L'Assemblée autorise l'activation à distance des smartphones pour certaines enquêtes… sans forcément en avoir les moyens
Le 5 juillet, l'Assemblée nationale a voté la possibilité d'activer à distance les appareils électroniques, à des fins de géolocalisation ou de captations de sons et d'images. Il s'agit de l'article 3 du projet de loi d'orientation et de programmation du ministère de la Justice, et il est particulièrement décrié.
Des limites légales…
Premièrement, vos appareils ne passent pas en open-bar pour la justice française, comme l'indique LCP. L'activation à distance ne peut se faire qu'avec l'autorisation d'un juge et pour une durée limitée (15 jours renouvelables une fois ou deux mois renouvelables jusqu'à six mois, en fonction des cas). La géolocalisation ne sera permise que pour des crimes et délits passibles d'au moins cinq ans de prison, contre dix ans lors de l'examen au Sénat. Le changement a été effectué pour éviter d'exclure certains types de délits (proxénétisme, traite des êtres humains, etc.).
Pour la récupération de sons et d'images, elle ne peut être mise en œuvre que pour des enquêtes relevant du terrorisme ou du crime organisé et exclut certaines professions : avocats, magistrats, parlementaires, médecins et journalistes détenteurs d'une carte de presse.
Le gouvernement indique qu'il s'agit essentiellement de suivre l'évolution des technologies, pour pouvoir profiter du matériel des suspects en parallèle des solutions déjà permises. En effet, la géolocalisation d'un suspect peut actuellement être obtenue par des balises et la récupération des sons et des images par la pose de caméras ou de microphones. Reste que ces dispositions font débat, avec des passages un peu loufoques — Ugo Bernalicis (LFI) a défendu un amendement pour exclure du dispositif les sex-toys connectés — et d'autres plus légitimes. En effet, un dispositif d'aide à l'audition connecté fait-il partie des appareils qu'il est possible d'activer à distance ?
… et des limites techniques
D'un point de vue technique, le texte explique ce qu'il est possible de faire, mais pas comment le faire. Et sauf si une loi impose aux fabricants de smartphones ou aux développeurs des systèmes d'exploitation de laisser volontairement des portes dérobées, certains appareils électroniques résisteront évidemment mieux que d'autres. Le texte se limite à un assez vague « appareil électronique » et la sécurité n'est pas la même entre un objet connecté lambda (une caméra de surveillance par exemple) et — totalement au hasard — un iPhone avec une version d'iOS à jour.
Actuellement, les solutions qui permettent d'activer le microphone ou la caméra d'un iPhone à l'insu de son propriétaire sont peu nombreuses1 et très onéreuses, comme le malware d'espionnage Pegasus. Bien évidemment, il existe probablement des smartphones ou des ordinateurs vulnérables dans la nature : certains emploient de vieux modèles d'iPhone sans effectuer de mises à jour, d'autres passent par des smartphones sous Android qui n'offrent pas nécessairement les derniers correctifs de sécurité, etc. Mais les appareils modernes demeurent malgré tout assez bien armés face à des attaques de ce type, qu'elles viennent — comme ici — d'États ou plus simplement de malandrins.
Terminons par un rappel : Apple a introduit une solution contre ce genre de lois avec les moutures 2022 de ses OS, iOS 16 et macOS Ventura. Il s'agit du mode Isolement, qui réduit les angles d'attaque possibles sur un iPhone ou un Mac tout en limitant aussi les possibilités des appareils. Il est donc réservé aux personnes qui risquent d'être ciblées par des cyberattaques… qu'elles viennent (encore une fois) du « bon » ou du mauvais côté de la barrière.
Faut-il activer le nouveau mode Isolement pour protéger ses appareils ?
.jpg){kind=link}
@r e m y
Va falloir déjà trouver les failles qui le permettent déjà c’est pas gagner et obliger Apple et android à offrir un accès c’est pas demain la veille…
Il semble qu'elles existent, vu le nombre de journalistes et politiques dont les smartphones (dans la majorité des cas des iPhones) ont été infestés par Pegasus.
Et comme toujours dans ce jeu du chat et de la souris, au fur et à mesure où les failles utilisées sont comblées, les attaquants en trouvent d'autres.
C'est pas pour rien si Apple a inventé cette "parade ultime" consistant à couper l'iPhone de tout accès réseau pour éviter d'être infesté. (Ce qui est illusoire car on ne peut laisser ce mode activé en permanence sauf à ne plus utiliser son iPhone et donc dès qu'on se reconnecte, l'attaque peut avoir lieu).
Si le Ministère de la Justice a jugé nécessaire d'encadrer l'usage de ces outils de hacking, c'est bien parce qu'ils existent et sont utilisés par la police et les services de renseignement.
@r e m y
Ça reste un logiciel assez complexe à développer, je doute que les informaticiens Français soit capable d’offrir la même chose
Ça tu n'en sais rien du tout. Quand on voit le nombre de développeurs francais employés par NSO Group, je me dis qu'il y en a peut-etre autant qui bossent pour la DGSE. Et puis on peut très bien recruter des développeurs étrangers si besoin.
et de toutes façons, ils peuvent aussi prendre une licence d'un logiciel commercial comme Pegasus! https://www.nsogroup.com/
Bienvenue dans l’etape 1 !!!
On attend que la mer soit bien calme et ils activeront l’etape 2
Bien content de m’être barré de ce pays
@bugman23
Pour aller où, si ce n’est pas indiscret ?
@pat3
D.P.R.K. j’imagine. La bas, pas trop de problèmes sur les smartphones (on en voit de plus en plus dans le métro de Pyongyang par contre)
Voila qui légitime l’utilisation de pegasus qui n’est lui même pas limité par ce qu’encadre la loi… 😀
Encore un beau schmilblick inutile qui nous coute de l’argent inutilement et dont l’utilité est discutable…
Ben justement... ça fixe des limites légales à ce qui peut être fait avec Pegasus et ce qui reste illégal et peut donner lieu à poursuite.
Aujourd'hui Pegasus est utilisé hors de tout cadre légal, donc tout est autorisé faute d'être encadré par la loi.
@r e m y
A la base la vente d’une licence pegasus est effectuée sous conditions très particulières… sauf que les utilisateurs finaux du logiciel ne sont pas les utilisateurs, utilisateurs qui se permettent d’espionner qui ils veulent et quand ils le veulent sans aucun suivis ni traces… c’est tout le problème : impossible de remonter a la source de l’espionnage, on va punir qui avec cette loi (inutile)?
Il s'agit d'encadrer l'usage de ces outils de hacking par les services de renseignement et la police, tout comme les lois existantes encadrant l'utilisation d'écoutes, de suivi par mouchard gps ou la pose de caméra et micros chez un particulier.
Ça ne change évidemment rien à l'usage de ces mêmes techniques par tout autre personne que ces services officiels.
Mais comme dans les affaires d'écoutes illégales (par la police), c'est l'existence d'une loi autorisant certains usages, qui permet de définir tout autre cas d'usage (par la police) comme illégal.
Ils ont peur de nous. J’espère qu’on les aura avant qu’ils nous musellent jusqu’au bout
La dictature en marche
Vous avez raison... laissons les services de renseignements continuer à le faire sans leur mettre les moindres limites et contraintes.
@daye4
Vu le nombre d’incivilités quotidiennes en bas de chez moi, je m’attendais à un truc plus calme de vivre dans une dictature 🫤!
C’est plus ce que c’était les dictatures 🤭
pourquoi focaliser sur les smartphones quand on est déjà entourés de tout un tas de « smart » devices sans réelles protections : toutes ces Alexas, Siri, … cameras de sécurités…
Mais la loi englobe tous ces appareils ! Ça ne cible pas spécifiquement les smartphones. D'ailleurs un député avait même déposé un amendement pour exclure explicitement les se toys.
par ailleurs déposez une plainte pour aggressions alors que des caméras de surveillances filment la scène dans l’espacé publique; vous ne serez pas étonnés de voire la plainte classée sans suites quelques mois plus tard.
Beaucoup de lois si peu appliquées…
À quelle loi non appliquée faites-vous référence dans l'exemple cité ?
@frk cmt
Ou alors comme par hasard, ils n’ont pas les images 😉
Logique. Ils vont pas se manger entre eux.
@frk cmt
Oui.
Mêmes expériences.
2 escroqueries dont les auteurs étaient connus : sans suite pour auteurs non identifiables...
Commissariat de Montrouge.
La, je viens de me faire voler un ordinateur par le livreur Chronopost).
Toujours pas porter plainte étant donné que je connais les suites :(
La colère généralisée qu'on voit, elle ne vient pas de rien..
@remy:
Par exemple d’avoir un permis de conduire et une assurance pour rouler en voiture.
Je ne parle même pas de s’arrêter à la première injonction des forces de l’ordre.
Qui regarde quoi derrière toutes ces cameras ?
Les lois n’embêtent que ceux qui les respectent au fond.
Les autres ils font ce qu’ils veulent et ça n’est pas près de changer
Je ne comprends rien .. désolé 🫤
Igen réclame que « Les données recueillies telles que décrites ci-dessus seront utlisées par ce site ou cette application et nous pourrons les partager, les stocker et les faire consulter par nos 1606 partenaires pour les mêmes finalités ».
En voilà du monde à s’inviter dans nos machines…
Et sur igen on ne peut plus refuser... c'est soit on accepte, soit on doit prendre un abonnement (politique différente sur MacG.co et sur watchgeneration.fr où on a encore le choix de "refuser et penser à s'abonner")
Pages