Le ministre français de la Justice, Éric Dupond-Moretti, a salué l’adoption d’une nouvelle législation autorisant ce type d’espionnage pour une durée maximale de six mois, sur autorisation d’un juge, dans les cas où les peines encourues sont d’au moins cinq ans. « Nous sommes loin du totalitarisme de 1984 », a-t-il ajouté. « Des vies humaines seront sauvées ».
De toute évidence, le fait qu'un agent de la police ou du gouvernement pourrait pirater votre téléphone et observer avec désinvolture un flux en direct de votre vie ressemble à l'invasion la plus obscène de la vie privée. Et clairement, cela ouvre la porte à des abus occasionnels des libertés civiles par des personnes en position de pouvoir, ainsi qu'à des abus plus ciblés de ce pouvoir par des acteurs de mauvaise foi.
Mais cette pratique est loin d'être nouvelle, encore moins d'être rare. En 2006, avant la sortie du premier iPhone, le FBI américain activait à distance les microphones des téléphones portables (même avec les téléphones éteints) et écoutait les suspects, en toute légalité. À l'époque, vous pouviez encore retirer les piles de nombreux téléphones, plus maintenant.
La France, un cas parmi d’autres
Selon un rapport de Comparitech, chaque force de police dans au moins 50 pays a un certain niveau d'accès à votre téléphone portable et à ses données. Pire encore, la majorité des gouvernements et des forces de l'ordre ont mis en place une forme de technologie de piratage.
Alors, quel accès la police de votre pays a-t-elle à votre mobile ? Où sont les pouvoirs d'espionnage des téléphones portables de la police à leur pire ? Et où la police peut-elle utiliser sa technologie de piratage pour modifier les données de votre téléphone ?
Comparitech s'est intéressé aux 50 premiers pays en termes de PIB et son rapport indique que tous les pays accordent à leurs forces de l'ordre/agences de sécurité une sorte d'accès aux téléphones portables des citoyens. De plus, la majorité emploie des pratiques invasives avec l'utilisation de technologies de piratage. Et, bien qu'il y ait les suspects habituels inclus dans nos pays les moins performants, des pays comme l'Allemagne, l'Australie, le Danemark, le Royaume-Uni et les États-Unis ont mis en place des pratiques incroyablement invasives qui constituent une menace sérieuse pour la vie privée des citoyens.
Nous avons évalué chaque pays sur la base des éléments suivants :
Notre étude se concentre sur l'accès physique que la police peut avoir aux téléphones portables et aux données qui y sont stockées. Elle ne couvre pas l'interception des communications via les opérateurs de téléphonie mobile ou l'un des fournisseurs de services/applications sur le téléphone.
- La police peut-elle accéder au téléphone d'un suspect?
- La police peut-elle pirater le téléphone d'un suspect ?
- La police peut-elle exiger des empreintes digitales/une reconnaissance faciale/des mots de passe pour y accéder ?
- La police peut-elle modifier les données par téléphone ?
Notre étude se concentre sur l'accès physique que la police peut avoir aux téléphones portables et aux données qui y sont stockées. Elle ne couvre pas l'interception des communications via les opérateurs de téléphonie mobile ou l'un des fournisseurs de services/applications sur le téléphone.
1. Chine, Arabie saoudite, Singapour et Émirats arabes unis = 0/14
Ces quatre pays n'ont pu marquer aucun point à cause de leurs pouvoirs d'espionnage étendus et invasifs des téléphones portables avec peu ou pas de contrôle judiciaire.
En Chine, vous n'avez même pas besoin d'être soupçonné d'avoir commis un crime pour que la police fouille votre téléphone ou y installe un logiciel espion. En Arabie saoudite, à Singapour et aux Émirats arabes unis, la police dispose de pouvoirs étendus pour utiliser la technologie à sa disposition. Cellebrite est connue pour avoir été utilisée en Arabie saoudite et aux Émirats arabes unis, tandis que le gouvernement de Singapour a accès à diverses technologies, dont FinSpy.
2. Irak = 1/14
L'Irak parvient à récupérer un point en raison de certaines dispositions de sa loi concernant les recherches de téléphones portables, même si elles sont inadéquates. Les perquisitions doivent être effectuées par un fonctionnaire, mais il n'y a pas d'exigences de mandats. Avec une surveillance de masse, aucune loi sur la protection des données et une absence totale de surveillance, la confidentialité des téléphones portables des Irakiens est peu protégée.
3. Égypte et Russie = 3/14
En Égypte, certaines protections de la vie privée doivent être respectées lors de la recherche de téléphones portables, mais elles sont fréquemment violées et ignorées. Il existe des preuves que les autorités utilisent des applications pour suivre les citoyens avec des logiciels espions via des applications téléchargées sur leurs téléphones. Et pendant les manifestations, les citoyens ont été contraints de déverrouiller leurs comptes de médias sociaux afin de pouvoir vérifier leur sentiment antigouvernemental. Un juge a estimé que ces perquisitions étaient illégales, mais elles se sont poursuivies par la suite. Dans un autre cas inquiétant, une blogueuse/journaliste a été battue jusqu'à ce qu'elle lui remette son code d'accès.
La Russie suit un schéma similaire avec des exemples fréquents de forces de l'ordre effectuant des perquisitions sans l'autorité compétente. De nombreux appareils sont également préchargés avec un logiciel russe qui, selon certains, peut être compromis.
4. Bangladesh, Allemagne, Nigéria, Thaïlande, Turquie et Yémen = 4/14
Tous ces pays ont mis en place certaines protections, mais mettent fréquemment en danger la vie privée des citoyens par le biais de tactiques de surveillance invasives et généralisées. Et peut-être que la plus grande surprise ici est l'Allemagne.
En Allemagne, les procédures standard d'interpellation et de fouille empêchent la police d'accéder à un téléphone portable sans mandat. Mais d'autres lois autorisent l'accès sans suspicion d'un crime (par exemple dans le cas des agences de renseignement). Le BKA dispose de la technologie pour déchiffrer les messages et la police est également autorisée à installer des logiciels espions sur les téléphones des suspects, le tout sans suspicion de crime. La police n'est pas non plus censée exiger qu'un citoyen déverrouille son téléphone sans mandat, mais il existe des cas où les suspects ne sont pas informés de leurs droits légaux.
5. Australie, Danemark, Hong Kong, Inde, Indonésie, Malaisie, Pérou, Royaume-Uni et États-Unis = 5/14
Certaines dispositions, mais des abus connus sont également similaires pour les pays en cinquième position.
Par exemple, au Danemark, malgré l'existence de dispositions, une récente décision de la Cour suprême a conclu qu'un contrôle judiciaire n'est pas toujours requis lors de l'accès aux téléphones des suspects. Il a également statué que forcer le pouce d'un suspect sur son téléphone pour y accéder sans l'autorisation d'un juge était dans le champ d'application de la loi.
Aux États-Unis, des mandats sont généralement nécessaires pour accéder aux téléphones, mais la police des douanes dispose de larges pouvoirs qui lui permettent d'accéder sans contrôle judiciaire, et elle peut également insister pour que les gens remettent leur mot de passe. Dans de nombreux États, les recherches de téléphones portables peuvent être sans mandat. Le Royaume-Uni donne également le même pouvoir aux agences de contrôle des frontières et le tout sans qu'elles aient un « soupçon raisonnable » qu'un crime a été commis au préalable.
Mais c'est peut-être la récente loi australienne qui suscite le plus d'inquiétude. Elle donne à la police le pouvoir de pirater les téléphones portables sans l'autorisation d'un juge de la cour supérieure et leur permet de modifier les données sur le téléphone si nécessaire pour l'affaire. À certains égards, c'est pire que le manque de clarté de la loi, car cela donne à la police le pouvoir de mener ces pratiques invasives sans crainte de répercussions.
Pays avec le moins de pouvoir policier pour la surveillance des téléphones portables
Aucun pays n'offre à ses citoyens une protection complète en ce qui concerne la confidentialité de leur téléphone portable lors des perquisitions policières. Cependant, une poignée va encore plus loin pour protéger la vie privée des utilisateurs que d'autres.
L'Autriche, la Belgique, la Finlande et l'Irlande ont toutes des lois claires et précises selon lesquelles la police d'État ne peut accéder aux téléphones portables que si la personne en question est un suspect et qu'un mandat est en place. Il n'y a aucune preuve d'une technologie de piratage répandue non plus.
Un autre point positif est que les principaux fabricants de téléphones mobiles protègent également les données des clients grâce au chiffrement. Par exemple, les directives d'application de la loi d'Apple stipulent que : « Pour tous les appareils exécutant iOS 8.0 et les versions ultérieures, Apple n'est pas en mesure d'effectuer une extraction de données d'appareil iOS, car les données généralement recherchées par les forces de l'ordre sont cryptées et Apple ne possède pas la clé de cryptage ». Pour les appareils dotés d'anciennes versions, les forces de l'ordre devraient obtenir un mandat d'accès et répondre aux exigences de la loi californienne sur la confidentialité des communications électroniques (CalECPA), qui renforce les exigences de mandat pour l'accès aux données électroniques.
Néanmoins, Apple a été impliqué dans des affaires avec le FBI où il a été demandé d'aider à fournir l'accès à un téléphone chiffré. Bien qu'il n'ait pas toujours fourni d'accès, des découvertes récentes suggèrent qu'Apple a abandonné son projet de chiffrer les sauvegardes après que le FBI a déclaré que cela entraverait ses enquêtes.
Ainsi, même si les fabricants de téléphones peuvent aider à renforcer les droits à la vie privée grâce au chiffrement et à leurs propres politiques, il incombe à la législation et à des pratiques claires et transparentes de garantir la protection de la vie privée des citoyens.
Conclusion
Si ce type d'accès est inacceptable pour vous, il existe des options sur le marché pour les smartphones comme des commutateurs physiques qui empêchent les caméras et les microphones de s'allumer, d'une manière qui ne peut pas être annulée à distance. Même éteindre votre GPS n'empêchera pas votre position d'être suivie, car votre position peut être triangulée à l'aide des tours cellulaires auxquels votre téléphone se connecte des centaines de fois par jour.
Donc, pour une tranquillité d'esprit ultime, trouvez-vous un téléphone avec une batterie amovible ou détruisez chaque élément technologique que vous possédez et allez vivre loin de toute civilisation, par exemple sur une île déserte.
Source : Comparitech
Et vous ?
Que pensez-vous de la loi française sur la surveillance des téléphones ?
Avez-vous déjà été victime ou témoin d’un abus de pouvoir lié à l’accès aux données des smartphones ?
Quelles mesures prenez-vous pour protéger votre vie privée sur votre téléphone ?
Quels sont les pays qui vous semblent les plus respectueux des droits des utilisateurs de smartphones ?
Seriez-vous prêt à renoncer à votre smartphone pour échapper à la surveillance ?