Ouvrir le menu principal

iGeneration

Recherche

L'Assemblée autorise l'activation à distance des smartphones pour certaines enquêtes… sans forcément en avoir les moyens

Pierre Dandumont

vendredi 07 juillet 2023 à 15:38 • 76

Ailleurs

Le 5 juillet, l'Assemblée nationale a voté la possibilité d'activer à distance les appareils électroniques, à des fins de géolocalisation ou de captations de sons et d'images. Il s'agit de l'article 3 du projet de loi d'orientation et de programmation du ministère de la Justice, et il est particulièrement décrié.

Des limites légales…

Premièrement, vos appareils ne passent pas en open-bar pour la justice française, comme l'indique LCP. L'activation à distance ne peut se faire qu'avec l'autorisation d'un juge et pour une durée limitée (15 jours renouvelables une fois ou deux mois renouvelables jusqu'à six mois, en fonction des cas). La géolocalisation ne sera permise que pour des crimes et délits passibles d'au moins cinq ans de prison, contre dix ans lors de l'examen au Sénat. Le changement a été effectué pour éviter d'exclure certains types de délits (proxénétisme, traite des êtres humains, etc.).

Le projet de loi est porté par Eric Dupond-Moretti, ministre de la Justice (Linelola54, CC BY-SA 4.0).

Pour la récupération de sons et d'images, elle ne peut être mise en œuvre que pour des enquêtes relevant du terrorisme ou du crime organisé et exclut certaines professions : avocats, magistrats, parlementaires, médecins et journalistes détenteurs d'une carte de presse.

Le gouvernement indique qu'il s'agit essentiellement de suivre l'évolution des technologies, pour pouvoir profiter du matériel des suspects en parallèle des solutions déjà permises. En effet, la géolocalisation d'un suspect peut actuellement être obtenue par des balises et la récupération des sons et des images par la pose de caméras ou de microphones. Reste que ces dispositions font débat, avec des passages un peu loufoques — Ugo Bernalicis (LFI) a défendu un amendement pour exclure du dispositif les sex-toys connectés — et d'autres plus légitimes. En effet, un dispositif d'aide à l'audition connecté fait-il partie des appareils qu'il est possible d'activer à distance ?

… et des limites techniques

D'un point de vue technique, le texte explique ce qu'il est possible de faire, mais pas comment le faire. Et sauf si une loi impose aux fabricants de smartphones ou aux développeurs des systèmes d'exploitation de laisser volontairement des portes dérobées, certains appareils électroniques résisteront évidemment mieux que d'autres. Le texte se limite à un assez vague « appareil électronique » et la sécurité n'est pas la même entre un objet connecté lambda (une caméra de surveillance par exemple) et — totalement au hasard — un iPhone avec une version d'iOS à jour.

Vous ne devriez pas faire confiance à une caméra achetée 10 € sur Aliexpress.

Actuellement, les solutions qui permettent d'activer le microphone ou la caméra d'un iPhone à l'insu de son propriétaire sont peu nombreuses1 et très onéreuses, comme le malware d'espionnage Pegasus. Bien évidemment, il existe probablement des smartphones ou des ordinateurs vulnérables dans la nature : certains emploient de vieux modèles d'iPhone sans effectuer de mises à jour, d'autres passent par des smartphones sous Android qui n'offrent pas nécessairement les derniers correctifs de sécurité, etc. Mais les appareils modernes demeurent malgré tout assez bien armés face à des attaques de ce type, qu'elles viennent — comme ici — d'États ou plus simplement de malandrins.

Terminons par un rappel : Apple a introduit une solution contre ce genre de lois avec les moutures 2022 de ses OS, iOS 16 et macOS Ventura. Il s'agit du mode Isolement, qui réduit les angles d'attaque possibles sur un iPhone ou un Mac tout en limitant aussi les possibilités des appareils. Il est donc réservé aux personnes qui risquent d'être ciblées par des cyberattaques… qu'elles viennent (encore une fois) du « bon » ou du mauvais côté de la barrière.

Faut-il activer le nouveau mode Isolement pour protéger ses appareils ?

Faut-il activer le nouveau mode Isolement pour protéger ses appareils ?


  1. Nous laissons un peu de flou dans la formulation, il n'est pas exclu qu'il existe des malwares (étatiques ou pas) inconnus du grand public.  ↩︎

Source : Image d'ouverture : Richard Ying et Tangui Morlier , CC BY-SA 3.0

illustration magazine 25 ans

MacGeneration a 25 ans !

Participez à la fête et découvrez l’histoire de votre site favori en précommandant notre magazine exclusif.

Je précommande le magazine

L'offre Cyber Monday d’Incogni s’achève ce week-end, foncez ! 📍

17:00


Promo : un pack découverte Philips Hue à 119 € (-48 %)

11:30

• 6


Sortie de veille : Apple Intelligence va rester gratuit… mais à quel prix ?

11:05


Test de la télécommande universelle de SwitchBot : la Logitech Harmony a-t-elle enfin un successeur ?

11:00

• 14


SFR Red : des forfaits 5G 130 Go à 7,99 € par mois et Deezer Duo offert pendant 4 mois

06/12/2024 à 23:30

• 22


Apple préparerait trois générations de modems pour ses iPhone d'ici 2027

06/12/2024 à 18:25

• 15


Spotify serre la vis sur certaines de ses API et laisse des développeurs sur le carreau

06/12/2024 à 15:30

• 9


1Password aura besoin d'iOS 17 pour ses prochaines mises à jour

06/12/2024 à 14:00

• 26


iOS 18.2 : les mémos vocaux multipistes sont disponibles sur les iPhone 16 Pro

06/12/2024 à 12:30

• 26


Google offre un bonus de 2 années de mises à jour pour d'anciens Pixel

06/12/2024 à 11:30

• 6


Brésil : Apple n'a pas à bouleverser son App Store d'ici la fin de l'année

06/12/2024 à 10:25

• 7


Apple saura-t-elle se faire une place dans votre salon ?

06/12/2024 à 10:15

• 27


Promo : une station de recharge rapide pour Apple Watch à 30 €

06/12/2024 à 09:15


Promo : l'iPad Air M2 cellulaire à 719 € (-170 €)

06/12/2024 à 07:12

• 0


RCS : où en est le remplaçant du SMS sur l'iPhone en France ?

05/12/2024 à 20:30

• 10


iOS 18.2 et tvOS 18.2 se finalisent avec leurs versions release candidate

05/12/2024 à 19:06

• 24