Dans une lettre datant du 20 février 2017, le Sénateur américain Ron Wyden s'est adressé au ministre de la Sécurité intérieure des États-Unis, John F. Kelly. Il souhaitait lui communiquer ses inquiétudes au sujet de certaines pratiques non respectueuses des libertés individuelles des citoyens américains qui avaient cours dans le service des douanes et de la protection des frontières des États-Unis (US Customs and Border Patrol ou CBP). La CBP étant un organe du ministère de la Sécurité intérieure, il souhaitait ainsi clarifier une situation peu réjouissante liée à la pratique « ;profondément troublante ;» des agents des frontières qui profitaient des contrôles pour réclamer aux voyageurs américains leurs mots de passe pour ensuite accéder à leurs comptes sur les réseaux sociaux.
« ;Il existe des règles juridiques bien établies qui régissent la façon dont les organismes d’application de la loi peuvent obtenir des données auprès des entreprises des réseaux sociaux et des fournisseurs de messagerie électronique. Ce processus requiert, en général, l'autorisation formelle d’un tribunal. En réclamant les informations d’identification d’un voyageur américain, et en accédant directement à ses données, la CBP court-circuiterait les vérifications d’usage et les valeurs établies dans notre système actuel ;», a mentionné le Sénateur Ron Wyden dans sa lettre. Il a aussi ajouté que cette façon d’agir de la CBP détourne l’agence de sa mission principale et contribue à l’allocation inutile et inadéquate de ressources en son sein.
Dans un rapport de mars 2017 publié par la CBP, on apprenait que les agents de ce service avaient fouillé plus d’appareils électroniques pendant le seul mois de février 2017 que pour toute l’année 2015. Le nombre d’appareils fouillés était passé de 8383 à 14 ;993, ce qui correspond à une augmentation de 80 % entre octobre 2016 et mars 2017, les six premiers mois de l’année fiscale de l’agence. Ces chiffres ne prennent pas en compte les recherches effectuées sur les voyageurs étrangers ni celles effectuées par d’autres organes du ministère de l’Intérieur, notamment au niveau de l’immigration. Cette situation a conduit, en avril 2017, le Sénateur Ron Wyden et le Sénateur Rand Paul à introduire un projet de loi visant à interdire aux agents des frontières de rechercher ou de saisir des téléphones cellulaires sans raison valable à cause du trop grand nombre de téléphones saisis par la CBP.
Le ministère de la Sécurité intérieur a répondu par une lettre datant du 20 juin 2017 et signé par Kevin McAleenan, commissaire intérimaire de la CBP. Dans ce document, l’agence confirme la pratique décrite par le Sénateur Wyden en défendant le point de vue selon lequel cette pratique serait un moyen efficace pour lutter contre la pornographie infantile, le trafic de drogue, le terrorisme et d’autres menaces qui pèsent sur les USA.
Mais pour les défenseurs de la vie privée tels que l’American Civil Liberties Union et l’Electronic Frontier Foundation, le problème est ailleurs. Il s’agit plutôt de savoir si cette agence a le droit d’étendre son autorité à la fouille de données liées à des serveurs distants et qui ne sont pas stockées physiquement sur un téléphone. Ce à quoi McAleenan a répondu dans sa lettre en indiquant que les agents de la CBP avaient le droit de procéder comme ils le font (fouille du téléphone sans consentement et exceptionnellement sans mandat ou suspicion), mais uniquement en se limitant au contenu enregistré localement sur le périphérique. Cela inclut les historiques d’appels, les messages, les contacts, les photos ou les vidéos enregistrés localement.
« ;Les recherches aux frontières effectuées par la CBP ne devraient pas concerner les informations qui se trouvent sur des serveurs distants ;», a-t-il écrit, une disposition qui devrait concerner aussi bien les applications pour les services de messagerie et de réseaux sociaux (Twitter, WhatsApp, Telegram, Instagram, SnapChat, Facebook…) que les applications dédiées au stockage des données sur le cloud. Les voyageurs n’ont même pas besoin de débloquer leurs appareils ou de communiquer leurs mots de passe lorsqu’ils sont interrogés par les agents de la CBP. Cependant, s’ils y sont contraints, en cas de refus de collaboration par exemple, ces derniers peuvent « ;confisquer ;» l’appareil du voyageur, a précisé McAleenan. Il faut rappeler que le ministère de la Sécurité intérieure des USA a réalisé des progrès énormes en ce qui concerne le décodage des mots de passe et la protection PIN sur la plupart des appareils. Il a, d’ailleurs, publié de nombreux documents détaillant ses avancées en la matière.
Dans sa lettre, Kevin McAleenan a, toutefois, éludé la question du Sénateur Ron Wyden qui demandait que soient fournies des statistiques détaillant le nombre de recherches menées par la CBP pour le compte d’autres organismes gouvernementaux tels que le FBI, l’Administration antidrogue, le Centre national antiterroriste et autres qui seraient obligés de disposer d’un mandat s’ils envisageaient d’entreprendre eux-mêmes ces recherches.
Source : NBC News, Lettre du CBP PDF, Lettre de Ron Woden PDF
Et vous ?
Qu'en pensez-vous ?
Voir aussi
USA : Donald Trump a-t-il le droit de bloquer des personnes sur ses comptes Twitter publics ou serait-ce anticonstitutionnel ?
L'administration Trump approuve le renforcement des contrôles incluant les comptes de réseaux sociaux pour l'obtention de visa américain
USA : Twitter attaque le gouvernement fédéral en justice, pour s'opposer à une injonction visant à révéler l'identité réelle d'un compte anti-Trump
USA : les agents des douanes n'ont pas le droit de rechercher des données liées à des serveurs distants
Sur le téléphone des voyageurs
USA : les agents des douanes n'ont pas le droit de rechercher des données liées à des serveurs distants
Sur le téléphone des voyageurs
Le , par Christian Olivier
Une erreur dans cette actualité ? Signalez-nous-la !