USA : les agents des douanes n'ont pas le droit de rechercher des données liées à des serveurs distants
Sur le téléphone des voyageurs

Le , par Christian Olivier, Rédacteur
Dans une lettre datant du 20 février 2017, le Sénateur américain Ron Wyden s'est adressé au ministre de la Sécurité intérieure des États-Unis, John F. Kelly. Il souhaitait lui communiquer ses inquiétudes au sujet de certaines pratiques non respectueuses des libertés individuelles des citoyens américains qui avaient cours dans le service des douanes et de la protection des frontières des États-Unis (US Customs and Border Patrol ou CBP). La CBP étant un organe du ministère de la Sécurité intérieure, il souhaitait ainsi clarifier une situation peu réjouissante liée à la pratique « profondément troublante » des agents des frontières qui profitaient des contrôles pour réclamer aux voyageurs américains leurs mots de passe pour ensuite accéder à leurs comptes sur les réseaux sociaux.

« Il existe des règles juridiques bien établies qui régissent la façon dont les organismes d’application de la loi peuvent obtenir des données auprès des entreprises des réseaux sociaux et des fournisseurs de messagerie électronique. Ce processus requiert, en général, l'autorisation formelle d’un tribunal. En réclamant les informations d’identification d’un voyageur américain, et en accédant directement à ses données, la CBP court-circuiterait les vérifications d’usage et les valeurs établies dans notre système actuel », a mentionné le Sénateur Ron Wyden dans sa lettre. Il a aussi ajouté que cette façon d’agir de la CBP détourne l’agence de sa mission principale et contribue à l’allocation inutile et inadéquate de ressources en son sein.


Dans un rapport de mars 2017 publié par la CBP, on apprenait que les agents de ce service avaient fouillé plus d’appareils électroniques pendant le seul mois de février 2017 que pour toute l’année 2015. Le nombre d’appareils fouillés était passé de 8383 à 14 993, ce qui correspond à une augmentation de 80 % entre octobre 2016 et mars 2017, les six premiers mois de l’année fiscale de l’agence. Ces chiffres ne prennent pas en compte les recherches effectuées sur les voyageurs étrangers ni celles effectuées par d’autres organes du ministère de l’Intérieur, notamment au niveau de l’immigration. Cette situation a conduit, en avril 2017, le Sénateur Ron Wyden et le Sénateur Rand Paul à introduire un projet de loi visant à interdire aux agents des frontières de rechercher ou de saisir des téléphones cellulaires sans raison valable à cause du trop grand nombre de téléphones saisis par la CBP.

Le ministère de la Sécurité intérieur a répondu par une lettre datant du 20 juin 2017 et signé par Kevin McAleenan, commissaire intérimaire de la CBP. Dans ce document, l’agence confirme la pratique décrite par le Sénateur Wyden en défendant le point de vue selon lequel cette pratique serait un moyen efficace pour lutter contre la pornographie infantile, le trafic de drogue, le terrorisme et d’autres menaces qui pèsent sur les USA.

Mais pour les défenseurs de la vie privée tels que l’American Civil Liberties Union et l’Electronic Frontier Foundation, le problème est ailleurs. Il s’agit plutôt de savoir si cette agence a le droit d’étendre son autorité à la fouille de données liées à des serveurs distants et qui ne sont pas stockées physiquement sur un téléphone. Ce à quoi McAleenan a répondu dans sa lettre en indiquant que les agents de la CBP avaient le droit de procéder comme ils le font (fouille du téléphone sans consentement et exceptionnellement sans mandat ou suspicion), mais uniquement en se limitant au contenu enregistré localement sur le périphérique. Cela inclut les historiques d’appels, les messages, les contacts, les photos ou les vidéos enregistrés localement.

« Les recherches aux frontières effectuées par la CBP ne devraient pas concerner les informations qui se trouvent sur des serveurs distants », a-t-il écrit, une disposition qui devrait concerner aussi bien les applications pour les services de messagerie et de réseaux sociaux (Twitter, WhatsApp, Telegram, Instagram, SnapChat, Facebook…) que les applications dédiées au stockage des données sur le cloud. Les voyageurs n’ont même pas besoin de débloquer leurs appareils ou de communiquer leurs mots de passe lorsqu’ils sont interrogés par les agents de la CBP. Cependant, s’ils y sont contraints, en cas de refus de collaboration par exemple, ces derniers peuvent « confisquer » l’appareil du voyageur, a précisé McAleenan. Il faut rappeler que le ministère de la Sécurité intérieure des USA a réalisé des progrès énormes en ce qui concerne le décodage des mots de passe et la protection PIN sur la plupart des appareils. Il a, d’ailleurs, publié de nombreux documents détaillant ses avancées en la matière.

Dans sa lettre, Kevin McAleenan a, toutefois, éludé la question du Sénateur Ron Wyden qui demandait que soient fournies des statistiques détaillant le nombre de recherches menées par la CBP pour le compte d’autres organismes gouvernementaux tels que le FBI, l’Administration antidrogue, le Centre national antiterroriste et autres qui seraient obligés de disposer d’un mandat s’ils envisageaient d’entreprendre eux-mêmes ces recherches.

Source : NBC News, Lettre du CBP PDF, Lettre de Ron Woden PDF

Et vous ?

Qu'en pensez-vous ?

Voir aussi

USA : Donald Trump a-t-il le droit de bloquer des personnes sur ses comptes Twitter publics ou serait-ce anticonstitutionnel ?
L'administration Trump approuve le renforcement des contrôles incluant les comptes de réseaux sociaux pour l'obtention de visa américain
USA : Twitter attaque le gouvernement fédéral en justice, pour s'opposer à une injonction visant à révéler l'identité réelle d'un compte anti-Trump


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Aiekick Aiekick - Membre expérimenté https://www.developpez.com
le 17/07/2017 à 17:38
ils vont s'en priver... ce que la douane veut, dieu veut, ou alors il faut emmener son avocat partout.
Avatar de Fagus Fagus - Membre régulier https://www.developpez.com
le 20/07/2017 à 23:44
quel pays merveilleux.
C'est sans doute pour cela que le concept de "Plausible deniability" en crypto en vient.
Mot de passe alternatif bootant un os bidon, comptes en ligne alternatifs bidons, etc.
Quelle perte de temps pour les honnêtes gens si leurs petites fouilles peuvent être contournées si simplement.
Avatar de stabone stabone - Nouveau membre du Club https://www.developpez.com
le 21/07/2017 à 11:31
Merci à Fagus, c'est une idée que j'avais, je pensais bien que ça existait déjà, mais je ne connaissais pas le terme exact.

C'est vrai que c'est se donner beaucoup de mal juste pour éviter quelque chose qui ne devrait pas exister. Mais si ça évite à la fois le conflit avec la douane (si on refuse de coopérer) et l'atteinte à la vie privée (puisque faux compte), ça peut valoir le coup si on y va souvent (surtout que ça peut servir aussi si on a affaire à d'autres sortes de criminels plus classiques et sans uniforme).

Je note au passage que l'on ne semble s'intéresser qu'aux droits des citoyens américains, personnellement si j'étais dans une association chez nous équivalente à celles dont il est question ici, je m'attacherais à défendre également les droits des ressortissants d'autres pays que la France.
Offres d'emploi IT
Ingenieur linux - resp infrastructure h/f
Adequat Tertiaire - Rhône Alpes - Lyon (69000)
Lead développeur UNITY 3D
Geek me five digital entertainement - Ile de France - Montreuil (93100)/Arcueil (94110)
Analyste Développeur Sharepoint H/F
Atos Technology Services - Ile de France - Bezons (95870)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil