Le DOJ américain exige d’Apple et de Google qu’ils révèlent l’identité de plus de 100 000 utilisateurs d’une application de modification automobile

 (macdailynews.com)
1 points par GN⁺ 3 시간 전 | 1 commentaires | Partager sur WhatsApp
  • Le DOJ américain demande les noms, adresses, numéros de téléphone et historiques d’achat des utilisateurs ayant téléchargé l’application Auto Agent d’EZ Lynk ainsi que des acheteurs du matériel EZ Lynk
  • Des assignations ont été envoyées à Apple, Google, Amazon et Walmart, et pourraient viser plus de 100 000 personnes afin d’identifier et d’interroger des témoins
  • Le DOJ a intenté une action en justice en 2021, affirmant qu’EZ Lynk avait vendu des defeat devices permettant de contourner les contrôles des émissions en violation du Clean Air Act
  • EZ Lynk rétorque que ses produits servent au suivi des performances, aux mises à jour, aux modifications légales et au diagnostic, et que tout usage lié aux émissions relève de la responsabilité de l’utilisateur
  • Les avocats de la défense ainsi qu’EFF et EPIC dénoncent une demande excessive soulevant des questions liées au quatrième amendement, et Apple comme Google se prépareraient aussi à la contester

Portée des assignations du DOJ

  • Le DOJ américain réclame des données personnelles sur les automobilistes ayant téléchargé l’application Auto Agent d’EZ Lynk dans le cadre d’un long contentieux portant sur les systèmes de contrôle des émissions automobiles
  • Les assignations adressées à Apple, Google, Amazon et Walmart demandent les noms, adresses, numéros de téléphone et historiques d’achat liés à l’application et au matériel qui l’accompagne
  • En mars et avril 2026, Apple et Google ont été priés de fournir les données de téléchargement et de compte des personnes ayant installé l’application Auto Agent, tandis qu’Amazon et Walmart ont été sommés de fournir les informations sur les acheteurs du matériel EZ Lynk physique
  • Le nombre total de personnes visées pourrait dépasser 100 000, et Gizmodo rapporte que l’ampleur pourrait excéder 100,000 personnes
  • Le gouvernement affirme avoir besoin de ces informations pour identifier et interroger des témoins capables de décrire l’usage réel de l’outil
  • Il a déjà versé au dossier des messages de forum et des éléments issus des réseaux sociaux montrant que certains utilisateurs auraient désactivé les contrôles des émissions à l’aide de ce système

Contexte du procès visant EZ Lynk

  • En 2021, le DOJ a poursuivi EZ Lynk, basée aux îles Caïmans, en soutenant qu’elle avait commercialisé et vendu des « defeat devices » en violation du Clean Air Act
  • Les outils en cause sont accusés de permettre, via l’application EZ Lynk Auto Agent et un dongle matériel OBD de diagnostic embarqué, de contourner les contrôles d’émissions d’origine sur des véhicules diesel
  • EZ Lynk conteste fermement ces accusations et souligne que ses produits ont des usages légitimes comme le suivi des performances du véhicule, l’application de mises à jour logicielles, les modifications légales et le diagnostic
  • EZ Lynk affirme que les usages liés aux émissions ne constituent pas la finalité principale du produit et que de tels usages relèvent de la responsabilité de l’utilisateur

Vie privée et contestation juridique

  • Les avocats d’EZ Lynk soutiennent que les demandes formulées dans les assignations vont bien au-delà de ce qui est nécessaire au dossier, constituant une demande excessive qui soulève de graves questions au regard du quatrième amendement
  • Ils écrivent qu’« il n’est pas nécessaire d’identifier toutes les personnes ayant utilisé le produit pour enquêter sur cette allégation »
  • Apple et Google se prépareraient à contester ces assignations
  • EFF et EPIC critiquent également cette demande étendue d’informations permettant d’identifier les personnes
  • Les deux organisations estiment que la plupart des utilisateurs ne lisent pas les conditions d’utilisation et qu’ils pourraient se retrouver exposés à des risques juridiques involontaires simplement pour avoir téléchargé un outil présenté comme destiné au diagnostic et au tuning automobile

Impact potentiel

  • EZ Lynk a invoqué l’immunité de la Section 230, souvent utilisée pour limiter la responsabilité des plateformes concernant les actes de leurs utilisateurs, mais un juge l’a rejetée en 2025, permettant au procès de se poursuivre
  • Cette affaire montre que le gouvernement s’intéresse davantage aux données des app stores pour appuyer ses mesures d’exécution
  • Par le passé, des demandes comparables mais d’ampleur moindre avaient déjà eu lieu, notamment pour des données d’utilisateurs d’une application de lunette de visée pour armes à feu
  • La demande actuelle pourrait représenter une ampleur 10 fois supérieure aux précédentes, ce qui la rend particulièrement notable
  • Apple, Google et les autres entreprises concernées n’ont pas commenté publiquement, et le DOJ a lui aussi refusé toute explication supplémentaire en dehors des documents déposés au tribunal
  • L’issue des contestations contre ces assignations pourrait établir un précédent important pour la vie privée numérique dans les affaires d’application de la réglementation

À lire aussi

1 commentaires

 
GN⁺ 3 시간 전
Réactions sur Hacker News

  • Le gouvernement affirme avoir besoin d’identifier et d’interroger des témoins pour établir les usages réels, mais s’il n’a ni ces informations ni des gens prêts à coopérer, on peut se demander pourquoi cette affaire a été lancée au départ
    On dirait déjà un aveu de manque d’éléments, et dans ce cas je ne vois pas pourquoi l’enquête avance
    Au lieu de chercher tous les utilisateurs de l’outil, le gouvernement devrait seulement chercher ceux qui l’ont utilisé de la manière qu’il juge problématique et demander des informations sur eux
    Exiger tous les utilisateurs d’une appli qui a aussi des usages légitimes et réalistes, ainsi que tous les acheteurs du dongle, est une approche franchement absurde

    • S’il existait un endroit où signaler ça, je dénoncerais volontiers tous les pickups qui font du rolling coal autour de chez moi
      J’ai même déjà vu des camions faire du rolling coal juste à côté de voitures de police, et évidemment il ne s’est rien passé
      C’est une grave atteinte à la vie privée maquillée en “protection de l’environnement”
      Il n’est pas nécessaire d’exiger une conformité à 100 % via la surveillance ; poursuivre ou verbaliser les violations manifestes serait déjà assez efficace pour régler une bonne partie du problème
      De la même façon qu’on n’a jamais eu besoin que la voiture envoie un e-mail à un inspecteur à chaque fois qu’on roule sans ceinture, il suffisait que la police mette une contravention pour non-port de la ceinture
    • Ils ont probablement déjà beaucoup de données et de témoignages sur les personnes qui utilisent ce produit illégalement
      On trouve en ligne des centaines de fils expliquant comment s’en servir pour contourner les dispositifs antipollution
      Le cœur du dossier que l’accusation veut monter, c’est qu’EZ Lynk savait que ces usages existaient et les rendait possibles
      S’ils peuvent montrer qu’une grande partie des utilisateurs de l’appli commettent des infractions, ce sera un dossier bien plus solide que de réunir simplement quelques témoins
    • Pourquoi s’arrêter là ? Autant exiger aussi les informations personnellement identifiables de toute personne ayant pu télécharger l’appli à un moment ou à un autre ?
    • J’imagine qu’ils essaient de démontrer que l’usage illégitime est en réalité le cas d’usage principal
      S’ils tirent un échantillon aléatoire de l’ensemble des utilisateurs et montrent que la plupart s’en servent pour neutraliser les contrôles d’émissions, cela pourrait affaiblir la défense de l’éditeur
      Cela ne justifie pas pour autant une demande aussi excessive
      S’ils n’ont pas déjà de quoi étayer leur affaire, on ne devrait pas les autoriser à violer la vie privée des utilisateurs sur la simple supposition qu’une preuve statistique utile pourrait peut-être émerger
      Mais le système juridique peut en juger autrement
    • En regardant les vidéos de bodycam sur YouTube, on voit sans arrêt la police exiger des informations que la loi n’oblige pas à fournir, sous prétexte qu’“il faut enquêter”
      Les gens futés répondent quelque chose comme : “d’accord, mais je n’ai aucune obligation d’aider votre enquête”
      Ici, ça ressemble à une version bien plus intrusive et bien plus coûteuse
      En gros : “Nous avons des éléments potentiellement faibles indiquant que cette appli est utilisée d’une manière que nous jugeons mauvaise, donc nous devons porter atteinte à la vie privée d’une entreprise et de milliers de personnes afin de réunir, avant même d’intenter l’action, les preuves que nous aurions dû avoir dès le départ. Nous sommes le gouvernement, donc nous pouvons le faire.”

  • Cette “appli de tuning automobile” sert en pratique de GameShark pour supprimer les dispositifs antipollution installés d’usine
    Je n’ai pas beaucoup de sympathie pour ceux qui s’en servent pour faire du rolling coal et autres
    Au lieu d’enquêter sur la liste complète des utilisateurs de cette appli, faut-il interdire les moteurs diesel alors qu’on sait que leur logiciel antipollution sera neutralisé ? Faut-il assouplir les règles environnementales ? Je ne sais pas quelle est la vraie solution

    • Ou alors on applique simplement la loi existante et la police fait son travail ?
      On a vu l’application du code de la route quasiment disparaître à cause d’organismes indifférents et des préoccupations de “sécurité des policiers”
      Mieux vaut arrêter les gens qui font réellement du rolling coal que porter atteinte aux droits de milliers d’Américains comme moi
    • Le gouvernement veut des témoignages à utiliser contre l’appli
      La solution qu’il cherche n’est pas d’enquêter sur les utilisateurs, mais d’interdire l’appli
    • « Ce “navigateur web” est en réalité… »
      Il ne faut pas s’engager sur cette voie
    • Faut-il aussi interdire les meuleuses métalliques parce qu’elles peuvent servir à voler des objets ?
    • Des inspections périodiques des véhicules sur les émissions et la sécurité pourraient être une solution
      Beaucoup de juridictions font déjà des tests d’émissions sur les moteurs essence, et certains États imposent aussi des contrôles de sécurité
      Si c’est bien fait, cela pourrait pratiquement mettre fin à la suppression du DEF avec une charge et un coût limités
      Si c’est mal géré, cela devient juste une rente pour les garages chargés des contrôles, cela transfère un coût pénible sur les propriétaires, et cela restreint inutilement la capacité à entretenir soi-même son véhicule

  • Au début, on va invoquer ces données pour les personnes qui ont modifié leur voiture d’une “mauvaise” manière, mais une fois le précédent créé, je pense que les constructeurs automobiles s’en serviront très vite pour retrouver ceux qui ont fait des modifications comme la désactivation du suivi GPS

    • Ensuite ils s’attaqueront aux gens qui ont modifié leurs consoles, leurs réfrigérateurs et leurs téléphones
      La pente glissante est déjà abondamment lubrifiée

  • Voilà pourquoi il faut télécharger depuis F-Droid de manière anonyme

    • Sur les appareils avec les services Google installés, toutes les applis sont inspectées au moins une fois par jour

      Real-time protections for non-Play installs
      Google Play Protect offers protection for apps that are installed from sources outside of Google Play. When a user tries to install an app, Play Protect conducts a real-time check of the app against known harmful or malicious samples that Google Play Protect has cataloged.
      https://developers.google.com/android/play-protect/client-pr...
      Pour les APK avec une nouvelle signature, ils iraient encore plus loin : ils en prendraient une copie, l’enverraient à Google pour décompilation et analyse, puis n’autoriseraient l’installation que si l’utilisateur l’accepte explicitement

    • Il y a 99 % de chances que Google sache quand même que l’appli a été lancée, en la reliant à d’autres identifiants
      En revanche, il est peu probable que cela soit transmis avec la liste des utilisateurs l’ayant téléchargée sur le Play Store
    • Oui. C’est encore un exemple qui montre pourquoi le sideloading est préférable
    • Voilà pourquoi, au final, F-Droid ne fonctionnera plus sur les nouveaux téléphones Android

  • C’est un avertissement classique de ce qui arrive quand la distribution d’applis devient trop centralisée

  • Il semble que des messages de forum et des preuves issues des réseaux sociaux montrant que certains utilisateurs ont désactivé les dispositifs antipollution avec ce système aient déjà été versés au dossier
    Est-ce que le droit à la réparation va être détruit à cause d’actes illégaux, comme cela a été le cas avec le piratage des médias ?
    Quand le piratage des MP3 a commencé, on savait déjà qu’on allait tous en payer le prix ; beaucoup avaient averti de ce qui allait arriver, mais on l’a quand même fait, et au final les choses se sont déroulées exactement comme prévu
    Les actes illégaux créent à la fois la raison et le prétexte pour nous retirer de force ce qui devrait être un droit
    Et ces droits finissent par nous être retirés pour ces deux raisons à la fois
    Souvent, cela arrive parce que des gens irresponsables l’ont fait, soit parce qu’on les y a plus ou moins poussés, soit parce qu’on leur a servi le prétexte sur un plateau
    Les défenseurs de la liberté technologique doivent vraiment comprendre qu’ils agissent dans un contexte politique s’ils veulent être une force positive durable et éviter l’effet boomerang

    • L’horrible conséquence du piratage des MP3, c’est que la musique est désormais bon marché et largement accessible parce que les acteurs du secteur ont dû rivaliser avec Napster ?

  • C’est absurde. Il existe plein d’autres façons d’enfreindre les lois sur les émissions
    Si ça les préoccupait vraiment, il suffirait de fournir des équipements de contrôle aux agents fédéraux ainsi qu’aux forces de l’ordre des États et des collectivités
    Les véhicules les plus susceptibles d’être hors-la-loi se repèrent facilement à l’œil et à l’oreille
    Il suffirait de mettre en place une ligne de signalement, et on pourrait signaler ça toute la journée
    Il faudrait juste limiter la fréquence des contrôles par véhicule pour éviter les abus
    Au fond, tout cela rejoint le problème d’une collusion entre entreprises et État pour faire en sorte que nous ne possédions plus réellement rien
    Le simple fait d’appeler les outils de modification automobile des “dispositifs d’invalidation” est d’une franchise presque obscène
    Combiné à la tendance consistant à bloquer le sideloading sur les téléphones, c’est vraiment catastrophique
    Tout est affreux, et ça ne fait qu’empirer aussi loin que je m’en souvienne
    Je vais probablement bientôt couper autant que possible mes liens avec Internet et l’informatique en général
    Le sentiment de puissance et de liberté que j’éprouvais autrefois a été remplacé par une oppression déguisée en commodité
    Un unique Token Ring pour tous les dominer

  • On peut maintenant admettre que faire de l’App Store l’unique moyen d’obtenir des logiciels, tout en y greffant des composants de télémétrie imposés impossibles à désactiver ou remplacer, est une mauvaise idée, non ?
    On est en train de normaliser progressivement un monde où tout se passe sur des appareils contrôlés par Apple ou Google

  • Je suis surpris qu’un procès lancé en 2021 sur le maintien des normes d’émissions soit encore en vie aujourd’hui
    Ils ont peut-être mal orthographié “emission” dans la recherche DOGE

    • Ou alors les personnes qui tenaient le manche à l’époque n’avaient peut-être aucun intérêt pour des poursuites visant les voitures à moteur thermique
    • J’ai pensé la même chose
      Ce procès sera probablement abandonné dès qu’ils le remarqueront
      Si l’éditeur de l’appli fait un don à la fondation Trump, ce sera peut-être retiré dans la journée

  • Ce qui manque ici, c’est la question de l’application extraterritoriale
    À cause du Cloud Act, les autorités américaines peuvent contraindre Apple et Google à remettre les données d’utilisateurs du monde entier, y compris des résidents de l’UE qui pensent que le RGPD les protège
    En réalité, ce n’est pas le cas
    Apple et Google sont des entreprises américaines, et les restrictions de l’article 48 du RGPD sur les injonctions de juridictions étrangères ne s’appliquent pas à elles
    Parmi ces 100 000 utilisateurs, il y a presque certainement des Européens qui n’imaginent pas une seconde que leur historique de téléchargement puisse finir entre les mains du DOJ