USA : les agents des douanes n'ont pas le droit de rechercher des données liées à des serveurs distants
Sur le téléphone des voyageurs

Le , par Christian Olivier, Rédacteur
Dans une lettre datant du 20 février 2017, le Sénateur américain Ron Wyden s'est adressé au ministre de la Sécurité intérieure des États-Unis, John F. Kelly. Il souhaitait lui communiquer ses inquiétudes au sujet de certaines pratiques non respectueuses des libertés individuelles des citoyens américains qui avaient cours dans le service des douanes et de la protection des frontières des États-Unis (US Customs and Border Patrol ou CBP). La CBP étant un organe du ministère de la Sécurité intérieure, il souhaitait ainsi clarifier une situation peu réjouissante liée à la pratique « profondément troublante » des agents des frontières qui profitaient des contrôles pour réclamer aux voyageurs américains leurs mots de passe pour ensuite accéder à leurs comptes sur les réseaux sociaux.

« Il existe des règles juridiques bien établies qui régissent la façon dont les organismes d’application de la loi peuvent obtenir des données auprès des entreprises des réseaux sociaux et des fournisseurs de messagerie électronique. Ce processus requiert, en général, l'autorisation formelle d’un tribunal. En réclamant les informations d’identification d’un voyageur américain, et en accédant directement à ses données, la CBP court-circuiterait les vérifications d’usage et les valeurs établies dans notre système actuel », a mentionné le Sénateur Ron Wyden dans sa lettre. Il a aussi ajouté que cette façon d’agir de la CBP détourne l’agence de sa mission principale et contribue à l’allocation inutile et inadéquate de ressources en son sein.


Dans un rapport de mars 2017 publié par la CBP, on apprenait que les agents de ce service avaient fouillé plus d’appareils électroniques pendant le seul mois de février 2017 que pour toute l’année 2015. Le nombre d’appareils fouillés était passé de 8383 à 14 993, ce qui correspond à une augmentation de 80 % entre octobre 2016 et mars 2017, les six premiers mois de l’année fiscale de l’agence. Ces chiffres ne prennent pas en compte les recherches effectuées sur les voyageurs étrangers ni celles effectuées par d’autres organes du ministère de l’Intérieur, notamment au niveau de l’immigration. Cette situation a conduit, en avril 2017, le Sénateur Ron Wyden et le Sénateur Rand Paul à introduire un projet de loi visant à interdire aux agents des frontières de rechercher ou de saisir des téléphones cellulaires sans raison valable à cause du trop grand nombre de téléphones saisis par la CBP.

Le ministère de la Sécurité intérieur a répondu par une lettre datant du 20 juin 2017 et signé par Kevin McAleenan, commissaire intérimaire de la CBP. Dans ce document, l’agence confirme la pratique décrite par le Sénateur Wyden en défendant le point de vue selon lequel cette pratique serait un moyen efficace pour lutter contre la pornographie infantile, le trafic de drogue, le terrorisme et d’autres menaces qui pèsent sur les USA.

Mais pour les défenseurs de la vie privée tels que l’American Civil Liberties Union et l’Electronic Frontier Foundation, le problème est ailleurs. Il s’agit plutôt de savoir si cette agence a le droit d’étendre son autorité à la fouille de données liées à des serveurs distants et qui ne sont pas stockées physiquement sur un téléphone. Ce à quoi McAleenan a répondu dans sa lettre en indiquant que les agents de la CBP avaient le droit de procéder comme ils le font (fouille du téléphone sans consentement et exceptionnellement sans mandat ou suspicion), mais uniquement en se limitant au contenu enregistré localement sur le périphérique. Cela inclut les historiques d’appels, les messages, les contacts, les photos ou les vidéos enregistrés localement.

« Les recherches aux frontières effectuées par la CBP ne devraient pas concerner les informations qui se trouvent sur des serveurs distants », a-t-il écrit, une disposition qui devrait concerner aussi bien les applications pour les services de messagerie et de réseaux sociaux (Twitter, WhatsApp, Telegram, Instagram, SnapChat, Facebook…) que les applications dédiées au stockage des données sur le cloud. Les voyageurs n’ont même pas besoin de débloquer leurs appareils ou de communiquer leurs mots de passe lorsqu’ils sont interrogés par les agents de la CBP. Cependant, s’ils y sont contraints, en cas de refus de collaboration par exemple, ces derniers peuvent « confisquer » l’appareil du voyageur, a précisé McAleenan. Il faut rappeler que le ministère de la Sécurité intérieure des USA a réalisé des progrès énormes en ce qui concerne le décodage des mots de passe et la protection PIN sur la plupart des appareils. Il a, d’ailleurs, publié de nombreux documents détaillant ses avancées en la matière.

Dans sa lettre, Kevin McAleenan a, toutefois, éludé la question du Sénateur Ron Wyden qui demandait que soient fournies des statistiques détaillant le nombre de recherches menées par la CBP pour le compte d’autres organismes gouvernementaux tels que le FBI, l’Administration antidrogue, le Centre national antiterroriste et autres qui seraient obligés de disposer d’un mandat s’ils envisageaient d’entreprendre eux-mêmes ces recherches.

Source : NBC News, Lettre du CBP PDF, Lettre de Ron Woden PDF

Et vous ?

Qu'en pensez-vous ?

Voir aussi

USA : Donald Trump a-t-il le droit de bloquer des personnes sur ses comptes Twitter publics ou serait-ce anticonstitutionnel ?
L'administration Trump approuve le renforcement des contrôles incluant les comptes de réseaux sociaux pour l'obtention de visa américain
USA : Twitter attaque le gouvernement fédéral en justice, pour s'opposer à une injonction visant à révéler l'identité réelle d'un compte anti-Trump


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Aiekick Aiekick - Membre expérimenté https://www.developpez.com
le 17/07/2017 à 17:38
ils vont s'en priver... ce que la douane veut, dieu veut, ou alors il faut emmener son avocat partout.
Avatar de Fagus Fagus - Membre régulier https://www.developpez.com
le 20/07/2017 à 23:44
quel pays merveilleux.
C'est sans doute pour cela que le concept de "Plausible deniability" en crypto en vient.
Mot de passe alternatif bootant un os bidon, comptes en ligne alternatifs bidons, etc.
Quelle perte de temps pour les honnêtes gens si leurs petites fouilles peuvent être contournées si simplement.
Avatar de Dwalin_7 Dwalin_7 - Nouveau membre du Club https://www.developpez.com
le 21/07/2017 à 11:31
Merci à Fagus, c'est une idée que j'avais, je pensais bien que ça existait déjà, mais je ne connaissais pas le terme exact.

C'est vrai que c'est se donner beaucoup de mal juste pour éviter quelque chose qui ne devrait pas exister. Mais si ça évite à la fois le conflit avec la douane (si on refuse de coopérer) et l'atteinte à la vie privée (puisque faux compte), ça peut valoir le coup si on y va souvent (surtout que ça peut servir aussi si on a affaire à d'autres sortes de criminels plus classiques et sans uniforme).

Je note au passage que l'on ne semble s'intéresser qu'aux droits des citoyens américains, personnellement si j'étais dans une association chez nous équivalente à celles dont il est question ici, je m'attacherais à défendre également les droits des ressortissants d'autres pays que la France.
Avatar de Christian Olivier Christian Olivier - Rédacteur https://www.developpez.com
le 15/09/2017 à 9:09
L'administration Trump attaquée en justice par l'EFF et l'ACLU à cause des fouilles et confiscations abusives
Menées aux frontières par ses douaniers

Un groupe d’une dizaine de personnes, composé de citoyens américains et d’un résident permanent légal des États-Unis, a récemment lancé une procédure judiciaire à l’encontre du ministère de la Sécurité intérieure des USA. Ce groupe est formé par des personnes qui estiment avoir été victimes d’abus de la part de la CBP (Customs and Border Protection), le service des douanes et de la protection des frontières de l’oncle Sam, au cours de leurs précédents voyages. Il comprend, entre autres, un développeur en informatique, un vétéran de l’armée, un ingénieur de la NASA et deux journalistes.

L’Electronic Frontier Foundation et l’American Civil Liberties Union, deux organismes qui sont chargés de représenter les voyageurs, ont déclaré que plusieurs des demandeurs remettant en cause les pratiques de la CBP, un organe du ministère de la Sécurité intérieure, sont des musulmans ou issus de minorités. Les plaignants reprocheraient à l’administration Trump d’encourager la poursuite de pratiques contraires à la Constitution du pays au sein de certains organes de l’État, notamment lors de recherches effectuées sans mandat sur les téléphones et les ordinateurs portables des citoyens américains qui sont arrêtés à la frontière par les agents du CBP.

Pour être plus précis, les demandeurs soutiennent que les recherches et la confiscation prolongée de leurs appareils électroniques (smartphones et ordinateurs portables) violent les lois encadrant la protection de la vie privée et la liberté d’expression telles qu’elles sont définies la Constitution des États-Unis. La plainte a été déposée devant un tribunal de district des États-Unis dans le Massachusetts. Ce procès survient dans un contexte particulier où l’on note une forte augmentation du nombre de fouilles sur les appareils électroniques et la désapprobation grandissante des défenseurs des droits civiques.

Il faut rappeler que la CBP a publié un rapport en mars 2017 dans lequel on apprenait que les agents de ce service avaient fouillé plus d’appareils électroniques pendant le seul mois de février 2017 que pour toute l’année 2015. Le nombre d’appareils fouillés était passé de 8383 à 14 993, ce qui correspond à une augmentation de 80 % entre octobre 2016 et mars 2017. En avril, la CBN avait signalé que le nombre de recherches était passé de 8500 au cours de l’exercice 2015 à environ 19 000 au cours de l’exercice 2016.

Un peu plus tôt, en février 2017, le sénateur américain Ron Wyden s’était adressé au ministre américain de la Sécurité intérieure pour lui communiquer ses inquiétudes au sujet de certaines pratiques non respectueuses des libertés individuelles des citoyens américains qui avaient cours au CBP. Il souhaitait ainsi clarifier une situation peu réjouissante liée à la pratique « profondément troublante » des agents des frontières qui profitaient des contrôles pour réclamer aux voyageurs américains leurs mots de passe pour ensuite accéder à leurs comptes sur les réseaux sociaux. Le ministre avait, par la suite, confirmé dans une lettre datée du 20 juin 2017 que les agents des douanes n’ont pas le droit de rechercher des données liées à des serveurs distants sur le téléphone des voyageurs.

Suhaib Allababidi, un citoyen américain qui vit au Texas et un demandeur dans l’affaire, a déclaré lors d’une interview qu’il a été arrêté par les douanes et la patrouille frontalière le 21 janvier dernier à l’aéroport de Dallas après son retour d’un voyage d’affaires à Dubaï. Il a confié qu’il avait refusé de débloquer son téléphone personnel pour les officiers après leur avoir permis de fouiller son second téléphone professionnel.

Allababidi a précisé que les officiers lui auraient alors confisqué ses deux téléphones et que son téléphone professionnel ne lui a été a rendu que deux mois plus tard. Cependant, le gouvernement ne lui a toujours pas rendu son téléphone personnel après plus de sept mois d’attente. « Vous êtes livré à vous-même, sans aucune réponse », s’est-il offusqué. « Est-ce que je récupérerai mon téléphone, est-ce que j’ai fait quelque chose de mal ? ... Ils ont pris mon téléphone, et c’est tout ce que je sais. »

En général, les lois des USA prévoient qu’il est nécessaire d’obtenir un mandat avant de pouvoir procéder à la fouille du contenu des appareils électroniques d’un citoyen américain. Mais une disposition spéciale baptisée « border search exception » permet aux autorités fédérales à perquisitionner et à fouiller les appareils électroniques sans mandat à moins de 160 km d’une frontière américaine. En cas de refus, l’appareil peut être saisi.

Source : Reuters

Et vous ?

Qu'en pensez-vous ?

Voir aussi

USA : les touristes sont désormais invités à fournir des informations relatives à leur présence sur les réseaux sociaux dans le formulaire ESTA
USA : un projet de loi contre les fouilles d'appareils électroniques des voyageurs à la frontière exige un mandat délivré selon les règles fédérales
Avatar de kolodz kolodz - Modérateur https://www.developpez.com
le 15/09/2017 à 14:53
passé de 8500 au cours de l’exercice 2015 à environ 19 000 au cours de l’exercice 2016.
Soit +123% entre 2015 et 2016, à mettre en comparaison avec :
80 % entre octobre 2016 et mars 2017
Investiture du président Trump vendredi 20 janvier 2017.
Mettre en avant Trump et son administration dans cette actualisé me semble biaisé sachant que l’augmentation était déjà présente avant l'administration Trump.

Même si l'abus provient de l'article traduit cela reste du "misleading title/misleading information"...

Cordialement,
Patrick Kolodziejczyk.
Offres d'emploi IT
Ingénieur Etudes Expérimenté Java J2EE (H/F)
accenture - Ile de France - Paris (75000)
Stage développement IoT
Harel Systems - Ile de France - Paris (75000)
Ingénieur études et développement PHP (H/F)
SMILE - Provence Alpes Côte d'Azur - Marseille (13000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil