Deux déclarations récentes de la société de surveillance – l'une concernant les violations de la vie privée dans l'Illinois et l'autre défendant le réseau national de surveillance de la société – révèlent une tendance troublante : lorsqu'elle est confrontée à des preuves d'abus généralisés, Flock Safety a blâmé les utilisateurs, minimisé les préjudices et redoublé d'efforts contre les systèmes mêmes qui ont permis les violations en premier lieu.
La campagne de relations publiques agressive de Flock pour sauver sa réputation n'est pas surprenante. Le mois dernier, nous avons décrit comment un reportage d'investigation de 404 Media révélait qu'un bureau du shérif du Texas avait consulté les données de plus de 83 000 caméras de lecture automatique de plaques d'immatriculation (RAPI) pour retrouver une femme soupçonnée d'avortement autogéré. (Un scénario qui aurait peut-être été évité, il convient de le souligner, si Flock avait réagi dès sa première alerte concernant cette menace il y a trois ans .)
Flock qualifie les informations sur le bureau du shérif du Texas de « volontairement trompeuses », affirmant que la femme était recherchée comme personne disparue à la demande de sa famille plutôt que pour son avortement. Mais cela ignore le problème fondamental : cet agent a utilisé une surveillance nationale (plus de 83 000 caméras) pour retrouver une personne, et a utilisé ses décisions médicales suspectes comme prétexte. Présenter cela comme une préoccupation pour sa sécurité contribue directement aux discours anti-avortement qui présentent l'avortement comme dangereux et traumatisant afin de justifier un renforcement des mesures policières, de la criminalisation, du contrôle et, in fine, de la surveillance.
Flock Safety a blâmé les utilisateurs, minimisé les préjudices et redoublé d'efforts contre les systèmes mêmes qui ont permis les violations en premier lieu.
Comme si cela ne suffisait pas, l'entreprise a également été critiquée pour l'utilisation active des données de son réseau RAPI à des fins d'expulsions massives. Bien que l'ICE (Service de l'immigration et des douanes des États-Unis) n'ait conclu aucun accord formel avec Flock Safety, les archives publiques ont révélé « plus de 4 000 recherches nationales et étatiques effectuées par les polices locales et étatiques, soit à la demande du gouvernement fédéral, soit en tant que faveur "informelle" accordée aux forces de l'ordre fédérales, soit potentiellement axées sur l'immigration ». Les données d'audit du réseau analysées par 404 ont révélé un environnement informel de partage de données qui contourne les mesures directes de surveillance et de responsabilisation : les agences fédérales peuvent accéder au réseau de surveillance par le biais de partenariats locaux, sans la transparence ni les contraintes légales qui s'appliqueraient aux contrats fédéraux directs.
Flock Safety est catégorique : il ne s’agit pas de sa décision et, par conséquent, de sa faute. La responsabilité incombe à chaque service de police local. Parallèlement, l’entreprise insiste sur l’importance du partage des données, s’attribuant haut et fort le mérite de cette technologie dans le cadre d’enquêtes transfrontalières , mais n’adoptant pas la même attitude lorsque cet écosystème de partage de données est utilisé pour terroriser les demandeurs d’avortement ou les immigrants.
Flock Safety : le réseau social de surveillance
En passant d'une start-up créée en 2017 à une entreprise de 7,5 milliards de dollars au service de plus de 5 000 collectivités , Flock a laissé à chaque agence une grande latitude pour définir et réguler ses propres politiques. En effet, cette approche offrait une technologie de surveillance bon marché avec un minimum de restrictions, laissant les décisions et actions majeures aux forces de l'ordre pendant que l'entreprise se développait rapidement.
Et ils n'ont aucune intention de ralentir. Cette semaine, Flock a lancé son réseau d'affaires, facilitant le partage non réglementé de données entre ses clients du secteur privé de la sécurité. « Depuis des années, nos clients des forces de l'ordre utilisent la puissance d'un réseau partagé pour identifier les menaces, relier les dossiers et réduire la criminalité. Nous étendons désormais ce même effet réseau au secteur privé », a annoncé le PDG de Flock Safety .
Flock Safety courtise les agents des forces de l'ordre lors de la Conférence internationale des chefs de police de 2023.
L'entreprise construit actuellement un nouveau réseau de surveillance de masse en utilisant le même modèle qui l'a obligée à former des milliers d'agents de l'Illinois à ne pas enfreindre la loi de l'État – le même modèle qui a facilité cette tâche dès le départ. L'intégration continue par Flock de réseaux de surveillance disparates dans les sphères publique et privée – malgré les préjudices déjà subis – est en partie due à un domaine dans lequel elle est devenue particulièrement performante ces dernières années : la mise en place d'un réseau social de surveillance.
Utilisant des expressions marketing telles que « collaboration » et « multiplicateur de force », Flock encourage le partage au maximum, allant jusqu'à affirmer que les effets de réseau peuvent améliorer considérablement les taux de résolution des affaires. L'entreprise cultive un sentiment de communauté et d'objectif commun parmi ses utilisateurs, ce qui les incite à entretenir des relations de partage de bonne foi avec d'autres forces de l'ordre à travers le pays. Or, c'est précisément cette dimension sociale qui crée un risque incontrôlable.
La possibilité de contournements humains à tous les niveaux compromet toutes les garanties techniques que Flock pourrait invoquer. Le blocage des termes de recherche repose sur l'identification précise de l'intention de recherche par les agents – un système facilement déjoué par la saisie de raisons vagues comme « enquête » ou de justifications erronées, intentionnelles ou non. Et, bien sûr, des termes comme « enquête » ou « personne disparue » peuvent signifier pratiquement n'importe quoi, ce qui n'apporte aucune valeur ajoutée à une surveillance efficace de la manière dont le système est utilisé et de ses finalités. À l'avenir, les bureaux du shérif, soucieux d'éviter une mauvaise presse, pourront surveiller facilement les demandeurs d'avortement ou les immigrants, à condition d'utiliser des raisons vagues et insoupçonnées.
Il en va de même pour les exigences relatives aux numéros de dossier, qui reposent sur une saisie manuelle. Celle-ci peut facilement être contournée en réutilisant des numéros de dossier légitimes pour des recherches non autorisées. Les journaux d'audit ne suivent que les saisies, et non la légitimité contextuelle. Les alertes d'audit pilotées par l'IA proposées par Flock, qui pourraient signaler toute activité suspecte après les recherches (et les préjudices), reposent sur l'autosurveillance des abus par les agences locales, malgré leur incapacité avérée à le faire.
Flock fonctionne comme un point de défaillance unique qui peut compromettre – et a compromis – la vie privée de millions d’Américains simultanément.
Et, bien sûr, même la politique départementale la plus restrictive peut s'avérer insuffisante. Austin, au Texas, a mis en place l'un des programmes RAPI les plus restrictifs du pays, et le programme a échoué malgré tout : l'audit de la ville a révélé des manquements systématiques à la conformité qui ont rendu ses garde-fous inutiles. L'invocation persistante de l'entreprise aux « politiques locales » est vaine lorsque le réseau de partage de données de Flock ne tient pas compte des différences entre les politiques, les réglementations et les responsabilités des forces de l'ordre selon les juridictions. Vous pouvez entretenir de bonnes relations avec votre police locale, qui sollicite votre avis sur la forme de sa politique ; vous n'avez pas les mêmes relations avec des centaines, voire des milliers d'autres services avec lesquels elle partage ses données. Ainsi, si un agent à l'autre bout du pays viole votre vie privée, il sera difficile de lui demander des comptes.
Les systèmes de surveillance RAPI sont intrinsèquement vulnérables à l'exploitation technique et à la manipulation humaine. Ces vulnérabilités ne sont pas théoriques : elles représentent des voies d'accès réelles permettant aux acteurs malveillants d'accéder à de vastes bases de données contenant les données de localisation de millions d'Américains. Lorsque les bases de données de surveillance sont piratées , les conséquences vont bien au-delà du simple vol de données : ces informations peuvent être utilisées à des fins de harcèlement, de traque , voire d'extorsion. Les détails intimes du quotidien, des fréquentations et des activités politiques des individus peuvent être accessibles à toute personne malintentionnée. Flock fonctionne comme un point de défaillance unique qui peut compromettre – et a déjà compromis – la vie privée de millions d'Américains simultanément.
N'arrêtez pas de déflocker
Plutôt que de répondre aux préoccupations légitimes concernant la vie privée, la sécurité et les droits constitutionnels, Flock n'a promis que des mises à jour qui ne constituent pas des réformes significatives. Ces ajustements logiciels et ces déploiements de fonctionnalités ne suffisent pas à apaiser la peur engendrée par le système de surveillance massif qu'il a mis en place et continue de développer.
Un spécimen typique des lecteurs de plaques d'immatriculation automatisés de Flock Safety.
L'insistance de Flock sur le fait que la criminalisation de l'avortement et le contrôle de l'immigration ne le concernent pas – qu'il s'agit simplement de problèmes propres aux États républicains ou de la faute d'agents véreux – est préoccupante. Flock a conçu le réseau utilisé, et le public devrait lui demander des comptes pour ne pas avoir mis en place de protections contre les abus, pourtant difficiles à contourner.
Heureusement, c'est exactement ce qui se passe : des villes comme Austin , San Marcos ,Denver , Norfolk etSan Diego ripostent. Et le choix est beaucoup moins difficile que Flock voudrait le faire croire : les Austiniens évaluent les avantages d'un système de surveillance générant moins de 0,02 % de réussite par rapport à la possibilité que la lecture de 75 millions de plaques d'immatriculation permette à une femme souhaitant avorter d'être retrouvée par la police ou à un immigrant d'être signalé par l'ICE dans une ville dite « sanctuaire ». Ce ne sont pas des hypothèses. C'est déjà le cas.
Compte tenu de l'omniprésence, de l'expansion et de l'incontrôlabilité des réseaux de partage de RAPI, la seule mise à jour fonctionnelle sur laquelle nous pouvons réellement compter pour protéger les droits et la sécurité des personnes est l'absence totale de réseau. Nous saluons les actions décisives des communautés pour démanteler leur infrastructure de surveillance.
Suivez leur exemple : n'arrêtez pas de défricher .
Cet article est une traduction automatique d’un post publié sur le site d’Electronic Frontier Foundation à l’URL https://www.eff.org/deeplinks/2025/06/flock-safetys-feature-updates-cannot-make-automated-license-plate-readers-safe le Sat, 28 Jun 2025 00:36:58 +0000.