Quoi de neuf ?

Bienvenue sur Psychonaut.fr !

En vous enregistrant, vous pourrez discuter de psychotropes, écrire vos meilleurs trip-reports et mieux connaitre la communauté

Je m'inscris!

Refuser le déverrouillage de son smartphone à la police, une infraction ?

Cookies

Holofractale de l'hypervérité
Inscrit
30 Oct 2011
Messages
7 465
Pas vraiment une actu sur les drogues, mais plus sur les conscéquences de la consomamtion

La police peut-elle exiger le code de déverrouillage de votre mobile ? Un arrêt rendu le 13 octobre 2020 par la Cour de cassation estime que le refus de le fournir peut dans certains cas constituer une infraction.

Vous avez le droit de garder le silence, mais votre smartphone pourrait bien parler à votre place. D'après un nouvel arrêt rendu le 13 octobre 2020 par la chambre criminelle de la Cour de cassation de Paris, en charge du droit pénal, le refus de communiquer le code de déverrouillage de son téléphone peut constituer une infraction, disposition prévue par l'article 434-15-2 du Code pénal.

Ce nouvel arrêt succède à celui de la cour d’appel de Paris, daté du 16 avril 2019, qui avait établi que le code d’un téléphone n’était pas une convention secrète de déchiffrement. “C’est un arrêt très intéressant, estime Thierry Vallat, avocat au barreau de Paris. Il risque de faire débat parce que le seul arrêt précédent sur le sujet, intervenu l’an dernier, ne se prononçait pas sur ce qui est appelé ‘convention de chiffrement’. Là, deux points ont été précisés : qu’est-ce qu’une convention secrète de chiffrement ? Comment doit-on le [code de déverrouillage] demander ?”.


Concrètement, l’arrêt précise que le refus de fournir son code de déverrouillage à un officier de police judiciaire constitue une infraction, passible d’une peine de trois ans d'emprisonnement et de 270 000 € d'amende. Le dépositaire de l’autorité doit cependant matérialiser sa demande et avertir le mis en cause que le refus constitue une infraction. Mais attention, pas question de fournir docilement son mot de passe au premier policier croisé dans la rue. “Il faut que ce policier ait obtenu l’autorisation d’un magistrat, précise l’avocat. C’est vrai que lorsqu’on est en garde à vue et qu’on ne sait pas tout à fait comment ça se passe, la plupart des gens donnent leur code sans résistance”.

Des précisions à venir sur les téléphones concernés
Là où le doute subsiste, c’est en ce qui concerne la définition technique de ce qu’est un téléphone avec convention de chiffrement. “Le débat reste ouvert puisque l’arrêt de la Cour de cassation ne résout pas tout, comme de savoir quels téléphones sont concernés ou pas, tempère Thierry Vallat. On sait qu’un ‘téléphone d’usage courant’ [en 2019, la Cour d'appel faisait apparaître ce terme pour justifier sa décision, NDLR] ça n’existe pas et ne peut pas être utilisé comme définition pour caractériser le téléphone. Il y a une ambiguïté et pas vraiment de définition juridique”.

Le code de verrouillage d’un téléphone constitue une convention secrète de déchiffrement dès lors qu’il est utilisé dans le mécanisme de chiffrement des données contenues dans l’appareil grâce à un algorithme défini de manière à les rendre inintelligibles.

Arrêt n°1804 du 13 octobre 2020 (20-80.150) - Cour de cassation - Chambre criminelle
Une décision qui devrait pousser, dans les mois qui viennent, à définir plus précisément cette notion de chiffrement. “On comprend bien qu’un téléphone d’usage courant c’est un téléphone basique qui sert à téléphoner mais ça ne résout rien, car cela n’empêche pas qu’il puisse servir à commettre des délits”. La Cour de cassation semble en effet avoir botté en touche sur le volet technique des téléphones. En revanche, elle a précisé ce qu’est une convention de chiffrement. “C’est l’apport essentiel de cet arrêt", indique l’avocat.

Une décision a priori définitive
Y aura-t-il une nouvelle étape juridique après celle de la Cour de cassation ? “Non, c’est une décision qui est définitive puisque c’est une cassation sans renvoi, faite dans l'intérêt de la loi, explique maître Vallat. C’est le parquet qui avait fait un appel dans cet intérêt pour faire préciser les choses, et on a maintenant une décision qui peut faire jurisprudence”. Le seul recours contre cet arrêt consisterait à aller devant la Cour européenne des droits de l’homme (CEDH).

Pour l’heure, les procureurs de la République et avocats généraux vont pouvoir utiliser ce nouvel arrêt. "Et donc le conseil qu’on peut donner c’est : attention, il y a maintenant un vrai risque à ne pas vouloir donner son code", conclut l’avocat.


https://www.lesnumeriques.com/telep...-certains-cas-n155755.html#Echobox=1602684985
 

xyzt_

Symplectomorphisme
Inscrit
9 Déc 2019
Messages
771
C'est bien, on avance vite
 

Morning Glory

Holofractale de l'hypervérité
Inscrit
13 Oct 2012
Messages
1 244
Y a moyen que je refuse juste par principe lol, quand bien même je n'aurais rien a cacher Qu'ils m'emprisonnent, fuck them.
 

Acacia

𝓥𝓪𝓹𝓸𝓾𝓻𝓸𝓾𝓼 𝓢𝓱𝓪𝓭𝓮𝓼蒸気の色合い
Inscrit
25 Mai 2017
Messages
5 254
Ca fait flipper, jusqu'où ils vont aller dans ce climat sécuritaire et liberticide ?
 

Tridimensionnel

Holofractale de l'hypervérité
Inscrit
27 Avr 2016
Messages
7 251
Le conseil final n’est pas un conseil mais un avertissement. J’aurais bien aimé un vrai conseil pour le coup ^^
 

snap2

Psychopstick
Inscrit
6 Mai 2015
Messages
5 969
Un conseil?
https://play.google.com/store/apps/details?id=com.resetphone

Tadam. Faut être un peu rapide mais c'est carrément faisable quand les flics veulent te prendre ton tel.
Pis tu fais genre que tu viens de l'acheter ou alors que t'as reset ton téléphone hier parce qu'il avait un souci.
 

Tridimensionnel

Holofractale de l'hypervérité
Inscrit
27 Avr 2016
Messages
7 251
Ouais... ou alors s’arranger en amont pour ne rien garder de compromettant. J’aime bien que sur Signal on puisse « supprimer pour tout le monde ».
 

Acacia

𝓥𝓪𝓹𝓸𝓾𝓻𝓸𝓾𝓼 𝓢𝓱𝓪𝓭𝓮𝓼蒸気の色合い
Inscrit
25 Mai 2017
Messages
5 254
Je vais quand même pas supprimer mes petits selfies mydriase et petits yeux tout rouge sang
 

Tridimensionnel

Holofractale de l'hypervérité
Inscrit
27 Avr 2016
Messages
7 251
Bah non, se frotter les yeux avec du sable ça peut aussi être un hobby
 

snap2

Psychopstick
Inscrit
6 Mai 2015
Messages
5 969
Tu peux très bien faire un backup online privé régulier, et comme ça t'es en paix ^^
 

Manci

Alpiniste Kundalini
Inscrit
25 Jan 2020
Messages
684
Tridimensionnel a dit:
Ouais... ou alors s’arranger en amont pour ne rien garder de compromettant. J’aime bien que sur Signal on puisse « supprimer pour tout le monde ».

Yo je me permets de dire que Signal n’est pas si sécurisé que ca :

Je cite :
 je vous écrit pour vous dire que l'application Signal n'est pas autant sûr que ce qu'on prétend !

J'ai eu le droit à une perquisition chez moi ce matin, [...] J'avais supprimé tout les messages de What's app, et supprimer signal en effaçant tout les messages. Et bah l'informaticien à pu ravoir TOUT mes messages ! 

Mon dieu le malaise, vous imaginez même pas de quoi je parlais la bas dessus...[...]Signal est sûr dans le sens ou quand vous envoyez vos messages ils ne pourront jamais vous capté "directement" mais que si par malheur ils ont votre téléphone en main c'est mort ... Autant l'exploser pendant qui sont en train de perquisitionner votre domicile...

Voilà simple message de précaution,

Comme tu dis on ne peut jamais être tranquille ! J'avais tellement honte, y me lisait des messages de moi à mes potes tout en me foutant de la gueule des flics ! Comme toi, j'avais totalement confiance à cette application, je suis blasé. [...]

il y a des tas de moyens de compromettre la confidentialité de signal, à commencer par regarder par dessus l'épaule ce qu'il écrit et reçoit sur son téléphone. Ce qui compte, c'est l'ensemble des outils et des comportements que vous allez adopter pour vous sécuriser

Donc bon :/ , a oui est dans le topic en question il parle aussi de supprimer un fichier/dossier même une partition de façon sécurisé avec des passe de données aléatoires et de zero , grace au paquet secure-delete si sa vous intéresse
 apt install secure-delete

Pour l'utiliser vous avez 2 logicels : srm (Secure ReMove : écraser un fichier) et sfill (Secure FILL : réécrire l'espace libre). Attention : ces deux commandes sont irréversibles !


Code:​


$ srm -v monfichier.pdf # Pour effacer un simple fichier
$ srm -rv mondossier # Pour effacer un dossier
$ srm -rzv mondossier # L'option -z permet de spécifier que la dernière passe doit être faite avec des zéros)

Pour effacer l'espace libre d'un dossier :

Code:​

sfill -v mondossier
sfill -zv mondossier # dernière passe avec des zéros

Mais bon ca a peut être pus s’améliorer entre temps qui sait. (Spoil : False)

Source : https://www.psychoactif.org/forum/2019/02/22/Signal-pas-sur-que_42072_1.html 


Et un topic qui parle que signal était  sécurisé 2 ans avant que l’autre topic juste en haut eut lieu et qu’elle n'a pas pu accepter une "perquisition" judiciaire dus a sa "mega sécurité" donc bon que s’est-il passé pour que la sécurité baisse / devienne vulnérable en 2 ans ? Elle n'aurait pas dû être améliorée ??

Bref on peut même plus parler tranquille nulle part , donc éviter de parler de chose qui fâche...
 

Tridimensionnel

Holofractale de l'hypervérité
Inscrit
27 Avr 2016
Messages
7 251
Alors en fait ça n'a rien à voir avec la sécu de Signal.

Comme la personne l'explique, quand on supprime des messages ou une application ou n'importe-quoi, en fait dans le terminal (ici, un portable) l'information ne disparaît pas, elle est seulement rendue inaccessible. Elle reste telle quelle dans la mémoire sous forme de chiffres, jusqu'à ce que cet espace de mémoire soit utilisé pour autre chose et qu'on re-écrive par-dessus. Pour quelqu'un d'un peu expérimenté, il est donc parfaitement possible de faire réapparaître des informations récemment supprimées par l'utilisateur.
Le seul moyen de s'assurer qu'un truc supprimé l'est vraiment, c'est de faire dans la foulée une manip qui re-écrit par-dessus l'espace correspondant dans la mémoire, en la remplaçant par exemple par une suite de 0, ou n'importe-quoi d'autre.

Signal n'a rien à voir là-dedans. C'est pareil pour absolument tout le reste des machins présents sur votre terminal et ça dépend du fonctionnement du terminal lui-même.
Et c'est pourquoi l'auteur indique les lignes de commande pour re-écrire sur l'emplacement de mémoire
 

Aiskhynê

Chatterrante acidulée
Inscrit
25 Déc 2011
Messages
4 112
Tain j'étais pas au courant de cette lois...

Ca fais flipper ! :eek:
 

Morning Glory

Holofractale de l'hypervérité
Inscrit
13 Oct 2012
Messages
1 244
C'est grave la merde, et entre signal wickr et telegram y en a pas un seul qui fait ça?.... Je pensais naïvement que c'était le cas par défaut, ça semble tellement évident.........
 

Tridimensionnel

Holofractale de l'hypervérité
Inscrit
27 Avr 2016
Messages
7 251
Mais pourquoi et surtout comment ils feraient ça ? Quand on supprime une application c’est le téléphone qui le fait, pas l’application ?
 

Morning Glory

Holofractale de l'hypervérité
Inscrit
13 Oct 2012
Messages
1 244
Ah mais ça osef.
A moins de formater complètement, ou de faire une suppression sécurisée qui réécrit plein de trucs par dessus le fichier exprès pour le remplacer, tout ce qu'une "suppression" fait c'est qu'elle marque l'emplacement du fichier comme "libre", et ne te permet plus d'accéder audit fichier. Cet espace, quand tu utilises ton tel ou PC et que tu ajoutes des trucs en mémoire, va pouvoir être réécrit et là seulement, à force de réécritures l'ancien fichier disparait physiquement du périphérique.

Mais avant ça, il suffit de réobtenir les droits d'accès aux emplacements étiquettés "libres à la réécriture" avec un logiciel et pof t'as tout en fait^^"
 

Morning Glory

Holofractale de l'hypervérité
Inscrit
13 Oct 2012
Messages
1 244
Ba si y a des applis qui suppriment les fichiers exprès.

Pas besoin de supprimer l'appli, c'est les messages qui nous importent.

Moi je pensais que Signal & co supprimaient définitivement les messages en fait. Apparemment non?.... C'est super grave ho


Du coup faudrait virer l'option messages ephémères et supprimer soi-même les messages régulièrement avec une autre appli mdr, et si t'oublies c'est mort. Ca irait encore si y avait que toi de concerné.e mais non, tous tes contacts doivent faire exactement la même chose de leur côté! xD Faut une sacré confiance.



Je sais pas comment faire pour être sécuuuuure ToT J'ai peuuuuur je vais arrêter de communiquer sur interneeeeet :'(
 

Acacia

𝓥𝓪𝓹𝓸𝓾𝓻𝓸𝓾𝓼 𝓢𝓱𝓪𝓭𝓮𝓼蒸気の色合い
Inscrit
25 Mai 2017
Messages
5 254
Elle (l'application de communication safe idéale) pourrait pas avoir une programme qui l'efface automatiquement de la mémoire du téléphone en question ?
J'y connais rien en sécurité informatique après, est-ce possible a faire techniquement et/ou légalement?
 

Morning Glory

Holofractale de l'hypervérité
Inscrit
13 Oct 2012
Messages
1 244
C'est super simple à faire techniquement... Juste les vieux phones rameraient un peu lors de la suppression quoi. Franchement je sais pas coder donc je pourrais pas en faire un moi mais un srm sur linux ça semble vraiment tout con, tu suis un algorithme de réécriture et t'appliques.

Légalement, interdire ça reviendrait à interdire le formatage me semble-t-il^^

Non c'est vraiment les dev qui semblent juste cons x___x Se faire chier à monter un cryptage de bout en bout et tout, pour ne pas supprimer les données efficacement derrière... Non c'est obligé qu'ils le fassent ça me semble pas possible autrement...
 

Tridimensionnel

Holofractale de l'hypervérité
Inscrit
27 Avr 2016
Messages
7 251
Non mais je ne sais pas ce qu’il en est de l’auto delete, juste dans l’alerte de Manci la personne a supprimé l’appli en pensant que ça suffirait, et rejette la faute sur Signal alors que l’appli n’a aucun contrôle sur ce que le téléphone fait d’elle.
C’est comme si on reprochait à une clé de ne pas s’être réduite en poussière au moment où on l’a jetée à la poubelle au lieu d’appuyer sur le bouton « autodestruction ».
 
Haut