Au Minnesota, les smartphones devront être protégés contre le vol

Au Minnesota, les smartphones devront être protégés contre le vol

Sans doute le premier d'une longue série

Avatar de l'auteur
Vincent Hermann

Publié dans

Droit

15/05/2014 4 minutes
15

Au Minnesota, les smartphones devront être protégés contre le vol

Si la Californie a finalement abandonné le projet de loi réclamant que les smartphones vendus disposent d’un « kill switch », le Minnesota est le premier État américain à promulguer un tel texte. À compter du 1er juillet 2015, tout téléphone n’étant pas équipé d’un logiciel antivol ne pourra plus y être vendu.

iphone antivol localiser icloud

Le Minnesota dégaine le premier 

C’est donc fait : le Minnesota est le premier État américain à promulguer une loi pour forcer les constructeurs de smartphones à proposer automatiquement un logiciel contenant des mesures contre le vol. Ces mesures sont en général symbolisées par la fonction « kill switch » qui doit permettre à un utilisateur de bloquer totalement son téléphone à distance s’il est perdu ou a été volé. De ce fait, le smartphone devient inutilisable et les données personnelles ne sont pas en danger.

 

Dans la pratique, la loi ne force pas les constructeurs à proposer un tel kill switch. Cependant, les entreprises auront jusqu’au 1er juillet 2015 pour s’accorder et proposer une solution. Elle pourra soit être directement intégrée dans le téléphone, soit simplement être téléchargée plus tard. Pour le reste, la loi laisse les constructeurs libres de juger de ce qui est pertinent ou pas dans les mesures contre le vol.

Une promesse des constructeurs déjà en place 

Il se pourrait bien cependant que cela ne change pas grand-chose pour les entreprises concernées. En effet, tous les grands acteurs se sont déjà unis aux États-Unis autour d’une promesse qui doit prendre effet, elle aussi, en juillet 2015 au plus tard. Cette promesse était une réponse à la pression créée en Californie par le sénateur Mark Leno et son projet de loi, qui n’a finalement pas abouti. Pour rappel, la promesse des constructeurs comprend quatre points importants :

  • La possibilité de provoquer une suppression complète des données personnelles (emails, photos, contacts, SMS, etc.) à distance en cas de vol ou de perte du smartphone.
  • Le blocage total de l’appareil pour tout utilisateur non autorisé, avec l’obligation notamment de recourir à un mot de passe, sauf pour passer des appels d’urgence (tels que le 911).
  • L’impossibilité de réactiver l’appareil sans le consentement express de l’utilisateur légitime (y compris pour une réinitialisation complète).
  • La possibilité de débloquer un téléphone verrouillé et de restaurer toutes données qui avaient été effacées.

Signalons cependant que dans la majorité des cas, ces capacités sont déjà proposées par les constructeurs.

Une généralisation à tout le pays 

La conjonction de la promesse des constructeurs et de la loi du Minnesota crée un signal fort aux États-Unis. Il est plus que probable que cette obligation juridique va se répandre même si elle risque de ne plus être nécessaire. Les constructeurs n’ont en effet pas prévu de limiter leur promesse à un État en particulier : c’est bien tout le pays qui est concerné. La loi a cependant le mérite de répondre à des demandes répétées de la police qui fait face à une explosion des vols de smartphones.

 

Enfin, le texte criminalise également la revente et le rachat d’appareils déjà utilisés en l’absence d’informations. Un particulier souhaitant revendre son téléphone devra livrer un certain nombre de pièces, notamment la preuve de l’achat, une déclaration sur l’honneur que l’appareil n’a pas été volé, le numéro du permis de conduire et ainsi de suite. L’objectif est d’assurer une traçabilité des téléphones dont les vols génèrent un important trafic.

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Le Minnesota dégaine le premier 

Une promesse des constructeurs déjà en place 

Une généralisation à tout le pays 

Commentaires (15)




Enfin, le texte criminalise également la revente et le rachat d’appareils déjà utilisés en l’absence d’informations. Un particulier souhaitant revendre son téléphone devra livrer un certain nombre de pièces, notamment la preuve de l’achat, une déclaration sur l’honneur que l’appareil n’a pas été volé, le numéro du permis de conduire et ainsi de suite. L’objectif est d’assurer une traçabilité des téléphones dont les vols génèrent un important trafic.







????? :x


Ça peut être une bonne idée, pour ceux que ça intéresse Prey Project est une bonne solution antivol multiplate-forme (pour les mobiles comme pour les machines fixes).









eliumnick a écrit :



????? :x







Aux US, le permis de conduire fait très souvent office de carte d’identité sachant que cette dernière n’existe pas chez eux.



Ridicule. En gros cela revient à graver dans la loi qu’un téléphone portable DOIT être connecté au Cloud (ou doit pouvoir l’être)…








eliumnick a écrit :



????? :x





Aux USA, le permis fait office de pièce d’identité. Si tu passes ton permis à 16/17/18 ans tu n’as pas besoin de demander de carte d’identité. Cela diffère je crois suivant les états.









Konrad a écrit :



Ridicule. En gros cela revient à graver dans la loi qu’un téléphone portable DOIT être connecté au Cloud (ou doit pouvoir l’être)…





Cela devrait être possible en se connectant simplement au réseau de l’opérateur.



Dans les faits, cela ne changera pas grand chose, il suffira d’éteindre l’appareil pour le flasher d’une manière ou d’une autre.



Les voleurs sauront s’adapter, comme ils l’ont déjà faits pour le blocage IMEI.





Un particulier souhaitant revendre son téléphone devra livrer un certain nombre de pièces, notamment la preuve de l’achat, une déclaration sur l’honneur que l’appareil n’a pas été volé, le numéro du permis de conduire et ainsi de suite





un échantillon ADN ?



ca me parait aller de pair avec la backdoor obligatoire.








Zealotux a écrit :



Ça peut être une bonne idée, pour ceux que ça intéresse Prey Project est une bonne solution antivol multiplate-forme (pour les mobiles comme pour les machines fixes).







Aux US, le permis de conduire fait très souvent office de carte d’identité sachant que cette dernière n’existe pas chez eux.









atomcomputer a écrit :



[quote:5023608:eliumnick]





????? :x





Aux USA, le permis fait office de pièce d’identité. Si tu passes ton permis à 16/17/18 ans tu n’as pas besoin de demander de carte d’identité. Cela diffère je crois suivant les états.[/quote]



ok ^^









Konrad a écrit :



Ridicule. En gros cela revient à graver dans la loi qu’un téléphone portable DOIT être connecté au Cloud (ou doit pouvoir l’être)…





Non. Ca veut dire que des qu’il est connecté au cloud, et declaré volé alors il devient inutilisable.

Apres si tu veux pas le connecter, tu ne le connectes pas… Mais un telephone offline ne sert pas a grand chose… <img data-src=" />



Sachant que c’est deja le cas, ca change pas grand chose pour ta vie privée. A part que tes données persos deviendront moins facile d’acces pour le voleur.









Konrad a écrit :



Ridicule. En gros cela revient à graver dans la loi qu’un téléphone portable DOIT être connecté au Cloud (ou doit pouvoir l’être)…







Je crois que ta vision du Cloud est éronnée, il ne faut pas confondre une simple sauvegarde stockée au fin fond d’une baie de disque et un système de type Cloud.










Konrad a écrit :



Ridicule. En gros cela revient à graver dans la loi qu’un téléphone portable DOIT être connecté au Cloud (ou doit pouvoir l’être)…







Chez nous les téléphones sont identifiés par le numéro IMEI, numéro qui est récupéré par la borne sur laquelle le téléphone reçoit un signal.



Je ne suis pas experte mais j’imagine qu’il doit être possible d’envoyer un signal à un téléphone dont l’IMEI correspond à celui d’un téléphone volé pour kill le terminal, sans qu’un mode data soit requis (les sms ne passent pas par la data).



Ça me fait flipper moi. De me dire qu’un piratage de mon compte peut faire que quelqu’un serait capable d’effacer mon téléphone à distance en un clic…




La possibilité de provoquer une suppression complète des données personnelles (emails, photos, contacts, SMS, etc.) à distance en cas de vol ou de perte du smartphone.



La possibilité de débloquer un téléphone verrouillé et de restaurer toutes données qui avaient été effacées.





je ne connais qu’un seul moyen de faire ça sans laisser les données sur l’appareil: dupliquer toutes les données ailleurs que sur le téléphone: alors sauvegarde distante forcée ?








Gab& a écrit :



Chez nous les téléphones sont identifiés par le numéro IMEI, numéro qui est récupéré par la borne sur laquelle le téléphone reçoit un signal.



Je ne suis pas experte mais j’imagine qu’il doit être possible d’envoyer un signal à un téléphone dont l’IMEI correspond à celui d’un téléphone volé pour kill le terminal, sans qu’un mode data soit requis (les sms ne passent pas par la data).





Cela voudrait dire qu’un opérateur a le pouvoir de supprimer les données de ton terminal, sans avoir besoin d’autre donnée que l’IMEI ? Pas très rassurant, et je ne crois pas qu’il soit question de cela ici.







  • La possibilité de provoquer une suppression complète des données personnelles (emails, photos, contacts, SMS, etc.) à distance en cas de vol ou de perte du smartphone.”



    • La possibilité de débloquer un téléphone verrouillé et de restaurer toutes données qui avaient été effacées.



      Peut-être que je me trompe, mais pour pouvoir effacer ces données, et pour pouvoir les restaurer sur un autre téléphone, il faut que le téléphone soit relié (synchronisé) à un compte en ligne. J’appelle ça du Cloud, appelez ça comme vous voulez.



      Donc désormais, pour pouvoir être vendu au Minnesota un téléphone DOIT pouvoir se synchroniser à un compte en ligne. Me trompe-je ?










Cacao a écrit :



Ça me fait flipper moi. De me dire qu’un piratage de mon compte peut faire que quelqu’un serait capable d’effacer mon téléphone à distance en un clic…





J’ai la même peur. <img data-src=" />

Et quand on voit la perméabilité des bases client chez l’agrume, y’a de quoi avoir des sueurs froides. <img data-src=" />