Les leçons du vol 253 – La faillite du système des bases de données du renseignement

[Deuxième volet de l’étude consacrée à l’attentat manqué contre le vol 253]

Avant l’attentat manqué du 25 décembre 2009 contre le Vol Amsterdam-Détroit, la communauté américaine du renseignement avait collecté plusieurs informations pertinentes concernant l’implication terroriste d’Abdul Mutallab. Ce que l’on reproche principalement aujourd’hui à l’Administration, c’est son incapacité à relier les points (connecting the dots), à repérer et à arrêter Abdul Mutallab avant qu’il ne monte dans l’avion.

S’agit-il de nouvelles affres du cloisonnement entre les agences, quelques semaines après le massacre de Fort Hood (qui a mis en évidence le non-partage d’information entre l’Armée américaine et le FBI) ? Ou faut-il y voir un procès d’intention, diligenté par des politiciens médiatisés, spécialistes du « y-avait-qu’à-fallait-qu’on » ?

Après le 11 septembre 2001, la preuve fut faite que les agences de renseignement travaillaient en silo, sans partager l’information de sécurité nationale. On a alors instauré en 2005 l’Office of the Director of National Intelligence (ODNI) qui supervise les seize agences fédérales de renseignement. En son sein, a été créé le National Counter Terrorism Center (NCTC), dont la tâche est précisément de mettre en relation les informations pertinentes détenues par des agences différentes.

Mais en instaurant ces nouveaux organismes, l’Administration Bush a également créé un monstre bureaucratique qui a bien vite rendu inopérants les avantages techniques qu’aurait pu avoir ce changement majeur. L’affaire du vol 253 est symptomatique de cette bureaucratie. (…)

Les leçons du vol 253 – L’attentat manqué et la menace terroriste

Le 25 décembre 2009, peu avant midi (HNE) à bord du vol 253 de la NorthWest Airlines, un individu a tenté de faire détoner une charge explosive, quelques minutes avant l’atterrissage à Détroit (Michigan). À bord de l’Airbus A330, se trouvaient 289 personnes.

L’explosif n’a pas détoné mais s’est enflammé. Un passager assis à proximité s’est alors jeté sur l’individu. Aidé de membres de l’équipage, il a maitrisé le terroriste et éteint le feu.

Deux jours plus tard, Janet Napolitano, Secrétaire d’État à la sécurité intérieure, déclarait sur CNN :

One thing I’d like to point out is that the system worked. (…) The whole process of making sure that we respond properly, correctly and effectively went very smoothly.

Elle précisait le même jour sur ABC :

Now once this incident occurred, everything went according to clockwork.

Certes. Mais quid de l’efficacité du système avant l’attentat ? Mme Napolitano fut bien contrainte de reconnaitre explicitement le lendemain que, en l’occurrence, le système n’avait pas fonctionné. (2)

En revanche, Mme Napolitano a fait preuve d’un triomphalisme déplacé lorsqu’elle a déclaré, lors de l’interview de CNN :

He [the terrorist] was stopped before any damage could be done.

laissant entendre que tout est bien qui finit bien.

Cet optimisme de façade cache évidemment un malaise bien plus profond au sein de la Sécurité intérieure étatsunienne en général et de sa sureté du transport aérien en particulier. La tentative du 25 décembre pose un certain nombre de questions. À commencer par les circonstances de l’attentat du vol 253 et le contexte de la menace contre l’aviation civile. (…)

Avion, autocar et train – La TSA rate sa correspondance

Some people just never learn.

On a vu précédemment de quelle étrange façon la TSA conçoit le contrôle aléatoire antiterroriste aux portes d’embarquement des aéronefs.

Mais l’administration fédérale semble persuadée d’avoir là réinventé le fil à couper le beurre. Elle a ainsi fait grand cas d’une récente opération similaire à l’embarquement dans les autocars. Jeudi dernier, 690 passagers de la gare routière Greyhound d’Orlando (Floride) sont ainsi passés au crible de 50 agents issus de la TSA, de la police d’Orlando, du Bureau du Shérif d’Orange County et des Douanes, ainsi que de chiens dressés pour la détection des explosifs et des drogues. Rien que ça.

Dans le cadre du programme VIPR (Visible Intermodal Prevention and Response), lancé en décembre 2006, la TSA a ainsi orchestré ce qui se voulait une opération dans le but de «keep off guard terrorists and others who mean harm.»

Aucune menace spécifique ne pesait sur la gare routière. Il s’agissait juste d’une opération de contrôle aléatoire pré-embarquement dans les autocars. Après tout pourquoi pas ? Malheureusement, si l’opération visait à déstabiliser les terroristes et autres bad guys ciblant les autocars, tout cela s’avère n’être qu’un considérable gâchis de temps de la fonction publique et d’argent du contribuable américain. Et une façon particulièrement efficace d’agacer le voyageur lambda qui n’a rien à se reprocher.

Car de bad guys – menace à la sûreté des transports, ce jour-là, la task force de la gare routière n’en arrêta pas. Et pour cause…

Continuer la lecture de « Avion, autocar et train – La TSA rate sa correspondance »

Où l’on reparle de la détection comportementale et du profilage racial

L’édition électronique du Times vient de publier un article absolument remarquable signé par Philip Baum, un spécialiste de la sécurité de l’aviation : en une page et demie, le rédacteur en chef de la revue Aviation Security International y explique parfaitement pourquoi le profilage des usagers des aéroports et de l’aviation civile est une nécessité.

Du côté de la Transportation Security Administration (TSA), on croyait l’affaire entendue : parmi nombre de systèmes de sûreté qu’elle a mis en place dans les aéroports américains, il y en avait au moins un qui répondait admirablement aux besoins tactiques et stratégiques de sûreté de l’aviation civile : le programme S.P.O.T. (Screening Passengers by Observation Techniques). Il s’agit là de la première application au milieu aéroportuaire de la détection comportementale (Behavior Detection ou Behavior Pattern Recognition – BPR) en Amérique du Nord.

Durant des années, on a pu apprécier la démarche de la TSA qui, contre vents de particuliers et marées de journalistes, expliquait continuellement – et à raison – que le BPR n’était pas du tout du profilage racial. Malheureusement, cette dernière phrase est écrite au passé. En effet, depuis quelques mois, plusieurs cas apparemment isolés nous démontrent que l’administration américaine est, selon toute vraisemblance, retombée dans les ornières dont elle avait peiné à s’extirper au cours des dernières années.

Continuer la lecture de « Où l’on reparle de la détection comportementale et du profilage racial »

Quel avenir pour les programmes registered-traveler ?

Aussi regrettable que soit une faillite pour les dirigeants et les employés d’une compagnie, la crise économique aura eu au moins un effet positif en matière de sûreté de l’aviation civile : elle a contraint la société Verified Identity Pass à fermer ses portes cette semaine, emportant dans son sillage le programme CLEAR. Derrière cette dénomination, se trouvait le chef de file des programmes registered traveler, dédiés au passage accéléré au contrôle pré-embarquement. Sur 21 grands aéroports américains qui proposaient de telles facilités, CLEAR trustait 18 sites.

C’est un coup dur pour les différents programmes du genre, lancés  il y a quelques années sous la férule de l’administration américaine, notamment à la Transportation Security Administration (TSA).

Qu’est-ce donc qu’un programme registered traveler ? Imaginons que vous êtes un homme d’affaires et prenez l’avion 50 fois par an. Il peut vous être pénible de devoir attendre dans la file pour passer au portique et au contrôle à rayons X avant d’entrer en zone stérile. La TSA a donc introduit dans de nombreux aéroports américains le judicieux système Black Diamond qui consiste à répartir le flot de passagers selon trois files différentes, selon que vous êtes plus ou moins familiarisé avec les processus de contrôle pré-embarquement.

Mais cela ne suffit encore pas au businessman que vous êtes, vous qui ne pouvez accepter d’attendre dix minutes dans le même espace que la plèbe. Aussi, contre une somme forfaitaire (entre 130 et 200 $ par an), vous souscrivez à un programme registered traveler et acquérez alors le droit de passer au contrôle pré-embarquement en empruntant une ligne particulière dans laquelle vous subirez un contrôle allégé. Vous n’aurez pas à enlever vos chaussures ni à ôter votre veste avant de passer dans le portique de détection métallique.

Continuer la lecture de « Quel avenir pour les programmes registered-traveler ? »

Une motion qui protège l’intimité des terroristes et autres vilains usagers des aéroports

Le 4 juin dernier, chez nos voisins du Sud, la Chambre des Représentants a voté la Transportation Security Administration Authorization Bill. Ce texte, qui doit encore être entériné par le Sénat, vise à encadrer légalement les pratiques et attributions de la TSA. Or, à cette occasion, la chambre basse du parlement américain a voté un amendement des plus regrettables consacré aux nouveaux scanneurs à ondes millimétriques testés par la TSA depuis plusieurs mois dans divers aéroports du pays.

Nous avons rappelé il y a quelques semaines la problématique de ces scanneurs que d’aucuns qualifient d’appareils de « fouille à nu virtuelle ». Et nous avons également souligné les limites des arguments avancés par les partisans de son interdiction dans les aéroports. Car, aussi chers et intrusifs que l’on puisse les considérer, ces scanneurs à ondes millimétriques présentent pour le moins l’intérêt considérable de repérer des objets dangereux que les portiques traditionnels ne détectent pas.

Si l’on n’est guère surpris que les parlementaires américains aient remis le couvert pour combattre les « scanneurs qui déshabillent », on reste en revanche abasourdi par la teneur de cet amendement, adopté à une majorité de près des trois quarts.

En effet, si cette loi devait être entérinée par le Sénat, ces appareils fort décriés ne seraient plus autorisés pour le contrôle pré-embarquement primaire, mais uniquement pour le contrôle secondaire (c’est à dire le contrôle visant à déterminer pour quelle raison la personne a échoué au contrôle primaire).

Cette motion qui se veut respectueuse de vos droits et libertés se révèle doublement – et gravement – illogique.

1 – Tout d’abord, les Représentants en faveur de ce texte vouent aux gémonies ces nouveaux scanneurs en ce qu’ils constituent, selon eux, une violation éhontée de votre intimité en tant que personne humaine. Jusque là, rien de bien sidérant.

Mais si d’aventure vous faites bipper le portique traditionnel du contrôle primaire, soudainement, vous entrez de plain-pied dans la caste des sous-hommes, ceux qui n’ont plus droit à leur intimité. En effet, si vous êtes Monsieur ou Madame Toulemonde et que vous avez oublié d’ôter votre ceinture à boucle métallique avant de passer sous le portique, vous devenez instantanément un paria, dont la « fouille à nu virtuelle » n’offusque plus les Représentants.

2 – Plus ridicule encore : si vous êtes un terroriste, soyez rassuré. Vous pourrez continuer à franchir le contrôle pré-embarquement les poches pleines d’armes à feu en matériau composite ou de couteaux en céramique. En effet, dès lors que vous ne faites pas bipper le portique traditionnel du contrôle primaire, les Représentants américains semblent estimer que vous ne présentez pas le moindre danger pour l’aviation civile…

Il est clair que cette incohérence est la résultante de tractations en coulisses entre Représentants démocrates, républicains progressistes et lobbyistes de l’industrie de la sécurité. Mais à trop vouloir ménager la chèvre et le chou, les résidents de l’aile Sud du Capitole n’ont apparemment pas compris qu’ils renforçaient l’effet pervers des dispositifs de sûreté de l’aviation civile : alourdir toujours davantage le passage à l’aéroport de Mr GoodGuy, sans pour autant entraver celui de Mr BadGuy.

Contrôle pré-embarquement : strip-tease ou palpation ?

Le 6 février dernier, la télévision suisse romande diffusait un reportage consacré aux nouvelles technologies de contrôle pré-embarquement.

Concis mais efficace. Ainsi, la reporter suisse voue ainsi aux gémonies le nouveau scanneur à ondes millimétriques, tandis qu’elle pare de toutes les vertus le Smart Corridor.

Vous voici devant une nouvelle manifestation du syndrome du journaliste-qui-comprend-rien-à-rien-mais-qui-sait-tout-sur-tout.

Petite analyse contradictoire.

Continuer la lecture de « Contrôle pré-embarquement : strip-tease ou palpation ? »

La détection comportementale – Échec allégué ou succès ignoré ?

On peut dire beaucoup de choses sur la soi-disant efficacité des niveaux de sécurité (security layers) implantés par la Transportation Security Administration (TSA) dans les aéroports américains. Mais s’il en est un qui mérite une réflexion approfondie, c’est bien la détection comportementale. 

USA Today vient de publier un article qui, pour qui sait lire entre les lignes, s’avère extrêmement révélateur. Ainsi, le quotidien américain critique en ces termes ce programme de détection mis en place par la TSA :

Fewer than 1% of airline passengers singled out at airports for suspicious behavior are arrested, Transportation Security Administration figures show, raising complaints that too many innocent people are stopped.
A TSA program launched in early 2006 that looks for terrorists using a controversial surveillance method has led to more than 160,000 people in airports receiving scrutiny, such as a pat-down search or a brief interview. That has resulted in 1,266 arrests, often on charges of carrying drugs or fake IDs, the TSA said.
The TSA program trains screeners to become « behavior detection officers » who patrol terminals and checkpoints looking for travelers who act oddly or appear to answer questions suspiciously.
Critics say the number of arrests is small and indicates the program is flawed. (…)

Répartition des personnes soumises à contrôle suite à une détection comportementaleEn fait, l’article dit une chose et son contraire. Certes, depuis 2006, moins de 1 % des personnes « détectées » ont effectivement été arrêtées. Mais est-ce la preuve de l’échec de ce programme de lutte contre le terrorisme aux aéroports américains ? Rien n’est moins sûr. Tout d’abord, depuis le début du programme, aucun acte terroriste n’a été commis en lien direct avec un aéroport américain. Dire que le projet est un échec ne veut donc rigoureusement rien dire. Par ailleurs, ce sont tout de même 1266 personnes qui ont été interpellées dans les aéroports de l’Oncle Sam pour un acte délictuel. Autant d’actes qui n’auraient pas été repérés par d’autres systèmes de sécurité de la TSA. En conséquence, le programme est déjà une réussite en terme de lutte contre la criminalité aux aéroports.

Les chefs d’arrestation méritent également notre attention : il s’agit principalement de possession de drogues et de fausses pièces d’identité. Or, sur ce dernier point, on touche clairement à un secteur d’activité qui intéresse au plus haut point les organisations terroristes. De fait, le programme de détection comportementale pourrait bien être un succès aussi en matière de lutte contre le terrorisme.

Certes, on peut trouver que 160 000 personnes soumises à un examen approfondi, cela fait beaucoup pour arrêter 1266 délinquants. Mais cela veut simplement dire que les Behavior Detection Officers (BDO) de la TSA ont encore à affiner leurs techniques. En outre, il faut considérer le chiffre de 15 000 personnes soumises à un interrogatoire de police, soit près de 10 % des personnes détectées. Contrairement à ce que semble penser le journaliste de USA Today, cela n’est pas anodin. Cela signifie que dans près de 10 % des cas, les personnes détectées ont suscité l’attention approfondie de la police. Et que, sur ces 15 000 personnes interrogées, la police n’a découvert des éléments probants justifiant une arrestation sur-le-champ que dans 1266 cas. Il faut en effet se souvenir que, avant son attentat de décembre 2001, Richard Reid, le fameux shoe bomber, avait été repéré à deux reprises au départ d’Amsterdam, par la détection comportementale des employés d’El Al. Interrogé par la police, il avait été relâché, faute de preuves. El Al Le laissa embarquer la seconde fois, non sans placer à coté de lui un agent de sécurité de la compagnie qui l’observa durant tout le vol. Comprenant qu’il lui serait impossible de faire exploser un avion d’El Al, Richard Reid s’est alors tourné vers American Airlines

Je trouve pour ma part les chiffres avancés par USA Today particulièrement éloquents. Ils disent en fait tout l’intérêt qu’il faut porter au programme de détection comportementale dans les aéroports. L’article susmentionné prend pour postulat que la détection comportementale menée par la TSA se limite à une observation de mouvements parasites qui trahiraient la volonté criminelle chez une personne malintentionnée. Pour avoir personnellement suivi un séminaire de détection comportementale auprès de la société qui a formé les agents de la TSA, je me contenterai de dire que cette opinion largement répandue est fausse.

La détection comportementale, qui nous vient des services de sécurité israéliens, s’avère au contraire bien plus efficace et moins intrusive que n’importe quel autre security layer mis en place aux aéroports par le Department of Homeland Security (DHS). Et contrairement à ce qu’avancent certains défenseurs des droits civiques américains, la détection comportementale est tout le contraire d’un profilage racial.