Porte cachée dans les téléphones portables à partir du 1er janvier 2017 ?

Porte cachée dans les smartphones ! Un membre de l’assemblée de Californie, Jim Cooper, vient de déposer une proposition de loi qui imposerait aux téléphones portables, vendus à partir du 1er janvier 2017, d’être obligatoirement équipé d’une porte cachée utilisable par les autorités.

Porte cachée dans votre téléphone portable ? Jim Cooper est un politique Californien qui, comme chaque politique, vise deux choses : laisser son nom dans « l’histoire » et la réélection. Bilan, le « Jim » vient de proposer une loi qui a pour mission de rassurer les électeurs [Si je ne fais rien d’illégal, je ne risque rien et ça permet d’arrêter les méchants, NDR] ; rassurer les policiers [électorat loin d’être négligeable chez l’Oncle Sam, NDR] et de lancer une première pierre dans la mare des lois fédérales, voire mondiale [Le plus important État des États-Unis avec 39 millions d’habitants, et un monstre à l’échelle mondiale avec un PIB de 2 000 milliards de dollars] au sujet des portes cachées dans nos logiciels, ordinateurs, smartphones, box…

Bref, Jim Cooper ouvre une nouvelle porte avec sa loi « Assembly Bill 1681 » qui demande que les smartphones fabriqués après janvier 2017 auront obligation de transporter une porte cachée, et le moyen de déchiffrer le contenu de l’ordiphone par les autorités compétentes (California’s Senate Bill 275, Chapter 275, Section 22761). Une porte cachée, uniquement dans les téléphones vendus ou loués en Californie. Ça va être pratique pour les constructeurs, sauf si ces derniers implémentent la backdoor dans tous leurs produits. Pratique aussi pour les vendeurs qui devront jeter les téléphones d’avant la date proposée par cette loi.

Petit à petit, Big Brother fait son nid

J’ai pu constater que ce projet de loi est très semblable au projet de loi (A8093) d’un autre politique, Matthew Titone. Le New-Yorkais avait proposé la même idée sous l’influence de la police New-Yorkaise [35 000 policiers], la fameuse NYPD. Un état dans l’état, une « véritable organisation paramilitaire » comme l’exprimait le maire de la grosse pomme, Michael Bloomberg. Une police sur équipée. J’ai pu apercevoir, moi-même, les plongeurs de la NYPD scruter, chaque jour, les ponts de New York ; ou encore ces camionnettes banalisées, scanner Times Square à la recherche d’une bombe. Bref, une loi cousue main pour la NYPD.

La loi de Titone indiquait, elle aussi, que les téléphones loués ou vendus après le 1er janvier 2016 devaient être équipés d’une porte cachée. Le texte était cependant plus léger, indiquant que le téléphone : « doit être capable d’être déchiffré et déverrouillé par son fabricant ou son système d’exploitation. » Bref, merci de laisser la master key sous le paillasson.

Dans les deux cas, 2500$ d’amende au vendeur qui ne respecterait pas la loi. Les appareils sous Android et iOS sont concernés. Cela signifie qu’il sera illégal de vendre ou de louer des iPhones et des appareils Android en Californie… sauf si Apple et Google installent une porte dérobée dans leurs appareils. Apple indique ne rien pouvoir faire, Google expose ne plus pouvoir aider les autorités sur des téléphones fonctionnant sous Android 5.0 Lollipop et versions supérieures, et avec le chiffrement activé.

En France, l’idée a été portée par la Député Nathalie Kosciusko-Morizet (LR) avec un amendement  [3318] proposé pour la loi sur le renseignement. La Député souhaitait que la législation française impose aux constructeurs d’ordinateurs, téléphones portables… de « prendre en compte dans leurs constructions la nécessité de donner aux forces de l’ordre, dans le cadre d’une enquête judiciaire et après autorisation d’un juge, l’accès aux matériels ». L’idée a été rejetée, même si la secrétaire d’État au numérique Axelle Lemain a confirmé en commission des lois, le 13 novembre 2016, que la demande était forte du côté des autorités judiciaires.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. CatchChallenger Reply

    Certain vont donc discuter en privée hors de l’informatique. Ou sur TOR/I2P.
    Ce qui me préoccupe fortement c’est 1) qui contrôle ces backdoors? Commercial leak? 2) Rien n’empêche au pirate de contrôler le système (voir le super film cybertraque)

  2. Vmomo742 Reply

    si seulement on pouvait bloquer les FAI qui sont de grands harceleurs téléphoniques et qui pourrissent la vie des gens.
    il faut les détruire ces inutiles a la sociétée.
    a part cela je suis pour l’espionnage par le tel.

  3. moi Reply

    Google expose pouvoir aider les autorités sur des téléphones, même en panne, fonctionnant sur Android 5.0 Lollipop et versions supérieures

    En fait c’est l’inverse, à partir de la version 5 le téléphone est intégralement chiffré et google ne peut plus aider les autorités… Attention à ce que vous écrivez…

    • Damien Bancal Reply

      Bonjour,
      Effectivement, le clavier qui a fourché !:)
      Corrigé, merci.

      A noter que pour chiffrer son mobile, sous Android, il faut se rendre dans la partie « Paramètres », puis sélectionner « Écran de verrouillage » -> « Autres paramètres de sécurité » -> « Chiffrer/Crypter l’appareil ».

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.