Selon une décision de justice, des suspects peuvent refuser de donner le mot de passe de leur téléphone à la police

 (arstechnica.com)
1 points par GN⁺ 2023-12-16 | 2 commentaires | Partager sur WhatsApp

Protection du mot de passe du téléphone

  • Selon une décision unanime de la Cour suprême de l’Utah, aux États-Unis, des suspects ne sont pas tenus de communiquer leur mot de passe à la police.
  • Cette décision s’appuie sur le droit de ne pas s’incriminer soi-même garanti par le cinquième amendement de la Constitution américaine, et pourrait être examinée par la Cour suprême des États-Unis.

Affaire Alfonso Valdez

  • Alfonso Valdez a été arrêté pour l’enlèvement et l’agression de son ex-petite amie.
  • La police a obtenu un mandat pour fouiller le contenu du téléphone de Valdez, mais n’a pas pu le déverrouiller.
  • Valdez a refusé de fournir son mot de passe à la police, et lors du procès, ce refus a été utilisé en raison d’un manque de preuves, ce qui a conduit à sa condamnation.

Décision de la cour d’appel

  • La cour d’appel a jugé que Valdez avait le droit, en vertu du cinquième amendement, de refuser de fournir son mot de passe, et que l’utilisation de ce refus au procès constituait une violation.
  • La Cour suprême de l’Utah a confirmé la décision de la cour d’appel.

Possibilité d’un examen par la Cour suprême

  • Cette affaire soulève une question importante sur la manière dont le cinquième amendement s’applique aux efforts des forces de l’ordre pour accéder à des informations chiffrées sur des appareils électroniques.
  • L’affaire Valdez ne concerne pas une injonction forçant le déverrouillage d’un appareil, mais une situation technologique moderne que la Cour suprême n’a pas encore tranchée.
  • La Cour suprême de l’Utah a jugé que le fait de communiquer oralement un mot de passe constituait une communication testimoniale protégée par le cinquième amendement.

L’avis de GN⁺

  • Cette affaire joue un rôle important dans la recherche d’un équilibre entre la protection de la vie privée et l’action des forces de l’ordre.
  • La sécurité des appareils électroniques personnels comme les téléphones devient de plus en plus importante, et de telles décisions peuvent renforcer leur protection.
  • Cette affaire pourrait offrir à la Cour suprême des États-Unis l’occasion de clarifier des questions juridiques liées à la collecte de preuves numériques, ce qui en ferait un cas intéressant de l’interaction entre technologie et droit.

À lire aussi

2 commentaires

 
ndrgrd 2023-12-16

S’ils ont obtenu un mandat, ils devraient pouvoir le faire, non ? Dans ce cas, à quoi sert vraiment le mandat ?
 
GN⁺ 2023-12-16
Commentaires Hacker News
  • Questions sur des affaires judiciaires liées aux données chiffrées ou aux codes secrets
    • Interrogation sur le fait de savoir si, en cas d’écoute d’une ligne téléphonique utilisant un langage chiffré, on peut être légalement contraint d’en expliquer le sens.
  • Conseil de ne pas stocker d’informations sensibles sur son téléphone
    • Un téléphone n’est jamais vraiment l’ami de son utilisateur, et un appareil Linux minimaliste sans biométrie, télémétrie, cloud public ni logiciel de surveillance d’entreprise peut être plus sûr.
  • Questions sur les profils multiples et le chiffrement
    • Interrogation sur le cas où l’on change de profil en saisissant un code et où différents profils sont chiffrés.
  • Obligation de remettre son mot de passe au Royaume-Uni
    • Au Royaume-Uni, il faut remettre son mot de passe sur injonction.
  • Portée géographique de la décision judiciaire
    • La décision ne s’applique qu’à l’Utah, et d’autres États peuvent rendre des décisions différentes. Il faut attendre une décision de la Cour suprême des États-Unis pour un effet à l’échelle nationale.
  • Mise en garde concernant la biométrie et l’usage d’un code numérique
    • Comme cela peut être imposé légalement, il est recommandé d’utiliser un mot de passe mêlant lettres et chiffres plutôt que la biométrie ou un code purement numérique.
  • Évolution historique et débat autour de la divulgation des mots de passe
    • Autrefois, les biens personnels ne pouvaient pas incriminer leur propriétaire, mais désormais la divulgation d’un mot de passe fait débat.
  • Malentendu sur la décision de l’Utah et explication de son véritable enjeu
    • La décision ne porte pas sur un droit de refuser de fournir son mot de passe, mais sur la question plus subtile de savoir si ce refus peut être utilisé comme élément défavorable au procès.
  • Mise en garde sur les caractères affichés à l’écran pendant la saisie d’un mot de passe
    • Il faut éviter les téléphones qui affichent en clair les caractères du mot de passe pendant la saisie, car ils peuvent être enregistrés par des caméras vidéo à proximité.
  • Question sur la possibilité de deviner un mot de passe à partir d’informations personnelles
    • Interrogation sur le fait de savoir si, en donnant les informations personnelles d’une cible à un grand modèle de langage (Large Language Model, LLM), celui-ci pourrait deviner un mot de passe plus vite qu’un humain. Dans le cas d’un LLM spécialisé dans cette tâche, cela pourrait même signifier la fin des mots de passe.