S'abonner Se connecter
Journal d'investigation en ligne et d'information‑hacking
À la Une
Société
par Thomas Jusquiame

Explosion de la surveillance dans l'espace public

Coupe du monde Rugby et JO 2024 en France : le nouvel eldorado des entreprises techno-sécuritaires

Alors que la coupe du monde de rugby et les JO sont prétexte à des expérimentations en termes de surveillance, le pays se couvre depuis longtemps de "capteurs". Les smart cities ne sont en réalité que des safe city. La surveillance a pris le pas. D'ailleurs, le chiffre d'affaires du secteur explose. Revue des outils les plus répandus.

La surveillance vue par Midjourney - CC

Le débat sur la vidéosurveillance algorithmique (VSA), qui a largement monopolisé l’attention ces derniers mois, a pour effet d’éclipser d’autres logiciels de surveillance qui se déploient plus discrètement dans l’espace public. D’autre part, l’infrastructure physique et ses nombreux capteurs qui composent désormais les villes connectées permettent aux éditeurs de logiciels de venir enrichir une offre sécuritaire devenue stratégique pour l’économie française (34 milliards de CA en 2016 soit 1,5 % du PIB ). Or des millions de touristes et de spectateurs du monde entier afflueront en France, en l’espace de quelques semaines, pour assister à la coupe du monde de rugby 2023 et aux JO 2024. Un nouveau défi pour le ministère de l’Intérieur. Une fabuleuse opportunité pour l’industrie sécuritaire.

Si des lois (1) sont venues très récemment et partiellement encadrer l’usage des technologies dites « d’aide à la décision », elles ne doivent pas faire oublier qu’elles sont utilisées depuis des années par les forces de l’ordre. Les dernières améliorations techniques et industrielles dans le domaine de l’intelligence artificielle ont non seulement permis de voir émerger de nouveaux logiciels de surveillance, d’améliorer l’efficience de ceux déjà existants, mais surtout de créer une complémentarité technique entres elles.

Petit tour d’horizon d’un écosystème technologique et sécuritaire censé resserrer le quadrillage policier au travers de trois logiciels qui analysent nos comportements quotidiens.

VMS : le socle

Le vidéomanagement système (VMS) peut être considéré comme l’ingrédient de base de la surveillance visuelle à grande échelle. Les dizaines, voire les centaines de caméras déployées par les municipalités convergent vers des centres de supervision urbains (CSU), dans lesquels des opérateurs de vidéoprotection, vont scruter les images de vidéosurveillance à la recherche d’un flagrant délit et guider sur le terrain les patrouilles ou les interventions ciblées de la police. L’usage de ce logiciel peut se résumer en trois points : centraliser l’ensemble des flux vidéo, afficher le « mur d’images » pour manipuler les différentes caméras, faciliter la gestion et la visualisation des enregistrements.

En France, trois acteurs dominent le marché. Le français CASD, et les deux principaux fournisseurs mondiaux, l’américain Genetec et le danois Milestone (racheté par le groupe Canon). Le VMS peut être installé sur un serveur local dans le CSU, ou de façon distribuée, avec une architecture réseau plus robuste (Milestone repose sur AWS). La capacité de stockage et de calcul du serveur est dimensionnée en fonction du nombre de flux RTSP (Real-Time Streaming Protocol) issus des caméras de vidéosurveillance.

Ces systèmes, qui pour certains existent depuis plus de 20 ans, proposent depuis quelques années de nouvelles fonctionnalités d’analyse vidéo, en s’appuyant sur les récentes améliorations industrielles du secteur de l’intelligence artificielle. Si l’on prend l’exemple du VMS Milestone (500 000 sites équipés dans le monde), l’éditeur propose à ses clients une fonction de reconnaissance automatique de plaque d’immatriculation (dont l’usage légal est pourtant très restreint par le droit français ). Le logiciel combine alors des traitements mathématiques algorithmiques et des réseaux de neurones pour lire la plaque d’immatriculation d’un véhicule en transformant – en temps réel – les données graphiques en informations numériques.

Cela permet aux forces de sécurité de créer des white lists pour autoriser l’entrée sur certains sites ou encore de générer automatiquement des rapports d’activité sur les déplacements d’un véhicule précis, et ce sur plusieurs jours. Plus récemment, les VMS se sont mis à proposer une série de nouvelles fonctionnalités, comme la détection automatique de présence humaine dans une zone préalablement délimitée, mais aussi la possibilité de déterminer si une ligne est franchie par un véhicule ou un individu, ou encore si un objet est déplacé de son emplacement initial. Milestone se considère comme une plateforme « ouverte » dans la mesure où l’on peut connecter par API des plug-ins d’applications tiers, comme les logiciels de vidéosurveillance algorithmique (VSA).

VSA : cibler les individus

Les logiciels de vidéosurveillance algorithmique (VSA) déployés depuis plusieurs années bien qu'ils n'aient été autorisés (et sous certaines conditions) que fort récemment (loi du 19 mai 2023 relative aux jeux Olympiques et Paralympiques 2024) s’intègrent directement au VMS. Ils s’appuient sur le traitement algorithmique – vision par ordinateur – pour analyser automatiquement les pixels d’images issues d’une caméra afin d’en extraire diverses informations. La promesse des éditeurs de ces logiciels est simple : le nombre pharaonique de flux vidéo et la quantité colossale d’heures d’enregistrement qu’ils génèrent sont une mine de données inexploitées.

Il existe trois façons d’alimenter le dataset qui va servir de base pour définir une liste d’objets à traquer. Il est possible d’acheter une base de données (comme cocodataset, sponsorisé par Facebook et Microsoft), ou de demander à des petites mains – en interne ou par le biais de sociétés externes – de labelliser des objets précis issus d’un enregistrement vidéo – la personne « assiste » l’algorithme en l’entourant – ou encore en intégrant des règles d’apprentissage dans l’algorithme pour qu’il détecte lui-même quand l’objet passe dans son champ de vision. Ces pratiques, complémentaires les unes des autres, ont pour objectifs de détecter, classer, et traquer l’objet avec le minimum d’erreurs, sachant que les éditeurs annoncent des taux de faux positifs difficilement atteignables et vérifiables autour de 5 %.

Propriété du groupe Canon et leader sur le marché français avec environ 200 villes équipées, Briefcam annonce détecter avec une résolution de 9 pixels sur 9 les objets suivants : scooter, moto, voiture, camionnette, fourgonnette, bus, train avion, bateau. Mais son point fort réside dans la détection d’attributs de personnes. L’éditeur du logiciel annonce être en capacité de distinguer hommes, femmes et enfants. Sur chaque individu, le logiciel identifie les classes d’objets suivants : vêtement du haut (court, long) et du bas (court, long), la couleur (14 différentes), chapeau, cagoule, masque sanitaire, sac à main, sac à dos, valise, couleur, taille.

Un module de recherche dit a posteriori permet d’appliquer ces filtres sur de longues heures d’enregistrements vidéo issus d’une caméra. Si votre cible est un homme avec un pull bleu et une casquette noire, le logiciel est capable de restituer en une image l’ensemble des individus qui correspond à ces critères pour éviter de longues et fastidieuses recherches.

Briefcam peut également aider les forces de l’ordre à savoir si une personne ou plusieurs ont pénétré dans un lieu qui les intéresse, sur un laps de temps qui peut varier de quelques heures à plusieurs semaines. Sur un enregistrement de 12 heures, par exemple, il suffit de sélectionner l’objet humain, d’indiquer sur le flux vidéo via une flèche directionnelle sa trajectoire (de la rue à l’immeuble), et le logiciel se chargera d’« invisibiliser » tous les autres objets du champ de vision qui ne respectent pas ces règles, afin de produire une vidéo condensée d’une minute du déplacement des cibles. Idéal pour connaître l’activité d’un lieu militant ou d’un point de deal.

L’éditeur propose également une option de reconnaissance faciale (appelée « comparaison faciale » sur l’interface utilisateur). En injectant dans la « banque de surveillance » une photo issue d’une vidéo, des réseaux sociaux, voire d’une base plus officielle (les autorités disposent avec le fichier de traitement des antécédents judiciaires de 8 millions de photos ), l’opérateur peut lancer la traque d’un visage – moyennant une bonne qualité d’image – sur plusieurs jours ou plusieurs semaines d’enregistrement.

La configuration de ces règles s’effectue sur l’interface du logiciel de VSA et elles seront ensuite remontées en temps réel sous forme d’alerte, directement dans le VMS piloté par l’opérateur. Difficile encore une fois d’établir avec précision le taux de faux positifs de ces opérations. Cela va dépendre principalement du dimensionnement des serveurs, du nombre d’analyses qui « tournent » en simultané et de caméras connectées, ainsi que de la qualité des images.

OODA: l’hyperviseur haut de gamme

Copie d'écran du site de OODA
Copie d'écran du site de OODA

Obvious technologies est une jeune société française codirigée par un ancien patron du GIGN. Ils commercialisent un produit nommé OODA (pour observe, orient, decide and act) qui se présente comme la nouvelle génération d’hyperviseur – un gestionnaire centralisé et connecté des équipements publics. À l’aide de plans, d’images satellites, et de données intérieures et extérieures du bâtiment, l’éditeur de logiciel va modéliser en 3D l’infrastructure cible, le quartier ou même la ville entière – un peu comme dans SimCity –, puis interconnecter un maximum de capteurs disponibles pour permettre à son utilisateur de visualiser l’environnement cible pour mieux le maîtriser. Pour ses besoins marketing, l’un des fondateurs n’hésite d’ailleurs pas à comparer son logiciel à un jeu vidéo, arguant qu’il n’y a besoin, pour celui qui le manipule, « ni de manuel ni de formation ».

Ce logiciel policier s’adresse principalement aux salles de commandements et aux décideurs. Les principaux capteurs auxquels OODA peut se connecter sont les suivants : caméras de vidéosurveillance, drones, bodycam, bornes escamotables, barrières, systèmes de contrôle d’accès des entrées et sorties, capteurs météorologiques et de densités de foule, etc. Il peut également se relier aux équipes aux sols qui disposent d’une connexion et d’une position GPS (véhicules d’interventions, smartphone des agents) pour connaître leur position et ainsi réduire au maximum le temps d’intervention. L’ensemble de ces éléments, vous l’aurez compris, peut se visualiser en temps réel sur une carte 3D.

Cet outil qui repose sur des microservices se veut facile à intégrer à d’autres applications tierces (Support OpenAPI 3.0 / RESTful API / Docker / Kubernetes environment), et c’est toute sa force. L’hyperviseur intègre dans son offre la possibilité de connecter un système de VSA, un ou plusieurs VMS, ainsi que d’autres logiciels de sûreté comme l’analyse de l’activité des réseaux sociaux, la gestion des alertes incendies, la détection d’événements sonores (coup de feu), etc.

Le ticket d’entrée pour ce type de produit oscille entre quelques centaines de milliers d’euros à plusieurs millions. Et l’entreprise, qui cible prioritairement les pays du Golfe, équipe actuellement les forces du GIGN.

Ces trois logiciels ne représentent que la partie émergée de l’iceberg des logiciels sécuritaires. Les enjeux économiques, le rôle de la CNIL — qui préfère accompagner et faciliter le déploiement de ces technologies plutôt que de les restreindre —, couplé à l'accueil de grands événements sportifs, trahissent la volonté des pouvoirs publics d’appliquer une politique ultra sécuritaire en s'attaquant frontalement aux libertés individuelles (droit à la vie privée et à l’image). Car il s’agit bien ici de l’installation progressive (et qui persistera au-delà des événements sportifs) d’une infrastructure et de logiciels capables techniquement de surveiller massivement certains comportements, mais aussi d’effectuer des contrôles biométriques. Au nom de la fête du sport et pour le plus grand bonheur des marchands de la peur.

(1) Loi du 25 mai 2021 pour une sécurité globale préservant les libertés et la loi du 26 mars 2018 relative à l'organisation des jeux Olympiques et Paralympiques de 2024

1 Commentaire
Une info, un document ? Contactez-nous de façon sécurisée