Le « kill switch » obligatoire en Californie à compter du 1er juillet 2015

Le « kill switch » obligatoire en Californie à compter du 1er juillet 2015

Clic clic boum

Avatar de l'auteur
Vincent Hermann

Publié dans

Droit

26/08/2014 4 minutes
41

Le « kill switch » obligatoire en Californie à compter du 1er juillet 2015

La Californie s’équipe elle aussi d’une loi spécifique au « kill switch » sur les smartphones, cette fonction qui permet à un utilisateur de déclencher à distance le blocage et/ou l’effacement complet des données. L’État américain n’est que le suivant sur une liste grandissante outre-Atlantique, mais la loi a ses détracteurs, notamment l’EFF.

Une fonction en passe de devenir un vrai standard

Le kill switch n’a rien d’une nouveauté. Chez Apple par exemple, le compte iCloud permet d’effacer ses données à distance, de bloquer l’appareil avec un code, de le faire sonner, de le repérer ou encore de lui faire afficher un message particulier sur l’écran. Dans le cas d’un égarement, la personne qui le trouve pourra par exemple suivre des instructions. En cas de vol, on pourra éventuellement repérer l’appareil (qui peut être un iPhone, un iPad ou encore un Mac). Des fonctions qui sont apparues ensuite chez les constructeurs Android, puis dans le système même et dans Windows Phone notamment.

 

Plusieurs États américains ont cependant décidé de passer à l’attaque en faisant du kill switch notamment une obligation. Toutes ces lois sont du même acabit : à compter du 1er juillet 2015, les smartphones qui ne possèderont pas la précieuse fonctionnalité ne pourront tout simplement plus être vendus. Alors que la Californie avait essayé une première fois de faire passer cette loi en mai, sous l’impulsion du sénateur Mark Leno, c’était finalement le Minnesota qui avait dégainé le premier. Entre temps, la majorité des constructeurs et des opérateurs de téléphonie s’étaient réunis pour former une alliance centrée sur la promesse que loi ou pas, tous les smartphones auraient bien le kill switch d’ici à l'été prochain.

La Californie choisit finalement elle aussi le 1er juillet 2015 

Mais il n’aura pas fallu longtemps pour que la loi revienne en Californie. Et cette fois, sans doute parce que la situation a changé en quelques mois, elle est passée sans réel problème. Elle définit une fois de plus le 1er juillet 2015 comme date limite pour les constructeurs et aborde le cas de la revente d’un matériel volé. Ainsi, toute personne prise à vendre un téléphone volé écopera d’une amende allant de 500 à 2 500 dollars.

 

iphone icloud mode perdu blocage

 

Il faut cependant apporter plusieurs précisions. D’une part, et comme ce fut le cas avec la loi du Minnesota, les constructeurs n’ont pas accueilli la nouvelle loi les bras ouverts. Même s’ils ont levé leur opposition, le texte reste pour eux « inutile » puisqu’ils se sont déjà engagés à fournir obligatoirement le kill switch sur tous leurs smartphones, et ce de manière globale. D’autre part, et c’est une nuance très importante, la loi oblige la présence de la fonction, mais pas son activation par défaut. Enfin, le kill switch est dans la pratique fourni avec un nombre important de produits et il s’agit surtout de standardiser sa présence… dans un domaine où il n’existe d’ailleurs aucun standard, chaque constructeur y allant de sa solution.

 

Signalons également qu’il y a bien eu opposition à cette loi de la part de certains acteurs. Les constructeurs ont changé d’avis en cours de route, mais l’Electronic Frontier Foundation par exemple s’est battue contre le texte, et y reste opposée aujourd’hui. Pourquoi ? D’abord parce que des entreprises proposent déjà ce type de service. Ensuite, et surtout, parce que la loi garde des zones d’ombre, notamment sur l’utilisation de la fonctionnalité par les forces de l’ordre.

 

L’objectif reste dans tous les cas de faire baisser les mauvais chiffres des vols dans les grandes villes qui concernent pour la plupart des smartphones. Un article du New York Times avait d’ailleurs mis en lumière l’impact de la version révisée dans iOS 7 de la fonction « Find My iPhone » et du blocage plus strict qu’il impliquait.

41

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Une fonction en passe de devenir un vrai standard

La Californie choisit finalement elle aussi le 1er juillet 2015 

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (41)


Fonctionnalité indispensable pour beaucoup, mais de là à l’imposer… je ne sais pas.




Ensuite, et surtout, parce que la loi garde des zones d’ombre, notamment sur l’utilisation de la fonctionnalité par les forces de l’ordre.





On peut avoir plus de détail la dessus ?








Neliger a écrit :



Fonctionnalité indispensable pour beaucoup, mais de là à l’imposer… je ne sais pas.







Il suffit qu’il y ait des failles dans les smartphones ou chez les opérateurs, et tu coupes les communications d’un pays entier…









eliumnick a écrit :



Ensuite, et surtout, parce que la loi garde des zones d’ombre, notamment sur l’utilisation de la fonctionnalité par les forces de l’ordre.





On peut avoir plus de détail la dessus ?



Simple.



Tu es suspecté d’un crime, de terrorisme ou de insérer un délit/crime au pif ici et les Forces de l’Ordre auront le droit de bloquer ton téléphone a distance (et avec de la “chance” il ne faudra peut-être même pas un mandat Fédéral).



Et au vu de la disposition des Américains pour tacler un peu tout et n’importe qui/quoi de terroriste, ça risque d’être folklo’ si tu réserve simplement un billet pour Téhéran pour tes vacances <img data-src=" />



Bien qu’improbable et même s’il existe sûrement des gardes fou, une petite visite sur les serveurs d’Apple ou Google suffirait à effacer l’intégralité des smartphones disposant de cette fonctionnalité.








philanthropos a écrit :



On peut avoir plus de détail la dessus ?







Simple.



Tu es suspecté d’un crime, de terrorisme ou de insérer un délit/crime au pif ici et les Forces de l’Ordre auront le droit de bloquer ton téléphone a distance (puis avec de la chance il ne faudra même pas un mandat Fédéral, wait & see).



Et vu la disposition des Américains pour tacler un peu tout et n’importe qui/quoi de terroriste, ça risque d’être folklo’.[/quote]



J’avais bien compris, mais je parlais du texte et du passage qui autorise/n’interdit pas cela.









philanthropos a écrit :



Simple.



Tu es suspecté d’un crime, de terrorisme ou de insérer un délit/crime au pif ici et les Forces de l’Ordre auront le droit de bloquer ton téléphone a distance (et avec de la “chance” il ne faudra peut-être même pas un mandat Fédéral).



Et au vu de la disposition des Américains pour tacler un peu tout et n’importe qui/quoi de terroriste, ça risque d’être folklo’ si tu réserve simplement un billet pour Téhéran pour tes vacances <img data-src=" />





Je ne vois pas trop l’intérêt de le bloquer alors que les services de renseignement peuvent accéder à tout ce qui transite sur la ligne.









Groumfy a écrit :



Il suffit qu’il y ait des failles dans les smartphones ou chez les opérateurs, et tu coupes les communications d’un pays entier…



Faudrait pas réduire les communications aux smartphones. <img data-src=" />

Dans le pire des cas, il reste pas mal de moyens de communiquer.









ActionFighter a écrit :



Je ne vois pas trop l’intérêt de le bloquer alors que les services de renseignement peuvent accéder à tout ce qui transite sur la ligne.





Sauf que là tu peux empêcher quelqu’un de filmer/diffuser quelque chose.









eliumnick a écrit :



Simple.



Tu es suspecté d’un crime, de terrorisme ou de insérer un délit/crime au pif ici et les Forces de l’Ordre auront le droit de bloquer ton téléphone a distance (puis avec de la chance il ne faudra même pas un mandat Fédéral, wait & see).



Et vu la disposition des Américains pour tacler un peu tout et n’importe qui/quoi de terroriste, ça risque d’être folklo’.







J’avais bien compris, mais je parlais du texte et du passage qui autorise/n’interdit pas cela.[/quote]



Et comment ils te suivent à la trace si tu as plus de tel?









Khalev a écrit :



Sauf que là tu peux empêcher quelqu’un de filmer/diffuser quelque chose.





C’est pas faux.



Ça va pouvoir servir aux forces de l’ordre à la prochaine affaire Ferguson





En cas de vol, on pourra éventuellement repérer l’appareil (qui peut être un iPhone, un iPad ou encore un Mac). Des fonctions qui sont apparues ensuite chez les constructeurs Android, puis dans le système même et dans Windows Phone notamment.



Ça demande confirmation, mais il me semble que la fameuse fonctionnalité des iPhone est postérieure à celle de Windows Phone.

Me semble-t’il, c’est apparu à partir d’iOS 5 (octobre 2011) alors que ça existait dès les premiers Windows Phone (octobre 2010).

C’est pareil pour Android, j’ai souvenir d’un collègue ayant cette fonctionnalité sous Android (ajoutée par le constructeur) fin 2010 aussi.








coucou_lo_coucou_paloma a écrit :



Faudrait pas réduire les communications aux smartphones. <img data-src=" />

Dans le pire des cas, il reste pas mal de moyens de communiquer.







Heu… Regarde les statistiques. Regarde les usages. On n’est plus à l’époque des quelques pélos chez Itinéris.



Beaucoup de professionnels utilisent des smartphones. En plus des appels ils utilisent les mails, les photos, …



Si tu fais un kill à cette échelle, il n’y aura pas assez de Nokia 3310 pour dépanner…



Donc, si je dis “Laputan machine” à haute voix en californie, tous les smartphones alentours vont exploser? Cool <img data-src=" />








philanthropos a écrit :



On peut avoir plus de détail la dessus ?







Simple.



Tu es suspecté d’un crime, de terrorisme ou de insérer un délit/crime au pif ici et les Forces de l’Ordre auront le droit de bloquer ton téléphone a distance (et avec de la “chance” il ne faudra peut-être même pas un mandat Fédéral).



Et au vu de la disposition des Américains pour tacler un peu tout et n’importe qui/quoi de terroriste, ça risque d’être folklo’ si tu réserve simplement un billet pour Téhéran pour tes vacances <img data-src=" />[/quote]

On peut faire l’inverse aussi Si quelqu’un sait que son phone est surveillé. Pourquoi ne ferait-il pas usage du “ Kill switch” aussi ? Comme cela, plus de trace.









Durandal a écrit :



On peut faire l’inverse aussi Si quelqu’un sait que son phone est surveillé. Pourquoi ne ferait-il pas usage du “ Kill switch” aussi ? Comme cela, plus de trace.





Ce n’est pas parce que le kill-switch empêche un utilisateur normal d’accéder à ses données ou à son téléphone que les autorités n’y ont pas accès.



On peut très bien imaginer un kill switch qui désactive la partie OS du téléphone mais qui laisse le baseband fonctionnel avec les accès au matériel qui vont bien.









Groumfy a écrit :



Heu… Regarde les statistiques. Regarde les usages. On n’est plus à l’époque des quelques pélos chez Itinéris.



Il reste les pc, les tél fixes… Certes c’est chiant en déplacement, mais de la à dire “couper les com d’un pays entier”.



Qui vous dit qu’il n’y a pas déjà des kill switch et autre dispositifs de contrôle installés dans les firmware des appareils par leurs constructeurs, à la demande de leurs gouvernements respectifs (et pour votre plus grand bien, évidement).

<img data-src=" />



Aujourd’hui, avoir la certitude d’être l’authentique propriétaire d’un appareil numérique informatisé est de plus en plus sujet à caution.

Être vraiment propriétaire, c’est (pour moi) :




  • être certain qu’il fait exclusivement ce que vous avez décidé qu’il fasse (et rien de plus sans vous le dire),

  • être sûr qu’il fait exactement ce que vous lui demandez de faire (sans s’y opposer en aucune manière).



    Voilà pourquoi je n’achèterais jamais de Google Car <img data-src=" />


Tout dépend comment il est implémenté.



Si une entité peut bloquer à distance le téléphone sans que l’utilisateur ne puisse rien y faire c’est niet.



Si en disposant du code l’utilisateur légitime peut débloquer le téléphone pourquoi pas ?









eliumnick a écrit :



On peut avoir plus de détail la dessus ?









Un kill switch implique forcément une back door accessible par les constructeurs.

Or qui dit backdoor dit accès potentiel à tout le téléphone à distance et tout ce qu’il contient.









GruntZ a écrit :



Voilà pourquoi je n’achèterais jamais de Google Car <img data-src=" />





la google car te fera passer devant toutes les boutiques partenaires. <img data-src=" />









feuille_de_lune a écrit :



la google car te fera passer devant toutes les boutiques partenaires. <img data-src=" />





Elle te forcera a avoir la radio allumée pour écouter les pubs, et si tu met un cd dans le lecteur elle te propose d’autres artistes recommandés <img data-src=" />



Si tu fait l’amour dans ta google car, la voiture te conseillera éventuellement une autre position ou une autre compagne <img data-src=" />









RaoulC a écrit :



Elle te forcera a avoir la radio allumée pour écouter les pubs, et si tu met un cd dans le lecteur elle te propose d’autres artistes recommandés <img data-src=" />



Si tu fait l’amour dans ta google car, la voiture te conseillera éventuellement une autre position ou une autre compagne <img data-src=" />





J’imagine bien la tête de ma compagne si la voiture nous dit pendant l’acte dedans que c’était mieux avec l’autre femme. <img data-src=" />



Ma question est de savoir ce qu’il en sera avec Firefox OS, seul système ouvert sans backdoor intégré…

J’espère sincèrement que ce dispositif se retournera contre ses usagers, et que les pauvres idiots qui auront suivi cette voie iront demander des comptes aux imbéciles qui les gouvernent, ainsi qu’aux fabricants complices.


j’opterais plus pour une option électrocution en cas d’empreinte digitale non conforme








philanthropos a écrit :



Et au vu de la disposition des Américains pour tacler un peu tout et n’importe qui/quoi de terroriste, ça risque d’être folklo’ si tu réserve simplement un billet pour Téhéran pour tes vacances <img data-src=" />







pas besoin d’aller a Téhéran….

tu envoies un mail de France a ta cousine éloignée qui vit a New-York.

vous devenez d’un coup deux terroristes.



Moi je suis plutôt d’accord avec tout ca… Je vois bien que certains se disent tout de suite “oui mais les méchant américains contrôlée par la NSA vont en profiter”, ou bien “une nouvelle porte ouverte pour créer une catastrophe interplanétaire”.



Mais a la fin, le cas classique, c’est seulement




  1. Protéger sa vie privée

  2. Protéger les sociétés de services qui prendrait une perte en cas d’utilisation frauduleuse de ses outils

  3. Dissuader les vols (ok, discutable, mais quand même).








coucou_lo_coucou_paloma a écrit :



Il reste les pc, les tél fixes… Certes c’est chiant en déplacement, mais de la à dire “couper les com d’un pays entier”.







Ok, je concède “couper” par “fortement perturber” ou “paralyser”.



Certaines professions ne fonctionnent que par le téléphone (professions médicales).

Certaines professions ne fonctionnent que par le téléphone portable (artisans).

Certains particuliers n’ont pas de ligne fixe (jeunes qui déménagent bcp).



Le numéro de téléphone portable est maintenant utilisé par défaut. Ne serait-ce que pour la messagerie, et être appelé de n’importe où. Il sert de système de sécurité pour les paiements, pour l’authentification forte.




Faut juste envoyer des “=” en SMS et voilà : killswitch pas cher <img data-src=" />








philanthropos a écrit :



Tu es suspecté d’un crime, de terrorisme ou de insérer un délit/crime au pif ici et les Forces de l’Ordre auront le droit de bloquer ton téléphone a distance (et avec de la “chance” il ne faudra peut-être même pas un mandat Fédéral).





Ca leur permettra surtout via le service de géolocalisation de suivre à la trace n’importe quelle personne qu’il auraient dans le nez peu importe pour quelle raison (criminel, opposant politique, leader syndical, etc … ), d’auditer à distance le contenus des appareils, et comme les patriot act et autres joyeusetés du même acabit leurs donnent le droit de s’essuyer joyeusement les pieds sur le respect de la vie privée et les droits de l’homme ils ne vont pas se priver pour en profiter. (un Echelon-like implanté de force dans tous les smartphone, le rêve … )









Guinnness a écrit :



Ca leur permettra surtout via le service de géolocalisation de suivre à la trace n’importe quelle personne qu’il auraient dans le nez peu importe pour quelle raison (criminel, opposant politique, leader syndical, socialiste ,etc … )





<img data-src=" />



C’est archi useless cette fonction.

Il faut un moyen d’empêcher la réinstallation du mobile.

Et un système de mot de passe pour utiliser le téléphone en mode avion au bout de X temps.

Ou une option du système pour forcer de sortir du mode avion tout les X temps.



Enfin il faut un vrai système de sécurité.

Si je vous vole votre téléphone, ce n’est pas cette sécurité ridicule qui me permettra de voler TOUTES les données personnelles, PUIS de le réinstaller pour le réutiliser comme n’importe quel téléphone d’occasion.



On fait des loi semi-utile.

Par contre arriver enfin a empécher la réinstallation et l’utilisation du tel sur tous les réseau serait une sacrée avancée.

L’IMEI n’étant toujours pas en HARD il est facile de le changer …



On tourne toujours en rond.








Groumfy a écrit :



Il suffit qu’il y ait des failles dans les smartphones ou chez les opérateurs, et tu coupes les communications d’un pays entier…





<img data-src=" />



t’as tout compris, l’informatique va commencer à plus nous nuire qu’à nous aider.









raysar a écrit :



C’est archi useless cette fonction.

Il faut un moyen d’empêcher la réinstallation du mobile.

Et un système de mot de passe pour utiliser le téléphone en mode avion au bout de X temps.

Ou une option du système pour forcer de sortir du mode avion tout les X temps.



Enfin il faut un vrai système de sécurité.

Si je vous vole votre téléphone, ce n’est pas cette sécurité ridicule qui me permettra de voler TOUTES les données personnelles, PUIS de le réinstaller pour le réutiliser comme n’importe quel téléphone d’occasion.



On fait des loi semi-utile.

Par contre arriver enfin a empécher la réinstallation et l’utilisation du tel sur tous les réseau serait une sacrée avancée.

L’IMEI n’étant toujours pas en HARD il est facile de le changer …



On tourne toujours en rond.







Tout à fait d’accord. Quand on se fait voler son téléphone, ce n’est pas l’effacement des données que l’on souhaite, mais briquer l’appareil. De cette façon, l’appareil n’aura plus aucune valeur.



Si tous les téléphones volés sont brickés, le vol de portable n’existera plus.

(modulo ceux qui volent pour les données personnelles, mais c’est vraiment marginal actuellement)








raysar a écrit :



Enfin il faut un vrai système de sécurité.

Si je vous vole votre téléphone, ce n’est pas cette sécurité ridicule qui me permettra de voler TOUTES les données personnelles





Dépend du téléphone. Je te souhaite bonne chance pour récupérer les données d’un Windows Phone avec BitLocker.









Strimy a écrit :



Dépend du téléphone. Je te souhaite bonne chance pour récupérer les données d’un Windows Phone avec BitLocker.





Ne jamais oublier de sauvegarder la clé de cryptage quelque part <img data-src=" />.









Strimy a écrit :



Dépend du téléphone. Je te souhaite bonne chance pour récupérer les données d’un Windows Phone avec BitLocker.







Non mais tous les smartphones qui ont activé le cryptage des données sont (relativement hein, ça dépend du passcode/passphrase et d’autres paramètres) mais c’est une goutte d’eau (je pense que je serais TRES au dessus du chiffre réel en disant que c’est 1 à 2% des smartphones en circulation, et moins de 10% si on ne prend QUE les téls professionnels).



Je te souhaite bien du courage aussi pour récup les données d’un tel Android ayant activé le chiffrement des data, avec un truc genre EncPasswordChanger pour que le passcode soit différent du pattern/mdp du téléphone, et avec en plus des conteners EncFS.

Ca n’empêche que ça reste une ultraminorité des téléphones. Tout le reste tu récupères ce que tu veux quand tu veux en fait.



Par contre l’obligation de ces fonctionnalités (surtout sans standard) est une connerie sans nom, surtout quand la Loi n’encadre pas du tout tous les débordemments possible (et ce n’est pas un accident hein, faut pas être crédule et naïf).



Surtout que la plupart de ces fonctionnalités ne sont pas facilement désactivables sur ton tel.

Perso je ne veux pas de leurs merdes, si jamais j’ai besoin de ça, j’installerais MOI-MEME l’application pour, et de préférence une qui me permet de controler le serveur responsable de tout ça, au lieu de faire “confiance” à des boîtes que l’on SAIT malhonnêtes et qui s’assoient sur les Lois et les Droits Constitutionnels de tout le monde, surtout aux US (mais c’est pas mieux ailleurs hein).



Hadopi rêve d’un truc équivalent sur les box opérateur…



















M’en fous, j’utilise un routeur perso<img data-src=" />











RisingForce a écrit :



Hadopi rêve d’un truc équivalent sur les box opérateur…

M’en fous, j’utilise un routeur perso<img data-src=" />







v’là le linuxien qui est prêt a saouler tous ses potes et confrères à propos des licences libres, de windaube etc.

et qui est en fait juste egoiste…









Strimy a écrit :



Dépend du téléphone. Je te souhaite bonne chance pour récupérer les données d’un Windows Phone avec BitLocker.







Bien évidement.

On aimerai loi qui oblige a chiffrer le téléphone par défault (on peu tjrs le desactiver)



Avec une loi qui oblige les constructeurs a gérer une base de tel volés pour en interdire les mises a jours officielles, comme apple.

Et qui ban et géolocalise les tel volés sur les opérateurs téléphoniques en coopération mondiale.



Et 5k€ d’amande pour vol ou revente de tel volé.



Le vol serait donc de l’histoire ancienne :/



Enfin il reste le fait que les tel n’ont pas d’IMEI en hard, ça reste contournable plus ou moins facilement.