Fournir les données de son smartphone pour entrer aux Etats-Unis : sérieusement ?

L’administration Trump envisage de demander aux voyageurs arrivant aux Etats-Unis l’accès aux données de leur smartphone et à leurs comptes Twitter, Facebook ou LinkedIn. Une sévère menace pour la cybersécurité des entreprises européennes.

Cette fois-ci, la côte d’alerte est clairement franchie. Dans ses colonnes, le Wall Street Journal évoque un projet de l’administration Trump qui pourrait forcer les visiteurs arrivant aux Etats-Unis à communiquer aux autorités les contacts et contenus présents sur leur téléphone mobile ainsi que les mots de passe de leurs comptes de réseaux sociaux, permettant d’accéder aux messages privés envoyés sur ces canaux. Un projet qui ne serait pas limité aux pays soumis aux règles de sécurité les plus strictes – et dont les ressortissants doivent obtenir un visa -, mais concernerait aussi les pays considérés comme des alliés des États-Unis, dont la France.

Rappelons que, pour se rendre de façon temporaire sur le sol américain, pour affaires ou en tant que touriste, les Français doivent déjà solliciter une autorisation électronique (Esta), valable 2 ans. En février, le ministre de l’Intérieur américain (Homeland Security) avait déjà évoqué, lors d’une audition devant le Sénat, le fait que les voyageurs étrangers (notamment issus des 6 pays blacklistés par un décret de l’administration Trump) venant aux États-Unis seraient tenus de fournir leurs mots de passe sur les médias sociaux aux autorités d’immigration avant de rentrer sur le territoire américain.

La peur de l’espionnage économique

Selon le Wall Street Journal, cette mesure serait donc étendue à d’autres pays et aussi aux contacts téléphoniques. « S’il existe un doute sur les intentions d’une personne venant aux États-Unis, elle devrait avoir à prouver la légitimité de ses motivations, vraiment et véritablement jusqu’à ce que cela nous satisfasse », a expliqué le conseiller principal du Homeland Security, Gene Hamilton, cité par le quotidien économique.

Si la question ne manquera pas de soulever de vifs débats sur le sol américain et entre les États-Unis et ses partenaires et si une procédure de la sorte pose également quelques questions pratiques assez épineuses, la perspective risque d’échauder de nombreuses entreprises européennes. Car, les activités des services de renseignement US associent sans vergogne antiterrorisme et espionnage économique au profit des entreprises américaines. Une porosité d’ailleurs assumée, comme l’ont montré de nombreux documents dévoilés par Edward Snowden ou Wikileaks et révélant les activités de la NSA en matière d’espionnage économique. Les activités de cette nature ne sont d’ailleurs pas limitées à la seule agence de Fort Meade, mais s’étendent à toute la communauté du renseignement aux Etats-Unis.

Au passage, les mesures envisagées par l’administration Trump signeraient probablement l’arrêt de mort du Privacy Shield, l’accord transatlantique sur les transferts de données qui succède au Safe Harbor. Pour mémoire, ce dernier érige comme credo le fait que les données des citoyens européens exportées aux Etats-Unis bénéficient de la même protection  que celle que leur accorde le droit européen. En février, les CNIL européennes s’étaient déjà inquiétées des conséquences possibles du décret sur l’immigration du Président Trump sur cet accord. 

Aller aux Etats-Unis avec un téléphone ‘propre’

Voir les téléphones mobiles des cadres européens saisis à la frontière pour aller nourrir de vastes bases de données, aux finalités mal connues, a donc de quoi inquiéter plus d’un dirigeant du Vieux Continent. Si un tel renforcement des mesures de contrôle venait à être mis en œuvre – et, pour ce faire, le président Trump n’a pas besoin de l’approbation du Congrès –, nul doute que les RSSI des entreprises exposées à des concurrents américains devraient prendre des contre-mesures. Comme l’équipement de leurs salariés en téléphones ‘propres’ avant tout déplacement aux Etats-Unis (c’est d’ailleurs déjà ce que recommande l’Anssi dans son passeport de conseils aux voyageurs).

Rappelons que les Etats-Unis ont déjà durci les conditions d’entrée de certains demandeurs de visas, selon des documents dévoilés par Reuters. Le Department of Homeland Security leur réclame déjà les adresses mail et comptes de réseaux sociaux utilisés au cours des 5 dernières années, leur historique de déplacements ainsi que leurs employeurs et adresses sur les 15 dernières années. Après que l’ordonnance visant à bannir toute immigration depuis 7 pays a été bloquée par la justice américaine – donnant naissance à un second décret ciblant cette fois 6 pays -, le ministère de l’Intérieur américain a toutefois ordonné à ses services d’appliquer ces instructions avec précaution.

Cette semaine, l’administration Trump a donné un autre coup de griffe au respect de la vie privée numérique, en signant la législation votée par le Congrès et permettant aux FAI américains de vendre les données de navigation de leurs clients. Jusqu’à présent, ce type d’activités était proscrit par des règles imposées par la Federal Communications Commission (FCC), l’agence américaine chargée de la régulation des télécoms.

A lire aussi :

Privacy Shield : Les CNIL européennes s’inquiètent du décret Trump

Cebit : le plaidoyer pro-chiffrement d’Edward Snowden

Mark Zuckerberg défie la politique isolationniste de Donald Trump

Photo : isriya via Visual Hunt / CC BY-NC