La Californie ne rend pas obligatoire le « Kill Switch » sur les smartphones

La Californie ne rend pas obligatoire le « Kill Switch » sur les smartphones

Mais la promesse des constructeurs reste d'actualité

Avatar de l'auteur
Vincent Hermann

Publié dans

Droit

25/04/2014 3 minutes
27

La Californie ne rend pas obligatoire le « Kill Switch » sur les smartphones

Un sénateur californien souhaitait forcer les constructeurs et opérateurs de téléphonie à incorporer nativement des technologies décourageant le vol des smartphones. Finalement, son projet de loi n’a pas été adopté, mais la promesse de certains constructeurs reste en place.

iphone antivol localiser icloud

21 voix nécessaires, 19 obtenues 

Le sénateur californien Mark Leno avait introduit en février dernier un projet de loi qui se proposait de durcir le ton envers les constructeurs de smartphones. Il voulait harmoniser les pratiques et imposer un socle minimal de technologies aptes à décourager les vols. Une mesure particulièrement stricte de cette loi se proposait d’interdire tout bonnement à la vente un smartphone qui ne remplirait pas ces conditions à partir de juillet 2015.

 

Mais le vote qui a eu lieu hier s’est révélé surprenant dans son résultat. La loi n’a en efet pas été adoptée, ne réunissant que 19 voix alors qu’elle en nécessitait 21. Les chiffres avancés par le sénateur Leno étaient pourtant impressionnants, montrant comment le vol de smartphones était devenu un fléau en Californie et dans les grandes villes américaines (20 % des vols à New York). Il n’y aura donc pas de fameux « kill swtich » obligatoire pour la totalité des acteurs du marché, une fonction qui permet de provoquer l’effacement complet des données à distance, en rendant ou pas le téléphone inutilisable.

La promesse des constructeurs reste en place 

Pourtant, dans la pratique, de très nombreux téléphones disposeront de ces fonctionnalités. Rappelons que Apple, Google, HTC, Huawei, Motorola, Microsoft, Nokia et Samsung se sont engagés, aux côtés de plusieurs opérateurs de téléphonie tels que Verizon et AT&T, à intégrer un tel socle minimal, pour juillet 2015 au plus tard. Même si la loi n’est pas passée, l’engagement des constructeurs reste.

 

Cet engagement est pour rappel national. Le fait que les plus gros constructeurs de téléphones soient impliqués devrait garantir qu’une immense majorité des terminaux disposeront bien des fonctionnalités d’ici l’année prochaine. On parle en pratique de l’effacement des données à distance, du blocage de l'appareil, de la possibilité de le débloquer quand on est son détenteur légitime et ainsi de suite. Apple, Google ou encore Microsoft proposent déjà un tel bouquet de fonctionnalités, avec certains ajouts comme la localisation active du téléphone perdu ou volé, ou encore le fait de pouvoir afficher un message particulier sur l’écran avec une sonnerie précise pour attirer l’attention.

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

21 voix nécessaires, 19 obtenues 

La promesse des constructeurs reste en place 

Commentaires (27)




On parle en pratique de l’effacement des données à distance, du blocage de l’appareil, de la possibilité de le débloquer quand on est son détenteur légitime et ainsi de suite. Apple, Google ou encore Microsoft proposent déjà un tel bouquet de fonctionnalités, avec certains ajouts comme la localisation active du téléphone perdu ou volé, ou encore le fait de pouvoir afficher un message particulier sur l’écran avec une sonnerie précise pour attirer l’attention.





ces solutions sont-elles réellement efficaces et incontournables ?








Kivlov a écrit :



ces solutions sont-elles réellement efficaces et incontournables ?





même question, avec celle-ci en plus (à laquelle on a déjà la réponse):

ces solutions sont-elles détournables? <img data-src=" />



autre chose: les voleurs volent l’objet. le but en général est bien de voler le téléphone, pas les données qui sont dedans. alors quel intérêt de faire tout un foin pour protéger des données dont globalement les voleurs n’ont rien à faire?



bref: en quoi l’effacement des données à distance va-t-il décourager le vol d’un smartphone? j’ai vraiment du mal à capter le rapport avec la choucroute. <img data-src=" />



edit: outre le blocage bien sûr. mais ça reste un blocage logiciel…









hellmut a écrit :









Le « Kill Switch » à la base c’est sensé être un procédé mettant définitivement hors d’usage le smartphone il me semble. C’est un sujet qui revient de plus en plus sur le tapis ces derniers temps, ça va finir par arriver.



C’est sûr qu’avec un iphone 5 il y a de grandes chances de se faire voler, comme pour une voiture de luxe. Avec un 3310 ou un smartphone de plus de 2 ans, il y a moins de risques…

Le mieux serait que les données ne soient pas accessibles en cas de perte ou de vol. (sans devoir rentrer son code PIN toutes les 3 secondes… ça décourage vu le temps perdu)








hellmut a écrit :



même question, avec celle-ci en plus (à laquelle on a déjà la réponse):

ces solutions sont-elles détournables? <img data-src=" />



autre chose: les voleurs volent l’objet. le but en général est bien de voler le téléphone, pas les données qui sont dedans. alors quel intérêt de faire tout un foin pour protéger des données dont globalement les voleurs n’ont rien à faire?



bref: en quoi l’effacement des données à distance va-t-il décourager le vol d’un smartphone? j’ai vraiment du mal à capter le rapport avec la choucroute. <img data-src=" />



edit: outre le blocage bien sûr. mais ça reste un blocage logiciel…







Le KillSwitch devait servir à briquer l’appareil sans résurrection possible.

C’est très facile : 1 bit write-only et on en parle plus. Exemple, les cartes de téléphones publics (je sais plus si ça existe encore).









Aloyse57 a écrit :



Le KillSwitch devait servir à briquer l’appareil sans résurrection possible.

C’est très facile : 1 bit write-only et on en parle plus. Exemple, les cartes de téléphones publics (je sais plus si ça existe encore).





OK merci.

ça peut donc être une bonne blague à faire, effectivement: la personne perd le téléphone plus les données.<img data-src=" />









Exocet a écrit :



C’est sûr qu’avec un iphone 5 il y a de grandes chances de se faire voler, comme pour une voiture de luxe. Avec un 3310 ou un smartphone de plus de 2 ans, il y a moins de risques…

Le mieux serait que les données ne soient pas accessibles en cas de perte ou de vol. (sans devoir rentrer son code PIN toutes les 3 secondes… ça décourage vu le temps perdu)





Il faut un 5S donc <img data-src=" /><img data-src=" />



Et depuis ios 7 voler un iPhone devient quand même moins rentable, si tant est que le tel soit verrouillé par code ou mot de passe <img data-src=" />









hellmut a écrit :



OK merci.

ça peut donc être une bonne blague à faire, effectivement: la personne perd le téléphone plus les données.<img data-src=" />





Sauf si tu sauvegarde, en local ou cloud, là tu ne perdras pas tes données (juste ta vie privée si tu as chois le cloud) <img data-src=" />



Sinon le KillSwitch déja actif sur iOS est simple, il empêche de faire fonctionner le tel sans le “master” Code, donc tu as un iPhone fonctionnel a condition d’avoir le code, tu peux réinitialiser le tel cette fonction n’est pas sur la partoche system



Le bouton “Signaler” me renvoyant une erreur 404:





La loi n’a en efet



Deux f à “effet” <img data-src=" />


un vrai “kill switch” devrait détruire physiquement le smartphone (genre griller le proc). Ça ! Ça serait dissuasif à mes yeux. <img data-src=" />








feuille_de_lune a écrit :



un vrai “kill switch” devrait détruire physiquement le smartphone voleur (genre griller le proc la tête). Ça ! Ça serait dissuasif à mes yeux. <img data-src=" />





<img data-src=" />



Bon, je la joue déformation professionnelle mais si les constructeurs pourront à distance “killer” le téléphone. Il faudra bien compter sur la présence de faille de sécurité, donc après, nous déplorerons les victimes des lamers et crackers <img data-src=" />








Reznor26 a écrit :



un vrai “kill switch” devrait détruire physiquement le smartphone voleur (genre griller le proc la tête). Ça ! Ça serait dissuasif à mes yeux.

<img data-src=" />





mode judge Dredd ? <img data-src=" />



Sans etre aussi extremes, les systemes de protection des ordinateurs portables de serie pro sont tres efficaces, et epprouvés.



Une protection par mot de passe stocké dans des puces securisées et le tour et joué. Sans le bon mot de passe, le systeme ne demarre pas. Pas de flash, pas de reset, rien n’est possible sans ca.



(A part peut etre dessouder les eeprom chiffrées qui contiennent les infos et les remplacer par d’autres, mais c’est ni a la portée de tout le monde, ni rentable pour un voleur a la tire d’iPhone)



Mais les constructeurs n’y ont simplement pas interet, alors ils ne le font pas, et ne le feront pas.



Le jour ou les autoradios ont été “codés”, les vols d’autoradios ont cessé.

Y’a pas de mystere.








feuille_de_lune a écrit :



mode judge Dredd ? <img data-src=" />





Voilà, dans le genre <img data-src=" />



Mais la solution de Guiguiolive parait plus sage <img data-src=" />









feuille_de_lune a écrit :



mode judge Dredd ? <img data-src=" />







Oui, Une fois la fonction activée, le système attend de reconnaître un visage (caméra frontale ou détection face vers le haut), puis mise en court-circuit de la batterie jusqu’à explosion avec projection des éclats de vitre+lithium brûlant vers les yeux. Composition du 18 en option (je suis gentil, hein <img data-src=" />)



Les systèmes d’anti-démarrage à distance sur les voitures ne sont pas légions à ce que je sache, et toujours optionnels lorsque l’option constructeur existe, alors pourquoi au niveau du marché des smartphones cela serait plus à légiférer pour imposer un kill switch que pour autre chose!? <img data-src=" />








ajams a écrit :



Les systèmes d’anti-démarrage à distance sur les voitures ne sont pas légions à ce que je sache, et toujours optionnels lorsque l’option constructeur existe, alors pourquoi au niveau du marché des smartphones cela serait plus à légiférer pour imposer un kill switch que pour autre chose!? <img data-src=" />







Parce que le vol de voiture est en dessous des 20% en californie (la région citée dans l’article) ?

Et sinon les voitures ont de plus en plus de protections contre le vol : comme par exemple l’anti-carjacking qui devient courant. (et l’analogie entre le vol à la tire et le carjacking colle un peu mieux)





Après, on peut allier le système “judge Dredd” des téléphones aux voitures (et il me semble que des prototypes existent (électrisation du bonhomme, toussa)).







Plus sérieusement, un système de localisation/verrouillage du téléphone à distance me semble indispensable. Sans parler de l’effacement des données qui est absolument nécessaire.

Parce que perso, si on me vole mon Wiko, à part pleurer j’vois pas vraiment quoi faire …









Mithrill a écrit :



“Chaussetttteeeeee !!!” BOOOOM “Vous avez gagné… un niveau !” <img data-src=" />





Queha? <img data-src=" /> Dans mes souvenirs il dis chosette, c’est un autre qui l’a dis après qui a le niveau et il répète 20x chausette avant d’avoir son niveau









Reznor26 a écrit :



Le « Kill Switch » à la base c’est sensé être un procédé mettant définitivement hors d’usage le smartphone il me semble. C’est un sujet qui revient de plus en plus sur le tapis ces derniers temps, ça va finir par arriver.







tout a fait d’accord. pour moi un appareil déclaré volé = on prévoit une sécurité qui le désactive une fois pour toute. pas de chichi. faire griller un proc par survoltage c’est pas compliqué



Je ne comprends pas… Tous les smartphones possèdent déjà un identifiant unique et inaltérable : l’IMEI.

C’est le système anti-vol tout trouvé, il permettrait de retrouver le téléphone et le voleur qui va avec.

Pourquoi ne pas en faire un usage plus rationnel avec une véritable coopération inter-opérateurs et une base de donnée de téléphones volés ?

En fait, je ne comprends même pas qu’on arrive encore à voler des smartphones dans cette ère d’ultra-tracking individuel…








Reznor26 a écrit :



<img data-src=" />





Implémenté dès 1995 par le Shin Beth. <img data-src=" />









yoochan a écrit :



Je ne comprends pas… Tous les smartphones possèdent déjà un identifiant unique et inaltérable : l’IMEI.

C’est le système anti-vol tout trouvé, il permettrait de retrouver le téléphone et le voleur qui va avec.

Pourquoi ne pas en faire un usage plus rationnel avec une véritable coopération inter-opérateurs et une base de donnée de téléphones volés ?

En fait, je ne comprends même pas qu’on arrive encore à voler des smartphones dans cette ère d’ultra-tracking individuel…





Parce que bloquer l’IMEI ne marche que dans les pays qui le veulent. En Europe, je crois que la base est commune, mais il suffit d’aller à l’étranger pour que le téléphone fonctionne.

Autre problème, certains téléphones ont un IMEI modifiable…









yoochan a écrit :



En fait, je ne comprends même pas qu’on arrive encore à voler des smartphones dans cette ère d’ultra-tracking individuel…





Tu comprends pas pourquoi des constructeurs de telephones ne font rien pour que ton telephone ne soit pas volé et que tu aies a leur en racheter un deuxieme?



Voyons… Est ce qu’ils ont interet a t’en vendre un seul, ou a t’en vendre trois?… <img data-src=" />



C’est une sorte d’obsolescence programmée…. Si 20% des telephones sont volés en Californie, et que les gens qui achetent des telephones volés ou d’occasion, ne les auraient pas acheté neufs au prix fort de toute facon, ca fait augementer les ventes de facon non negligeables… <img data-src=" />



Si j’étais assez bon bricoleur, je cacherais une charge explosive dans mon tél, un truc activable à distance et disposant d’une source d’alimentation autonome…



Une petite charge hein, juste assez pour arracher la main, pas plus, on n’est pas des barbares !