Malgré l’heure tardive, j’espère que vous êtes bien réveillé parce que je vous emmène dans une visite incroyable au cœur des coulisses d’une entreprise que j’aime beaucoup : Comma.ai ! Les esprits brillants qui travaillent là bas, on eu la gentillesse d’ouvrir grand les portes de leurs bureaux à San Diego dans un live Youtube aujourd’hui, et croyez-moi, ça en vaut la peine !

Alors, pour ceux qui sont à la masse, Comma.ai c’est une startup fondée par George Hotz, qui carbure à l’innovation et qui s’attaque à rien de moins qu’au défi de la voiture autonome ! Et malgré ce qu’on pourrait penser quand on regarde les médias grands publics, on n’est pas du tout dans du vaporware puisque ça fonctionne très bien… D’ailleurs bien mieux que ce qu’il y a sur Tesla.

Avec ses algorithmes avancés d’apprentissage automatique et une intégration hardware plutôt sophistiquée et robuste, ce boitier transforme n’importe quelle voiture compatible en un véhicule semi-autonome (niveau 2 voire 2 et demi). D’ailleurs, leur produit est déjà opérationnel sur le terrain et utilisé par des milliers de personnes dont les retours sont très positif.

Mais ce qui fait la particularité de cette entreprise, c’est que leurs ingénieurs développent leur produit de A à Z, du hardware au logiciel en passant par les modèles IA…etc. C’est ce qu’on appelle une véritable boîte tech !

Et Comma.ai ne se contente pas de rêver, ils réalisent et ils livrent. Leur approche, qui allie matériel ouvert et logiciels libres, permet à une communauté mondiale de contributeurs d’améliorer leurs systèmes en continu. De plus, la transparence et la collaboration sont au cœur de leurs valeurs, ce qui permet de rendre les véhicules plus « intelligents », la conduite plus « chill » et les routes plus sûres.

Et si vous aimez les défis techniques, la conception, l’IA…etc et que vous êtes super bon, peu importe vos diplômes, sachez que Comma recrute à fond en ce moment… Je dis ça, je dis rien.

Et justement dans cette vidéo, vous allez découvrir leur fameux produit, le Comma 3, en pleine fabrication. Les gars nous font visiter leur « Comma Factory », là où la magie opère et où chaque élément est conçu avec une précision méticuleuse, de la conception des cartes à leur assemblage final. Vous aurez ainsi un aperçu unique de l’environnement de développement, mais également des défis techniques rencontrés et des innovations mises en place.

Enfin, si la sécurité en ligne vous intéresse, sachez qu’ils mettent un point d’honneur à protéger les informations de leurs utilisateurs et chaque ligne de code est scrutée à la loupe pour garantir une robustesse maximale contre les attaques potentielles.

Bref, retenez bien le nom de cette société car grâce à cette bande de geeks, le futur des voitures autonomes… c’est déjà le présent.

– Source :

https://korben.info/visite-guidee-impressionnante-des-locaux-de-comma-ai.html

Vous débarquez dans votre laverie automatique préférée, les bras chargés de linge sale, et là, magie magie, grâce à une petite bidouille bien sentie, vous pouvez lancer une lessive gratuite, sans débourser un centime. C’est le rêve, non ? Eh bien, figurez vous que c’est exactement ce qu’ont réussi à faire des étudiants un peu hackers sur les bords.

Alexander Sherbrooke et Iakov Taranenko, 2 petits génies de l’université de Santa Cruz, ont découvert une faille de sécurité dans le système des laveries connectées de CSC ServiceWorks. Je vous parle quand même d’un réseau de plus d’un million de machines à laver installées un peu partout dans le monde, des campus universitaires aux hôtels en passant par les résidences. Bref, un sacré parc de machines qui tournent à plein régime.

Pour y arriver, ils ont bidouillél’API utilisée par l’appli mobile CSC Go. Pour ceux qui ne sont pas familiers avec le jargon technique, une API c’est un truc qui permet à des applis et des appareils de communiquer entre eux au travers du réseau. Dans le cas présent, l’appli CSC Go permet aux utilisateurs de recharger leur compte, de payer et de lancer un cycle de lavage sur une machine proche. Cependant, les serveurs de CSC ne vérifiaient pas correctement qui avait le droit de faire quoi. N’importe qui peut entrer et faire ce qu’il veut. Et c’est exactement ce qu’ont fait nos deux compères.

En analysant le trafic réseau pendant qu’ils utilisaient l’appli CSC Go, Alexander et Iakov ont réussi à court-circuiter les contrôles de sécurité pour envoyer des commandes directement aux serveurs de CSC. Résultat des courses : ils ont pu modifier leur solde, ajouter des millions de dollars virtuels pour le budget lessive, et même localiser et interagir avec toutes les machines du réseau CSC ServiceWorks.

Bien sûr, avoir la lessive gratuite, c’est cool. Mais Alexander et Iakov ont surtout voulu montrer les dangers d’avoir des appareils connectés à Internet sans une sécurité au top. Le pire dans l’histoire, c’est qu’ils ont prévenu CSC ServiceWorks de la faille à plusieurs reprises depuis janvier, mais la société n’a jamais répondu. Pourtant, un simple petit formulaire de contact pour signaler les problèmes de sécurité, ça ne coûte pas bien cher et ça peut éviter de gros dégâts… J’espère juste que ces derniers ne préparent pas une action en justice…

Évidemment, bidouiller des machines à laver pour avoir des lessives gratuites, ce n’est pas l’attaque du siècle mais cela montre qu’il y a encore du boulot côté sécurité pour tous ces objets connectés. Alors pour se protéger de telles vulnérabilités, il est crucial de sécuriser les API en effectuant la vérification des commandes côté serveur plutôt que côté client et en utilisant des tokens d’authentification sécurisés.

En attendant, si vous croisez Alexander et Iakov sur leur campus, vous pouvez leur donner vos slips sales, ils savent y faire pour vous les rendre plus blanc que blanc. ^^

– Sources :

https://techcrunch.com/2024/05/17/csc-serviceworks-free-laundry-million-machines/?guccounter=2&guce_referrer=aHR0cHM6Ly9rb3JiZW4uaW5mby8&guce_referrer_sig=AQAAAJGgWjtlPRUY5eDuGbAGAwdlpdGfm2llGaEVyBgyapPG0GFMuSRGQnmVxjcU0x_EG5PnhV-tJ3Y4m07Dqp7AuH_bbsst2LVYzMBYTbJ3ZSvwrg3zKPc-5nhEUP3Z7nQOMcrCGe8CRmM2p9D9ux1ZGUgR_urZn0PU7UOWRcAtOtrx

https://korben.info/faille-securite-etudiants-piratent-million-machines-laver.html

@duJambon a dit dans Android 15 bénéficie de l'« Espace privé », de la détection de vol et de la prise en charge AV1 :

L’une des principales fonctionnalités de cette version est « l’espace privé », qui, selon Google, est un endroit où les utilisateurs peuvent « garder les applications sensibles

Ça existe déjà sur les xiaomi depuis quelques temps. Est ce que c’est plus poussé on va attendre de voir

@michmich You’re welcome. Si tu souhaite une analyse approfondie de tes Mac je te conseille une petite App appelée EtreCheckPro qui te donneras des infos très précises sur la santé de tes machines.

2efb7ccc-5498-4c43-9bf1-43971a56d37b-Live Long & Prosper.jpg 

@Siegfried Ils veulent utiliser un système privé et isolé, pour conserver la confidentialité des clients, mais pour la mise au point ou les problèmes à venir, je les vois mal corriger leur modèle sans mettre le nez dans les données.

ça sera jamais parfait ce truc, sauf le jour ou tout sera connecté, à commencer par nous !

@Raccoon Moi non plus, peut-être des salves légèrement décalées en phase sur le signal principal ? Avec des antennes polarisées différemment (horizontal/vertical droite/gauche) mystère et boule de gomme…

N’oubliez pas qu’avec cette solution qu’il y a un intermédiaire qui pourra voir ce que vous faites sur vos machines, et potentiellement s’y connecter.

@7cf148fd Android ignore l’option 121, donc non affecté.

https://goodtech.info/proton-pass-monitor/

Ne pas confondre avec la durée des droits d’auteur

Les titulaires de droits d’auteur peuvent réclamer des dommages-intérêts pour les violations du droit d’auteur survenues il y a des années, voire des décennies, a précisé la Cour suprême des États-Unis. Dans une décision majoritaire, la Cour a rejeté l’argument du tribunal inférieur selon lequel il existe un délai de trois ans pour les dommages-intérêts. Les réclamations plus anciennes sont acceptables, à condition que la plainte soit déposée dans les trois ans suivant la « découverte » d’une infraction.

En 1983, Sherman Nealy et Tony Butler fondent Music Specialist Inc, un label indépendant qui n’enregistre qu’un seul album et quelques titres.

L’entreprise n’a remporté aucun succès et a finalement été dissoute après quelques années. La vie personnelle de Nealy n’a pas non plus été un succès majeur, puisqu’il a passé du temps en prison de 1989 à 2008, puis de 2012 à 2015.

Pendant que Nealy purgeait une peine, son ancien partenaire a concédé le catalogue Music Specialist à Warner Chappell. C’était un gros problème, surtout après qu’un « échantillon » ait été utilisé dans la chanson à succès de Flo Rida « In the Ayer ». Cette version s’est vendue à des millions d’exemplaires, atteignant le top dix du classement Billboard.

Le morceau populaire de Flo Rida a ensuite été autorisé pour plusieurs émissions de télévision, tandis que d’autres œuvres de Music Specialist ont fini dans des enregistrements des Black Eyed Peas et de Kid Sister.

Nealy porte plainte pour violation du droit d’auteur « datée »

L’accord sous-jacent n’a pas profité à Nealy, qui l’a découvert après avoir été libéré de prison pour la deuxième fois. En réponse, il a intenté une action en justice contre Warner Chappell en 2018, exigeant une compensation pour les violations présumées du droit d’auteur, remontant à 2008.

L’histoire de ce procès est intrigante en soi, mais elle a également déclenché un débat clé sur la question de savoir si les titulaires de droits peuvent poursuivre des réclamations « datées », comme c’est le cas ici. Plus précisément, quelle est la durée pendant laquelle les titulaires de droits peuvent obtenir réparation en cas de violation du droit d’auteur ?

Selon la loi américaine sur le droit d’auteur, il existe un délai de prescription de trois ans pour déposer une plainte. Cette période commence après qu’un titulaire de droits « découvre » la violation. Les tribunaux sont divisés sur la question de savoir si ce délai de trois ans s’applique également aux dommages et intérêts qui peuvent être réclamés, ou si « l’accumulation des dommages » peut remonter plus loin.

Dans le procès Nealy contre Warner Chappell Music, le tribunal de district avait précédemment statué qu’une interdiction de trois ans s’appliquait également aux dommages-intérêts. Cela signifie que les infractions de 2008 ont expiré depuis longtemps. Cependant, la Cour suprême s’est saisie de l’affaire et est parvenue à une conclusion différente.

La Cour suprême rejette le délai de trois ans

Au lieu de limiter les dommages aux violations du droit d’auteur survenues au cours des trois dernières années, la Cour suprême estime que Nealy et les autres plaignants n’ont aucune limite de temps pour leurs réclamations.

Dans une décision majoritaire de six voix contre trois, rédigée par la juge Elena Kagan, la Cour suprême rejette le délai serré fixé par le tribunal inférieur.

“La loi sur le droit d’auteur autorise le titulaire d’un droit d’auteur à obtenir une réparation pécuniaire pour toute plainte pour violation en temps opportun, quel que soit le moment où la violation a eu lieu”, indique l’avis.

L’avis souligne qu’il n’y a pas de délai pour recouvrer les dommages et intérêts. A condition que la plainte soit déposée dans les trois ans suivant la découverte d’une contrefaçon, des dommages et intérêts peuvent être réclamés quel que soit le moment où la contrefaçon a eu lieu.

« Le délai de prescription prévu par la loi établit un délai de trois ans pour intenter une action, qui commence à courir dès qu’une réclamation apparaît. Cette disposition n’établit pas de délai distinct de trois ans pour recouvrer les dommages-intérêts.

Échantillons et trolls

Cette décision de la Cour suprême est une bonne nouvelle pour Nealy, mais tout le monde n’est pas aussi enthousiaste. Warner Chappell et d’autres titulaires de droits peuvent désormais faire l’objet d’un examen minutieux sur des échantillons utilisés il y a des décennies.

En dehors de l’industrie musicale, le sujet suscite également des inquiétudes. Il y a quelques mois, l’ EFF a averti qu’un délai de dommages « illimité » pourrait servir d’invitation ouverte aux trolls du droit d’auteur. Par exemple, ceux qui utilisent des outils de recherche d’images inversées pour découvrir des images « portant atteinte aux droits d’auteur » dans d’anciens articles de blog .

“Un délai de prescription indéfini jetterait de l’huile sur le feu des trolls du droit d’auteur et risquerait d’encourager de nouveaux trolls à sortir de sous le pont figuratif”, écrivait l’EFF à l’époque.

Même si ces préoccupations peuvent être justifiées, la Cour suprême conclut que la Loi sur le droit d’auteur est très claire. Tant qu’une action en justice est intentée en temps opportun, les titulaires de droits peuvent réclamer des dommages-intérêts pour les réclamations, quel que soit le moment où elles se sont produites.

Source: https://torrentfreak.com/supreme-court-theres-no-time-limit-on-copyright-infringement-claims-240510/

Amazon est l’éditeur idéal pour les auteurs qui recourent à l’intelligence artificielle (IA), mais gare aux déceptions pour les acheteurs.

Ce type de texte de qualité douteuse a été mis en lumière par une biographie de Léon Gautier, un Français qui avait participé au Débarquement du 6 juin 1944. Publiée deux jours après sa mort en juillet 2023, elle était non seulement mal écrite mais “truffée d’erreurs” selon sa famille.

N’importe qui peut vendre son livre sur Kindle Direct Publishing (KDP), la plateforme d’auto-édition d’Amazon. Le contrôle est faible. Et les gains potentiellement élevés: les auteurs touchent 70% du prix de vente de la version électronique.

Pour qui tape sur Amazon “Paul Auster”, écrivain décédé dans la soirée du 30 avril, apparaissent plusieurs biographies en anglais parues dès le lendemain. Elles font de 30 à 110 pages.

Les inventions dans la biographie de Léon Gautier, livre signé d’une inconnue, “Grace Shaw”, proviennent très probablement de la créativité de ChatGPT. Quand on l’oblige à rédiger de longs textes sur des sujets pointus, le célèbre logiciel d’OpenAI n’a pas le choix: il extrapole et tombe dans la fiction.
“Scénario stéréotypé”

“ChatGPT peut aider à générer des chronologies détaillées de la vie d’un personnage, suggérer des événements mémorables qui auraient pu affecter son développement et fournir des paramètres et des arrière-plans qui donnent de la profondeur et de la cohérence à son histoire”, lit-on dans “Comment écrire des livres en utilisant ChatGPT”, un manuel signé Martin Arellano.

Cet ouvrage lui-même, publié sur KDP en 2023, semble écrit avec l’aide de l’IA. Amazon l’a retiré de la vente. Et l’on ne trouve aucun détail sur la biographie de cet auteur très prolixe, avec une demi-douzaine de titres depuis un an.

“Il existe plein de tutoriels qui promettent de devenir riche en publiant de tels livres. On y apprend à demander à ChatGPT un scénario stéréotypé, puis des morceaux de livre à coller les uns derrière les autres qui manqueront, eux aussi, d’originalité”, explique Alexandre Gefen, directeur de recherche au CNRS, à l’AFP.

“Les fictions pour enfants correspondent bien à ce que sait faire ChatGPT, qui est moral, très positif, qui produit des textes courts. Mais on est très loin de l’inventivité nécessaire pour créer le nouveau Harry Potter”, ajoute l’auteur de “Vivre avec ChatGPT”.

Le géant américain du commerce en ligne, dont la librairie fut le premier marché en 1995, dit agir contre ce phénomène des ouvrages rédigés à la va-vite.

“Biographie à 50 centimes”

“L’année dernière, nous avons commencé à demander à tous les éditeurs utilisant notre service Kindle Direct Publishing d’indiquer si leur contenu est généré à l’aide d’intelligence artificielle, et nous avons réduit davantage le nombre total de titres pouvant être publiés par jour”, a répondu à l’AFP un porte-parole d’Amazon France.

Cette limite paraît cependant ridicule aux éditeurs, comme le laissait entendre mi-avril le patron de leur organisation professionnelle, Vincent Montagne. “Si je me souviens bien, Amazon a même dit: ‘j’interdis à un auteur de sortir plus de trois livres par jour’, ce qui est quand même incroyable”, déclarait-il sur France Culture.

Un logiciel comme ChatGPT “reproduit” seulement ce qu’il a observé, estimait-il. Le président du Syndicat national de l’édition se disait donc plus inquiet de l’absence de rémunération pour les vrais auteurs dont les textes entraînent les machines d’OpenAI, que de la concurrence des faux auteurs.

Mention obligatoire

Certains se plient à l’obligation de mentionner que “ce livre a été généré par une intelligence artificielle”, une partie négligeable de l’offre globale et qui ne reflète probablement pas la réalité du volume rédigé essentiellement par ChatGPT.

Amazon indique avoir fait la chasse dans des genres où ChatGPT est roi, comme les condensés de romans tombés dans le domaine public ou les “cahiers d’exercices basés sur des titres existants”.

D’après Alexandre Gefen, en littérature, “ce n’est pas un phénomène massif et inquiétant. Pour le moment, ChatGPT n’est pas capable d’organiser un récit complexe qui récolterait de nombreuses critiques positives”. Mais ce mode d’écriture “fonctionne bien pour certains segments spécifiques, comme une biographie à 50 centimes”.

Source: https://www.7sur7.be/tech/gare-aux-deceptions-pour-les-acheteurs-sur-amazon-les-livres-ecrits-par-chatgpt-rapportent-gros~a38c53fc/

@tudikoi bonne nouvelle ça pour canal, en espérant qu’ils ne rajoutent pas des sécurités sur les comptes pour éviter le piratage partage 😏

Neuralink d’Elon Musk signale un problème avec la première puce cérébrale humaine

On ne sait pas exactement ce qui a causé la rétraction ni combien de fils ont été déplacés.

(pourvu que ce ne soit pas de la zone peace and love à la zone kill and destroy)

La première puce cérébrale invasive que Neuralink a intégrée dans un cerveau humain a mal fonctionné, les fils de surveillance des neurones semblant s’être délogés du cerveau du participant, a révélé mercredi la société dans un article de blog .

On ne sait pas exactement ce qui a provoqué la « rétraction » des fils du cerveau, combien se sont rétractés ou si les fils déplacés présentent un risque pour la sécurité. Neuralink, la startup d’interface cerveau-ordinateur dirigée par le milliardaire controversé Elon Musk, n’a pas immédiatement répondu à une demande de commentaire d’Ars. La société a déclaré dans son blog que le problème avait commencé fin février, mais elle a depuis pu compenser dans une certaine mesure la perte de données en modifiant son algorithme.

Neuralink vante que son implant invasif comprend 64 fils flexibles portant un total de 1 024 électrodes capables de détecter l’activité neuronale. Ces fils flexibles, décrits comme plus fins qu’un cheveu humain, sont insérés individuellement dans le cerveau par le robot chirurgical exclusif de l’entreprise. L’objectif est que les fils soient placés à proximité des neurones d’intérêt afin que les signaux détectés par les électrodes puissent être enregistrés et décodés en actions prévues, comme déplacer un curseur sur un écran d’ordinateur.

Le 28 janvier, la société a annoncé avoir implanté chirurgicalement son interface cerveau-ordinateur chez son premier participant à un essai clinique, Noland Arbaugh, 29 ans, qui a développé une tétraplégie après un accident de plongée en 2016. L’opération a eu lieu au Barrow Neurological Institute à Phoenix. Musk a annoncé sur les réseaux sociaux le 29 janvier qu’Arbaugh « se remettait bien » et que les premiers résultats étaient « prometteurs ».

Depuis lors, Neuralink et Arbaugh ont publié des vidéos et des diffusions en direct d’Arbaugh jouant à des jeux vidéo, utilisant uniquement son implant pour effectuer des mouvements dans un jeu d’échecs et contrôler des personnages dans Mario Kart , par exemple. Le seul signe de problème s’est produit le 1er mars, lorsqu’Arbaugh a répondu aux questions lors d’une réunion générale avec Neuralink au cours de laquelle il a déclaré à un moment donné : “Bien sûr, nous sommes toujours en train de résoudre les problèmes et tout ça. Mais une fois que nous avons compris cela, il n’y a aucune raison pour que [l’implant] ne soit pas disponible”, selon le Wall Street Journal .

Le Journal a été le premier à rapporter qu’un nombre inconnu de fils s’étaient déplacés dans le cerveau d’Arbaugh. Neuralink a publié son blog confirmant le problème après la publication du rapport par le Journal.

On ne sait toujours pas pourquoi les fils ont bougé de leur emplacement, mais une hypothèse selon laquelle des sources ont indiqué au Journal est qu’il y avait de l’air emprisonné à l’intérieur du crâne d’Arbaugh après l’opération, une condition appelée pneumocéphalie. Les sources proches du procès Neuralink ont ​​déclaré que la possibilité de retirer l’implant avait été envisagée une fois le problème identifié.

La sécurité d’Arbaugh ne semble pas être affectée négativement. Cependant, la société a signalé que la rétraction des fils réduisait son taux de bits par seconde (BPS), qui est utilisé pour mesurer la rapidité et la précision avec lesquelles un patient porteur d’un implant peut contrôler un curseur d’ordinateur. Neuralink a pu restaurer le taux de BPS au niveau observé avant la rétraction en modifiant l’algorithme qui décode les signaux des électrodes. Selon Neuralink, les modifications incluaient de rendre l’implant « plus sensible aux signaux de la population neuronale », d’améliorer les techniques permettant de traduire ces signaux en mouvements de curseur et d’améliorer l’interface utilisateur. La société a signalé des taux de BPS améliorés et soutenus après les changements.

Le Journal a rapporté que la société avait déclaré à la Food and Drug Administration – qui réglemente les essais cliniques et a autorisé Neuralink à tester son appareil sur des humains – qu’elle pensait avoir trouvé des solutions au problème. L’entreprise espère réaliser deux autres implantations dans les mois à venir, pour un total de 10 cette année.

Source: https://arstechnica.com/science/2024/05/elon-musks-neuralink-reports-trouble-with-first-human-brain-chip/

@Popaul y’a des logiciel qui font ça à ta place, avec des proxy qui changent ect

Bon ProtonMail a encore balancé, comme quoi il faut utiliser un vpn pour envoyer un mail

https://restoreprivacy.com/protonmail-discloses-user-data-leading-to-arrest-in-spain/

C’est de pire en pire les fuites

Remplacez « administrateurs » dans le texte, par « gouvernements » et c’est tout de suite moins sympathique. 😞

Dans le cadre d’une enquête sur les technologies de police prédictive dont nous vous reparlerons très bientôt, La Quadrature s’est intéressée de près à Edicia. Cette startup est peu connue du grand public. Elle joue pourtant un rôle central puisqu’elle équipe des centaines de polices municipales à travers le pays. Son logiciel Smart Police, dont nous avons obtenu le manuel d’utilisation, permet de faire un peu tout et n’importe quoi. Loin de tout contrôle de la CNIL, Smart Police encourage notamment le fichage illégal, une pratique policière en vogue…

L’entreprise Edicia a été créée en 2013 et a son siège à Nantes. Cette année-là, Vincent Loubert, un ancien consultant de Cap Gemini, rachète, avec le soutien du fonds d’investissement Newfund, une société de logiciels du nom d’Access, lancée à l’origine par un policier à la retraite qui cherchait à développer une application simplifiant le travail des policiers. Sous l’égide d’Edicia, ce logiciel va prendre le nom de Smart Police.

En 2019, après une expansion rapide en France (Edicia prétend alors équiper près de 600 villes à travers le pays)(1), la startup s’internationalise en développant ses activités aux États-Unis, vendant notamment son logiciel à la police de Denver, dans le Colorado, où elle ouvre même une antenne avec une trentaine de salariés. En France, cette année-là, la startup emploie une quarantaine de personnes et réalise des bénéfices pour la première fois depuis son lancement. Loubert affirme alors avoir consacré près de 10 millions d’euros à la R&D.

Depuis, il est possible que l’entreprise ait connu quelques difficultés financières. Le site d’Edicia comme ses comptes sur les réseaux sociaux sont globalement inactifs. Elle semble également embaucher moins de salariés. Pour autant, son logiciel Smart Police continue d’être utilisé au quotidien par des milliers de policier municipaux à travers le pays.

Aperçu de Smart Police

À quoi sert Smart Police ? À un peu tout et n’importe quoi. Il permet aux agents de police d’utiliser leur téléphone ou tablette pour rédiger leurs rapports directement depuis le terrain, d’ajouter à une base de donnée des clichés photographiques, de rapporter des évènements ou encore d’établir des procès-verbaux (voir les captures d’écran du logiciel à la fin de cet article, ou explorer le manuel d’utilisation au format HTML) (2). Smart Police est aussi utilisé par les officiers pour suivre depuis leurs bureaux les équipes sur le terrain, cartographier les incidents, consulter leurs rapports et recevoir divers indicateurs statistiques en temps réel, de même que les photographies prises en intervention (par exemple lors d’une manifestation).

Les villes de Marseille, Nice, Élancourt, Antony, Le Pré-Saint-Gervais, Libourne, Chinon, Coignères, Maurepas, ou encore la communauté de communes Grand Paris Sud- Seine Essonne Sénart comptent parmi les clientes d’Edicia (avec en tout 350 villes clientes d’après les derniers chiffres fournis sur le site d’Edicia). Mais bien évidemment, en dehors des affirmations péremptoires des patrons d’Edicia ou de quelques édiles relayés dans la presse, aucune étude disponible ne permet de démontrer le prétendu surcroît d’efficacité policière induit par Smart Police. Par ailleurs, une demande CADA nous a appris qu’une ville comme Cannes avait été cliente d’Edicia, avant de décommissionner le logiciel sans qu’on sache exactement pourquoi. Il est possible qu’à l’image de certains logiciels utilisés aux États-Unis puis abandonnés, le rapport coût-efficacité ait été jugé trop faible.

Fichage en mode YOLO ?

L’une des composantes les plus importantes de Smart Police, dont le manuel d’utilisation nous a été communiqué via une demande CADA et est désormais disponible, réside dans son menu « Activités de terrain », que les agents utilisateurs manient quotidiennement. Il leur permet de créer de nouvelles « mains courantes », d’écrire et de référencer des rapports de police (procès-verbaux) documentant diverses infractions que les agents de la police municipale sont autorisés à constater. Lorsqu’ils créent ces fiches, les agents doivent fournir des informations générales, la localisation géographique de l’événement, le type d’infraction, l’identité et les coordonnées du suspect ou des témoins (qui peuvent être enregistrées facilement en scannant une carte d’identité), etc. En tant que telles, ces fiches de signalement peuvent être détournées pour des finalités qui dépassent les prérogatives de la police municipale – lesquelles sont limitées, notamment en matière de contrôle d’identité (3) –, et devraient être soumises à un contrôle étroit.

Un autre module présente un risque encore plus important de fichage illégal : il s’agit du module « Demande administré », qui comme son nom l’indique, permet d’enregistrer les signalements faits par des administrés à la police municipale (bruit, dégradation, présence d’un animal dangereux, etc.). Là encore, l’interface rend possible l’ajout de données géolocalisées et de photographies.

Enfin, Smart Police comporte un module « Vigilance active », au sein duquel les agents peuvent rassembler des informations non officielles sur des événements passés ou futurs. Par exemple, si un agent de police a rapporté une rumeur entendue dans la rue ou repérée sur les réseaux sociaux (par exemple concernant un « rassemblement non autorisé », ainsi que l’illustre le manuel), une fiche peut être créée pour la consigner. Celle-ci peut très bien comporter toutes sortes de données dont le traitement par la police est, dans un tel cadre, totalement illégal (identité des personnes suspectées d’organiser ce rassemblement, des photographies extraites des réseaux sociaux, etc.). Ces fiches de renseignement peuvent ensuite être transformées en « missions » assignées aux agents depuis l’interface à disposition des managers, conduire à la création de nouvelles fiches « mains courantes », mais aussi alimenter le module « Analyse prédictive » si la ville cliente d’Edicia y a souscrit (nous y reviendrons dans un prochain article).

On le comprend au regard de ces descriptions, Smart Police comporte un risque important de voir consignées des données identifiantes, et donc là encore de conduire à des opérations de fichage illégal. Notamment, il ne semble pas respecter le cadre réglementaire s’agissant des traitements automatisés utilisés par les polices municipales pour gérer les mains courantes, puisque ce dernier exclut la prise de photographies (4).

Loin de tout contrôle

Par deux fois, nous avons interrogé la CNIL via des demandes CADA pour savoir si elle s’était penchée sur l’utilisation de Smart Police en France. Par deux fois, la même réponse nous a été faite :

en dehors de quelques formalités préalables réalisées par une demi-douzaine de communes avant l’entrée en vigueur du RGPD, nada (voir ici pour la dernière réponse en date). Nous avons bien mis la main sur l’attestation de conformité RGPD, délivrée à Edicia par le cabinet Olivier Iteanu et obtenue via une demande CADA à la ville de Libourne, ainsi qu’un document relatif à la politique de gestion des données d’Edicia, mais celles-ci n’offrent aucun élément réellement rassurant s’agissant du risque de voir Smart Police servir à des opérations de fichage illégal. Enfin, aucune des dizaines de demandes CADA envoyées aux mairies s’agissant d’Edicia n’a mis en évidence de contrôle réalisé par les personnes déléguées à la protection des données au sein des villes.

Nos inquiétudes à ce sujet sont évidemment renforcées par des révélations récentes. La presse locale s’est récemment faite l’écho de pratiques de policiers municipaux dans une commune de la région PACA consistant à échanger, sur des boucles WhatsApp privées et à partir de leurs smartphones personnels, des données sensibles relatives à des personnes : images extraites de la vidéosurveillance, photos des personnes contrôlées, plaques d’immatriculation, pièces d’identité, etc (5). Des pratiques totalement illégales mais dont on peut supposer qu’elles sont monnaie courante, non seulement au sein des polices municipales mais aussi au sein de la police nationale.

Quant au dernier rapport de l’Inspection générale de la police nationale (IGPN) (6), il note une hausse sensible des faits de détournements de fichiers (56 enquêtes, contre 38 en 2021 et 27 en 2020), une évolution qu’elle qualifie de « préoccupante » :

Ces faits sont de gravité très inégale selon qu’ils procèdent de la curiosité « malsaine » (passage aux fichiers d’une ex-compagne ou d’un nouveau compagnon, de membres de sa famille, d’une personne connue, d’un chef de service, sans argent versé ou contrepartie) ou du commerce des informations récoltées. Ces cas sont les plus sensibles, lorsque les informations confidentielles issues des fichiers de police sont remises à des tiers, avec ou sans but lucratif. Si la preuve de la consultation illégale est assez simple à rapporter par les enquêteurs, il en va différemment pour la preuve éventuelle d’une rétribution à titre de contrepartie.

Pour l’institution, « cette situation tient à la fois à la multiplication du nombre de fichiers de police et une meilleure accessibilité », notamment du fait d’un déploiement croissant des tablettes et smartphones Neo, lesquelles permettent un accès plus aisé aux fichiers de police pour les agents de la police nationale et de la gendarmerie nationale. L’IGPN estime que l’intelligence artificielle pourrait permettre de détecter plus aisément ces consultations illégales.

Et maintenant ?

Pour notre part, plutôt qu’un solutionnisme technologique abscons, la réponse tiendrait plutôt à une désescalade techno-sécuritaire, à savoir le fait de battre en brèche l’augmentation exponentielle du fichage de la population, le recul constant des garanties concrètes apportées aux droits fondamentaux (recul auquel le RGPD et les textes associés ont participé par de nombreux aspects). Au minimum, les contre-pouvoirs institutionnels, comme la CNIL, devraient faire leur travail, à savoir lutter contre les illégalismes policiers, plutôt que d’instaurer une impunité de fait par leur coupable laisser-faire.

De ce point de vue, un premier pas dans la bonne direction consisterait à procéder à un contrôle résolu des polices municipales clientes d’Edicia, en n’hésitant pas à prononcer de vraies sanctions contre les responsables hiérarchiques dès lors que des infractions seront constatées.

– Page d’accueil personnalisée du logiciel Smart Police (version 2020).

– Page d’accueil personnalisée du module « Supervision » montrant la distribution géographique des équipes (voiture en patrouille, agents piétons, deux-roues).

– Enregistrement d’un nouvel « événement » dans le module « Vigilance active ».

– Liste des indicateurs disponibles dans le module « observatoire » et, à droite, une liste des infractions pour lesquelles des indicateurs peuvent être affichés.

– Vue d’une fonctionnalité disponible dans le menu « Activités de terrain » : la liste des derniers rapports de mains courantes (avec leur origine, l’horodatage, etc.).

– Une vue d’une autre fonctionnalité disponible dans le champ « Activités de terrain » : la liste de tous les rapports inclus dans Smart Police (y compris les mains courantes, les procès-verbaux, les « demandes administrés », etc.).

– Images extraites du menu « Suivi en images » qui présente sous forme de vignettes « les dernières photos prises par les agents » via le menu « Mains courantes ». Dans l’exemple présenté, la visualisation « détail du suivi » révèle qu’il s’agit d’une photo prise lors d’une manifestation de Gilets jaunes.

Pour soutenir notre travail, vous pouvez faire un don à La Quadrature du Net.

(1) À noter : sur son site web, Edicia se targue également de compter parmi ses clients quelques services du ministère de l’Intérieur, mais nos demandes CADA envoyées au ministère sur ces collaborations sont restées infructueuses, le ministère prétendant qu’il n’existe aucun lien avec Edicia.

(2) Le manuel d’utilisation de Smart Police est disponible à l’adresse suivante : https://technopolice.fr/police-predictive/manuel-edicia/Edicia.html.

(3) Lorsqu’ils créent des procès-verbaux dans Edicia, les agents sont invités à choisir parmi une liste d’infractions présélectionnées et tirées d’une base de données nationale catégorisant tous les types d’infractions (la base de données NATINF). Rappelons que les types d’infractions que les agents de police municipale peuvent constater sont très limités. Ils peuvent par exemple sanctionner les propriétaires de chiens dangereux qui ne respectent pas la loi, inspecter visuellement et fouiller (avec l’autorisation du propriétaire) les sacs et bagages lors de manifestations publiques ou à l’entrée d’un bâtiment municipal, délivrer des amendes en cas d’incivilités telles que le dépôt d’ordures dans la nature, le tapage nocturne, le fait de laisser des animaux dangereux en liberté, et constater la plupart des infractions au code de la route commises sur le territoire communal dès lors qu’elles ne nécessitent pas d’enquête. Cependant, les agents de la police municipale disposent de pouvoirs beaucoup plus étendus que ne le laisse supposer le code pénal : arrestation en flagrant délit d’une personne ayant commis un crime ou un délit passible de prison pour l’amener au poste de police nationale ou de gendarmerie le plus proche, établissement de rapports et procès-verbaux concernant tout crime, délit ou contravention dont les agents municipaux seraient témoins, documents qui peuvent soit être directement transmis à la police nationale ou à la gendarmerie, soit au maire. Celui-ci, ayant qualité d’officier de police judiciaire, transmet alors l’information au procureur de la république. Bien que la loi ne les autorise pas à procéder à des contrôles d’identité, les agents de police municipaux peuvent collecter l’identité d’une personne, tant qu’ils ne demandent pas de produire une pièce attestant de celle-ci, et sont autorisés à demander une preuve d’identité dans le cas des quelques délits qui rentrent dans leurs prérogatives. Le logiciel d’Edicia semble donc offrir des fonctionnalités qui vont bien au-delà du cadre juridique. Voir « Mémento policiers municipaux et gardes champêtres ». Ministère de l’Intérieur, 10 novembre 2021. https://www.interieur.gouv.fr/content/download/129786/1033871/file/memento-polices-muni-gardes-champetres.pdf.

(4) Arrêté du 14 avril 2009 autorisant la mise en œuvre de traitements automatisés dans les communes ayant pour objet la recherche et la constatation des infractions pénales par leurs fonctionnaires et agents habilités, consulté le 9 décembre 2023, https://www.legifrance.gouv.fr/loda/id/JORFTEXT000020692173.

(5) Éric Galliano, « Saint-Laurent-du-Var : Les policiers municipaux ont constitué leurs propres fichiers de délinquants », Nice Matin, 20 novembre 2023, https://www.nicematin.com/justice/a-saint-laurent-du-var-les-policiers-municipaux-ont-constitue-leurs-propres-fichiers-de-delinquants-886441.

(6) Voir le rapport d’activité de l’Inspection générale de la Police nationale pour l’année 2022, disponible à l’adresse : https://www.interieur.gouv.fr/Publications/Rapports-de-l-IGPN/Rapport-annuel-d-activite-de-l-IGPN-2022

– Source :

https://www.laquadrature.net/2024/01/10/smart-police-dedicia-le-logiciel-a-tout-faire-des-polices-municipales/

Vivement l’évolution en mode Usain Bolt (pour l’instant on dirait Papy Mougeot qui fait un footing 😁) mais c’est quand même impressionnant