Surveillance

Selon Le Monde, une pratique évoquée dès 2017 — la vente d’outils de géolocalisation fondés sur les données publicitaires mobiles — s’est transformée en une industrie structurée. Des sociétés commercialisent désormais des prestations d’« Advertising Intelligence » (Adint) en récupérant, sur des places de marché publicitaires, la géolocalisation de millions de téléphones issue de milliers d’applications (jeux, météo, etc.), initialement collectée à des fins publicitaires. Elles promettent à des services de renseignement ou de police un suivi à quelques mètres près 🎯. ...

Selon 404 Media, dans le contexte des efforts de « mass deportation » d’ICE et d’une répression continue de la liberté d’expression protégée, l’agence a acheté l’accès à un système de surveillance exploitant des données de localisation commerciales. 📱 Le système est conçu pour surveiller un quartier ou un pâté de maisons afin d’y détecter des téléphones mobiles, suivre leurs déplacements dans le temps et les relier à leurs propriétaires, en les suivant du lieu de travail au domicile ou vers d’autres endroits. Les données proviennent de « centaines de millions de téléphones » via la société Penlink. ...

Selon LTO (Legal Tribune Online), le Bundesverfassungsgericht (BVerfG) a, par ordonnance provisoire du 25/11/2025 (1 BvR 2317/25), fait droit au référé de Vodafone et suspendu temporairement l’obligation imposée aux fournisseurs de services de télécommunications de surveiller et d’exploiter toutes les requêtes DNS visant un serveur suspect dans le cadre d’enquêtes pénales. ⚖️ Le point de départ est une série de décisions de l’AG Oldenburg, fondées sur §§ 100a Abs. 1 et 100e StPO, imposant à Vodafone de surveiller et d’enregistrer les requêtes DNS vers un système serveur ciblé, puis de transmettre les données client nécessaires à l’identification des abonnés. Le LG Oldenburg avait rejeté le recours de Vodafone, qui invoquait ses droits fondamentaux (Art. 2 Abs. 1, Art. 10 Abs. 1 et Art. 12 Abs. 1 GG). LTO précise que les infractions visées n’étaient pas qualifiées de graves. ...

Selon TechCrunch, le chercheur en sécurité Anurag Sen a découvert qu’un système national de lecture automatique de plaques d’immatriculation (LAPI) en Ouzbékistan était exposé sur Internet sans mot de passe. Le système, opéré par le Department of Public Security du ministère ouzbek de l’Intérieur à Tachkent, reste accessible au moment de la publication. • Le réseau comprend environ une centaine de caméras haute résolution scannant plaques et occupants, et enregistrant des infractions (feux rouges, ceintures, circulation nocturne de véhicules non autorisés). Des artefacts montrent une base de données créée en septembre 2024 et un début de surveillance mi‑2025. L’exposition a permis d’observer le suivi de l’un des conducteurs sur six mois entre Chirchiq, Tachkent et Eshonguzar. ...

Selon La rédaction avec AFP, Hanan Elatr Khashoggi, veuve du journaliste saoudien Jamal Khashoggi assassiné en 2018, a déposé plainte en France contre X pour dénoncer la surveillance de ses téléphones via le logiciel espion Pegasus avant la mort de son époux. Les avocats de la plaignante évoquent un « climat de surveillance et d’intimidation » autour de Khashoggi et de ses proches. Ils affirment que ses téléphones ont été infectés par Pegasus, un logiciel espion de la société israélienne NSO, utilisé par des gouvernements pour surveiller des militants, journalistes et opposants 🕵️‍♂️. ...

TechCrunch rapporte, sur la base d’une publication d’Amnesty International et de partenaires médias (Haaretz, Inside Story, Inside IT), des fuites montrant qu’Intellexa aurait eu un accès à distance aux systèmes de surveillance de certains clients utilisant le spyware Predator. Les documents divulgués (documents internes, supports commerciaux, vidéos de formation) incluent une vidéo où des employés d’Intellexa se connecteraient via TeamViewer à des systèmes clients. Cette vidéo montrerait des parties privilégiées de la plateforme Predator, dont un tableau de bord et un stockage contenant photos, messages et autres données exfiltrées des victimes. Amnesty publie des captures mais pas la vidéo complète. ...

Source : The Record — Dans le contexte des débats européens autour du projet controversé « Chat Control », des responsables allemands ont indiqué qu’ils ne le soutiendraient pas. 🏛️ Des responsables allemands ont annoncé qu’ils ne voteront pas en faveur de la proposition de l’Union européenne connue sous le nom de « Chat Control ». 🗣️ La ministre fédérale de la Justice, Stefanie Hubig, a déclaré : « La surveillance aléatoire des chats doit être taboue dans un État constitutionnel ». ...

Selon The Record, le Tribunal de l’Union européenne a rejeté le recours d’un parlementaire français contre le EU–U.S. Data Privacy Framework (DPF), le mécanisme encadrant les transferts de données entre l’UE et les États‑Unis. ⚖️ Décision clef: le Tribunal a considéré qu’une juridiction américaine de protection des données fournit un contrôle indépendant des agences de renseignement américaines concernant la surveillance potentielle des données des Européens. 🧩 Enjeu: la décision confirme la validité du cadre de transfert de données transatlantique face à cette contestation spécifique, en s’appuyant sur l’existence d’un mécanisme de recours et d’oversight du côté américain. ...

Source : Sekoia (blog) — Le rapport dresse une vue d’ensemble 2010‑2025 de l’écosystème des vendeurs de surveillance commerciale (CSV), montrant comment des entreprises privées conçoivent et vendent des spyware à des clients gouvernementaux, malgré des crises de légitimité et des sanctions. Le document met en avant l’évolution des CSV qui continuent de prospérer via rebranding, structures corporatives complexes et méthodes d’attaque de plus en plus sophistiquées. Il souligne les risques systémiques pour la société civile, les journalistes et les activistes à l’échelle mondiale. ...

Selon The Record (therecord.media), la plus haute juridiction allemande a jugé que les forces de l’ordre ne peuvent pas utiliser des logiciels espions pour surveiller des appareils personnels lorsque l’infraction visée est punie de moins de trois ans d’emprisonnement. Cette décision répond à un recours de l’association de défense des libertés numériques Digitalcourage. ⚖️ Le tribunal a estimé que la modification de 2017 du code de procédure pénale, qui permettait aux enquêteurs d’écouter des discussions chiffrées et des messageries, n’était pas suffisamment précise quant aux conditions d’usage des outils de spyware. La Cour précise que ces outils ne sont appropriés que dans des enquêtes sur des affaires sérieuses. ...