Flux RSS
Données personnelles
643 documents trouvés, affichage des résultats 201 à 210.
| < Les 10 documents précédents | Les 10 documents suivants > |
(27/04/2011 10:16:52)
La Préfecture de Paris rénove la gestion de son parc de vidéosurveillance
Le Projet de Vidéoprotection pour Paris (PVPP) est un projet de vidéosurveillance de l'ensemble du territoire parisien qui repose, d'une part, sur 1100 caméras pilotables (orientation, zoom) propres et, d'autre part, sur les réseaux de vidéosurveillance de partenaires comme la SNCF et la RATP. Cette vidéosurveillance est, de plus, couplée à un SIG (système d'information géographique). Les forces de police peuvent ainsi surveiller en continu une action en passant d'une caméra à une autre repérées sur un plan, sur le domaine public surveillé par des caméras orientables, ou sur le domaine d'un partenaire avec les caméras fixes de celui-ci. Bien entendu, les partenaires ne peuvent pas, en retour, accéder aux caméras de la police.
Le projet PVPP est porté par la société Iris-PVPP, filiale de Ineo et Citelum, dans le cadre un partenariat public-privé (PPP) signé le 21 juillet 2010 avec l'Etat après un dialogue compétitif de 16 mois. Ce PPP est conclu pour une durée de 16,5 ans, c'est à dire une année et demi de mise en place et quinze ans d'exploitation. Au bout des quinze ans, l'ensemble de l'outil appartiendra à l'Etat. Outre les 1100 caméras, le PVPP repose sur un réseau propre de 400 kilomètres de fibres optiques. L'outil est destiné à être utilisé par 2500 opérateurs via 270 stations déployées et disponibles 24 heures sur 24, 7 jours sur 7.
« Etant donnée la durée du contrat, celui-ci inclut l'obligation pour l'opérateur de mettre en permanence les équipements au niveau de l'état de l'art » insiste Thierry Leblond, directeur de projet du PVPP et ingénieur général de l'armement. Comme tout PPP, celui-ci implique le paiement par le concédant (l'Etat ici) d'un loyer financier, d'une maintenance liée à un niveau de qualité de service avec des pénalités en cas de non-respect par l'opérateur, le gros entretien incluant le renouvellement des équipements et les frais de fonctionnement de la structure porteuse. Certaines évolutions sont également possibles en termes de fonctionnalités contre un financement complémentaire. Thierry Leblond expose ainsi : « certaines évolutions sont mêmes anticipées comme l'accès en mobilité aux images, par exemple par un QG sur un site d'intervention. »
La durée d'exploitation et l'intervention de partenaires, dont le nombre devrait s'accroître, a poussé les autorités à exiger l'emploi de normes ouvertes et, autant que faire se peut, de technologies libres. Ce choix vise à garantir l'interopérabilité et la pérennité de l'outil. L'interface homme-machine s'appuie ainsi sur du full web aux normes W3C.
Codec H264 pour l'instant, Theora à terme
Les flux vidéos sont, pour l'instant, générés en analogique et convertis en flux numériques par des encodeurs situés dans des commissariats sélectionnés. Thierry Leblond précise les raisons de ce choix : « les encodeurs numériques embarqués dans les caméras sont moins bons que les encodeurs autonomes et, d'autre part, nous évitons ainsi la présence d'équipements dotés d'adresses IP sur le domaine public ». Tout équipement relié par un tel protocole serait en effet, a priori, d'une manière ou d'une autre, un jour ou l'autre, piratable. Or il ne peut pas être envisagé que des délinquants détournent des images ou, pire, substituent des images de délits par des images d'une situation calme. Thierry Leblond refuse, par sécurité, de s'étendre sur les scénarios d'atteintes au système envisagés lors de la conception du PVPP.
La résolution de l'image est ainsi limitée à 704 par 576 pixels et n'est donc pas HD. « Il fallait tenir compte de ce qui existait sur le marché au moment de l'appel d'offres » explique Thierry Leblond. Ne pas employer la HD interdit de fait de zoomer sur les images a posteriori. « Mais le zoom se gère à l'origine de l'image » remarque Thierry Leblond. Les caméras analogiques choisies permettent en effet une focalisation ou un zoom en moins de 300 ms et les performances vont encore s'améliorer. Des caméras numériques ou HD ne seraient pas capables aujourd'hui de telles performances.
[[page]]
La problématique de la maturité des normes dans l'industrie explique aussi le choix du codec H264 (ISO 14496, MP4) qui est sous brevet de la MPEG-LA. Ce codec n'est pas libre mais était le seul assez mature. Il était d'ailleurs cité dans la version 0.98 du Référentiel Général d'Interopérabilité. Cependant, ce choix est transitoire. La compatibilité avec le codec libre Theora a été imposée pour tous les applicatifs et son adoption n'est donc qu'une question de temps dans le cadre de l'évolution normale du projet.
L'emploi de fibres optiques dédiées peut sembler un peu exagéré et coûteux lorsque des images de cette qualité sont véhiculées. Thierry Leblond justifie ce choix : « il est impossible d'écouter un flux transmis sur une fibre optique sans que cela soit repéré et donc sans déclencher d'alerte. Et, s'il y a surcapacité volontaire des infrastructures pour l'instant, elle vise à absorber des nouveaux services (ajout de la voix et de données par exemple) et des évolutions de l'outil. Nul ne sait de quoi l'état de l'art sera fait dans quinze ans... Aux tarifs actuels, le prix de location d'un réseau capable de desservir le système PVPP est du même ordre de grandeur que le loyer global du contrat de partenariat PVPP. Il est donc paradoxalement plus avantageux d'investir dans l'infrastructure que d'utiliser les infrastructures existantes. »
Pas de reconnaissance automatique pour l'instant
Le choix de technologies de pointes a cependant des limites. La surveillance du territoire de la ville de Paris va ainsi rester pour l'instant manuelle. Aucun système de reconnaissance automatique d'agression ou de visages n'est implémenté au démarrage de l'outil, même si cette possibilité n'est pas exclue à terme. Thierry Leblond juge en effet : « les fausses alertes sont beaucoup trop nombreuses avec ces systèmes, surtout lorsque les caméras sont mobiles à 360° comme les nôtres. » Une telle implémentation supposerait de toutes façons un examen du projet par la CNIL.
Les leçons prodiguées par la CNIL au sujet du désastreux fichier STIC bourré d'erreurs et aisément détourné, notamment à des fins politiciennes lors de campagnes électorales, semblent cette fois avoir été retenues. L'accès au PVPP sera en effet tracé (qui fait quoi et quand) et les utilisateurs authentifiés par une carte à puce professionnelle.
Intégration de flux de partenaires et conservation des données
L'une des particularités du projet réside dans l'intégration de réseaux partenaires, notamment pour l'instant les caméras de la RATP et de la SNCF. Ces caméras sont fixes et il n'y a donc pas lieu de gérer des priorités dans leur pilotage entre les opérateurs du partenaire et les opérateurs de la Préfecture de Police. La cartographie d'implantation des caméras du partenaire est accessible via le SIG du PVPP. Là encore, le choix de standards ouverts de la famille XML a facilité l'interopérabilité et la pérennité du PVPP.
Filmer en temps réel peut certes permettre de repérer des délits afin d'envoyer des forces de police sur place. Mais il faut également être capable de remonter à la commission d'un délit qui n'avait pas été repérée en direct par les opérateurs. Et les vidéos produites en justice doivent être garanties contre toute altération. Les vidéos sont donc conservées sur 30 jours. Les enquêteurs, spécialement habilités à cette fin, peuvent donc naviguer dans cet historique. En cas de besoin, des huissiers d'extraction peuvent alors procéder à la création d'un extrait qu'ils signeront numériquement et sera stocké soit dans un coffre-fort électronique soit sur un support non-réinscriptible.
Sony confirme le vol des données personnelles d'abonnés PSN
Sony a confirmé l'attaque informatique réalisée à l'encontre de son service en ligne PlayStation Network (PSN), utilisé par les possesseurs de PS3 et PSP pour jouer et acheter des jeux en ligne. L'enquête du groupe électronique japonais a déterminé le vol potentiel de données personnelles des quelque 70 millions de membres du service dont leurs noms, mots de passe voire coordonnées bancaires.
La compagnie alerte les abonnés au PSN face à des possibilités d'usurpation d'identité. Fermé le 20 avril dernier, le portail reste indisponible jusqu'à la fin des investigations des experts enrôlés par la firme. Le jeu en réseau et l'achat dématérialisé de contenus sont donc inaccessibles jusqu'à nouvel ordre. La brèche découverte touche le PSN mais également Qriocity, service de musique de Sony.
(...)(22/04/2011 15:10:43)iPhone et smartphone Android : téléphonez, surfez, vous êtes pistés
On savait les applications mobiles peu discrètes sur la vie privée des consommateurs, il en est finalement de même pour les smartphones. En effet, deux articles dans des journaux anglo-saxons citant des chercheurs montrent que l'iPhone et les terminaux fonctionnant sous Android sont de vrais mouchards. Ces mobiles sont en effet capables de conserver une trace des déplacements des utilisateurs. Pour le terminal d'Apple et plus exactement l'iPhone 4 et l'iPad sous iOS 4, selon le Guardian, Alasdair Allan et Peter Warden, deux chercheurs ont montré qu'il était relativement facile de trouver ces données dans un fichier système de l'iPhone, appelé consolidated.db. Cette base de données recense la position géographique de l'utilisateur et l'horodatage des informations. Les chercheurs constatent aussi que la durée de conservation des données court sur un an. Les analystes ne pensent pas que le groupe de Cupertino utilise ses données. En revanche, ils critiquent le fait que ce fichier ne soit pas crypté et pourrait être potentiellement accessible à des personnes malveillantes.
Android pas plus discret, mais moins intrusif
Pour respecter le parallélisme des forces, des spécialistes en sécurité ont cherché si les smartphones et les tablettes sous Android étaient plus discrets. Il n'en n'est rien, le Wall Street Journal a indiqué que ces terminaux enregistraient eux aussi les déplacements des utilisateurs. Cependant, par rapport à Apple, les mobiles et ardoises numériques sous Android conservent les cinquante dernières antennes de téléphonie mobile et les 200 derniers points d'accès WiFi détectés. De plus, la durée de stockage est de 50 jours. (...)
Le club des CIL compte déjà 400 membres
L'association compte désormais 400 membres contre seulement 272 l'année dernière. Parmi les nouveaux membres, on compte : la Région Lorraine, le Conseil Général des Yvelines, Sanofi Aventis R&D, EDF, Renault Trucks, le Sénat, la Région Ile de France, Lilly France, BNP Paribas, Aéroports de Paris, Cofiroute, INPES, Robert Bosch, Accenture, Bird & Bird, CNP Assurances, Agirc Arrco, la Ville de Saint-Etienne, Cegedim, l'Institut Curie, Electrolux, Mac Donald's France, American Hospital of Paris, ESSO, le Centre hospitalier d'Avignon et l'INRA.
L'AFCDP représente désormais 10% des CIL agréés par la CNIL et 70% des organismes ayant au moins un CIL agréé dans leurs effectifs. Paul-Olivier Gibert, président de l'association, s'est réjoui de la représentativité de l'AFCDP mais compte l'accroître encore afin d'être une voix audible auprès de la Commission Européenne dans le cadre de la révision en cours de la Directive 95/46/CE sur la protection des données personnelles.
Recap IT : Cloud, Failles, Tablettes et Windows 8
Paris est devenu en l'espace d'une semaine le lieu de convergence du cloud. SalesForce.com a ouvert le bal avec un Marc Benioff au meilleur de sa forme, qui a mis en garde contre les risques de développement de faux clouds. De son côté, Oracle a rappelé lors d'une conférence à Paris sa présence sur l'ensemble des types de clouds, privés et publics. Enfin IBM a annoncé aussi son saut dans l'informatique dans les nuages en misant sur la qualité de service et la sécurité. De son côté, Facebook donne des indications stratégiques sur son projet de datacenter, Open Compute. Les annonces de la semaine ont concerné aussi le matériel et plus exactement les composants. Intel a lancé sa gamme de processeurs Xeon E7 à destination des serveurs haut de gamme.
Entre vulnérabilité et conservation des données
Sur ce dernier point, il en a été question au sujet d'IE9. En effet une société française a découvert une faille dans le navigateur pouvant pirater Windows 7, y compris dans sa dernière version SP1. Symantec a dévoilé en début de semaine son rapport sur la sécurité et souligne la montée en puissance des attaques depuis les réseaux sociaux et contre les smartphones. En ce qui concerne les données personnelles, certains éditeurs réunis autour de l'association ASIC ont saisi le Conseil d'Etat pour demander l'annulation d'un décret qui oblige les sites à sauvegarder pendant 1 an les données de leurs clients.
Les tablettes et Windows 8
La semaine a été plus discrète dans le monde des tablettes, même si on annonce la sortie de la Xoom de Motorola, qui semble ne pas séduire grand monde. Intel a promis des ardoises numériques équipées des puces Oak Trail pour le mois de mai prochain. L'actualité micro est plutôt à chercher vers les OS et notamment la prochaine version de Windows. En effet, encore secrète, quelques révélations ont été faites sur la possible adoption du ruban Office ou du web immersif et un lecteur PDF. Des interrogations se sont faites jour sur l'ouverture d'Android, avec des risques de fragmentation certains.
Google, Facebook et d'autres sociétés saisissent le Conseil d'Etat sur la conservation des données
Assez fréquemment accusés de prendre quelques libertés avec les données personnelles, voire même parfois sanctionnés par une amende, les acteurs de l'Internet (20 sociétés au total dont Facebook, Google, Priceminister, Ebay, etc.) réunis autour de l'Association des services Internet Communautaire (ASIC) ont saisi la plus haute juridiction administrative pour contester un décret sur la conservation des données personnelles.
Cet acte réglementaire a été publié au Journal Officiel au mois de mars dernier et oblige les sites d'e-commerce, plateformes de vidéos/musique en ligne, réseaux sociaux ou gestionnaires de boîtes e-mail à conserver pendant un an les noms et prénoms, les adresses postales associées, les pseudonymes utilisés, les adresses de courrier électronique ou de compte associés, les numéros de téléphone de leurs clients, et surtout le mot de passe ainsi que les données permettant de le vérifier ou de le modifier. L'ensemble des données sont susceptibles d'être demandées dans le cadre d'une enquête par les autorités compétentes, police, gendarmerie, protection des personnes (anciennement la répression des fraudes), mais également l'URSSAF et les impôts.
Des considérations financières et techniques
Pour les acteurs de l'Internet, cette durée de 12 mois est jugée trop longue et nécessitant des investissements coûteux sans qu'aucune compensation ne leur soit accordée. La contestation porte aussi, selon Benoît Tabaka, secrétaire général de l'ASIC, sur l'absence de notification de ce décret auprès de la Commission européenne. Enfin, et non des moindres, le décret prévoit que les compteurs reviennent à zero à chaque fois qu'un élément cité précédemment est modifié. Benoît Tabaka prend ainsi comme la durée de conservation des données d'un compte Facebook. Le Conseil d'Etat a entre 9 et 12 mois pour se prononcer sur l'annulation du décret.
Crédit Photo: D.R
| < Les 10 documents précédents | Les 10 documents suivants > |