Protéger vos données lors du passage de frontières

Toute personne qui s’est déjà rendue aux États-Unis sait à quel point la sécurité à la frontière est prise au sérieux. Ces dernières années, les agents des douanes et de la protection des frontières (Customs & Border Protection, ou CBP) ont de plus en plus orienté leurs contrôles sur les médias électroniques des voyageurs, et rien qu’entre 2015 et 2016, ce type de contrôles a été multiplié par 5. Il est donc important de comprendre vos droits afin de protéger vos données lors du passage de frontières. Vous pouvez alors prendre les précautions nécessaires pour éviter des problèmes juridiques indésirables.

Protéger vos données lors du passage de frontières

Connaissez vos droits en matière de protection des données personnelles lorsque vous entrez aux États-Unis

Tout d’abord, vos droits à la frontière américaine dépendent du fait que vous soyez citoyen américain ou non. Les agents du CBP ne peuvent pas refuser l’entrée des citoyens américains dans le pays, mais les protections dont bénéficient les autres groupes de voyageurs (y compris ceux qui détiennent la carte verte) sont moins fortes. Un refus de coopérer avec les agents du CBP les expose à l’examen minutieux de leur statut de résidents permanents légaux et, éventuellement, sa remise en cause. Les voyageurs bénéficiant d’un visa ou d’une dispense de visa (telle que l’ESTA) peuvent se voir refuser l’entrée par des agents. Techniquement, les personnes qui ne sont pas citoyennes des Etats-Unis n’ont pas à donner de mots de passe ou de clés de cryptage. Toutefois, le CBP se réserve le droit de refuser votre entrée si vous ne coopérez pas.

Un certain nombre de professions qui pourraient avoir intérêt à ne pas fournir ces données secrètes aux agents : les médecins, les avocats, les scientifiques, les représentants du gouvernement et les hommes d’affaires qui ont accès à des données sensibles. Par conséquent, pour protéger vos données lors du passage de frontières, il est essentiel de comprendre à l’avance les situations que vous pourriez rencontrer et de vous y préparer en conséquence.

Selon un porte-parole, le CBP a le droit de vérifier « les ordinateurs, les disques, les lecteurs, les cassettes, les téléphones portables et les autres appareils de communication, les appareils photo, les lecteurs de musique et autres lecteurs multimédia, ainsi que tout autre appareil électronique ou numérique« . Les justifications invoquées sont liées à la sécurité nationale, puisque « les agents du CBP doivent déterminer l’identité et la citoyenneté de toutes les personnes cherchant à entrer aux États-Unis, déterminer l’admissibilité des ressortissants étrangers et dissuader l’entrée d’éventuels terroristes, d’armes terroristes, de substances contrôlées et d’une vaste gamme d’autres articles interdits et restreints« .

Avant de partir

De toute évidence, vous ne devez pas mentir aux agents du CBP ou à d’autres officiels protéger vos données lors du passage de frontières. Donc, si vous ne voulez pas leur exposer vos mots de passe ou vos données, le mieux est de ne pas avoir réellement accès à ces informations sur vos appareils. Un bon point de départ est de supprimer les applications de médias sociaux comme Facebook, LinkedIn et WhatsApp de votre téléphone. Vous pourrez facilement re-télécharger ces applications une fois que vous aurez franchi la frontière en toute sécurité. Rappelez-vous que si un agent du CBP vous demande vos identifiants de connexion pour une application particulière, les non-citoyens risquent de se voir refuser l’entrée s’ils ne coopèrent pas.

Cependant, il est possible de ne pas réellement connaître ses mots de passe lorsque l’on utilise une application de gestion de mots de passe comme 1Password, KeePass, Dashlane, ou LastPass. Il s’agit de services en nuage qui stockent des mots de passe longs et difficiles à retenir (c.-à-d. forts) pour vos divers comptes. Ces applications utilisent un mot de passe maître pour accéder à tous les autres (et parfois l’authentification à deux facteurs, ou 2FA). Toutefois, il est possible qu’un agent vous demande ce mot de passe maître. Dans ce cas, il peut être judicieux de ne pas avoir ces applications de gestion de mots de passe installées sur vos appareils lorsque vous traversez la frontière. Vous pouvez également stocker le mot de passe maître dans un service de messagerie sécurisé comme Mailfence. D’une manière générale, évitez toujours les mauvaises habitudes en matière de mots de passe.

Apportez des appareils de substitution

Comme mentionné dans notre post concernant la protection de votre appareil lors de vos déplacements, un moyen simple d’éviter que vos données sensibles ne soient exposées est de ne pas en avoir sur l’appareil. Pour cette raison, certains voyageurs soucieux de la sécurité utilisent un téléphone ou un ordinateur portable basique uniquement réservé à leurs déplacements (“burner”). Un avantage supplémentaire est qu’en cas de perte ou de vol de votre appareil en transit, il sera beaucoup moins cher à remplacer qu’un iPhone ou un MacBook Pro haut de gamme.

Il existe un certain nombre d’appareils Android décents disponibles pour moins de 200 $.  Certains ordinateurs portables bon marché commencent même à moins de 500 $. Wirecutter propose une liste d’appareils solides mais bon marché qui vous permettront de voyager sans votre appareil principal.

Supprimez toutes les données

Une bonne manière de protéger vos données lors du passage de frontières est de minimiser la quantité de données sensibles présentes sur votre appareil. Vous pouvez le faire en sauvegardant d’abord vos données sur le cloud ou sur un périphérique de stockage externe sécurisé. Ensuite, supprimez-les ou effectuez une réinitialisation d’usine de votre appareil avant de franchir la frontière. Ce guide du groupe de défense des droits numériques Electronic Frontier Foundation donne des instructions étape par étape pour effacer les données de votre ordinateur.

N’oubliez pas qu’un appareil dont les données ont été totalement effacées peut rendre le douanier soupçonneux. Si vous décidez de prendre ce risque, la meilleure méthode à employer est le « formatage sécurisé ». Elle consiste à tout effacer sur votre disque dur dans un premier temps, puis à l’écraser. Cette méthode garantit que les autorités ne pourront pas utiliser un logiciel spécial pour récupérer les fichiers qui ont été supprimés dans un format rapide.

Il est également important de savoir que le formatage sécurisé est plus efficace avec les disques durs magnétiques traditionnels. Les technologies plus récentes comme les disques durs à semi-conducteurs (SSD) et les lecteurs flash USB peuvent nécessiter quelques étapes supplémentaires. Une technologie appelée « wear leveling » répartit physiquement les fichiers (réduisant ainsi l’usure) sur l’ensemble du disque. Cela signifie que l’écrasement d’un disque entier peut toujours laisser certains fragments de données disponibles pour la restauration. Selon les recherches de Wei et al., l’exécution de deux écrasements complets est généralement efficace pour nettoyer correctement un SSD.

MacOS

Votre capacité à formater un lecteur intégré dépend du système d’exploitation que votre ordinateur utilise. MacOS permet aux utilisateurs d’exécuter un formatage sécurisé du stockage externe sécurisé à partir de Disk Utility en cliquant sur l’option « Most secure ».  Appuyez sur ⌘R pour effacer le disque dur intégré au démarrage. Cliquez ici pour obtenir des instructions complètes sur le formatage d’un ordinateur Apple.

Windows

Les utilisateurs Windows peuvent également formater des supports de stockage externes avec l’outil Disk Management. Si vous démarrez l’ordinateur à partir d’un système d’exploitation situé sur le disque dur local, démarrez l’ordinateur à partir d’un CD amorçable ou d’une clé USB.

Chrome

Si vous possédez un ChromeBook, vous pouvez restaurer les paramètres d’usine de votre appareil et supprimer les données stockées localement. Gardez à l’esprit que tout ce qui est stocké sur les services Cloud de Google restera là lorsque vous effectuez une réinitialisation d’usine.

Chiffrez vos fichiers sur le cloud

Garder les fichiers sensibles hors de votre appareil local est un bon moyen d’éviter d’exposer ces informations lorsque vous entrez aux États-Unis. Cependant, il y a quelques précautions supplémentaires que vous devez prendre lorsque vous utilisez le stockage de fichiers sur le cloud. Des services tels que boxcryptor, Cryptomator ou Sookasa offrent un niveau de sécurité supplémentaire en chiffrant les fichiers qui sont placés dans des dossiers spécifiquement destinés à cet usage. Cela signifie que vous pouvez réduire le risque qu’une personne accède à des données sensibles, même en cas de comptes du cloud compromis.

Protégez vos données lors du passage des frontières

Pour protéger vos données lors du passage de frontières, il est important de bien comprendre vos droits. Rappelez-vous que seuls les citoyens américains sont exemptés de l’obligation de révéler des données ou des mots de passe sans conséquences potentiellement graves. Pour tous les autres, suivre les étapes de cet article devrait vous protéger contre l’exposition de données sensibles à des agents frontaliers. Enfin, rappelez-vous que ces personnes ne font que leur travail. Donc, se montrer poli, honnête et direct est la meilleure façon de gérer vos interactions avec les agents du CBP et d’éviter les situations potentiellement délicates.

Obtenez votre messagerie securisée !

 


Faites passer le message !

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

code

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.