Blackberry a été longtemps le leader de la sécurité du mobile avec leur fonction de chiffrement. Mais c’est maintenant chose du passé. Dans le contexte actuel, la protection de nos données personnelles par les grandes entreprises est maintenant vue comme un moyen de vente! Encore plus depuis l’affaire Snowden. Le chiffrement est sur les lèvres de toutes les compagnies. Apple a longtemps utilisé la vie privée comme moyen de se différencier de ces compétiteurs. Encore plus aujourd’hui puisque Tim Cook vient d’écrire une lettre adressée aux utilisateurs de leurs produits dans laquelle il précise qu’Apple ne construit pas de profil de ses utilisateurs et « ne lis pas leurs messages afin d’obtenir des informations afin de vous vendre des produits ou des services ».
Ainsi, Apple a fait l’annonce que sur la dernière mouture de leur système d’exploitation pour mobile les données chiffrées sur iOS ne pourraient être déverrouillées qu’avec notre code d’accès. Ils écrivent également sur leur page de vie privée que « Ce n’est pas techniquement possible pour eux de répondre aux mandats du gouvernement pour l’extraction de ces données conservé sur les appareils en leur possession fonctionnant sous iOS 8 ».
Google a rapidement répliqué qu’à leur tour, la prochaine version d’Android viendrait elle aussi avec une fonction de chiffrement et que celle-ci sera implémentée par défaut! Le tout bien entendu pour éviter l’espionnage sans mandat, exercé par les gouvernements.
Le chiffrement des données est sans aucun doute le futur de la sécurité de notre vie privée. Mais une fois qu’un mandat est lancé, peut-on forcer un justiciable à donner la clé de chiffrement de ses plus hauts secrets ? Au Québec, la jurisprudence est évidente à cet effet : non. C’est notamment la conclusion de la cause « R. c. Boudreau-Fontaine ».
« [24] Quant à savoir si l’utilisation de ces éléments de preuve est susceptible de déconsidérer l’administration de la justice, conformément au paragraphe 24 (2) de la Charte, il rappelle que l’intimé a été forcé de fournir le mot de passe de son ordinateur […] il a donc été mobilisé contre lui-même. […] En conséquence, il prononce l’acquittement. » (nos soulignements)
En effet, le paragraphe 24. (2) la charte canadienne des droits et liberté mentionne que :
« (2) lorsque, dans une instance visée au paragraphe (1), le tribunal a conclu que des éléments de preuve ont été obtenus dans des conditions qui portent atteinte aux droits ou libertés garantis par la présente charte, ces éléments de preuve sont écartés s’il est établi, eu égard aux circonstances, que leur utilisation est susceptible de déconsidérer l’administration de la justice. »
Contrairement à ce que la loi peut nous faire croire et ce qui est véhiculé par les diverses compagnies dans le domaine des technologies, nos données ne sont peut-être pas tant en sécurité. Jonathan Zdziarski, un expert des sciences judiciaire travaillant avec les appareils exécutant iOS souligne que : « son logiciel de criminalistique peut encore tirer quelques données hors de ces appareils verrouillés et que les corps de police pourraient accéder encore plus d’information, s’ils saisissent l’ordinateur jumelé avec cet appareil également ». De plus, avec la plupart des utilisateurs ayant recours à iCloud pour faire la sauvegarde de leur appareil, la majeure partie de nos données sont également entreposé chez Apple. Cet élément accentue donc les accès possibles aux données par des tiers.
Comme plusieurs célébrités le savent aujourd’hui la sécurité de nos appareils est une primordiale. Par contre, si les manufacturiers de ces appareils détiennent toujours la clé de nos informations sur leurs systèmes infonuagiques, qu’est-ce qui empêche les gouvernements d’y accéder également ?