La France n'est pas seule : votre téléphone est un mouchard à la solde des autorités.
-
Smartphone et vie privée, un oxymore à l’ère de la surveillance de masse ? Oui, selon un rapport de Comparitech
ous pensez peut-être que votre téléphone est un outil de communication, de divertissement et de productivité, mais c’est aussi une porte d’entrée pour les autorités qui veulent vous espionner. En effet, la France n’est pas le seul pays à avoir adopté une loi permettant à la police de prendre le contrôle à distance des appareils des suspects, avec accès aux caméras, aux microphones et aux données GPS.
Le ministre français de la Justice, Éric Dupond-Moretti, a salué l’adoption d’une nouvelle législation autorisant ce type d’espionnage pour une durée maximale de six mois, sur autorisation d’un juge, dans les cas où les peines encourues sont d’au moins cinq ans. « Nous sommes loin du totalitarisme de 1984 », a-t-il ajouté. « Des vies humaines seront sauvées ».
De toute évidence, le fait qu’un agent de la police ou du gouvernement pourrait pirater votre téléphone et observer avec désinvolture un flux en direct de votre vie ressemble à l’invasion la plus obscène de la vie privée. Et clairement, cela ouvre la porte à des abus occasionnels des libertés civiles par des personnes en position de pouvoir, ainsi qu’à des abus plus ciblés de ce pouvoir par des acteurs de mauvaise foi.
Mais cette pratique est loin d’être nouvelle, encore moins d’être rare. En 2006, avant la sortie du premier iPhone, le FBI américain activait à distance les microphones des téléphones portables (même avec les téléphones éteints) et écoutait les suspects, en toute légalité. À l’époque, vous pouviez encore retirer les piles de nombreux téléphones. Maintenant, pas tellement.
La France, un cas parmi d’autres
Selon un rapport de Comparitech, chaque force de police dans au moins 50 pays a un certain niveau d’accès à votre téléphone portable et à ses données. Pire encore, la majorité des gouvernements et des forces de l’ordre ont mis en place une forme de technologie de piratage.
Alors, quel accès la police de votre pays a-t-elle à votre mobile ? Où sont les pouvoirs d’espionnage des téléphones portables de la police à leur pire ? Et où la police peut-elle utiliser sa technologie de piratage pour modifier les données de votre téléphone ?
Comparitech s’est intéressé aux 50 premiers pays en termes de PIB et son rapport indique que tous les pays accordent à leurs forces de l’ordre/agences de sécurité une sorte d’accès aux téléphones portables des citoyens. De plus, la majorité emploie des pratiques invasives avec l’utilisation de technologies de piratage. Et, bien qu’il y ait les suspects habituels inclus dans nos pays les moins performants, des pays comme l’Allemagne, l’Australie, le Danemark, le Royaume-Uni et les États-Unis ont mis en place des pratiques incroyablement invasives qui constituent une menace sérieuse pour la vie privée des citoyens.
Nous avons évalué chaque pays sur la base des éléments suivants :
- La police peut-elle accéder au téléphone d’un suspect?
- La police peut-elle pirater le téléphone d’un suspect ?
- La police peut-elle exiger des empreintes digitales/une reconnaissance faciale/des mots de passe pour y accéder ?
- La police peut-elle modifier les données par téléphone ?
Notre étude se concentre sur l’accès physique que la police peut avoir aux téléphones portables et aux données qui y sont stockées. Elle ne couvre pas l’interception des communications via les opérateurs de téléphonie mobile ou l’un des fournisseurs de services/applications sur le téléphone.
Pays avec le plus de pouvoir policier pour la surveillance des téléphones portables
1. Chine, Arabie saoudite, Singapour et Émirats arabes unis = 0/14
Ces quatre pays n’ont pu marquer aucun point à cause de leurs pouvoirs d’espionnage étendus et invasifs des téléphones portables avec peu ou pas de contrôle judiciaire.
En Chine, vous n’avez même pas besoin d’être soupçonné d’avoir commis un crime pour que la police fouille votre téléphone ou y installe un logiciel espion. En Arabie saoudite, à Singapour et aux Émirats arabes unis, la police dispose de pouvoirs étendus pour utiliser la technologie à sa disposition. Cellebrite est connue pour avoir été utilisée en Arabie saoudite et aux Émirats arabes unis, tandis que le gouvernement de Singapour a accès à diverses technologies, dont FinSpy.
2. Irak = 1/14
L’Irak parvient à récupérer un point en raison de certaines dispositions de sa loi concernant les recherches de téléphones portables, même si elles sont inadéquates. Les perquisitions doivent être effectuées par un fonctionnaire, mais il n’y a pas d’exigences de mandats. Avec une surveillance de masse, aucune loi sur la protection des données et une absence totale de surveillance, la confidentialité des téléphones portables des Irakiens est peu protégée.
3. Égypte et Russie = 3/14
En Égypte, certaines protections de la vie privée doivent être respectées lors de la recherche de téléphones portables, mais elles sont fréquemment violées et ignorées. Il existe des preuves que les autorités utilisent des applications pour suivre les citoyens avec des logiciels espions via des applications téléchargées sur leurs téléphones. Et pendant les manifestations, les citoyens ont été contraints de déverrouiller leurs comptes de médias sociaux afin de pouvoir vérifier leur sentiment anti-gouvernemental. Un juge a estimé que ces perquisitions étaient illégales, mais elles se sont poursuivies par la suite. Dans un autre cas inquiétant, une blogueuse/journaliste a été battue jusqu’à ce qu’elle lui remette son code d’accès.
La Russie suit un schéma similaire avec des exemples fréquents de forces de l’ordre effectuant des perquisitions sans l’autorité compétente. De nombreux appareils sont également préchargés avec un logiciel russe qui, selon certains, peut être compromis.
4. Bangladesh, Allemagne, Nigéria, Thaïlande, Turquie et Yémen = 4/14
Tous ces pays ont mis en place certaines protections, mais mettent fréquemment en danger la vie privée des citoyens par le biais de tactiques de surveillance invasives et généralisées. Et peut-être que la plus grande surprise ici est l’Allemagne.
En Allemagne, les procédures standard d’interpellation et de fouille empêchent la police d’accéder à un téléphone portable sans mandat. Mais d’autres lois autorisent l’accès sans suspicion d’un crime (par exemple dans le cas des agences de renseignement). Le BKA dispose de la technologie pour déchiffrer les messages et la police est également autorisée à installer des logiciels espions sur les téléphones des suspects, le tout sans suspicion de crime. La police n’est pas non plus censée exiger qu’un citoyen déverrouille son téléphone sans mandat, mais il existe des cas où les suspects ne sont pas informés de leurs droits légaux.
5. Australie, Danemark, Hong Kong, Inde, Indonésie, Malaisie, Pérou, Royaume-Uni et États-Unis = 5/14
Certaines dispositions mais des abus connus sont également similaires pour les pays en cinquième position.
Par exemple, au Danemark, malgré l’existence de dispositions, une récente décision de la Cour suprême a conclu qu’un contrôle judiciaire n’est pas toujours requis lors de l’accès aux téléphones des suspects. Il a également statué que forcer le pouce d’un suspect sur son téléphone pour y accéder sans l’autorisation d’un juge était dans le champ d’application de la loi.
Aux États-Unis, des mandats sont généralement nécessaires pour accéder aux téléphones, mais la police des douanes dispose de larges pouvoirs qui lui permettent d’accéder sans contrôle judiciaire, et elle peut également insister pour que les gens remettent leur mot de passe. Dans de nombreux États, les recherches de téléphones portables peuvent être sans mandat. Le Royaume-Uni donne également le même pouvoir aux agences de contrôle des frontières et le tout sans qu’elles aient un « soupçon raisonnable » qu’un crime a été commis au préalable.
Mais c’est peut-être la récente loi australienne qui suscite le plus d’inquiétude. Elle donne à la police le pouvoir de pirater les téléphones portables sans l’autorisation d’un juge de la cour supérieure et leur permet de modifier les données sur le téléphone si nécessaire pour l’affaire. À certains égards, c’est pire que le manque de clarté de la loi, car cela donne à la police le pouvoir de mener ces pratiques invasives sans crainte de répercussions.
\
Pays avec le moins de pouvoir policier pour la surveillance des téléphones portables
Aucun pays n’offre à ses citoyens une protection complète en ce qui concerne la confidentialité de leur téléphone portable lors des perquisitions policières. Cependant, une poignée va encore plus loin pour protéger la vie privée des utilisateurs que d’autres.
L’Autriche, la Belgique, la Finlande et l’Irlande ont toutes des lois claires et précises selon lesquelles la police d’État ne peut accéder aux téléphones portables que si la personne en question est un suspect et qu’un mandat est en place. Il n’y a aucune preuve d’une technologie de piratage répandue non plus.
Un autre point positif est que les principaux fabricants de téléphones mobiles protègent également les données des clients grâce au chiffrement. Par exemple, les directives d’application de la loi d’Apple stipulent que : « Pour tous les appareils exécutant iOS 8.0 et les versions ultérieures, Apple n’est pas en mesure d’effectuer une extraction de données d’appareil iOS car les données généralement recherchées par les forces de l’ordre sont cryptées et Apple ne possède pas la clé de cryptage ». Pour les appareils dotés d’anciennes versions, les forces de l’ordre devraient obtenir un mandat d’accès et répondre aux exigences de la loi californienne sur la confidentialité des communications électroniques (CalECPA), qui renforce les exigences de mandat pour l’accès aux données électroniques.
Néanmoins, Apple a été impliqué dans des affaires avec le FBI où il a été demandé d’aider à fournir l’accès à un téléphone chiffré. Bien qu’il n’ait pas toujours fourni d’accès, des découvertes récentes suggèrent qu’Apple a abandonné son projet de chiffrer les sauvegardes après que le FBI a déclaré que cela entraverait ses enquêtes.
Ainsi, même si les fabricants de téléphones peuvent aider à renforcer les droits à la vie privée grâce au chiffrement et à leurs propres politiques, il incombe à la législation et à des pratiques claires et transparentes de garantir la protection de la vie privée des citoyens.
Conclusion
Si ce type d’accès est inacceptable pour vous, il existe des options sur le marché pour les smartphones comme des commutateurs physiques qui empêchent les caméras et les microphones de s’allumer, d’une manière qui ne peut pas être annulée à distance. Même éteindre votre GPS n’empêchera pas votre position d’être suivie, car votre position peut être triangulée à l’aide des tours cellulaires auxquels votre téléphone se connecte des centaines de fois par jour.
Donc, pour une tranquillité d’esprit ultime, trouvez-vous un téléphone avec une batterie amovible ou détruisez chaque élément technologique que vous possédez et allez vivre loin de toute civilisation, par exemple sur une île déserte.
Sources : Comparitech, mobiles.developpez.com
-
Je comprends rien au scoring… Enfin son calcul.
-
Plus le score est élevé @Aerya, moins la Police a de droit.
Il y a la méthodologie dans l’article de Comparitech. -
ça par exemple ^^
-
Quand on dit que la vie privée va devenir un lointain souvenir et que l’on se dirige vers un modèle a la chinoise.
j’ai un bloqueur de caméra et micro sur mon phone, mais est-ce que ca fonctionne contre ca va savoir
-
Aerya Seeder Geek Gamer Torrent user GNU-Linux User Useneta répondu à Pluton9 le dernière édition par
@Pluton9 Oui j’ai pigé qu’il faut un max de points. Mais je ne vois pas d’où sortent ces points. Pourquoi ou “comment” 1 2 3 4 ?
-
De toutes façons ce tableau deviendra vite obsolète au train où vont les choses…
-
Indigostar PW Addict Seeder I.T Guy Rebelle GNU-Linux User Membrea répondu à Aerya le dernière édition par
@Aerya a dit dans La France n’est pas seule : votre téléphone est un mouchard à la solde des autorités. :
@Pluton9 Oui j’ai pigé qu’il faut un max de points. Mais je ne vois pas d’où sortent ces points. Pourquoi ou “comment” 1 2 3 4 ?
L’échelle de 0-4 est implicite dans le texte en fonction des lois et règlementations en matière de confidentialité dans les différents pays.
Mais tu as raison, ça manque de clarté et l’auteur aurait dû détailler la gradation du tableau, comme dans l’article source :Can police access a suspect’s phone?
0 = Yes. Few safeguards, if any, which enable police to access suspects’ phones at will and with little oversight.
1 = Yes. Some safeguards in place but these are either abused or there are instances where access is granted without a warrant/oversight.
2 = Yes. Nothing specific mentioned in the law but general search powers would suggest they can access with a warrant. Or, cases where access has been gained but courts have ruled that warrants are required.
3 = Yes. But only in certain cases and with a warrant.
4 = No access.Can police hack into a suspect’s phone?
0 = Hacking technology in place with little, if any, oversight.
1 = Hacking technology in place with some oversight but signs of abuse or lack of clarity which creates loopholes/invasive practices. Or, hacking enabled without warrants/oversight in some cases, e.g. at borders. Cellebrite (or equivalent) known to be in use.
2 = Hacking/access can only be used in certain cases and with correct judicial oversight.
3 = No/nothing known.Can police demand fingerprint/facial recognition/passwords to gain access?
0 = Yes and without reasonable concern or authority. Or lack of clarity in law which leaves it open to abuse.
1 = Yes. Some oversight but known abuse/widespread practice of forcing people to hand over passcodes/unlock their phones.
2 = Yes but only in specific cases and with judicial oversight.
3 = No/nothing known.Can police modify data on the phone?
0 = Yes and without reasonable concern or authority. Or lack of clarity in law which leaves it open to abuse.
1 = Yes. Some oversight but cases where warrants aren’t required/powers are abused.
2 = The tools they have access to may enable this but nothing specific in the law to provide adequate safeguards. However, general requirements for stop and search, etc. would likely offer some protection.
3 = Yes but only in specific cases and with judicial oversight.
4 = No/nothing known. -
Aerya Seeder Geek Gamer Torrent user GNU-Linux User Useneta répondu à Indigostar le dernière édition par
@Indigostar Merci !