L’Ouzbékistan exploite un système national de caméras routières qui scannent en permanence les plaques d’immatriculation des véhicules et le comportement des conducteurs, traquant les infractions potentielles au code de la route telles que les excès de vitesse, le non-respect des feux rouges et les conducteurs ne portant pas la ceinture de sécurité. Ce réseau de surveillance, composé d’une centaine de caméras haute résolution, collecte des données sur des millions de citoyens, soulevant de graves problèmes de confidentialité et de sécurité.
Comment fonctionne le système :
Le système, géré par le ministère de l’Intérieur de l’Ouzbékistan, enregistre les mouvements des véhicules en temps réel. Les données collectées comprennent les numéros de plaque d’immatriculation, l’emplacement des véhicules et des séquences vidéo des conducteurs et des passagers. Le système exposé révèle l’emplacement exact des caméras, regroupées dans les grandes villes comme Tachkent, Jizzakh, Qarshi et Namangan, mais également déployées dans les zones rurales, y compris les régions frontalières contestées avec le Tadjikistan.
Le chercheur en sécurité Anurag Sen a découvert le système exposé en ligne sans aucune protection par mot de passe, accordant ainsi un accès public à sa base de données. Le système a été mis en place en septembre 2024 et une surveillance active a débuté à la mi-2025. Cette lacune offre un regard sans précédent sur le fonctionnement des systèmes nationaux de surveillance et les vulnérabilités qu’ils présentent.
La technologie derrière tout cela :
Le système est construit par Maxvision, une société chinoise spécialisée dans les technologies de surveillance, et intègre des caméras de Holowits, basée à Singapour. Maxvision commercialise ses produits comme étant capables d’identifier et d’enregistrer « l’ensemble des processus illégaux » en temps réel, y compris la « transmission d’informations » sur les véhicules. L’entreprise exporte des équipements de surveillance dans le monde entier, notamment au Burkina Faso, au Koweït, à Oman, au Mexique, en Arabie saoudite et en Ouzbékistan.
La base de données exposée contient des millions de photos et d’enregistrements vidéo, accessibles via un tableau de bord Web. Le système capture des images en résolution 4K, permettant aux opérateurs d’examiner les violations et les véhicules environnants.
Implications plus larges :
La révélation de l’Ouzbékistan n’est pas un incident isolé. Des vulnérabilités similaires ont été signalées aux États-Unis, où Flock, un important fournisseur de lecteurs de plaques d’immatriculation, a laissé des dizaines de ses caméras accessibles au public en ligne. En 2019, plus d’une centaine de lecteurs de plaques d’immatriculation étaient consultables sur Internet, certains restant non sécurisés pendant des années malgré les avertissements des chercheurs.
Cela met en évidence une tendance plus large : les systèmes de surveillance de masse sont souvent mal sécurisés, ce qui crée des risques importants en termes de violation de la vie privée et de données. L’absence de mesures de sécurité de base, telles que la protection par mot de passe, rend des millions de personnes vulnérables au suivi et à une éventuelle utilisation abusive de leurs données.
Le système ouzbek reste publiquement exposé au moment de la rédaction de cet article, sans réponse de la part des responsables gouvernementaux malgré les demandes répétées des médias. Cette incapacité à remédier à la vulnérabilité soulève des questions sur la priorité accordée à la sécurité et à la confidentialité dans les programmes nationaux de surveillance.
