Comment la police peut obtenir vos données privées en ligne

 (eff.org)
1 points par GN⁺ 2025-11-11 | 1 commentaires | Partager sur WhatsApp
  • Aux États-Unis, les lois fédérales et étatiques donnent aux forces de l’ordre le pouvoir d’exiger des informations personnelles fournies à des services en ligne
  • Les enquêteurs peuvent obtenir, via des procédures légales, différentes catégories de données, notamment les informations d’abonné, les métadonnées, les contenus stockés et les contenus en cours de communication
  • Ces demandes se répartissent entre assignations à comparaître, ordonnances judiciaires, mandats de perquisition et super mandats, chaque procédure impliquant un niveau de preuve et des règles de notification à l’utilisateur différents
  • Les fournisseurs de services peuvent renforcer la confidentialité des utilisateurs grâce à la collecte minimale de données, aux rapports de transparence et au chiffrement de bout en bout (e2ee)
  • Une action conjointe des particuliers et des fournisseurs de services peut freiner la surveillance excessive et les abus liés aux données

Structure juridique de l’accès aux données privées en ligne

  • Les forces de l’ordre américaines peuvent exiger des données personnelles stockées par des services en ligne via plusieurs procédures légales
    • Les lois fédérales et étatiques encadrent ces pouvoirs d’accès
    • Les utilisateurs doivent être conscients de ce risque juridique dès le moment où ils partagent leurs données
  • Depuis les débuts d’Internet, il existe des cas de perquisitions et saisies excessives ; aujourd’hui, non seulement les grands services, mais aussi les opérateurs de serveurs personnels peuvent être visés
  • Le “cloud” n’est au fond que l’ordinateur de quelqu’un d’autre ; les fournisseurs de services ont donc la responsabilité de protéger la vie privée des utilisateurs dans les limites de la loi

Types de données pouvant être collectées

  • Données d’abonné : nom fourni lors de l’utilisation d’un service, informations de paiement, IP, e-mail, numéro de téléphone, etc.
    • Elles peuvent permettre d’identifier l’utilisateur réel derrière un compte anonyme
  • Données non liées au contenu (métadonnées) : heure de connexion, interlocuteurs, habitudes d’utilisation, etc.
    • Les enquêteurs peuvent s’en servir pour reconstituer un réseau de relations sociales ou suivre l’historique des connexions
  • Contenus stockés : messages, brouillons et autres contenus effectifs auxquels le service peut accéder
    • Ils peuvent être utilisés pour obtenir des preuves d’une infraction, mais des demandes trop larges peuvent aussi inclure les informations d’autres utilisateurs
  • Contenus en transit : données de communication en temps réel
    • Les enquêteurs peuvent ordonner au service de mettre sur écoute une communication, ce qui affecte aussi la vie privée des utilisateurs concernés

Procédures légales utilisées pour accéder aux données

  • Assignation à comparaître (Subpoena)
    • Peut être émise sans approbation d’un juge ; il suffit de démontrer un lien avec l’enquête
    • Le contrôle judiciaire étant limité, le risque d’abus est élevé
  • Ordonnance judiciaire (Court Order)
    • Nécessite l’approbation d’un juge sur la base d’une loi spécifique
    • Exemple : la loi sur les communications stockées (SCA) permet de demander des informations non liées au contenu
  • Mandat de perquisition (Search Warrant)
    • Délivré par un juge, avec obligation de démontrer une probabilité raisonnable de trouver des preuves d’infraction (probable cause)
    • En général, il n’est pas possible de s’y opposer à l’avance, et il peut s’accompagner d’une ordonnance de confidentialité (gag order)
  • Super mandat (Super Warrant)
    • Utilisé pour l’interception en temps réel des communications, avec des exigences d’épuisement (exhaustion) et de minimisation (minimization)
    • Il est impossible de notifier la cible pendant l’interception, et une notification peut être obligatoire après sa fin dans certains cas
  • Ordonnance de non-divulgation (Gag Order)
    • Interdit au fournisseur de services de révéler l’existence de la surveillance
    • L’EFF en conteste régulièrement l’usage au regard des atteintes potentielles à la liberté d’expression

Comment les fournisseurs de services peuvent mieux protéger les utilisateurs

  • Respect strict des procédures légales : fournir des informations de manière informelle ou accepter des exceptions peut entraîner des atteintes à la vie privée
    • Même les petits hébergeurs doivent demander un avis juridique pour répondre à des demandes abusives
  • Contestation des demandes abusives : les exigences excessives ou anticonstitutionnelles peuvent être annulées par les tribunaux
  • Notification des utilisateurs : sauf interdiction légale, il faut informer rapidement l’utilisateur qu’une demande a été faite
  • Politique de confidentialité claire : au lieu de formules vagues comme « fourni si nécessaire », il faut indiquer la volonté de résister au maximum dans les limites de la loi
    • La publication régulière de rapports de transparence renforce la confiance
  • Collecte minimale des données et réduction de leur durée de conservation
    • Les données inutiles peuvent devenir des cibles pour les enquêteurs ; des politiques de suppression automatique et des messages éphémères sont donc efficaces
  • Limitation du partage des données
    • Réduire au minimum le partage avec les connexions tierces, les réseaux publicitaires et les courtiers en données
    • Cela permet de bloquer les possibilités d’accès indirect des enquêteurs via les courtiers en données
  • Véritable chiffrement de bout en bout (e2ee)
    • Une architecture dans laquelle même le fournisseur de services ne peut pas lire le contenu des messages
    • Exemple : Signal ne conserve que le numéro de téléphone, la date de création et la date de dernière connexion
    • Le chiffrement avec porte dérobée ou le client-side scanning vont à l’encontre des principes du e2ee

Mesures de protection à la portée des particuliers

  • La protection des données personnelles commence par le choix de services dignes de confiance et le renforcement des paramètres de sécurité
  • Les ressources Surveillance Self-Defense (SSD) de l’EFF permettent d’apprendre à évaluer les risques et à y répondre
  • Des extensions de navigateur comme Privacy Badger aident à empêcher le pistage des données
  • La vie privée repose sur un effort collectif, et il est important de participer à l’éducation et à l’amélioration des politiques publiques
  • Un changement durable est possible en participant aux mouvements de défense des droits numériques au niveau local et national

À lire aussi

1 commentaires

 
GN⁺ 2025-11-11
Commentaires Hacker News

  • J’utilise CryptPad, qui protège les documents collaboratifs avec un chiffrement de bout en bout
    L’app Kanban, en particulier, est très rapide. À côté, Trello paraît beaucoup trop lourd et lent
    Autre recommandation : le protocole XMPP. Il prend en charge le chiffrement E2E avec OMEMO (autrement dit le protocole Signal), et j’utilise les clients Dino (Debian) et Conversations (Android)
    Il permet aussi les appels audio et vidéo comme WhatsApp, et de se connecter à de nouvelles personnes via des canaux publics
    On peut trouver des fournisseurs de serveurs sur providers.xmpp.net. J’aime le fait que tout soit basé sur du logiciel libre

  • La formule « le cloud n’existe pas, c’est juste l’ordinateur de quelqu’un d’autre » m’a marqué
    Voir l’EFF citer désormais Stallman donne l’impression qu’ils admettent finalement qu’il avait raison

    • Je ne pense pas que l’EFF ait déjà rejeté les opinions de Stallman
      Son opposition à sa réélection à la FSF en 2021 venait de ses problèmes de comportement, pas de la philosophie du logiciel libre
    • Ce mème n’est peut-être pas de Stallman à l’origine
    • Stallman a souvent raison sur le logiciel libre, mais ses propos sur l’affaire Epstein et les mineurs le rendent humainement très décevant

  • Les courtiers en données sont une faille de la surveillance légale
    La police peut acheter des données personnelles à des courtiers commerciaux sans mandat
    Ce marché n’est pas régulé, ce qui contourne complètement les garanties traditionnelles de protection de la vie privée
    L’interception des communications en temps réel exige un « super mandat », mais la plupart des gens ne savent même pas que cela existe
    De plus, les ordonnances de non-divulgation (gag orders) empêchent les entreprises d’informer les utilisateurs de ces demandes, ce qui masque l’ampleur de la surveillance

  • Je pense que l’article se trompe lorsqu’il dit qu’« un mandat de perquisition pour des communications stockées ne peut pas faire l’objet d’une contestation préalable »
    En pratique, les entreprises contestent souvent au motif d’un manque de précision ou d’une charge excessive
    Par exemple, Google a déclaré n’avoir fourni des données que pour environ 90 % des mandats reçus en 2024
    Le système juridique américain est structuré moins pour empêcher les mauvais agissements de la police que pour empêcher l’utilisation en justice de leurs résultats

    • Les preuves obtenues illégalement peuvent être écartées
      Mais comme une autorisation préalable est nécessaire pour les perquisitions, le droit est bien conçu pour empêcher la collecte elle-même

  • Je trouve dommage que l’article parle à peine de la relation entre les données stockées aux États-Unis et les services de renseignement étrangers
    Je me demande concrètement quelle procédure existe lorsqu’une autorité étrangère demande les données d’utilisateurs de services américains
    Par exemple, si un enquêteur étranger exige auprès d’un bureau d’enregistrement de domaine en .com aux États-Unis des informations sur le propriétaire d’un site, j’aimerais savoir comment cela se passe en pratique
    Cela me rappelle l’affaire où le FBI a cherché à révéler l’identité du fondateur d’archive.today

  • C’est la première fois que j’entends le terme « super mandat » dans cet article

    • Cela semble être une façon plus simple de désigner les exigences renforcées du quatrième amendement applicables à l’interception des communications en temps réel

  • Je me demande si l’accès aux données en ligne ne devrait pas être protégé par le premier amendement
    Il faut un mandat pour fouiller une maison ; cela ne devrait-il pas être pareil pour les données en ligne ?
    Sans intervention des tribunaux, cela revient à faire disparaître des libertés et droits fondamentaux

    • Les tribunaux considèrent le fournisseur de services comme un tiers (third party)
      Une fois que l’utilisateur a remis ses données, celles-ci ne sont plus considérées comme lui appartenant
      Voir la third-party doctrine
    • Au fond, le système permet aux entreprises de dire à la police : « ce sont nos données, regardez ce que vous voulez »
      C’est légalement possible, mais très dangereux du point de vue de la vie privée
    • Ce n’est pas le premier amendement mais le quatrième amendement (protection contre les perquisitions et saisies déraisonnables) qui est concerné
      Les données en ligne se trouvent sur les serveurs du fournisseur, donc juridiquement ce n’est pas le « domicile » de la personne
    • L’État considère le quatrième amendement comme une contrainte gênante et exclut donc des choses comme les métadonnées des e-mails de sa protection
      Au final, la logique est : « vos données sont sur l’ordinateur de quelqu’un d’autre, donc le consentement de cette personne suffit »
    • En résumé, si les données sont sur l’ordinateur de quelqu’un d’autre, elles sont considérées comme étant dans « sa maison », et peuvent donc être perquisitionnées

  • Le rapport de transparence de Google est une ressource très utile

  • Il y a dix ans, le simple accès aux métadonnées provoquait déjà une énorme controverse, et aujourd’hui c’est jusqu’au contenu même des messages qui est surveillé
    Le gouvernement peut manipuler les résultats de recherche, cacher certaines informations ou au contraire les mettre en avant
    On parle de procédure légale, mais en pratique il s’agit surtout d’une surveillance destinée à la collecte d’informations, pas à produire des preuves au tribunal
    Les courtiers en données, les développeurs d’apps et les fabricants d’appareils doivent tous coopérer avec l’État pour continuer à faire des affaires
    Il est même possible de faire de la manipulation d’identité ou de l’usurpation d’identité fondée sur l’activité en ligne
    L’idée que les forces de l’ordre puissent voir en temps réel ce que j’écris dans un document cloud me donne des frissons

    • Dire que « les forces de l’ordre ne se tiennent pas elles-mêmes responsables » avec le mot « souvent » est bien trop naïf
      En réalité, elles ne rendent absolument aucun compte, dans un état de corruption totale lié aux intérêts politiques

  • L’historique de recherche fait partie des domaines accessibles sans mandat ni notification
    Il n’est pas protégé à cause de la third-party doctrine