L'Assemblée autorise l'activation à distance des smartphones pour certaines enquêtes… sans forcément en avoir les moyens
Le 5 juillet, l'Assemblée nationale a voté la possibilité d'activer à distance les appareils électroniques, à des fins de géolocalisation ou de captations de sons et d'images. Il s'agit de l'article 3 du projet de loi d'orientation et de programmation du ministère de la Justice, et il est particulièrement décrié.
Des limites légales…
Premièrement, vos appareils ne passent pas en open-bar pour la justice française, comme l'indique LCP. L'activation à distance ne peut se faire qu'avec l'autorisation d'un juge et pour une durée limitée (15 jours renouvelables une fois ou deux mois renouvelables jusqu'à six mois, en fonction des cas). La géolocalisation ne sera permise que pour des crimes et délits passibles d'au moins cinq ans de prison, contre dix ans lors de l'examen au Sénat. Le changement a été effectué pour éviter d'exclure certains types de délits (proxénétisme, traite des êtres humains, etc.).
Pour la récupération de sons et d'images, elle ne peut être mise en œuvre que pour des enquêtes relevant du terrorisme ou du crime organisé et exclut certaines professions : avocats, magistrats, parlementaires, médecins et journalistes détenteurs d'une carte de presse.
Le gouvernement indique qu'il s'agit essentiellement de suivre l'évolution des technologies, pour pouvoir profiter du matériel des suspects en parallèle des solutions déjà permises. En effet, la géolocalisation d'un suspect peut actuellement être obtenue par des balises et la récupération des sons et des images par la pose de caméras ou de microphones. Reste que ces dispositions font débat, avec des passages un peu loufoques — Ugo Bernalicis (LFI) a défendu un amendement pour exclure du dispositif les sex-toys connectés — et d'autres plus légitimes. En effet, un dispositif d'aide à l'audition connecté fait-il partie des appareils qu'il est possible d'activer à distance ?
… et des limites techniques
D'un point de vue technique, le texte explique ce qu'il est possible de faire, mais pas comment le faire. Et sauf si une loi impose aux fabricants de smartphones ou aux développeurs des systèmes d'exploitation de laisser volontairement des portes dérobées, certains appareils électroniques résisteront évidemment mieux que d'autres. Le texte se limite à un assez vague « appareil électronique » et la sécurité n'est pas la même entre un objet connecté lambda (une caméra de surveillance par exemple) et — totalement au hasard — un iPhone avec une version d'iOS à jour.
Actuellement, les solutions qui permettent d'activer le microphone ou la caméra d'un iPhone à l'insu de son propriétaire sont peu nombreuses1 et très onéreuses, comme le malware d'espionnage Pegasus. Bien évidemment, il existe probablement des smartphones ou des ordinateurs vulnérables dans la nature : certains emploient de vieux modèles d'iPhone sans effectuer de mises à jour, d'autres passent par des smartphones sous Android qui n'offrent pas nécessairement les derniers correctifs de sécurité, etc. Mais les appareils modernes demeurent malgré tout assez bien armés face à des attaques de ce type, qu'elles viennent — comme ici — d'États ou plus simplement de malandrins.
Terminons par un rappel : Apple a introduit une solution contre ce genre de lois avec les moutures 2022 de ses OS, iOS 16 et macOS Ventura. Il s'agit du mode Isolement, qui réduit les angles d'attaque possibles sur un iPhone ou un Mac tout en limitant aussi les possibilités des appareils. Il est donc réservé aux personnes qui risquent d'être ciblées par des cyberattaques… qu'elles viennent (encore une fois) du « bon » ou du mauvais côté de la barrière.
Faut-il activer le nouveau mode Isolement pour protéger ses appareils ?
.jpg){kind=link}
bon alors là dessus double ration de 🍿 et 🥤
ca va être sportif. Une petite musique de fond et on se prepare au fight, ca va briller :)
@raoolito
J’ai hâte que le show commence
Ça commence à quelle heure ?
@raoolito
🥱
C’est une excellente chose !
🍿🥤
@Angusalex
Troll de bas étage - pitoyable, aucune originalité, le pire étant qu’il pense être drôle et réussir son but.
@Dodo8
Drôle ? Non je suis bien sérieux
C’est bien ça le problème
@Angusalex
A mon avis, vous n’aurez pas assez de pop corns 🤭
Sont pas réactifs aujourd’hui, ça doit être en train de manifester ou casser des magasins
@Angusalex
😉🥹🤣
[modéré] FI
Les référendums ils connaissent pas ?
Pour la récupération de sons et d'images, elle ne peut être mise en œuvre que pour des enquêtes relevant du terrorisme ou du crime organisé et exclut certaines professions : avocats, magistrats, parlementaires, médecins et journalistes détenteurs d'une carte de presse.
Je suis curieux de savoir si cette loi serait passée si ces professions n’avait pas été exclus.
Je sors les pop-corn 🍿
@hervemac
En fait il s’agit de faire l’une de ces professions et ils sont « safe »
parlementaires, médecins je ne vois pas trop ce qu'ils font dans la liste en fait...
magistrats, avocats et journalistes par contre oui évidement...
@raoolito
Bah c’est pourtant connu que les parlementaires n’ont jamais jamais jamais eu la moindre petite condamnation pour un délit. C’est donc normal qu’ils soient considérés par la loi comme présumés innocents.
(Oui oui c’est du cynisme 😁)
@raoolito
Médecin : secret médical
Parlementaire : ils protègent leur caste
@s1n3d
nan mais le secret medical n’a rien a faire ici. les secrétaires medicales connaissent aussi des tonnes de trucs sur les patients.
parlementaire oui on dirait bien
Le sujet n'est pas ce qu'elles savent, mais ce qu'on peut entendre ou voir en activant le micro et/ou la caméra de leur smartphone ou ordinateur.
@raoolito
« les secrétaires medicales connaissent aussi des tonnes de trucs sur les patients. »
Pas tant que ca, et certainement les secrets susceptibles d’intéresser un juge ou la police..
@s1n3d
"Parlementaire : ils protègent leur caste"
Absolument pas : pour enquêter sur une des trois catégories de parlementaires en France, il faut un vote pour lever leur immunité parlementaire, sauf flagrant délit. Je vous rappelle qu’il y a eu quelques abus gouvernementaux par le passé sur certains élus qui étaient en désaccord avec le régime (Vichy a envoyé Daladier, Blum en déportation, a fait condamner Mendes France pour desertion alors qu’en tant que député il fallait qu’il soit volontaire pour faire la guerre, et il en a fait une fort belle avant de devenir commissaire puis ministre, deux députés malgaches ont été condamnés à mort sous la IVe sans levée d’immunité pour avoir souhaité l’indépendance en 1947 et n’ont eu la vie sauve que parce que le président de la République, Vincent Auriol, les a graciés…)
@raoolito
Les parlementaires ont une immunité sur certains actes et c’est une procédure spéciale pour la lever.
Et avant d’avoir les fachos qui s’excitent pour dire que c’est un scandale, MLP en a bien profité de son immunité parlementaire
@raoolito
Ce que je suppose:
Médecins: pour protéger le secret médical. Parlementaires: pour les mêmes raisons qu’ils bénéficient de certaines immunités qui mettent l’opposition du moment (un peu) à l’abri de pressions de la part du pouvoir en place.
Oui oh! On a déjà vu les écoutes illégales alors…
Juge ou pas, quand l’ordre est donné d’en haut…
Bientôt le ministère de la Vérité…
@pagaupa
Certes. Mais quand une écoute est illégale (affaire du canard avec VGE ou les écoutes de Mitterand ensuite, ou le Watergate aux USA), le fait que ce soit illégal permet au moins de faire que cela vienne au débit de ceux qui l’ont demandée. Peu de conséquences pour Mitterand, mais fatal pour la réélection de VGE et terrible pour Nixon.
La loi ne rend pas vertueux : elle fixe des limites à ceux qui ne le sont pas.
@DahuLArthropode
Mouaih…
On en reparlera…
Sympa ce gouvernement qui vous rappelle de mettre à jour iOS !
« Pour la récupération de sons et d'images, elle…exclut certaines professions : avocats, magistrats, parlementaires, médecins et journalistes détenteurs d'une carte de presse. »
Avez-vous une carte de presse à iGe ?
@Giloup92
IL suffit d'être journaliste, et de prouver que cela représente la plus grosse partie de ses revenus, pour pouvoir y prétendre.
Mais c'est comme le RSA, il faut la demander pour l'avoir, ce n'est pas automatique.
Elle permet de bénéficier d'une déduction (de 7500 €, il me semble) sur le revenu (pas sur l'impôt à payer ), c'est loin d'être négligeable.
Elle donne droit aussi à des entrées gratuites sur quelques événements, et se la péter aussi grâce à l'aura dont la profession bénéficie auprès des gens.
@Pierre Dandumont
Ça doit faire une sacrée perte de revenu imposable avec tous ces gilets jaunes, manifestants et influenceurs autoproclamés journalistes…
L'important dans cette loi, ce n'est pas ce qu'elle autorise mais ce qu'elle interdit de fait (tous les cas ne correspondant pas à ceux listés comme autorisés).
Elle limite considérablement les possibilités pour les autorités (police et services de renseignement) d'utiliser les logiciels de type Pegasus qui pouvaient être utilisés jusqu'ici librement, faute de cadre législatif.
Et même dans les cas autorisés, outre le contrôle par un juge, elle ne cherche nullement à faciliter cet espionnage à distance en n'envisageant à aucun moment d'imposer aux constructeurs de smartphones ou ordinateurs de prévoir des dispositifs permettant ces activations à distance (contrairement à ce qui existe pour les écoutes téléphoniques où les opérateurs doivent mettre à disposition des autorités les solutions techniques le permettant).
Inutile en plus d’être une atteinte jamais vu sous la V république à la vie privé, pour comparaison c’est comme si demain la justice était en droit d’installer des camera espion dans votre maison sans que vous ne soyez au courant.
Inutile car le gouvernement n’as aucun moyen de mettre à mal la sécurité des smartphone moderne, plus particulièrement des iPhones que je connaît mieux que ceux tournant sous android. Inutile car comme le CSAM les gens potentiellement concerné ne se serviront pas de leur smartphone si cette loi passait.
La réalité est plutôt de faire passer ce texte d’abord juste pour de potentiels criminel pour ensuite l’étendre à tous à des fins « préventive » comme toutes les loi sécurité de ces dernière décennie.
"...c’est comme si demain la justice était en droit d’installer des camera espion dans votre maison sans que vous ne soyez au courant...."
Pourquoi "demain"? C'est le cas aujourd'hui et depuis longtemps!!! (Tout comme l'installation de mouchards GPS, la loi l'autorise depuis très longtemps dans les mêmes cas et conditions qu'ici.)
"La réalité est plutôt de faire passer ce texte d’abord juste pour de potentiels criminel pour ensuite l’étendre à tous à des fins « préventive » comme toutes les loi sécurité de ces dernière décennie."
Si telle était l'intention , il suffisait de ne pas rédiger et voter cette loi car ce que vous décrivez (etendre à tous a des fins préventives) c'est la situation actuelle oú ces logiciels de hacking (Pegasus et consorts) sont utilisés sans contraintes ni limites par la police et les services de renseignement faute de cadre législatif les interdisant.
De plus, avec de telles intentions, le législateur aurait exigé que les constructeurs permettent ces activations de micros camera et GPS à distance. Or rien de tel dans la loi.
@r e m y
+1
@Arthegor
« La réalité est plutôt de faire passer ce texte d’abord juste pour de potentiels criminel pour ensuite l’étendre à tous à des fins « préventive » comme toutes les loi sécurité de ces dernière décennie. »
Je pense la même chose…
Ce ne serait pas la première fois
@Arthegor
Exactement ! 👍🏼
@Arthegor
De toutes façons, si le périmètre d’action de cette loi sont les chefs d’accusation PASSIBLES de 5 ans d’emprisonnement, c’est déjà un périmètre très large, qui est très loin de se limiter au grand banditisme ou au terrorisme… Contradictions donc…
Comme d’habitude, le diable se cache dans les détails…
Non cette précision sur les crimes passibles de 5 ans au moins ne concerne que la récupération des données GPS (cohérent avec le fait que cette même limite s'applique à l'autorisation de pose de traqueurs GPS) .
Pour l'activation du micro ou de la caméra, ça ne peut être autorisé par le juge que dans les affaires de terrorisme ou de grand banditisme (là aussi en cohérence avec les conditions pour l'autorisations de pose de caméras ou micros chez un particulier dans la loi actuelle)
Bon, si on disait pour différents circonstances ?
Ex 📞: "apportes les pistolets et un étui guitare, on va partir."
Police 🚨: des règlements de comptes imminentes.
En fait 👉 : pistolets à eau pour ses fils et oublié l'étui pour ranger la guitare pour partir directement en voyage.
Un autre exemple ?
📞 une tablette pour 10
🚨 dealers
👉 chocolat contre jeu des 10 billes
Eric Dupond-Moretti traîne des casseroles (connectées ? 🤣)
https://www.lemonde.fr/societe/article/2022/05/10/proces-requis-contre-eric-dupond-moretti-ministre-de-la-justice-soupconne-de-prise-illegale-d-interets_6125522_3224.html
Bonjour a tous.
Qui sait comment on fait une demande à Apple pour savoir quelle est la ligne officielle ?
Si le gouvernement leurs demande un accès, il se passe quoi ?
Parfois on voit « steve J. A répondu à M. … »
Comment font-ils ?
MacG : avez-vous pu demander un avis officiel a Apple ?
Apple n'est pas concerné par cette loi qui ne demande rien aux constructeurs de smartphones.
Il n'y a aujourd'hui en France, aucune loi imposant à un constructeur (Apple ou un autre) de communiquer quoi que ce soit aux autorités (pas de Patriot Act chez nous) et encore moins de mettre en place une solution technique donnant un accès privilégié aux autorités (pas d'obligation de back door).
@r e m y
Merci remy
Mais comment vont-ils faire ?
Il vont quand même pas dépenser des (dizaines ?) milliers d’euro par écoute au près d’entreprises privées ?
Et comment croire que l’état sais déjà rentrer sur des iPhone / androïde à jour, ce qui représente une majorité du marché !?
Tout à coup j’ai bien peur que les impôts de milliers de personnes servent à payer les ecoutent de quelque clampin qui parlent mega-bassine et OGM….
Alors les écoutes (et suivi par balise GPS) de militants écologistes, je connais bien pour être directement concerné pour un neveu (qui a porté plainte avec d'autres pour ces écoutes illégales).
C'est bien intérêt de ce type de loi de définir des limites à ce qui est autorisé et ce qui ne l'est pas (tout le reste).
Quant à rentrer sur des iPhones et Android, aucun doute que la police et les services de renseignements le font déjà avec des logiciels tels que Pegasus. C'est justement parce que c'est utilisé que le Ministre a voulu légiférer sur le sujet (c'est en tout cas ce qu'il explique).
Le coût est certainement élevé, raison de plus pour limiter l'usage à des cas extrêmes.
Personnellement je pense que cela ne changera rien du côté des iPhone, Apple va leur dire qu’ils doivent être présent si ils le font et aucune porte dérobé sera mise en place. Jsuis zéro inquiet lol
Mais personne ne demande de porte dérobée! Ils utilisent les logiciels comme Pegasus
Juste comme ça !
Comment fait-on pour activer la géolocalisation à distance de M. Paul Bismuth, alors qu’on ne sait même pas encore que le voyou surveillé à fait enregistrer une ligne supplémentaire au nom de Paul Bismuth ?
Ça va être drôle sur smartphone sachant que android et iOS notifie que la caméra et en route 😝
Détrompe-toi. Les logiciels utilisant des failles permettent d'activer micro et caméra en by-passant l'OS ce qui permet de ne pas avoir les notifications générées par l'OS.
Pages