LES BLOGUES
11/01/2018 09:00 EST | Actualisé 15/01/2018 13:53 EST

Appareils électroniques: ce que vous devez savoir avant de traverser la frontière américaine

Si les douaniers l’exigent, il vaut mieux déverrouiller votre téléphone, du moins jusqu’à ce que les tribunaux règlent la question.

Georgijevic via Getty Images

Le 4 janvier 2018, le Service des douanes et de la protection des frontières des États-Unis (USCBP) a émis une nouvelle directive concernant l'inspection des appareils électroniques.

La Cour suprême a déjà conclu antérieurement que toute personne cherchant à entrer aux États-Unis, ainsi que ses effets personnels, peut faire l'objet d'une inspection de routine sans mandat ni soupçon ou motif raisonnable. Cette décision repose sur la prémisse que les attentes relatives au respect de la vie privée sont moins élevées en contexte de voyage international.

Or, les défenseurs de la vie privée croient depuis longtemps que l'autorité de l'USCBP en matière d'inspection ne doit pas s'étendre aux appareils électroniques. Contrairement aux valises et aux porte-documents, ces appareils peuvent en effet contenir de très grandes quantités de données personnelles ou professionnelles.

Mike Blake / Reuters
Un douanier américain interroge des voyageurs arrivant du Mexique à San Ysidro, en Californie, le 14 octobre 2016.

La nouvelle directive aborde certaines questions pouvant survenir lorsque des appareils électroniques sont inspectés à la frontière, sans toutefois tenir compte de tous les cas possibles. Voici un résumé des principaux problèmes qui y sont abordés :

Données chiffrées ou protégées par mot de passe

La nouvelle directive précise qu'un agent de l'USCBP peut demander au voyageur de présenter ses appareils électroniques et leurs données sous une forme qui rendra leur inspection possible. L'agent qui ne parvient pas à procéder à l'inspection d'un appareil protégé par mot de passe ou par chiffrement peut saisir celui-ci, jusqu'à ce qu'il soit considéré comme admissible ou non admissible, ou jusqu'à ce que toute autre mesure ait été prise à son égard.

Toutefois, la nouvelle directive n'impose pas au voyageur une obligation positive de fournir un mot de passe ou d'autres modes d'accès lors d'une inspection à la frontière, car la loi est encore floue à cet effet.

Le 13 septembre 2017, l'Electronic Frontier Foundation (EFF) et l'Union américaine pour les libertés civiles (ACLU) ont intenté une poursuite contre le gouvernement fédéral au nom de 11 voyageurs (dont 10 citoyens américains et un résident permanent) dont les téléphones et autres appareils avaient été inspectés sans mandat à la frontière des États-Unis.

La poursuite de l'EFF-ACLU allègue que de telles inspections contreviennent aux Premier et Quatrième amendements de la Constitution des États-Unis, lorsqu'elles ne sont pas assorties d'un mandat fondé sur la probabilité raisonnable que l'appareil contienne des informations indiquant que le voyageur a enfreint une loi relative à l'immigration ou aux douanes.

Plus spécifiquement, la poursuite allègue que la décision de la Cour suprême dans Riley v. California doit s'appliquer en contexte frontalier. (Considérant l'importance significative que les gens accordent à la confidentialité de leurs données numériques, la Cour a déterminé que les policiers ne peuvent procéder à l'inspection des téléphones portables des personnes en état d'arrestation sans avoir obtenu de mandat au préalable.)

Pour l'instant, les agents de l'USCBP n'ont pas l'autorité légale de contraindre les voyageurs à déverrouiller eux-mêmes leurs appareils électroniques.

Pour l'instant, les agents de l'USCBP n'ont pas l'autorité légale de contraindre les voyageurs à déverrouiller eux-mêmes leurs appareils électroniques. En vertu de la nouvelle directive, les douaniers peuvent tout de même demander un mot de passe ou un autre mode d'accès lorsqu'ils souhaitent inspecter un appareil. Et si le voyageur refuse de collaborer, il est clair que l'USCBP peut saisir l'appareil afin de procéder à un examen plus approfondi en temps et lieu.

Restrictions d'accès aux données infonuagiques

Heureusement, la nouvelle directive stipule qu'une inspection à la frontière doit se limiter aux données contenues dans l'appareil lui-même, lorsque ces données sont accessibles par le système d'exploitation ou d'autres logiciels, outils ou applications. Autrement dit, les douaniers ne sont pas autorisés à utiliser l'appareil pour accéder aux données stockées en ligne.

En principe, les données hébergées sur des serveurs infonuagiques (comme DropBox ou GoogleDrive) devraient demeurer hors d'atteinte des agents de l'USCBP. Les données personnelles figurant dans les comptes de médias sociaux du voyageur devraient également être exclues du champ d'application de la directive.

Les données personnelles figurant dans les comptes de médias sociaux du voyageur devraient également être exclues du champ d'application de la directive.

Or, plusieurs applications synchronisent les données emmagasinées sur le serveur avec celles de l'appareil. Si la copie locale de ces informations demeure accessible lorsque l'appareil est déconnecté d'Internet, les agents de l'USCBP seront autorisés à l'examiner.

Il est évident que les agents de l'USCBP peuvent utiliser toutes sortes de tactiques pour convaincre un voyageur de déverrouiller ses appareils électroniques. Refuser d'obtempérer sous prétexte que l'USCBP n'a pas clairement obtenu l'autorisation d'inspecter ces appareils est déconseillé, du moins jusqu'à ce que les tribunaux règlent la question.

Puisque les données infonuagiques sont hors d'atteinte, la mesure la plus sûre consiste à sauvegarder toutes vos informations confidentielles en ligne, et non dans l'appareil avec lequel vous voyagez.

Ce billet de blogue a d'abord été publié sur le HuffPost Canada et a été traduit par le HuffPost Québec.

Galerie photo
Les billets de blogue les plus lus sur le HuffPost
Voyez les images