« Police prédictive » afin de stopper le crime avant qu’il ne soit commis

Écrit par Pierrot Péladeau
18/08/2009

Brève : Du Lone Wolf Initiative de l’administration Obama contre les attentats politiques haineux en solo

Étiez-vous de ceux qui croyaient que le passage de Bush à Obama mettrait fin à la paranoïa alimentant l’usage de la surveillance ? Désolé. L’élection d’un président métis centriste est déjà beaucoup trop pour toute une frange d’extrémistes d’extrême droite racistes ou anti-étatiques qui, depuis, se déchainent en discours haineux et se ruent acheter des armes. Au point, que peu après l’investiture d’Obama, l’administration fédérale a lancé un programme visant à détecter les individus isolés qui voudraient passer aux actes, comme l’ont fait récemment les meurtriers d’un médecin du Kansas qui pratiquait des avortements ou d’un gardien de sécurité au musée de l’Holocauste à Washington.

Cette opération, connue sous le nom de Lone Wolf Initiative, vise donc à repérer, non pas les organisations connues, mais les individus solitaires qui prépareraient en secret un attentat afin de les déjouer avant qu’ils ne s’exécutent. Objectif qui, selon certains, n’est pas sans rappeler le travail de police prédictive du Service de Précrime dans Rapport minoritaire, une nouvelle de Philip K. Dick qui faisait d’ailleurs dire à un de ses personnages que « la punition n’a jamais constitué une dissuasion efficace et apporte un fort mince réconfort à une victime déjà morte » (ma traduction). Cependant, au lieu de recourir à la voyance, le Lone Wolf Initiative recourt au maniement d’informations.

Selon les bribes obtenues par USA Today, cette opération impliquerait donc la collecte, l’analyse et le recoupement de dossiers. USA Today mentionne :

• le réexamen de dossiers d’enquête existants sur le terrorisme afin d’identifier de nouveaux suspects;
• le repérage et l’analyse des cas louches d’achats de matériel (tels engrais chimiques pouvant servir à la fabrication de bombes);
• la vérification des listes de prisonniers à être libérés qui auraient d’éventuels liens avec des groupes extrémistes.

L’essentiel des activités est gardé secret. Cependant, on imagine aisément le recours à la surveillance de qui fréquente les sites web de groupes extrémistes ou de pages expliquant la préparation d’attentats ainsi que d’autres habitudes ou comportement prédites par la technique du profilage criminel. Mais profilage à rebours. Car ordinairement, on part des indices liés à l’acte criminel déjà commis dont on ne connaît pas l’auteur pour produire un profil sociopsychologique de personnalité compatible avec l’acte en question. En prévention, il s’agit du profil des personnes qui pourraient être susceptibles de commettre un type de crime donné parmi toute une série d’attentats imaginables (de l’attaque-suicide à l’assassinat à distance). L’immensité de l’éventail des possibles ouvre encore une fois la porte à la surveillance généralisée.

D’autant plus qu’ici, la frontière entre le profilage criminel et le profilage politique demeure poreuse et aisée à franchir. Et qu’en outre, deux des exigences d’un travail de « police prédictive » sont la mise sous surveillance de larges groupes de la population ainsi que la préservation du secret sur les sources d’informations et la nature des traitements effectués sur ces dernières. Il devient alors difficile de vérifier l’efficacité et la nécessité des opérations en regard de leur étendue.

La prévention à l’égard d’actions d’organisations criminelles ou étatiques est plus ou moins possible par des méthodes classiques ciblées de renseignement, d’espionnage, d’infiltration et d’incitation à la délation. Autant de méthodes sans grande efficacité à l’égard d’individus se préparant isolément et discrètement. D’où l’idée de recourir plutôt à des méthodes d’identification et surveillance d’« individus à risque » ou de comportements louches qu’il serait impossible d’employer si nous ne vivions pas déjà dans une société de l’information informatisée où partout se retrouvent des dossiers et des registres qu’on peut obtenir, échanger, coupler et traiter à l’aide de machines facilitant le travail intellectuel de centaines d’analystes policiers.

Laisser un commentaire

Catégories : Brèves, Observations
Mots clés: États-Unis, Informations : sources de connaissances, Police, Profilage

Plus de 300 millions de dossiers personnels égarés. Et puis après ?

Écrit par Pierrot Péladeau
16/08/2009

Brève : Les secteurs de l’éducation, des services gouvernementaux, de la santé et des services financiers sont les plus touchés

Durant les années 2005, 2006 et 2007, il y aurait eu aux États-Unis et au Canada plus de 976 pertes ou vols de données personnelles touchant plus de 313 millions de dossiers. Ce constat résulte d’une analyse des statistiques publiée en juin 2009 par Benoît Dupont, titulaire de la Chaire de recherche du Canada en sécurité, identité et technologie, et Benoît Gagnon, chargé de cours à l’École de criminologie, tous deux de l’Université de Montréal. Les nombres réels sont probablement beaucoup plus élevés, notamment pour le Canada où, contrairement aux États-Unis, il n’existe pas d’obligation légale de divulgation des incidents par les organisations. « L’exemple le plus médiatisé au cours des derniers moins (sic) a sans aucun doute été l’affaire TJX. Cette entreprise, qui possède au Canada les enseignes Winners et HomeSense, s’est fait dérober en 2006 les numéros de carte de crédit de 94 millions de clients nord‐américains et anglais. » Plus de la moitié de ces incidents sont attribuables, soit à des vols de matériel informatique (ex. : ordinateurs portables), soit à la négligence d’employés (ex. : erreur humaine dans le paramétrage d’un système). Le piratage informatique ne touche que 22,7 % des incidents.

Aucun secteur d’activités ne serait épargné. Cependant, ceux de l’éducation (29,0 %), des services gouvernementaux (17,1 %), de la santé (15,6 %), ainsi que les institutions financières (15,6 %) sont les quatre principaux « pourvoyeurs d’incidents ». Les auteurs sont particulièrement préoccupés par le secteur de la santé où on investit actuellement dans l’implantation des dossiers de santé électroniques, « sans avoir véritablement communiqué aux citoyens les risques associés à une telle démarche d’informatisation et les moyens mis en oeuvre pour garantir la sécurité des données médicales et personnelles des patients. Il nous apparaît par conséquent impératif que les discours des organisations publiques soient revus, et ce, afin d’informer correctement les citoyens sur les implications de la numérisation grandissante des dossiers gouvernementaux. En effet, alors que bon nombre d’organisations prônent l’informatisation totale de leurs activités en invoquant à la fois des critères d’efficacité et de sécurité, force est d’admettre que le second argument est mis à mal lorsqu’il est confronté à la réalité. » Ce que les auteurs ne soulignent pas, en outre, est le fait que les secteurs des finances et de la santé obtiennent un mauvais score identique alors que le premier est celui dont l’informatisation est la plus achevée et le second la plus embryonnaire !

Les individus sur lesquels portaient les dossiers étaient principalement :

• des usagers des services publics (35,1%),
• des employés des organisations concernées (22,8%), et
• des clients des entreprises (20,9%).

Malheureusement, l’étude ne donne aucune indication sur le type de conséquences sur les personnes qu’ont eu ces incidents. En effet, ce n’est pas la même chose si des dossiers ont simplement été perdus sans aucune séquelle notable ou si un vol d’identité a plongé des personnes dans un enfer kafkaïen qui a bouleversé sa vie pendant des semaines. Il s’agit manifestement d’une faiblesse de ce type de recherche qui « a pour objectif de mesurer la quantité d’informations personnelles compromises (…) afin de comprendre quelles étaient les principales vulnérabilités auxquelles étaient exposées les organisations. » Les vulnérabilités et vécus des individus restent dans l’ombre. Il est d’ailleurs notable que le jargon du domaine parle de sécurité de l’information ou de protection des renseignements personnels plutôt que de sécurité et de protection des êtres humains.

Laisser un commentaire

Catégories : Brèves, Observations
Mots clés: Canada, Éducation, États-Unis, Information personnelle, Sécurité, Services financiers, Services gouvernementaux, Soins de santé