Au cours des dernières années, on a rencontré un certain nombre de voyageurs arrêtés aux postes frontaliers et dont les appareils numériques ont été fouillés. Voici ce qui se passe réellement dans de tels cas. Vous trouverez ci-dessous un résumé des principaux conseils et faits.
1. Les agents frontaliers ne se soucient pas de votre vie privée
Les gouvernements classent les postes-frontière comme des zones particulièrement dangereuses. Ils ont affirmé qu’ils ont plus de pouvoir et d’autorité pour effectuer des fouilles beaucoup plus importantes aux postes frontaliers que dans le reste du pays.
Les agents frontaliers dans tous les pays que vous visitez suivent des directives ou des lois qui leur permettent de fouiller vos appareils numériques. Ils ne se soucient pas de protéger votre vie privée.
Que se passera-t-il si vous refusez de donner vos mots de passe aux agents pour faciliter leurs tâches ? Les agents frontaliers ont assez de pouvoir pour vous compliquer la vie si vous ne respectez pas leurs règles. En fin de compte, tout cela est très stressant, surtout après un long vol international, lorsque vous voulez quitter l’aéroport le plus vite possible. Toutefois, cela ne signifie pas que vous devez renoncer immédiatement à votre vie privée. La meilleure solution, c’est de préparer à de tels scénarios - et c’est exactement ce dont il est question dans cet article.
2. Les fouilles des appareils numériques ne sont pas au premier contrôle
Les agents frontaliers que vous rencontrez à l’arrivée effectuent un contrôle de première ligne. Si tout est en ordre, vous êtes autorisé à entrer. Toutefois, si les agents remarquent quelque chose de suspect à votre sujet, ils vous enverront au deuxième point de contrôle – c’est là que vos objets de valeur y compris les appareils numériques peuvent être fouillés en toute légitimité.
Donc si vous voulez éviter les contrôles numériques et les autres, vous devrez éviter le deuxième point de contrôle autant que possible. Bien sûr, cette décision ne dépend pas entièrement de vous, mais au moins vous pouvez faire de votre mieux dès le départ pour ne pas paraître suspect. Quelques déclencheurs typiques qui peuvent entraîner le contrôle de deuxième ligne :
Avant de voyager, assurez-vous que tous vos documents sont en règle. Soyez prêt à présenter aux agents frontaliers les documents supplémentaires qui vous sont demandés (billets d’avion aller-retour, réservations d’hôtel, etc.) À la frontière, restez poli, calme et confiant et être prêt à expliquer où vous allez et pourquoi, la date de retour dans votre pays, etc.
3. La vérification des appareils numériques n’est pas systématique
Même si vous êtes appelé pour une autre vérification, cela ne signifie pas que vos appareils seront fouillés en même temps. La probabilité que vos appareils soient fouillés peut varier selon l’aéroport. Dans les grands aéroports d’Europe, à Francfort, 7 %, et à Paris Charles de Gaulle 48 % sont fouillés lors d’un deuxième contrôle. En tout état de cause, il est fort probable que le contrôle de deuxième ligne se limite à un entretien et à une vérification des documents supplémentaires.
En général, on peut dire que ces contrôles ne sont pas encore très fréquents, bien que le nombre de contrôles numériques soit en constante augmentation. Par exemple, aux États-Unis, le nombre de contrôles sur support numérique aux frontières est passé de 4 764 en 2015 à 23 877 en 2016 et à 30 000 en 2017, selon les estimations. Mais, avec 400 millions de passages aux frontières par an, la fréquence de contrôle n’est pas énorme.
4. Ne mentez pas aux agents frontaliers
Si vous êtes pris en flagrant délit de mensonge, la probabilité de fouiller votre appareil est forte. Alors essayer de faire croire aux agents que vous ne pouvez pas déverrouiller votre téléphone parce que vous avez oublié votre mot de passe n’est pas très malin ni original. Vous faire passer pour un garde-frontière est probablement la pire solution et les conséquences d’un tel acte ne sont pas agréables.
5. Les gardes-frontières ont généralement un atout dans leur poche
Les gardes-frontières peuvent s'équiper d’équipements spéciaux pour extraire rapidement des données à partir d’appareils mobiles. Les exemples les plus remarquables sont probablement les appareils fabriqués par Cellebrite qui peuvent même extraire des informations supprimées. Au moins dans certains cas, cet équipement peut même extraire des données même quand les appareils sont verrouillés.
6. Les mots de passe sont plus sûrs que les empreintes digitales
Les mots de passe sont marginalement protégés par le droit au silence de chaque personne (pas une protection ultime, mais c’est mieux que rien). Ce n’est pas le cas pour les empreintes digitales. Par conséquent, il est plus facile pour les agents frontaliers de vous donner l’ordre de déverrouiller votre dispositif protégé par les empreintes digitales que de demander votre mot de passe.
De plus, les gardes-frontières ne sont pas obligés de vous demander explicitement votre empreinte digitale : ils peuvent simplement saisir votre doigt et déverrouiller votre dispositif si nécessaire. En outre, bien que cela soit extrêmement peu probable dans le cas d’un touriste moyen, les agents peuvent déverrouiller votre appareil s’ils ont vos empreintes digitales stockées dans une base de données.
La meilleure façon d’éviter que cela ne se produise, activez le cryptage intégral du disque (FDE) dans votre système d’exploitation et éteignez l’appareil avant de vous soumettre à un contrôle. Lorsque vous allumez ensuite l’appareil, vous êtes invité à saisir votre mot de passe, même si vous utilisez normalement une empreinte digitale pour déverrouiller l’écran.
7. Les personnes fouillées doivent se documenter - changer leur mot de passe par la suite
Si vous êtes contrôlé, vous devez noter tous les détails : les autorités concernées, le nom des agents, le numéro de badge, les ordres donnés, etc. Si l’un de vos objets de valeur est confisqué, demandez un reçu.
Immédiatement après le contrôle, changez tous les mots de passe que vous avez donnés aux agents frontaliers. Un bon gestionnaire de mots de passe peut vous faciliter la tâche en créant des mots de passe aléatoires forts et individuels et en les stockant pour vous.
8. Les données stockées sur cloud sont mieux protégées que les données locales
Actuellement, les gens sont habitués à ce que la vie privée soit violée par des agences gouvernementales qui fouinent sur le cloud. Or elles ne font pas grand-chose des données stockées localement dans l’appareil. Mais si vous voyagez dans un autre pays, vos données dans le cloud sont probablement mieux protégées que celles qui se trouvent sur votre appareil. Les agents frontaliers peuvent fouiller votre appareil et les données qui y sont stockées, mais ils n’ont pas le droit de contrôler vos données stockées dans le cloud.
9. Qu’en est-il des outils de travail ?
Tout d’abord, vous devez vérifier auprès de votre employeur s’il accepte de vous laisser transporter vos outils de travail au-delà de la frontière - et bien sûr les conséquences possibles de la vérification de vos appareils numériques. Vous devez également préciser que vous n’êtes pas responsable dans le cas où des conséquences d’un contrôle se produiraient notamment la perte ou la fuite des données de l’entreprise.
10. Ne pas apporter votre équipement et vos données
Pensez à laisser non seulement vos outils, mais aussi votre équipement personnel. Si vous ne transportez pas de matériel avec vous, rien ne peut être fouillé. Cependant, le fait de ne pas avoir de smartphone ou d’ordinateur portable avec vous peut être source de suspect aux agents de contrôle. Des dispositifs temporaires seraient une bonne solution à ce stade.
Il en va de même pour vos données : Ne transportez pas de données dont vous n’avez pas vraiment besoin. Stockez vos données en toute sécurité dans le cloud : utilisez un stockage dans le cloud qui prend en charge le cryptage côté client (malheureusement, la plupart des services populaires ne le font pas, mais il y a une liste de services qui prennent en charge ce type de cryptage) ou cryptez vos données avant la mise en ligne.
11. La sécurité des données n’est jamais garantie
Faites une sauvegarde de toutes vos données avant de partir en voyage. Utilisez des mots de passe forts pour chaque service ou application et déconnectez-vous avant de franchir la frontière. Bien entendu, vous devez également protéger les systèmes d’exploitation de vos périphériques avec de bons mots de passe. Ces mesures peuvent également vous aider si votre appareil est volé, ce qui est fort probable lorsque vous voyagez à l’étranger.
Supprimez toutes les données dont vous n’avez pas besoin ou qui pourraient soulever des questions dans votre lieu de destination (photos qui ne sont pas importantes chez vous, mais qui pourraient devenir problématiques dans d’autres pays, par exemple des photos montrant de consommation de drogues). Supprimez vos données en toute sécurité.
Pour les ordinateurs portables, la suppression sécurisée des fichiers est relativement facile. Vous pouvez formater le disque dur de votre appareil ou utiliser des utilitaires spéciaux qui sont disponibles pour tous les systèmes d’exploitation de bureau. Par exemple, BleachBit peut supprimer des fichiers, l’historique du navigateur, l’historique des documents et les vignettes.
Pour les appareils mobiles, la suppression sécurisée des fichiers est beaucoup plus difficile, mais toujours possible : activez la fonction de chiffrement intégral du disque et effacez ensuite la clé de chiffrement afin que les données ne puissent pas être déchiffrées.