Quand les fabricants d'objets connectés refusent de dire s'ils divulguent les données aux forces de l'ordre
Les données collectées par les objets connectés peuvent constituer des preuves capitales dans le cadre d'une enquête policière. Les fabricants de ces dispositifs se révèlent très frileux quand il s'agit de dévoiler le nombre des données qu'ils transfèrent au gouvernement ou aux forces de l'ordre.
Serrures, sonnettes, téléviseurs, thermostats, assistants vocaux… ces objets connectés s'installent dans les maisons pour les rendre plus pratiques mais que savons-nous réellement des données récoltées chaque seconde par ces capteurs intelligents ? C'est cette question que s'est posée Techcrunch pour la deuxième année consécutive. Plus précisément, le média américain a demandé à chaque fabricant s'ils avaient déjà transféré ces données à des gouvernement ou aux forces de l'ordre. Les résultats ont été publiés dans un article le 11 décembre 2019.
Les trois grands fabricants d'objets connectés pour la maison – Amazon, Facebook et Google – publient chaque année des rapports dans lesquels ils informent sur la quantité de données transférés sur requête du gouvernement ou des forces de l'ordre. Apple a déclaré, de son côté, ne pas avoir besoin de compiler ces demandes car il anonymisait toutes les données récoltées par les objets connectés qu'il fabriquait. Mais le reste des fabricants ne communiquent pas publiquement sur ce sujet, ce qui a amené Techcrunch à interroger chacun d'eux. Les réponses sont, la plupart du temps, très lacunaires.
Ring au coeur des polémiques
August, le fabricant de serrures et de sonnettes intelligences, a tenu les mêmes propos qu'en 2018. "Nous n'avons jamais reçu de lettre de sécurité nationale", a répondu un porte-parole. Mais l'attaché de presse Stephanie Ng a refusé de divulguer le nombre de demandes non nationales qui pourraient provenir d'un Etat étranger.
Le fabricant des aspirateurs iRobot a déclaré, de son côté, qu'il n'avait reçu aucune demande et qu'il publierait un rapport si tel est le cas un jour. Arlo, constructeur américain de caméra connectée, a refusé de répondre aux sollicitations des journalistes.
Ring, la sonnette connectée propriété d'Amazon, a déclaré à plusieurs reprises qu'il allait publier un rapport mais sans indiquer de date précise. Or ce visiophone connecté fait l'objet de nombreuses critiques. Début septembre 2019, on apprenait que Ring collaborait avec pas moins de 400 services de police répartis sur le territoire américain. Si le but affiché est de lutter contre la criminalité localement notamment les vols de colis et les cambriolages, certains estiment que ce dispositif banalise la surveillance de masse des citoyens.
Enfin, Samsung et le constructeur américain de thermostats intelligents Honeywell n'ont pas répondu pour la deuxième année consécutive aux sollicitations des journalistes.
Et en France ?
Ces résultats dessinent une tendance : si les gros constructeurs d'objets connectés publient des rapports annuels, de nombreux autres acteurs du secteur ne s'encombrent pas de ces questions. C'est quelque peu inquiétant quand on sait que les données récoltées constituent les nouvelles preuves numériques. Elles peuvent s'avérer très précieuses pour résoudre une affaire. C'est pour cette raison qu'un gouvernement, les forces de police ou les renseignements peuvent exiger des fabricants qu'ils leur transfèrent ces informations. Pour ne donner qu'un seul exemple, en novembre 2019, une enceinte Amazon Echo aurait servi de témoin dans une affaire de féminicide. L'objet avait enregistré la dispute et la police de Floride a pu s'en servir pour récolter des indices. Mais si le but poursuivi est légitime, soit la résolution d'un crime, est légitime, le manque d'informations pose question.
La majorité des affaires médiatisées autour des objets connectés concerne les Etats-Unis. En France, les textes de lois ne prévoient pas spécifiquement ce cas. Mais les données enregistrées, contenues ou transmises par un objet connecté, peuvent en l’absence d’indications contraires de la jurisprudence être assimilées aux "données informatiques" définies par le code de procédure pénale. Les officiers de police judiciaire sont autorisés à y avoir accès lors d’une perquisition y compris en accédant, depuis le lieu de perquisition ou depuis leur service, à un cloud ou à des applications distantes utilisées depuis des systèmes informatiques saisis lors de la perquisition.
SUR LE MÊME SUJET
Quand les fabricants d'objets connectés refusent de dire s'ils divulguent les données aux forces de l'ordre
Tous les champs sont obligatoires
0Commentaire
Réagir