« La loi, c’est comme un code informatique, il suffit d’une preuve pour tout faire dérailler ». En effet, malgré le précepte américain « innocent jusqu’à ce que la culpabilité soit prouvée », la police n’a besoin que d’une présomption de faute pour fouiller vos appareils numériques. Selon des intervenants de la Legal Aid Society lors de la DEF CON du vendredi dernier, la technologie et un flou juridique permettent cette pratique.
Comme dirait Allison Young, analyste en informatique légale à la Legal Aid Society, « Techniquement et juridiquement, il n’y a pas grand chose qui empêche vraiment le gouvernement d’obtenir les informations qu’il veut s’il les veut ». Facile aussi. Sans avoir besoin d’apprendre de nouvelles compétences ou outils, Young était capable de se servir de son expertise existante et de ses outils d’analyse pour trouver des données sensibles pouvant servir, par exemple, à poursuivre une personne recherchée pour avoir avorté alors que cette pratique devient de plus en plus illégale à travers le pays.
Il suffit d’une présomption de culpabilité pour que la police fouille vos appareils numériques.
Mais le problème ne réside pas seulement dans la loi locale, mais il est intrinsèquement lié à la Constitution. Comme l’explique Diane Akerman, avocate en informatique légale à la Legal Aid Society, le Quatrième Amendement n’a pas été mis à jour pour prendre en compte des problèmes modernes tels que les données numériques. Le Quatrième Amendement vise à protéger les gens des « recherches et saisies déraisonnables » par le gouvernement américain. C’est ce qui nous donne les protections légales pertinentes, où la police a besoin de l’approbation d’un tribunal pour chercher des preuves chez vous, dans votre voiture ou ailleurs.
Aujourd’hui, cela comprend aussi vos possessions numériques, allant de votre téléphone au cloud et au-delà, pavant la voie à des carences juridiques tandis que le progrès technologique dépasse le droit. Par exemple, il n’y a aucun moyen de contester un mandat de perquisition avant qu’il ne soit exécuté, en déclarant Akerman. Pour des preuves physiques, cela peut sembler logique, car nous ne voulons pas que quelqu’un élimine ces preuves dans une toilette.
Cependant, c’est différent avec vos comptes sur les réseaux sociaux ou les données dans le cloud, car ces archives numériques sont bien plus difficiles à faire disparaître. Ainsi, les forces de l’ordre peuvent obtenir un mandat pour fouiller votre appareil, et il n’y a aucun processus pour litiger à l’avance si ce mandat est approprié. Même s’il y a une raison pour le mandat, Akerman et Young ont montré que les officiers peuvent utiliser un langage intentionnellement vague pour fouiller votre téléphone portable entier alors qu’ils savent que la preuve pourrait n’être que dans un seul compte.
Pour faire court, c’est comme donner un accès illimité à votre maison à quelqu’un sous prétexte qu’il cherche ses clés perdues. Maintenant, c’est moi ou ça ne rate jamais d’induire en erreur, tout comme notre cher Watson l’a découvert à ses dépens ?
Source : Engadget