, a été attribué au Recteur de cette même université. Le conflit d'intérêt est patent.  

Par ailleurs, la constitution d'un comité d'éthique à l'intérieur même du projet de recherche est dénoncée. Ce qui a poussé la GIODO à ne pas intégrer le comité : « Cette invitation n’a cependant pas été acceptée en raison du devoir d’indépendance de notre autorité, ainsi qu’en raison du conflit d’intérêt que cela pourrait causer pour une entité censée superviser de l’extérieur des projets tels que Indect », signale son dernier rapport.

Depuis 2009, la GIODO a publié trois études sur le projet Indect. Une interview de Wojciech Wiewiórowski, président de cet organisme est également à retrouver ici et  en version résumé. Il y exprime sa crainte que le projet Indect soit en fait « un fusil prêt à tirer ».

Le rôle de la Commission Européenne

Le budget global du projet Indect s’élève à environ 15 millions d’euros, selon les informations de la Commission Européenne. Au sein de cet organe communautaire, le département Recherche et Développement sur la sécurité de la Division Entreprise et Industrie finance Indect à hauteur de 10 millions d’euros. Le reste du financement étant à la charge des membres du consortium de recherche.

Ce financement s’inscrit dans le cadre du 7e Programme Cadre Européen (PCE). Ce programme est un condensé de projets européens de recherche. Il se déroule sur 7 ans et est doté d’une force de frappe de 1,4 milliard d’euros. La recherche générale sur la sécurité représente environ 4% du budget du 7e PCE.

Selon la Commission Européenne, son département éthique (Recherche et Innovation) a réalisé deux études sur le projet Indect. D’une part, impossible de retrouver la trace de ces dites études. D’autre part, évaluer un projet que l’on finance paraît problématique dans le cas de la Commission Européenne.