Morpho : fichier monstre, systèmes prédictifs, et p’tits PPP
C’est un fleuron de la french high-tech, abrité par Safran, la firme française au plus gros chiffre d’affaire dans le domaine des solutions de « cyber-défense ». Son nom est sympathique et lié à son activité : Morpho. Comme morphologie. Et c’est bien là sa spécialité : l’intelligence artificielle spécialisée en reconnaissance biométrique. Pour synthétiser : Morpho vend des logiciels axés « traitement des données biométrique » et algorismes© [souvent prédictifs] basés sur la reconnaissance de formes, entre autres. Et chez Morpho, ils sont plutôt bons dans le domaine.
« Morpho’s unique expertise lies in providing cutting-edge security solutions for the civil identification, criminal justice and public security, transport and border control, critical infrastructure and digital ID and smart transaction markets. » (Extrait du site morpho.com)
Il est au point d’être leader sur le marché et d’avoir remporté le premier appel d’offres pour le TES (Titre électronique sécurisé). Le TES est le fameux fichier monstre de Cazeneuve (Premier Ministre de la France entre décembre 2016 – mai 2017), qui démarre sous peu (le fichier, pas Cazeneuve) et qui va ingurgiter les données biométriques de l’intégralité de la population française (sauf les moins de 14 ans). Mais pourquoi donc s’intéresser à Morpho, cette honorable entreprise de haute technologie dotée d’un comité éthique idoine et de vertus incomparables [selon leur service marketing] ? La biométrie, c’est le dada de Morpho la filiale de Safran :
« La biométrie facilite les investigations des forces de l’ordre. Les systèmes biométriques de Safran Identity & Security sont déployés dans plus de 70 pays, notamment auprès du FBI américain et d’INTERPOL. La technologie biométrique est également utilisée dans le cadre du contrôle aux frontières. Elle permet aussi de repérer des personnes suspectes ou d’autoriser l’accès aux personnes censées ne pas présenter de risques. » (Extrait du site de Morpho)
Un algorisme© pour les mouliner tous
L’histoire de Morpho démarre il y a plus de 15 ans, mais c’est il y a peu, en 2015 que la « petite boîte » ultra pointue (et bien placée côté gouvernemental) participe à un programme de recherche à l’Institut Mines Telecom, dans le fameux Teralab. Le but du bazar ? Créer un Predpol (Bluetouff nous en parlait en 2015) français, une IA de prédiction des crimes qui offrira aux plus fins limiers de la gendarmerie française, le pouvoir – en un clic ou presque – de savoir où et quand les vilains criminels agiront. Tout ça est commandé par le SCRC (Service Central de Renseignement Criminel – Gendarmerie Nationale).
Vous pouvez consulter ici en ligne l’Appel projet Horizon/Anticrime.
Le procédé existe déjà aux USA, fonctionne plutôt médiocrement (selon un chercheur stagiaire en 2014 et quelques autres analystes) :
« Les résultats obtenus avec l’analyse rétrospective, nous permettent d’avoir de sérieux doutes sur l’efficacité propre de Predpol en condition réelle. Ceci nous amène à continuer notre investigation. »
Mais avec les progrès de l’apprentissage profond (deep learning) et à grands coups de Big data (mégadonnées), l’IA gauloise pourrait donner un french-tech-résultat surprenant, selon tous ceux qui participent au programme (pas encore pris vraiment au sérieux en 2015). Anticrime (c’est aussi son petit nom) doit récupérer plein de données différentes, les croiser, les analyser, puis les rendre graphiques et intelligibles au QI du pandore moyen : le gendarme devant son PC, doit donc voir apparaître sur une carte les lieux et dates où – selon l’algorisme© – les méchants vont agir. Si tout marche bien. Une sorte de médium électronique, un voyant numérique.
Les données dévorées par le super soft Anticrime (nommé aussi Horizon), sont de nature différentes et, à l’époque déjà, plutôt intrusives : extraction des réseaux sociaux, blogs, données INSEE, fichiers de police, etc… La vie publique et administrative des Français, du moment que c’est pour « la bonne cause » ne semble concerner ni les concepteurs ni les commanditaires du projet. L’idée de passer à la moulinette algorithmique les informations concernant des millions de citoyens et de laisser la bestiole binaire régurgiter des futurs coupables de crimes inexistants – puisque potentiels et futurs – ne semble gêner personne non plus. Mais l’affaire ne s’arrête pas là.
Un fichier monstre pour nourrir l’algorisme© ?
L’empressement du gouvernement à faire voter le TES en 2017 et esquiver un maximum de questions fondamentales en rapport avec les libertés publique a surpris plus d’un observateur de la chose. Mais de nombreux éléments – une fois rassemblés – ont laissé présumer un plan bien plus vaste que ce que Bernard Cazeneuve a voulu laisser entendre.
Premier point : la version 1 du TES est confiée en 2016 aux bons soins de… Morpho (aidée d’Atos devenu… Atos-Bull).
Un premier appel d’offres « TES » est remporté en 2008 par Atos et Safran pour un montant total de 61,2 millions d’euros. Il concerne l’ensemble de l’« acquisition, développement informatique, mise en exploitation, maintenance et déploiement des matériels, des systèmes et des dispositifs nécessaires à la délivrance des ‘titres électroniques sécurisés’ ainsi que formation ».
Deuxième point : un PPP (Partenariat Public Privé) européen cybersécuritaire avec du prédictif dedans, constitué de 48 structures dans 14 pays, et doté d’un financement d’un demi-milliard d’euros a été voté l’été de 2016. Ce PPP est organisé par l’ECSO, l’organisation de cybersécurité européenne). Morpho-Safran Identity and Security est l’un des co-fondateurs du bouzin, et participe au PPP.
Le 5 juillet 2016, au siège du Parlement européen à Strasbourg, l’ECSO (European Cyber Security Organisation) et la Commission européenne ont signé un accord de partenariat public-privé dans le domaine de la cybersécurité, associé à un budget de 450 millions d’euros, qui s’inscrit dans le cadre du programme de recherche et d’innovation européen Horizon 2020. Safran Identity & Security fait partie des membres fondateurs d’ECSO.
Troisième point : l’institut des Hautes études de justice et de la sécurité a sorti un rapport sur la police 3.0 à la fin de 2016. Qui fait partie des rapporteurs ? Un ingénieur commercial de chez… Morpho.
Le partenariat public privé dans le cadre d’ « Horizon2020 » doit permettre à des entreprises privées de répondre à des demandes publiques des États dans le cadre du grand plan cyber-plan-sécuritaire. Il va sans dire que le rapport sur « la Police 3.0 » détermine des besoins liés à la fois à de nouveaux outils « intelligents » dont les algorismes© prédictifs criminologiques et la surveillance d’Internet (extrait du sommaire du rapport Police 3.0) :
Morpho a créé la première version du TES qui va contenir des données biométriques de tout un chacun, Morpho a développé un logiciel intelligent de prédiction du crime à destination des forces de l’ordre françaises (et européennes, nous en parlerons plus tard), Morpho est au cœur du PPP européen à 450 millions d’euros, et pour finir, on retrouve Morpho dans le rapport sur la Police du futur, les cyber-flics [sauce Minority Report] de 2025. Ça fait beaucoup de Morpho, non ?
Avec IOL et Anticrime, le futur, c’est maintenant !
Si l’on reprend les éléments constitutifs de la « cyber-surveillance prédictive française » en cours de constitution depuis quelques années, nous arrivons à ce constat : l’un des fleurons des armes numériques, Qosmos, vend une solution de sondes réseaux au gouvernement français en toute discrétion dans le cadre d’un programme secret que Sarkozy valide en 2009 : IOL.
99% des communications de l’ADSL domestique hexagonal peuvent être interceptées depuis cette époque, selon les documents que Reflets possède. De 2013 à 2015, plusieurs lois de sécurité intérieure et de renseignement légalisent l’utilisation des sondes d’IOL. A la même époque, Morpho, filiale du groupe Safran, et renommée Safran Identity & Security, développe les bases d’un système intelligent de prédiction du crime au sein du Laboratoire de l’école d’ingénieurs Mines-Telecom. Ce système, nommé Antictrime/Horizon, nécessite – pour être efficace – de traiter le maximum de données [nationales et plus ?] concernant la population. Depuis l’été de 2016, Morpho-Safran Identity & Security participe – et est financée – pour un vaste programme européen de cybersécurité, et a remporté en amont l’appel d’offres pour constituer le premier fichier national biométrique français, TES.
Questions : le système prédictif Horizon-Anticrime de Morpho, s’il est prêt à fonctionner, n’a-t-il pas intérêt à être alimenté avec les données qu’IOL pourrait lui fournir ? A terme, puisque des accès à TES sont possibles pour les forces de l’ordre, Anticrime ne pourrait-il pas être aussi alimenté par les données du fichier TES (reconnaissance faciale automatisée/matchnig TES) ?
Le programme Police 3.0 va jusqu’en 2025. Horizon (le plan européen, pas le logiciel) c’est 2020. TES est démarré en mai 2017.
yogaesoteric
23 janvier 2018