Ce n'est pas la première fois que je recommande sur ce blog de faire très attention aux données numériques qu'on transporte avec soi notamment lors de déplacements à l'étranger. Mes recommandations étaient dirigées pour lutter contre le vol et la perte de matériel numérique et donc le vol et la perte de données en découlant. Par vol, je pensais à un acte réalisé par une personne malhonnête ou un concurrent (qui n'en serait pas moins malhonnête d'ailleurs). Je n'avais cependant jamais abordé le cas de la rétention légale de matériel ... à la douane !
Le Washington Post vient en effet de publier un article (1 août 2008) sur la possibilité donnée au Département de la Sécurité Intérieure des Etats-Unis (U.S. Department of Homeland Security - DHS) de saisir sans aucune raison ou suspicion le matériel numérique des personnes entrant sur le territoire américain pour analyse des données. Par matériel numérique, on entend tout type de matériel: ordinateur portable, clé usb, baladeur, carte mémoire téléphone, etc. Ce matériel peut être conservé pendant une période non précisée pouvant être très longue. Au delà de la gêne que peut occasionner l'immobilisation à la frontière de ce matériel et de ces données dans le cas d'un déplacement professionnel, rappelons que le DHS, créé en 2002 par le Président Bush en réponse aux attentats de 2001, rassemble 22 agences fédérales liées à la sécurité du pays. Ainsi, même si l'article du Washington Post précise que des mesures spéciales seront prises pour la protection des données professionnelles, il n'existe pas de règles concernant vos données médicales par exemple; il faut donc avoir conscience que toutes vos données pourront être partagées entre ces agences. Ces données pourront également être communiquées à des agences non-fédérales, qui devront cependant les retourner au DHS s'il s'avère que vous êtes un honnête citoyen... Dans ce dernier cas, le DHS s'engage également à détruire toutes les données saisies, mais il n'est pas précisé que les rapports écrits issus de l'analyse de ces données soient également détruits.

Quant aux mesures de prévention, si vous souhaitiez que vos données restent confidentielles, oubliez le cryptage de données: le DHS vous obligera à en communiquer la clé. Pour la confidentialité de vos données, la solution reste de ne vous déplacer qu'avec du matériel correctement formaté sur lequel ne figurent que les données qui vous serviront pour votre déplacement. Pour permettre votre accès aux données en cas de saisie du matériel, je ne vois pas pour le moment de solution totalement sûre (on oublie l'utilisation de données cryptées à distance ... qui passeront de toute manière forcément par des serveurs US) mis à part de voyager à deux sur deux vols différents et avec une copie des données. Ceci dit, en cas de saisie, et tant qu'il ne sera pas prouvé que vous n'avez rien à vous reprocher, il est fort probable qu'on ne vous laisse de toute manière pas pénétrer sur le territoire américain.
A noter que l'article précise également que ces mesures sont en fait en place depuis longtemps, mais qu'elles ne sont officiellement dévoilées que maintenant suite à l'intérêt porté par le public à ces questions.

Pour plus d'information, je vous recommande de lire plutôt l'article d'origine ici.

Merci à Olivier CL pour l'information.

Liens