Ce hacker pourrait causer des embouteillages monstrueux !


Les pirates ne sont pas tous des personnes malveillantes, parmi eux ont pour but de prévenir les failles dans le but de mieux sécurisé les systèmes informatiques. Un hacker a démontré qu’il pouvait voler des données personnelles et créer des embouteillages, de quoi faire des cauchemars d’automobilistes.
Nuage



Ce hacker pourrait causer des embouteillages monstrueux !


Un hacker a piraté des dizaines de milliers de GPS avec le mot de passe « 123456 »

par Yohan Demeure, rédacteur scientifique


Un pirate informatique qui se fait appeler L&M a récupéré les mots de passe de nombreux comptes associés à deux applications GPS. Outre le vol de données et la localisation des véhicules, l’intéressé pourrait couper à distance le moteur des véhicules !

Une erreur humaine

Selon un article de Motheboard US publié le 25 avril 2019, les journalistes ont pu entrer en contact avec le hacker surnommé L&M. Celui-ci a utilisé les interfaces de programmation (API) de deux applications GPS afin de générer des millions de noms d’utilisateurs. Ensuite, à l’aide d’un simple script, l’homme a tenté de se connecter à l’intégralité de ces comptes. Or, en essayant le code le plus ridicule qui soit – c’est-à-dire 123456 – le pirate a pris possession d’environ 7 000 comptes iTrack et 20 000 comptes ProTrack !

La prise de contrôle a été facile puisque le mot de passe par défaut n’avait pas été changé par les utilisateurs. Le hacker a ainsi pu obtenir de nombreuses informations : noms d’utilisateurs, noms et prénoms, numéros de téléphone, adresses e-mail ou encore adresses postales. Cependant, le danger ne s’arrêterait pas au simple vol de données.

Crédits : Flickr/ Surrey County Council News

Couper le moteur des véhicules

« Je peux absolument créer de gros problèmes de circulation partout dans le monde. J’ai le contrôle de centaines de milliers de véhicules, et d’un geste je peux arrêter leurs moteurs », a déclaré L&M.

Les applications iTrack et ProTrack sont souvent utilisées par les entreprises pour suivre l’évolution et localiser leur parc automobile. Or, ces mêmes applications donnent accès à une option destinée à stopper le véhicule en coupant le moteur. En revanche, cela n’est possible lorsque le véhicule en question se trouve à l’arrêt ou roule à une vitesse inférieure à 20 km/h. En réalité, le pirate L&M visait selon ses dires les deux applications et non pas leurs clients. L’homme estime que le but de iTrack et ProTrack est avant tout de faire du profit. Ainsi, la sécurité aurait été complètement négligée. Ces deux sociétés ont finalement été contactées par le hacker qui aurait reçu une récompense pour son  travail !

Il s’agit à nouveau d’une occasion de rappeler que les hackers ne sont pas tous mauvais ! Rappelez-vous de cet agent immobilier contacté par un pirate directement via la caméra de sécurité de son domicile. Or, le hacker désirait simplement prévenir le propriétaire des failles de sécurité de son système.

Source

https://www.01net.com/

Une caméra effraie une famille avec l’annonce d’une attaque nucléaire


Une très mauvaise blague !! Un pirate par l’entremise d’une caméra à faire croire a une attaque nucléaire. Plus nous sommes connectés, plus il est facile pour un hacker de pirater un système
Nuage

 

Une caméra effraie une famille avec l’annonce d’une attaque nucléaire

 

Nest scrute en permanence les énormes quantités de... (ARCHIVES AP)

Nest scrute en permanence les énormes quantités de données personnelles volées et publiées sur l’internet à la recherche d’adresses courriel ou de mots de passe utilisés par ses clients.

ARCHIVES AP

 

Agence France-Presse
San Francisco

Un système de domotique connectée qui annonce une attaque nucléaire ou menace de kidnapper votre bébé : ces mésaventures sont arrivées récemment à des familles américaines, dont le mot de passe protégeant leurs caméras de sécurité avait été piraté.

Un couple vivant près de San Francisco, en Californie, a raconté à des médias locaux avoir connu un moment de «terreur pure» il y a quelques jours lorsque leur caméra de sécurité de marque Nest – placée sur le haut de leur téléviseur – a diffusé un message criant de réalisme avertissant d’une attaque de missiles nucléaires nord-coréens.

Le couple a finalement compris qu’il s’agissait d’une farce de mauvais goût provenant de hackers qui étaient parvenus à pirater le mot de passe de leur compte Nest et à prendre le contrôle du haut-parleur de la caméra.

Cette filiale du géant Alphabet/Google a encouragé ses clients à renforcer la protection de leur système via une authentification à deux facteurs (par exemple, un mot de passe et un code envoyé par texto), a-t-elle indiqué.

Mais «Nest n’a pas été piraté», a affirmé l’entreprise, expliquant que les incidents rapportés ces derniers mois de caméras piratées étaient dus au vol de mots de passe sur des sites internet tiers.

Selon Nest, les clients «utilisaient des mots de passe compromis, rendus piratables via des failles sur d’autres sites internet».

Parmi les autres incidents rapportés : un pirate menaçant d’enlever un bébé ou un autre informant le propriétaire que ses données personnelles avaient été piratées…

Nest scrute en permanence les énormes quantités de données personnelles volées et publiées sur l’internet à la recherche d’adresses courriel ou de mots de passe utilisés par ses clients. En cas de problème, elle les prévient de changer de mot de passe mais compte tenu de la masse de données volées en circulation, le processus peut être long.

La maison connectée est un marché en plein essor et de nombreux foyers américains disposent de hauts-parleurs, caméras ou encore sonnettes connectés

https://www.lapresse.ca/

Le Saviez-Vous ► "Donald", "iloveyou": et les pires mots de passe de 2018 sont…


Étrangement, les pires mots de passe sont à peu près les mêmes d’année en année. On manque un peu créativité pour empêcher des personnes malveillantes de venir fouiller dans nos affaires.
Nuage

 

« Donald », « iloveyou »: et les pires mots de passe de 2018 sont…

© getty.

Comme chaque année, l’entreprise SplashData a dévoilé le classement des pires mots de passe utilisés.

Avez-vous déjà utilisé un des pires mots de passe de l’année 2018? Grâce aux données retrouvées dans plus de 5 millions de leaks, SplashData dévoile chaque année ce classement afin d’inciter les internautes à mieux protéger leurs comptes. Le duo de tête est un classique: « 123456 » et « password », soit le même que depuis cinq ans. Le top 10 est composé en grande partie de combinaisons de chiffres.

Sinon, des mots assez bateaux, comme « sunshine », « iloveyou », « welcome », « football » etc… À noter l’apparition à la 23e position du prénom du président américain, « donald ».

Le CEO de SplashData rappelle que « non, il n’est pas sécurisant d’utiliser le nom d’une personnalité dans son mot de passe. »

Les pires mots de passe de 2018 

1.  123456

2.  password 

3.  123456789

4.  12345678

5.  12345

6.  111111

7.  1234567

8.  sunshine 

9.  qwerty

10.  iloveyou

11.  princess 

12.  admin

13.  welcome 

14. 666666

15.  abc123

16.  football

17.  123123

18.  monkey 

19.  654321

20.  !@#$%^&*

21.  charlie

22.  aa123456

23.  donald

24.  password1

25.  qwerty123 

https://www.7sur7.be/

Sécurité informatique: la fin des mots de passe?


Les mots de passe, à chaque fois qu’on ouvre un compte, il faut mettre un mot de passe ingénieux et s’en rappeler. Il parait que la plupart des gens préfèrent grandement le gestionnaire de mot de passe. Moi, j’aimerais mieux la biométrie, moins compliqué et tout aussi sécuritaire. Cependant, rien n’est 100 % sécuritaire sur le Web
Nuage

 

Sécurité informatique: la fin des mots de passe?

 

On se creuse la tête pour les créer. On s'arrache les cheveux quand on les... (Illustration La Presse)

ALEXANDRE VIGNEAULT
La Presse

On se creuse la tête pour les créer. On s’arrache les cheveux quand on les perd. Les mots de passe, c’est un paquet de troubles! Et ils ne garantissent même pas notre sécurité. En serons-nous libérés par la reconnaissance faciale ou par empreinte digitale?

Des casse-têtes essentiels

«Les gens ne réalisent pas l’importance des mots de passe», estime Benoît Gagnon.

L’expert en sécurité informatique ne parle pas seulement de monsieur ou madame Tout-le-Monde qui utilise le nom de son chien pour bloquer l’accès à son ordinateur personnel.

«J’ai vu des bases de données très sensibles protégées avec [le mot de passe] 12345, dit le vice-président technologie de l’information et service-conseil au Corps des commissionnaires du Québec. J’ai vu des choses à faire dresser les cheveux sur la tête…»

Utiliser «12345» comme mot de passe n’a rien d’exceptionnel. Cette suite de chiffres figure même en très bonne position dans la liste des mots de passe les plus utilisés en 2017, selon une compilation effectuée par Splash Data. Benoît Gagnon ne croit pas que ce soit par paresse ou par naïveté qu’on opte pour des mots de passe simplets. On le fait parce qu’on est pressé.

«Les gens se disent qu’ils vont revenir le changer plus tard, dit-il. Et ils ne le changent pas…»

Mission impossible

«Ce qu’on nous demande, c’est un effort surhumain: se faire 50 mots de passe indéchiffrables pour 50 services différents et s’en souvenir, c’est pratiquement impossible», constate pour sa part Stéphane Leman-Langlois, professeur à l’École de travail social et de criminologie de l’Université Laval.

De nos jours, le moindre site internet demande de s’enregistrer et d’établir un mot de passe.

«On en a tellement que ça devient impossible de faire le ménage là-dedans.»

Sur combien de sites et à combien de services ou d’applications êtes-vous enregistré? Une dizaine? Une centaine? Difficile à savoir. En comptant seulement les services bancaires, les médias sociaux, les courriels, les accès nécessaires pour le boulot, les sites de magasinage ou de divertissement et les services publics, on arrive facilement à plusieurs dizaines. Sans compter tous ceux qu’on n’utilise plus et qu’on a déjà oubliés… Stéphane Leman-Langlois évoque des études qui estimaient que l’utilisateur moyen avait jusqu’à 100-150 comptes enregistrés!

 

Réutiliser, c’est risqué

Choisir des mots de passe faciles est une façon de prévenir les oublis et de limiter les dégâts. L’autre stratégie utilisée par quantité de gens est de réutiliser les mêmes sur plusieurs sites. Ou, du moins, des variations des mêmes mots de passe. Environ 40 % des internautes américains le font, selon le Pew Research Center.

«Lorsqu’un utilisateur se fait pirater un compte, son mot de passe se trouve peut-être sur une quinzaine d’autres», signale toutefois Benoît Gagnon.

L’expert en sécurité informatique avance que bon nombre de gens ont quelques mots de passe principaux (entre six et neuf, selon lui) qu’ils utilisent (et réutilisent) en fonction du degré de protection jugé nécessaire: les plus complexes seraient ainsi réservés aux données sensibles comme les comptes bancaires. Sachez que percer un compte qui utilise l’un des 100 mots de passe les plus communs – la liste est facilement accessible sur l’internet – est un jeu d’enfant pour un logiciel d’attaque.

Au doigt et bientôt à l’oeil?

L’identification à deux facteurs est l’une des façons de se protéger contre le piratage de données. Pour prouver votre identité, vous devez savoir quelque chose (un mot de passe, par exemple) et posséder quelque chose (une clé USB, par exemple). L’envoi d’un code directement à l’appareil que vous utilisez est aussi une façon de prouver que vous l’avez en main. Compliqué? Non. Pratique? Non plus…

«La sécurité, très souvent, va réduire la facilité d’utilisation», indique Benoît Gagnon, expert en sécurité informatique.

Apple et Microsoft ont aussi mis en place l’identification par données biométriques: il est possible d’accéder à son ordinateur ou à son téléphone grâce à la reconnaissance faciale ou d’empreintes digitales. Benoît Gagnon estime que ce genre d’outil soulève des enjeux de vie privée, et il n’est pas du tout certain que la majorité des utilisateurs soient prêts à fournir ces informations à n’importe qui.

«Le côté pratique est là. C’est plus sécuritaire que d’avoir le même mot de passe partout ou « abc123 », juge Stéphane Leman-Langlois, qui y voit un développement positif. Par contre, il ne faut pas s’imaginer que personne n’arrivera jamais à exploiter ça et qu’il n’y aura jamais de moment où l’empreinte digitale ne fonctionnera pas ou que notre visage ne sera pas reconnu.»

Il faut donc avoir des plans B et C.

Un allié méconnu

Les deux spécialistes en sécurité informatique estiment que le commun des mortels néglige un dispositif fort pratique et sécuritaire: le gestionnaire de mots de passe.

«Je ne sais pas comment les gens font pour vivre sans», dit carrément Benoît Gagnon.

Cet outil crée des mots de passe compliqués que l’utilisateur n’a même pas besoin de retenir. En fait, il lui suffit de retenir celui qui donne accès à l’application. Retenir un seul mot de passe compliqué, ça, c’est du domaine du possible.

Stéphane Leman-Langlois affirme que si on lui offre le choix entre biométrie et gestionnaire de mots de passe, il choisit le second sans hésiter. Seuls 12 % des Américains utilisent un tel outil, selon le Pew Research Center.

«Quand on dit aux gens qu’ils devront apprendre une nouvelle affaire en informatique, ils lèvent les yeux au plafond, constate Stéphane Leman-Langlois. Même la soi-disant génération internet.»

Des gestionnaires de mots de passe sont offerts gratuitement ou par abonnement (de 2 $ à 3 $ par mois, par exemple). Les versions gratuites ne sont pas moins sécuritaires, selon les experts, seulement moins flexibles.

Les pires mots de passe

Splash Data a fait la liste des 100 mots de passe les plus utilisés en 2017… et qui seraient décryptés quasi instantanément par un logiciel de piratage. En voici 10.

Top 5

123456

password

12345678

qwerty

12345

Aussi dans le top 100 

letmein (7e)

iloveyou (10e)

starwars (16e)

trustno1 (25e)

1q2w3e (89e)

Construire un mot de passe sécuritaire Il n’est pas toujours nécessaire de se casser la tête pour trouver un mot de passe difficile à décrypter. Il suffit de tenir compte de quelques règles de base. Mode d’emploi.

sesame

Ce mot de sept lettres est jugé très faible, même s’il ne figure pas sur la liste des 100 mots les plus utilisés. Ses défauts? Il est trop court, contient une suite de lettres couramment utilisées et ressemble à un mot du dictionnaire. Il serait découvert en 13 secondes maximum par un logiciel d’attaque*.

*Les estimations du temps nécessaire pour décrypter les mots de passe et les commentaires généraux découlent de tests effectués sur les sites passwordmeter.com, howsecureismypassword.net et password.kapersky.com.

sesameouvretoi

Plus un mot de passe est long, plus il est sécuritaire. Certains sites les limitent néanmoins à six ou huit caractères.

«C’est une indication [que ces entreprises] ne sont peut-être pas à la page en matière de sécurité», estime Stéphane Leman-Langlois, de l’Université Laval.

Il faudrait tout de même entre 51 et 84 ans pour le décrypter.

ses4me0uvret0i

Stéphane Leman-Langlois explique qu’un mélange aléatoire de chiffres et de lettres peut faire un bon mot de passe. Un truc facile comme tout consiste à mettre des chiffres à la place de certaines lettres et faire en sorte que la combinaison ait l’air aléatoire tout en étant facile à retenir. Changer le A pour un 4 et le O pour un 0 est une pratique peu originale, mais qui fait son effet: il faudrait maintenant entre 200 et 5000 ans pour le décrypter!

Ses4me0uvret0i!

Il faudrait entre 3400 ans et… 18 milliards d’années pour trouver celui-ci. Deux détails font la différence: une majuscule (même placée au début) et un point d’exclamation (même placé à la fin).

À signaler: ce truc – très souvent conseillé par les experts – ne fonctionne que parce que le mot de passe est assez long.

Ses4me! tout court serait décrypté en environ 20 minutes.

http://www.lapresse.ca/

Un homme arrêté par la GRC pour pour trafic de trois milliards d’identifiants


C’est une arrestation qui montre que la cybercriminalité est un fléau quand la GRC (Police Royale Canadienne) a arrêter un homme qui voulait vendre trois milliards d’identités et de mots de passe. Même si le serveur a été déactivé au Canada, il est hébergé par un serveur russe, c’est donc un problème mondial
Nuage

 

 

Un homme arrêté par la GRC pour pour trafic de trois milliards d’identifiants

 

GETTY IMAGES/ISTOCKPHOTO

Il est accusé d’avoir vendu sur le site web Leakedsource.com des identités et des mots de passe.

Quelque trois milliards d’identités et de mots de passe ont été volés et mis en vente sur un site web, a révélé lundi la Gendarmerie royale du Canada (GRC) qui a aussi arrêté l’administrateur de ce site pour ces infractions alléguées.

Jordan Evan Bloom, âgé 27 ans, de Thornhill, en Ontario, a été arrêté par la police fédérale le 22 décembre dernier, a-t-il été dévoilé lundi.

L’homme devait comparaître en cour lundi et faire face à plusieurs accusations, dont certaines sont rarement portées par la police: trafic de renseignements identificateurs, utilisation non autorisée d’ordinateur, méfait à l’égard de données et possession de biens criminellement obtenus.

Dans sa conférence de presse tenue à Ottawa lundi matin, la GRC a ainsi fait connaître le résultat de cette enquête sur la cybercriminalité, appelée Projet «Adoration». La police ne pouvait préciser combien de Canadiens avaient été touchés par ces activités illégales.

M. Bloom est accusé d’avoir vendu sur le site web Leakedsource.com des identités volées. Ces informations auraient été obtenues à partir de brèches de sécurité déjà connues, comme celles de LinkedIn et Ashley Madison, a indiqué la GRC en point de presse.

Sur ce site, ces données pouvaient être achetées pour une faible somme.

Et l’accusé a eu le temps d’empocher gros avant de se faire pincer: environ 247 000 $, selon la GRC.

«M. Bloom servait d’intermédiaire entre le web invisible (darknet) et l’internet», a expliqué en entrevue téléphonique le sergent Maurizio Rosa, l’enquêteur responsable du projet «Adoration».

Cette enquête a été entreprise en 2016 lorsque la GRC a appris que le site web Leakedsource.com était hébergé sur des serveurs situés au Québec.

Le site canadien a été désactivé mais une autre version existe toujours, hébergée sur des serveurs russes, a précisé le sergent Rosa, soulignant que la cybercriminalité est «un problème d’envergure».

Un problème qui dépasse les frontières aussi: d’ailleurs, la police nationale néerlandaise et le FBI ont collaboré à cette enquête.

http://quebec.huffingtonpost.ca/

Le Saviez-Vous ► Le pire mot de passe de l’année


À chaque année, on nous rappelle qu’il y a des mots de passe facile à pirater. Et certains reviennent comme les chiffres qui se suivent, iloveyou, password, je remarque quand même des nouveaux comme singe, football. Quoi qu’il en soit, les mots de passe devraient avoir des chiffres et des lettres minuscule et majuscule
Nuage

 

Le pire mot de passe de l’année

 

Au fur et à mesure que la technologie évolue, nous obtenons de plus en plus de services dont nous pouvons profiter et bénéficier, mais en même temps, cela signifie de plus en plus de mots de passe pour nous assurer que personne n’est autorisé à accéder à nos comptes.

Nous nous noyons complètement dans les mots de passe, et il est très facile de trouver certains mots de passe que vous utilisez pour la plupart de vos comptes. Comment devriez-vous vous souvenir d’eux en plus des numéros de téléphone, des choses de tous les jours, des numéros de clients et d’autres renseignements importants à retenir?

En plus de cela, nous utilisons souvent des mots de passe relativement “faciles”, qui sont encore plus faciles à mémoriser, mais en même temps, il deviennent plus facile à pirater.

La société de sécurité Splashdata a publié une liste dont les mots de passe qui ont conduit au plus grand risque de sécurité, écrit Techworld. Ils ont examiné plus de 5 millions de mots de passe qui ont été révélés pour détecter des fuites dans la sécurité, et quand vous regardez la liste, vous vous rendez compte que ce n’est peut-être pas une coïncidence si ils ont été piratés.

Voici le top 15 des pires mots de passe sur la liste des données Splash pour 2017:

1. 123456
2. password
3. 12345678
4. azerty
5. 12345
6. 123456789
7. Letmein
8. 1234567
9. football
10. iloveyou
11. admin
12. welcome
13. Singe
14. login
15. abc123

Si vous savez que vous êtes tombé dans le piège, il serait peut-être bon de changer votre mot de passe et d’opter pour quelque chose de plus origina

http://incroyable.co/

Frontière américaine: passeport et mots de passe, SVP!


Avec Donald Trump, on dirait que les Américains vont devenir de plus en plus paranoïaques. Ce n’est pas admissible que des douaniers prennent le pouvoir d’arrêter ou de refuser des gens dans leur pays à cause qu’il refuse de donner leur mode passe des réseaux sociaux et des codes d’accès des téléphones ou autres appareils. Ce n’est pas le principe de cacher quelque chose de croche, mais une protection pour la vie privée des gens
Nuage

 

Frontière américaine: passeport et mots de passe, SVP!

 

Le gouvernement américain a déjà commencé en décembre... (photo rebecca cook, archives reuters)

Le gouvernement américain a déjà commencé en décembre à recueillir des informations sur l’utilisation des réseaux sociaux en introduisant une question dans un formulaire utilisé par les ressortissants d’une quarantaine de pays pour réclamer une exemption de visa par voie électronique.

PHOTO REBECCA COOK, ARCHIVES REUTERS

 

MARC THIBODEAU
La Presse

Les douaniers américains pourraient bientôt exiger des voyageurs leurs informations pour accéder à leurs comptes de réseaux sociaux.

Alors que le Canada insiste sur le caractère modéré de son approche en la matière, les États-Unis songent à élargir le pouvoir des douaniers afin de leur permettre d’explorer en détail les activités en ligne de voyageurs étrangers.

Le secrétaire à la Sécurité intérieure, John Kelly, a déclaré la semaine dernière qu’il était possible qu’on demande à certains d’entre eux, dans un avenir rapproché, de dévoiler les mots de passe permettant d’accéder à leurs comptes sur des réseaux sociaux comme Facebook, Twitter ou Instagram.

Le gouvernement américain a déjà commencé en décembre à recueillir des informations sur l’utilisation des réseaux sociaux en introduisant une question dans un formulaire utilisé par les ressortissants d’une quarantaine de pays pour réclamer une exemption de visa par voie électronique.

La demande est officiellement « optionnelle », mais elle a... (photo tirée de l'internet) - image 2.0

La demande est officiellement « optionnelle », mais elle a de quoi inquiéter.

PHOTO TIRÉE DE L’INTERNET

La demande est officiellement « optionnelle », mais elle inquiète les organisations de défense de droits de la personne, qui bondissent par ailleurs à l’idée que des individus puissent se voir sommer de dévoiler leurs mots de passe pour les réseaux sociaux.

« L’idée qu’une agence gouvernementale ait le pouvoir de les réclamer semble absurdement dangereuse », souligne Emma Llanso, qui s’occupe des questions de liberté d’expression au Center for Democracy and Technology (CDT), une ONG américaine.

DE PLUS EN PLUS DE CONFLITS

La polémique survient alors que les cas conflictuels entre voyageurs et douaniers se multiplient à la frontière américaine, dans la foulée de l’adoption d’un décret controversé du président Donald Trump sur l’immigration.

Mme Llanso note que des douaniers ont exigé à plusieurs reprises les codes d’accès de téléphones portables pour pouvoir explorer leur contenu. Des demandes relatives aux réseaux sociaux ont aussi été relevées, dit-elle.

En principe, l’accès au contenu d’un téléphone est étroitement balisé aux États-Unis, et un mandat est requis pour que la police puisse y accéder.

Les douaniers, note Mme Llanso, disposent cependant d’une « grande latitude dans la conduite de fouilles ». 

« La question est de voir jusqu’où ils peuvent aller dans leur exploration », dit Emma Llanso.

L’analyste souligne l’existence d’une zone grise juridique s’appliquant tant aux téléphones qu’aux réseaux sociaux.

Au cours des dernières semaines, deux ressortissants québécois, incluant un athlète rattaché à l’Université de Sherbrooke, ont indiqué qu’ils avaient été refoulés à la frontière américaine après avoir été sommés de donner le code d’accès de leur téléphone.

Rob Currie, qui dirige l’Institut de droit et technologie de l’Université de Dalhousie, en Nouvelle-Écosse, note que les Canadiens qui se présentent à la frontière se trouvent dans une position de grande vulnérabilité face aux douaniers.

Normalement, dit-il, les personnes préfèrent céder lorsqu’un code d’accès est demandé plutôt que de protester, parce qu’elles craignent que la situation s’envenime, que leur appareil soit saisi et qu’on leur refuse l’entrée aux États-Unis.

Ce même réflexe explique, note M. Currie, qu’il n’existe pas non plus au Canada de jurisprudence claire quant à la capacité des douaniers d’exiger le code d’accès d’un téléphone.

LES DIRECTIVES

Selon Scott Bardsley, porte-parole du ministre de la Sécurité publique Ralph Goodale, les douaniers canadiens ne peuvent explorer les appareils électroniques de voyageurs et exiger les codes requis pour le faire que s’il existe de « multiples indications » qu’une infraction pourra ainsi être confirmée.

Une directive en vigueur depuis l’été 2015 précise que l’étude du contenu de l’appareil doit être menée « avec autant de respect que possible pour la vie privée du voyageur ».

Les douaniers sont avisés qu’ils doivent couper toute connectivité avec l’internet de manière à ne pouvoir accéder à des données contenues hors de l’appareil et ils ne peuvent demander de mots de passe permettant d’accéder à des comptes en ligne, ce qui inclut les réseaux sociaux, précise M. Bardsley.

Micheal Vonn, de l’Association des droits civiques de Colombie-Britannique, pense qu’il est possible pour un voyageur de refuser de remettre son code d’accès de téléphone « puisque c’est son droit de ne pas s’auto-incriminer ».

Donner un tel code n’est pas du tout l’équivalent d’ouvrir sa valise, puisque l’accès à « l’univers numérique » d’un individu permet d’obtenir des informations « beaucoup plus élaborées » à son sujet, souligne-t-elle.

La même logique, dit Mme Vonn, devrait s’appliquer aux mots de passe utilisés pour les réseaux sociaux.

Emma Llasso, du Center for Democracy and Technology, pense que la meilleure façon pour les voyageurs de se protéger par rapport aux demandes abusives de douaniers est de laisser leur appareil à la maison ou de s’assurer avant de partir qu’il ne contient pas d’information sensible.

« Les risques qu’un individu soit bloqué à la frontière et se voie demander des informations qu’il ne devrait pas avoir à fournir sont plus élevés que jamais », dit-elle.

http://www.lapresse.ca