Et si chaque fois que vous preniez votre voiture, des centaines d’yeux électroniques enregistraient non seulement votre plaque, mais aussi votre visage, l’heure exacte, l’endroit précis et même les véhicules autour de vous ? Cette scène de science-fiction est déjà une réalité quotidienne pour des millions de citoyens en Ouzbékistan. Pire encore : pendant plusieurs mois, l’intégralité de ce gigantesque système de surveillance était accessible à n’importe qui sur internet, sans le moindre mot de passe.

Ce n’est pas une hypothèse. C’est une découverte récente qui soulève des questions vertigineuses sur la protection des données personnelles, la cybersécurité des infrastructures critiques et la normalisation de la surveillance de masse dans certains pays.

Quand un pays entier devient une zone de surveillance continue

L’Ouzbékistan, nation d’Asie centrale de 36 millions d’habitants, a déployé depuis mi-2025 un réseau impressionnant de caméras intelligentes dédiées à la lecture automatique des plaques minéralogiques (ANPR – Automatic Number Plate Recognition). Ces équipements ne se contentent pas de flasher les excès de vitesse : ils scrutent en permanence le non-port de la ceinture, les feux rouges grillés, la circulation de nuit sans permis adéquat, et bien d’autres infractions.

Des centaines de milliers de véhicules sont photographiés chaque jour. Les images en très haute résolution (souvent 4K) capturent à la fois la plaque, le conducteur, les passagers et parfois même une partie de l’intérieur de l’habitacle. Le tout est centralisé dans une base de données nationale gérée par le Ministère de l’Intérieur.

Une exposition totale et inédite

En décembre 2025, le chercheur en cybersécurité Anurag Sen met le doigt sur une faille critique : l’interface web complète du système est accessible depuis n’importe quel navigateur, sans authentification. Photos, vidéos brutes, historiques de passages, coordonnées GPS précises des caméras… tout est là, à portée de clic.

Les premières traces de la base remontent à septembre 2024, mais le trafic réel commence à être enregistré autour de juin-juillet 2025. Pendant au moins six mois, des dizaines voire des centaines de milliers de citoyens ont vu leurs déplacements routiers potentiellement consultables par n’importe qui au monde.

« C’est l’une des expositions les plus massives et les plus sensibles que j’ai vues concernant un système de surveillance nationale. »

Anurag Sen, chercheur en sécurité

Maxvision : le géant chinois derrière le réseau

Le système porte la marque de Maxvision, entreprise basée à Shenzhen, spécialiste des technologies de contrôle frontalier, de gestion du trafic intelligent et de vidéosurveillance urbaine. La société revendique des déploiements dans une quinzaine de pays, dont le Koweït, l’Arabie Saoudite, le Mexique, Oman, le Burkina Faso… et donc l’Ouzbékistan.

Sur ses supports marketing, Maxvision met en avant la capacité de ses caméras à « enregistrer l’intégralité du processus infractionnel » et à afficher en temps réel les informations sur les véhicules en infraction. Une promesse qui, dans les faits, s’est traduite par un stockage massif de données biométriques et de localisation.

  • Caméras 4K grand-angle + zoom dédié plaque
  • Reconnaissance faciale partielle sur conducteur
  • Stockage vidéo brut des infractions
  • Interface web centralisée pour consultation
  • Exportation possible des historiques par véhicule

Une cartographie révélatrice des priorités sécuritaires

Grâce aux métadonnées accessibles, il a été possible de localiser plus d’une centaine de points de contrôle. La capitale Tachkent concentre une grande partie des installations, mais des caméras sont également présentes à Jizzakh, Qarshi, Namangan, Chirchiq et même sur des axes ruraux proches des anciennes zones contestées avec le Tadjikistan.

Cette répartition n’est pas anodine : les autorités semblent avoir privilégié les grands axes de transit, les entrées-sorties des grandes villes et certains corridors stratégiques près des frontières. On devine ici une double logique : contrôle du trafic routier et surveillance des flux migratoires ou des mouvements jugés sensibles.

Suivi individuel sur plusieurs mois

L’un des exemples les plus frappants concerne un véhicule particulier suivi de manière très régulière entre juin et décembre 2025. Le conducteur effectuait des trajets fréquents entre Chirchiq, Tachkent et le village d’Eshonguzar. Grâce aux métadonnées, on peut reconstituer ses habitudes avec une précision glaçante : jours, heures, itinéraires récurrents.

Imaginez maintenant que ces données tombent entre de mauvaises mains : un ex-conjoint jaloux, un créancier, un journaliste d’investigation, un service de renseignement étranger… Les usages malveillants sont presque infinis.

Un phénomène mondial qui s’accélère

L’Ouzbékistan n’est malheureusement pas un cas isolé. Aux États-Unis, des dizaines de milliers de lecteurs de plaques sont déployés par des acteurs privés comme Flock Safety. En 2025 encore, 404 Media révélait que certaines caméras Flock étaient elles aussi exposées sur le web, permettant à un journaliste de se voir traqué en temps réel.

Plus tôt dans l’année, Wired avait déjà documenté l’exposition de plus de 150 caméras ANPR américaines. En 2019, TechCrunch alertait sur plus d’une centaine de systèmes laissés ouverts pendant des années. Le pattern est clair : la technologie se déploie beaucoup plus vite que les bonnes pratiques de cybersécurité.

PaysAnnéeNombre de caméras exposéesDurée estimée
États-Unis2019>100plusieurs années
États-Unis2025>150inconnue
Ouzbékistan2025~100+plusieurs mois

Quelles leçons pour l’Europe et la France ?

En France, le fichier des plaques d’immatriculation (SIV) et les radars autonomes collectent déjà des milliards de lectures chaque année. Si le cadre juridique est plus strict qu’en Ouzbékistan, la multiplication des caméras privées (parkings, copropriétés, commerces) et leur interconnexion future posent les mêmes risques techniques.

Le Règlement Général sur la Protection des Données (RGPD) impose la sécurité « appropriée » des traitements. Mais que se passerait-il si un opérateur de vidéoprotection intelligent laissait une interface d’administration ouverte ? Les sanctions financières seraient lourdes, mais le dommage pour les personnes concernées serait irréversible.

Les garde-fous qui font défaut

  1. Authentification forte obligatoire sur toutes les interfaces d’administration
  2. Chiffrement des données en transit et au repos
  3. Segmentation réseau stricte entre systèmes critiques et internet
  4. Audit régulier par des tiers indépendants
  5. Politique de réponse rapide aux alertes de sécurité (bug bounty, divulgation responsable)
  6. Limitation stricte des durées de conservation des données non pertinentes

Ces mesures semblent évidentes… et pourtant elles sont encore trop souvent absentes des déploiements à grande échelle, surtout dans les pays où la pression publique sur la protection des données reste faible.

Vers une surveillance totale routière ?

Certains observateurs estiment que nous nous dirigeons vers un modèle où le simple fait de conduire devient un acte tracé en continu. Entre les caméras ANPR, les péages électroniques, les applications de covoiturage, les GPS connectés et bientôt les véhicules autonomes, la somme des données générées par nos déplacements est déjà colossale.

La question n’est plus seulement technique, mais profondément sociétale : jusqu’où acceptons-nous de déléguer notre mobilité à des systèmes qui, par essence, enregistrent tout ? Et surtout, qui contrôle ces bases de données ?

« La technologie ne pose pas problème en elle-même. C’est l’absence totale de garde-fous humains et juridiques qui transforme un outil de gestion du trafic en instrument de surveillance de masse. »

chercheur anonyme spécialisé en surveillance

Conclusion : l’urgence d’un débat mondial

L’affaire ouzbèke n’est qu’un symptôme d’un phénomène bien plus large. Partout dans le monde, des gouvernements et des entreprises privées déploient à marche forcée des réseaux de caméras intelligentes sans toujours mesurer les conséquences d’une mauvaise configuration ou d’une attaque réussie.

Il est urgent d’ouvrir un vrai débat international sur :

  • les limites acceptables de la vidéosurveillance routière
  • les standards minimaux de sécurité pour ces systèmes
  • le droit à l’oubli numérique pour les données de déplacement
  • la transparence sur les usages réels des bases ANPR

Tant que ces questions resteront dans l’ombre, des millions de conducteurs continueront de rouler sous le regard permanent – et parfois incontrôlé – de centaines de caméras. L’exposition du système ouzbek n’est pas seulement une faille technique : c’est un avertissement.

Et vous, seriez-vous prêt à ce que votre plaque d’immatriculation devienne la clé d’accès permanente à vos déplacements ? La réponse que nous donnerons collectivement dans les prochaines années déterminera peut-être l’équilibre entre sécurité routière et liberté individuelle pour les décennies à venir.

avatar d’auteur/autrice
Steven Soarez
Passionné et dévoué, j'explore sans cesse les nouvelles frontières de l'information et de la technologie. Pour explorer les options de sponsoring, contactez-nous.
Voir la biographie complète

Tags:

, , , ,