SIV, plaques & kits

3779705489_23f0db67b3_zComme toujours, c’est à l’occasion d’une actualité récente que je me permets de gloser et d’imaginer quelque peu, en mettant en relation diverses informations qui ne sont pas manifestement liées au premier abord. Je vous préviens, je vais être un peu long :p  Ce jour, les sites d’informations nous apprennent via une dépêche AFP et un communiqué de presse de l’intéressé que le défenseur des droits, Dominique Baudis, interpelle publiquement le premier ministre sur la plaie des fausses plaques d’immatriculation. Ce dernier propose quelques suggestions simples et de bon sens pour prémunir ce risque.

S’ensuit quelques chiffres et pourcentages de hausse de ce type de fraudes, qui en égard à la totalité des véhicules en circulation reste tout de même peu important, même si tout le monde en convient, ce doit être  une horreur à vivre en tant que victime, notre administration kafkaïenne ne tolérant aucun retard dans le paiement des amendes et retraits adressés à tort aux administrés, ne tolérant qu’ensuite un examen a postiori du dossier pour tout litige. J’imagine là aussi que faire reconnaître l’existence d’une ‘doublette’ à ses dépends doit être très compliqué.

Première digression. Cela m’a fait penser à un reportage TV sur lequel j’étais tombé en pleine nuit à l’occasion d’insomnies il y a quelques temps. Je ne sais plus le titre et la chaîne, il s’agit de ces reportages ‘embedded’ avec les forces de l’ordre et les criminels de tout poil pour nous conter la lie et les fléaux de notre société et le quotidien de nos forces de l’ordre (c’est d’ailleurs à se demander s’ils n’en ont pas marre d’être ainsi suivis toute la journée, vu le nombre d’émissions de ce type ^^). Ce reportage racontait par le détail le parcours d’un ‘repenti’, membre d’un réseau de vols de voiture. Le cheminement était ainsi expliqué :

  • Vols des cartes grises en Belgique, où ils ont l’obligation de la conserver dans le véhicule, même en stationnement. Ce dernier fracturait à tout va les véhicules en stationnement et récupérait les cartes grises dans les boîtes à gants ;
  • Établissement en France d’un faux certificat de session par un tiers ;
  • Déclaration en préfecture française par un autre tiers de ce véhicule, avec demande de certificat d’immatriculation. La manipulation est ainsi possible car le véhicule n’est pas volé en ‘Belgique’, seule la carte grise l’est. Le programme informatique d’interconnexion entre les deux états ne supportant pas cette nuance, il n’est pas possible ainsi de déclarer dans leurs bases cette subtilité. Ou le véhicule est volé, ou il ne l’est pas ; quand il n’y a que la carte grise, il ne l’est donc pas (magie d’une informatique bien pensée et très peu évolutive).
  • S’ensuit quelques manipulations cosmétiques sur les numéros par des garagistes complices pour les effacer et bientôt les remplacer par les nouveaux (cf. plus loin).
  • Là le reportage nous apprend que des petites mains sillonnent les rues françaises à la recherche du même modèle/couleur que le véhicule précédemment ‘blanchi’. Quand ils l’ont trouvé, ils le volent et insèrent les nouvelles vraies plaques suite à la demande d’immatriculation. Le garagiste complice insère les numéros correspondants. Puis le véhicule est rapidement revendu sur le marché de l’occasion ou à l’international, via notamment des sites d’annonce en ligne. Si la manipulation est effectuée rapidement, l’argent est encaissé, la voiture revendue officiellement, et l’acheteur –complice ou victime- de ce véhicule d’occasion se retrouve avec un véhicule volé mais avec de vraies plaques, ce qui rend très difficile d’identifier le véhicule comme volé à l’occasion d’un contrôle.
  • Le véhicule volé est sans doute lui rapidement démonté ou transféré à l’étranger, je ne me souviens pas de ce qu’il devenait et si le reportage l’évoquait.

Le Parisien évoquait il y a peu le démantèlement d’un tel trafic, et une autre émission TV pointait le lien technologique des nouveaux voleurs de voiture. Outre l’exaspérant ton de ce type de reportages, il reste intéressant dans le sens où il ne s’agit plus seulement de vandales qui braquent des portières, mais de gus suppléés par des ingénieurs de haut niveau qui leur mettent à disposition du matériel intelligent et adapté aux mesures antivol des véhicules de haute gammes, par reconfiguration électronique des systèmes de démarrage notamment (Auto Plus en avait fait une vidéo de démonstrations diverses).

Nous ne sommes pas là encore dans le cas d’une stricte ‘doublette’ à la plaque comme on avait pu l’introduire en début de sujet. L’interpellation du défenseur des droits lui évoque les cas d’un véhicule volé et sur lequel sont apposées les plaques d‘un véhicule identique, repéré en amont par une équipe de veille et de petites mains.

Deuxième digression. Pour ces deux arnaques, je n’ai pas pu m’empêcher de penser qu’il devait être fastidieux et long de trouver les modèles identiques aux véhicules volés ou ‘blanchis’ en sillonnant au petit bonheur la chance les rues de nos villes et campagnes. Il y a là un manque d’efficience manifeste, tout en augmentant la prise de risque comme cette démarche doit susciter, j’imagine, l’emploi de plus de monde. C’est là que je me suis souvenu de cette annonce d’il y a quelques années : à savoir que nos préfectures ont légalement le droit de revendre leurs bases de fichiers d’immatriculation de véhicules.  Le Parisien s’en était fait l’écho en décembre 2010, et cela avait suscité un certain émoi et un rappel de la CNIL (qui s’émeut beaucoup aussi finalement à défaut d’avoir d’autres pouvoirs). Par un malicieux système d’opt-out que les plus imprudents ne relèveront pas, les automobilistes autorisent ainsi cette cession commerciale par l’Etat à des tiers commerciaux. Le Parisien nous énumérait à l’époque dans un encart les informations contenues et à qui elles pouvaient être cédées.

Aujourd’hui, ces informations contenues dans ce qui est appelé le « Système d’information décisionnel du système d’immatriculation des véhicules » (SID/SIV) –défini par l’arrêté du 1er septembre 2009 – peuvent être délivrées, selon l’article L330-5 en vigueur du Code de la route modifié par la Loi n° 2011-267 du 14 mars 2011 d’orientation et de programmation pour la performance de la sécurité intérieure :

–          à des fins statistiques, ou à des fins de recherche scientifique ou historique, sans qu’il soit nécessaire de recueillir l’accord préalable des personnes concernées mais sous réserve que les études réalisées ne fassent apparaître aucune information nominative ;

–          à des fins d’enquêtes et de prospections commerciales, sauf opposition des personnes concernées selon les modalités prévues au deuxième alinéa de l’article 38 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

On le voit, il y a deux exploitations à la finalité différente qui sont possibles. A des fins statistiques, sans nécessité d’obtenir l’accord des automobilistes (mais les données sont anonymisées), via une licence ‘statistique’ ; à des fins commerciales  grâce à la scandaleuse méthode de l’opt-out. Penchons-nous sur cette dernière, qui contient, elle, les éléments nominatifs susceptibles de nous intéresser. Pour pouvoir obtenir ces informations, il est nécessaire d’obtenir une licence de réutilisation des données SIV dite licence ‘commerciale’, qui vaut agrément –et suivant paiement bien sûr d’une redevance– auprès du ministère de l’intérieur.

Cette curieuse cession –parmi d’autres- de données nominatives étatiques à des fins commerciales, curieusement ignorée par beaucoup, est due essentiellement à la magie de l’harmonisation des conditions de réutilisation des informations du secteur public dans l’Union Européenne. Vous savez, ce machin où les gens élisent n’importe qui parce que c’est loin, c’est l’Europe, que ça ne nous concerne pas et que c’est l’occasion de grogner après le gouvernement en place nationalement. Eh bien, ces mêmes gens, une fois élus, adoptent des mesures que nous retrouvons ainsi après coup dans nos législations nationales, par cascade d’harmonisation. C’est ainsi que la directive européenne du 17 novembre 2003 se retrouve dans notre législation, la loi du 17 juillet 1978 modifiée le 20 avril 2009.

Par un effet miroir, toutes les bonnes décisions comportent leur lot de conséquences dommageables, et c’est toujours –ou presque- en voulant bien faire que l’on fait le pire. Ainsi, ces textes ouvrant le droit à l’exploitation des données, l’Open-data, la saisie des documents administratifs le concernant par tout citoyen, etc., on se retrouve parfois face à des aberrations. J’évoquais ça déjà, maladroitement il est vrai, en fin de la série de billets sur la mécanique de la gratuité, dans la partie ‘monétisation’, et plus précisément sur la fin traitant de la « Libéralisation des données, l’opendata », où j’évoquais cette crainte que la puissance de savants algorithmes sur le traitement des données serait mise à disposition des plus offrants. Je finissais ce billet ainsi à l’époque, sans rien renier aujourd’hui :

« Étant d’un naturel méfiant et suspicieux, je me surprends en vilain petit cygne noir au milieu des canards à imaginer la perspective suivante : à l’image des sociétés proposant une optimisation « fiscale » à leurs clients fortunés, j’appréhende celles qui demain proposeront une optimisation « vitale » à leurs clients –toujours très fortunés- par la mise en perspective ésotérique de quantités importantes d’informations hétéroclites, ingérées par d’ingénieux algorithmes prenant en compte toutes sortes de données apparaissant non pertinentes au non initié lorsqu’elles sont isolées les unes des autres (qualité et prix de l’eau, pollution des sols et de l’air, imposition locale, résultats des organismes scolaires et universitaires, niveau moyen d’études des habitants, tendances marquées aux scrutins électoraux, criminalité, immigration, achat et immatriculation des véhicules, prix de l’immobilier, maladies, et n’importe quoi d’autre que l’on pourrait ou non imaginer). Seraient ainsi réservés aux initiés fortunés l’accès à l’information permettant d’optimiser leur bien être en vivant mieux, au meilleur endroit, avec un meilleur voisinage-choisi, de meilleurs élus et une vie plus saine dans le meilleur des mondes… possibles. Un mauvais rêve peut-être ? »

Retour à nos moutons. Bref, la méthode de nos vilains manquait, je trouve, d’efficience dans la recherche des véhicules précis qui les intéresseraient pour leur doublette à venir. Qui pourrait s’étonner de la duplicité d’un employé d’une boite de prospect commercial ayant accès ces informations contenues dans le SID, alors que nous constatons régulièrement la prise la main dans le sac d’agents assermentés revendant des informations du STIC, le « système de traitement des infractions constatées » ? On imagine bien les premiers nettement moins contrôlés que nos seconds, non ? J’extrapole outrageusement certes. On pourrait aussi, au-delà de la duplicité, imaginer un simple accès frauduleux aux informations par un tiers malveillant. En tout les cas, j’imagine le gain de temps et d’énergie, la baisse de prise de risque en limitant l’appel à de tierces personnes, etc. Ce serait je crois une carte à creuser et exploiter d’un point de vue criminel.

Ainsi, le circuit serait joliment pluraliste : des petites frappes des quartiers pour casser des vitres en Belgique et braquer des voitures sur le territoire métropolitain, à l’aide d’ingénieurs et de techniciens doués revendant leurs kits sur la Toile ou en live, encouragés par des développeurs et des commerciaux ayant accès aux bases de données, sous couvert d’une harmonisation législative européenne. Un vrai microsome criminel issu d’un délire d’un blogueur ? Rien n’est moins sûr :)

 

Illustration du billet sous licence CC, via marcp_dmoz.

Le billet au format PDF.

 

EDIT 09/06/2014 : en relation, un point intéressant. Labs: Car Hacking – An Overview  by Dominik Bärlocher

Publié par

Gof

Canard boiteux numérique ; juste intéressé, juste passionné.

14 réflexions au sujet de « SIV, plaques & kits »

  1. Note : il m’arrive souvent après coup de corriger une coquille, de rajouter une source ou un lien derrière un mot dans le texte du billet. J’oublie parfois de les répercuter sur les PDF des billets, disponibles à la fin de chacun d’entre eux.

    Pour des versions les plus propres et à jours des billets, privilégier donc la version en ligne dans la mesure du possible :)

  2. Bonjour.
    Il existe toutes sortes de filières de trafic de véhicules. L’une d’elle s’appuie sur des vols de véhicules de luxe avec des certificats d’immatriculation vierges dérobés en Belgique.
    Il ne reste plus qu’à rééditer un certificat « propre » avec des infos valables et maquiller quelques numéros de série pour remettre un véhicule en vente.
    Un article ici : http://www.leparisien.fr/yvelines/le-garagiste-vendait-des-voitures-volees-07-12-2001-2002640725.php
    Les trafiquants ne manquent jamais d’originalité quand il s’agit de se faire de l’argent.
    Pour ce qui est de complicités de personnes ayant accès aux fichiers des immatriculations, cette faille purement humaine existera malheureusement toujours. Plus on a de monde ayant accès aux bases de données et plus on accroît le risque (assurances, banques, médecine, véhicules…).

  3. Bonjour, merci des précisions.

    A mon grand étonnement, en cherchant de l’information sur une éventuelle exploitation du SIV en ce sens, je n’en ai trouvé aucune publique. Ou c’est bien surveillé et agréé, ou il n’y a pas eu d’éléments publics sur ce genre d’affaires je suppose.

    Cela m’avait étonné en fait. :)

    Merci d’avoir pris le temps de mettre un mot.

  4. Ah on s’est mal compris :) Je n’ai pas dit qu’il y en avait eu, mais c’est une faille envisageable. Personne ne garantira jamais qu’aucune donnée ne sera jamais extraite pour une utilisation douteuse.
    C’est ce qui fait la faiblesse de tout SI: l’humain…

  5. Je m’en étonnais de ne pas en avoir trouvée c’est vrai. Mais je vous avais bien compris, à savoir que c’était potentiellement possible pour la raison que vous évoquez, mais pas encore arrivé.

    Il n’y avait pas d’ambiguïtés. Néanmoins, merci de la précision supplémentaire :)

  6. Ah je n’avais pas vu tout de suite ce dernier commentaire pardon.

    En effet, nous ne sommes pas non plus à l’abri d’une erreur dans la transmission/cession commerciale des informations non plus.

  7. Je viens de tomber sur cet article un peu par hasard. Sans vouloir remettre en doute la possible utilisation d’un fichier national (accessible s’il en est) je pense que ce n’est pas nécessaire. De plus, je pense que la petite frappe à qui « on » à fourni tous le matériel pour voler une voiture en réalisant le moins de dégât physique, ne réfléchira pas à obtenir un fichier de ce genre.

    Se baser sur des modèles de voitures populaires suffit amplement. Pour ce qui est de la couleur, le choix est limité quand on sait que 90% du parc automobile (aussi bien belge que français) est constitué de voiture noire, blanche ou rouge.

    Bref, il « suffit » de se concentrer sur les zones à fortes concentration de véhicule stationné pour faire son shopping. (à tout hasard dans un les parking de centre commerciaux ou parking de gare).

    My2Cents

  8. Merci d’avoir pris le temps de laisser un commentaire :)

    En effet, je ‘glosais’ là sur une possibilité, de façon un peu outrancière. Et il est vrai que je n’ai constaté aucune trace publique d’une telle exploitation de ce fichier.

  9. Effrayant !

    Ca me ferait vraiment bizarre de retrouver ma plaque de Twingo sur une autre voiture, identique mais pas à moi. Pour contrôler ça, c’est la galère, en effet.

    Les fichiers de numéros d’immatriculation des moteurs sont-ils eux aussi rendus publics ? Cela pourrait être une solution.

    1. @ modéré : j’ai donc changé le pseudo et l’URL. A 99% le commentaire était pour moi du SPAM sous couvert d’une fausse question. Néanmoins, dans le doute (pour le 1%), j’ai approuvé la question peut-être sincère mais en ôtant les prétextes à suivre les liens indiqués.

      Je ne sais pas de quel manière sont gérés les numéros d’immatriculation des pièces moteurs des constructeurs.

Les commentaires sont fermés.