Scandale: Mot de passe de policier utilisé pour surveillance migratoire illégale

Une récente révélation a mis en lumière le monde obscur du partage de données inter-agences, exposant comment un agent fédéral de la Drug Enforcement Administration (DEA) aurait contourné les protocoles établis pour mener une surveillance de l’immigration en utilisant l’accès d’un service de police local aux caméras Flock Safety. L’incident, survenu fin janvier 2025, a impliqué un agent de la DEA d’un groupe de travail de la région de Chicago utilisant les identifiants de connexion du détective Todd Hutchinson de Palos Heights pour effectuer des recherches non autorisées pour une “violation de l’immigration” sans que le détective n’ait connaissance de cette utilisation spécifique. Bien que le détective Hutchinson, qui était également un officier du groupe de travail de la DEA, aurait partagé ses identifiants pour des enquêtes sur les drogues comme une pratique “courante” au sein du groupe, le service de police de Palos Heights l’a depuis lors sanctionné, a changé les mots de passe et a renforcé la formation en sécurité.

Cet incident met en évidence des vulnérabilités critiques dans le réseau en pleine expansion de Lecteurs Automatiques de Plaques d’Immatriculation (ALPR), tels que ceux fournis par Flock Safety. Ces caméras sont conçues pour scanner et enregistrer en continu les plaques d’immatriculation, capturant non seulement le numéro de plaque, mais aussi l’heure, l’emplacement et parfois même la marque, le modèle et la couleur du véhicule. Avec les caméras Flock Safety déployées dans des milliers de communautés à travers le pays, elles créent une vaste base de données consultable des mouvements de véhicules.

Flock Safety, la société derrière ces outils de surveillance omniprésents, soutient que ses clients – les forces de l’ordre locales – conservent la propriété à 100 % de leurs données et dictent qui y a accès. La société déclare également qu’elle ne vend ni ne partage de données et affirme explicitement ne pas collaborer avec les agences fédérales à des fins d’application de la loi sur l’immigration. Cependant, des rapports indiquent qu’un “environnement informel de partage de données” permet souvent aux agences fédérales d’accéder à ces réseaux par le biais de partenariats locaux, contournant ainsi efficacement les contraintes de transparence et légales plus strictes qui s’appliqueraient normalement aux contrats fédéraux directs.

L’abus présumé dans l’Illinois est particulièrement préoccupant étant donné que la législation de l’État interdit explicitement l’utilisation des données des lecteurs de plaques d’immatriculation à des fins d’application de la loi sur l’immigration. Malgré de telles interdictions, les journaux d’audit ont déjà révélé des milliers de recherches potentielles liées à l’immigration menées par diverses agences d’application de la loi à travers le pays. Cela soulève d’importantes questions sur la responsabilité et le potentiel de “dérive de mission”, où les technologies destinées à la lutte contre la criminalité locale sont réutilisées pour des objectifs fédéraux plus larges sans une surveillance adéquate.

Les défenseurs de la vie privée ont depuis longtemps exprimé leur inquiétude face au déploiement généralisé des ALPR, soulignant qu’un pourcentage extrêmement faible de véhicules scannés sont jamais liés à une activité criminelle – souvent moins d’un pour cent. La nature indiscriminée de cette collecte de données signifie que les mouvements d’innombrables citoyens respectueux des lois sont régulièrement suivis et stockés, créant des enregistrements détaillés qui peuvent révéler des aspects intimes de leur vie. Les critiques soutiennent que, lorsqu’elles sont accumulées, ces données transforment les ALPR en “dispositifs pseudo-GPS”, offrant des capacités de surveillance omniprésentes qui pourraient enfreindre les droits à la vie privée des individus.

En réponse à un examen croissant et aux rapports d’utilisation abusive, y compris un incident distinct où un officier texan a utilisé des caméras Flock pour rechercher une femme qui s’était auto-administré un avortement, Flock Safety a pris certaines mesures. La société a mis en œuvre une “Attestation de Politique de l’Illinois” début 2024, exigeant des agences hors de l’État de reconnaître et de se conformer aux restrictions de l’Illinois concernant l’utilisation des données ALPR pour l’immigration, l’avortement ou les soins d’affirmation de genre. De plus, suite à des rapports récents, Flock aurait désactivé la possibilité pour les agences hors de l’État de rechercher des caméras en Californie, en Illinois et en Virginie via son outil de recherche national. La société prévoit également d’introduire de nouvelles fonctionnalités telles qu’un “Outil de Recherche Proactive de Termes” et des “Alertes d’Audit Proactives” d’ici la fin de 2025 pour améliorer la conformité.

Cependant, l’incident de Palos Heights souligne que les garanties techniques et les attestations de politique à elles seules pourraient ne pas suffire à empêcher le contournement par des actions humaines, telles que le partage non autorisé de mots de passe. Bien que le partage de données inter-agences puisse être bénéfique pour les efforts coordonnés d’application de la loi, l’absence d’un cadre législatif fédéral clair régissant l’utilisation des ALPR et le respect incohérent des protocoles existants créent un terrain fertile pour les violations de la vie privée et l’érosion de la confiance du public. À mesure que la technologie de surveillance continue de progresser, l’impératif d’une surveillance robuste, d’accords de partage de données transparents et de mesures de responsabilisation strictes pour toutes les entités chargées de l’application de la loi devient de plus en plus crucial pour protéger les libertés civiles.