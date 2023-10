Photo: RNZ / Richard Tindiller

Face à des déficiences flagrantes, la police néo-zélandaise a dépensé des millions pour son principal système technologique, tout en y ajoutant des outils d’exploration de données de haute technologie.

Malgré une évaluation des TIC il y a deux ans pleine de signaux d’alarme – révélée dans un nouveau OIA – l’entreprise a récemment ajouté une technologie d’analyse visuelle, une puissante exploration de données et une nouvelle cartographie à un système où elle détient déjà plus de 10 millions de documents, sept millions d' »identités de personnes ». « , et des extractions massives de données du dark web et d’Internet classique, y compris les données des réseaux sociaux.

Le système inclut également Cellebrite, un outil de piratage de téléphones portables, parmi une longue liste de fonctionnalités technologiques récemment mises à jour en avril.

La police a déclaré à plusieurs reprises au public que toutes les données qu’elle et ses grands partenaires technologiques collectaient étaient à juste titre et traitées avec soin.

Cependant, IBM a examiné ses systèmes TIC il y a deux ans et a rendu compte en interne, dans la dernière étude disponible auprès de la police dans le cadre de l’OIA :

« La sécurité et la conformité ne sont pas optimales en raison du manque de classification des données. »

« Les processus critiques ne disposent pas de service pour fonctionner efficacement. »

« Confusion quant à savoir qui possède quelles données et qui est responsable de la qualité continue des données. »

Et, ce qui est inquiétant pour les outils high-tech invasifs mis en œuvre avant 2021 :

« Les normes et principes sont appliqués principalement à la conception de haut niveau, mais ne sont pas systématiquement appliqués à la conception détaillée. »

En fait, IBM a noté huit des 15 catégories TIC en rouge – « les meilleures pratiques n’existent pas dans l’organisation » ou venaient tout juste de démarrer – six en orange (« existent partiellement ») et une seule en vert.



Photo: Police OIA

IBM contribue désormais à résoudre tout cela, grâce à plus de 11 millions de dollars de contrats informatiques avec la police.

Le géant américain de la technologie a également constaté que les systèmes étaient dupliqués, que les mesures de performance et les priorités étaient « ad hoc » et qu’il manquait une architecture d’entreprise globale.

Il y avait peu de signes d’une stratégie appropriée, ce qui pourrait devenir politiquement délicat, a prévenu IBM : « Les retombées politiques potentielles de l’absence d’adoption du « Cloud d’abord » par l’ensemble du gouvernement si elles sont découvertes par des partis politiques non gouvernementaux », a-t-il déclaré.

Le système informatique de la police était peut-être unique en ce sens qu’il disposait d’énormes pools de données, où il peut s’agir d’une question de vie ou de mort de pouvoir obtenir et analyser les données incroyablement rapidement pour les agents de première ligne, car peut-être une fusillade se produit.

Cependant, jusqu’à la création de SearchX entre mars et septembre de cette année, les principaux pools de données étaient cloisonnés et ne partageaient pas les liens entre les armes à feu et les gangs ; l’ensemble du système TIC a été qualifié d’« incomplet », « décousu », « non défini », « peu clair » et « incohérent » par IBM.

« De nombreux secteurs d’activité disposent de leur propre « shadow IT » pour la gestion des données », indique-t-il.

« Les données gérées par le « shadow IT » sont invisibles pour le reste de l’organisation et sont très susceptibles de ne pas respecter les normes d’enregistrement des données. »

Le directeur des données de la police, le Dr Dan Wildy, a déclaré à RNZ dans l’OIA que l’évaluation visait à « faire apparaître comment la technologie devait être façonnée pour soutenir les futures initiatives et stratégies commerciales ».

« Il n’est pas nécessaire ni parfois possible pour une organisation de cibler ou d’obtenir une note optimisée dans chaque domaine architectural », a déclaré Wildy.

« Le but est généralement de démontrer un point de départ pour identifier les lacunes dans des domaines clés et travailler à une amélioration continue dans ces domaines. »

La police déclare ailleurs qu’elle « utilisait la technologie pour soutenir notre mission de prévention de la criminalité et des préjudices grâce à un maintien de l’ordre exceptionnel ».

Les documents de l’OIA montrent que l’équipe TIC travaille bien à certains égards, mais à six ou sept dans d’autres, et sous une pression énorme.

« Projets [were] mis sous pression pour respecter des délais qu’ils savent qu’ils ne peuvent pas respecter.

Cette pression a conduit la police à exclure au début de l’année l’achat d’un tout nouvel outil de recherche de renseignements – ses documents mentionnent des options telles que le controversé Gotham de Palantir, Azure Cognitive Search et Siren – car cela entraînerait davantage de travail pour les TIC. Au lieu de cela, il a étendu son système IBM et ajouté une nouvelle IA visuelle.

Une autre option non retenue était Datawalk. L’entreprise californienne fait la promotion d’une technologie qui permet d’établir des connexions entre des individus, des numéros de téléphone et des journaux d’appels, des véhicules, des infractions, des « revendeurs », des armes à feu et des adresses, entre autres.

On ne sait pas exactement jusqu’où la police est parvenue à résoudre tout cela.

Les solutions informatiques ne sont jamais bon marché et, dans le cas de la police néo-zélandaise, nombre d’entre elles vont de pair avec de grandes entreprises technologiques américaines qui ont connu un grand succès en élargissant le marché des forces de l’ordre dans le pays et à l’étranger.

Jusqu’à présent, une série de cinq mises à niveau, visant notamment à « stabiliser » l’application de base du renseignement national, ont coûté 31 millions de dollars, soit 50 % de plus que le budget.

Les dépenses de la police en sous-traitants et consultants de tous types, y compris en informatique, ont presque doublé pour atteindre 91 millions de dollars l’année dernière.

L’une des motivations a été ses dépenses dans six projets majeurs, dont le modèle de réponse tactique, qui vise à rendre les agents de première ligne plus sûrs, en partie grâce à SearchX.

SearchX et une nouvelle analyse visuelle relient pour la première fois les bases de données de la police et récupèrent les données de leur groupe OSINT (chercheurs sur Internet ouvert).

La police a refusé de dire quelle technologie elle utilise pour pirater Internet : « fournir de telles informations aux criminels ne ferait que nuire à la communauté ». L’un de ces outils proviendra probablement de la société de surveillance à compte d’autrui Cobwebs, qui, comme Cellebrite, est issue du foyer de la communauté du renseignement israélien.

Vers 2020, après que la police ait lancé une refonte de l’ensemble de son système de renseignement, une étude a révélé qu’il était si lacunaire et si cloisonné que les agents avaient pratiquement abandonné.

« La fonction de renseignement a perdu de sa pertinence dans certains domaines de la police », indique-t-il, selon une OIA de 2021.

La police a dû le moderniser de toute urgence « pour éviter un attentat du 11 septembre », ajoute le communiqué.

Ce problème était aggravé par les failles des TIC révélées par IBM : les systèmes ne fonctionnaient pas bien (les données se « salissaient » trop facilement, selon IBM, et la police perdait du temps et de l’argent à essayer de créer ses propres solutions) et les outils de renseignement non plus.

« Il est nécessaire de regarder au-delà de nos données sur la demande, en recherchant un contexte, des nuances et des informations supplémentaires provenant du plus large éventail possible de sources », a déclaré Wildy en 2021.

Parmi les principales priorités figuraient l’obtention d’une « analyse prédictive » pour « fournir une image de ciblage précise et prédictive » des cibles du crime ; et pour obtenir des outils géospatiaux pour « l’analyse des modèles temporels et spatiaux ».

La police a obtenu cette année ce nouvel outil, ArcGIS, de la société américaine Esri, qui défend l’utilisation de la cartographie des « points chauds » de la criminalité.

Une liste technique de la police pour 2023 indique qu’elle ne produit pas de cartes de points chauds, mais à un autre endroit, elle indique que oui.

Esri, abordant l’éthique, déclare : « SIG [Geographical Information System] est de plus en plus lié et alimenté par des informations provenant de flux de données massives, de l’intelligence artificielle et de modèles que l’analyste SIG n’a pas créés lui-même ».

Les grandes entreprises technologiques ont trouvé un énorme marché auprès des forces de l’ordre à l’échelle mondiale pour les technologies d’exploration de données criminelles et les cartes intelligentes, ce qui a suscité le rejet de la campagne Tech Is Not Neutral.

Les partisans soutiennent qu’une police fondée sur les données peut améliorer la sécurité publique ; les critiques selon lesquelles cela peut éroder les libertés civiles.

Un analyste de marché prévoit que le marché des logiciels d’application de la loi connaîtra une croissance de 50 % pour atteindre environ 50 milliards de dollars en cinq ans, la région Asie-Pacifique, y compris la Nouvelle-Zélande, offrant « des opportunités majeures… alors que la région a connu un développement politique, social et économique important au cours des dernières années ». les cinq dernières années ».

La police a été contactée pour commentaires, mais a déclaré qu’elle ne serait pas en mesure de revenir à RNZ avant peut-être plus tard mardi.