Aux États-Unis, les gardes-frontières ne suppriment pas systématiquement les données récoltées sur les voyageurs après leur passage. C’est un audit du 3 décembre, réalisé par le département de la sécurité intérieure lui-même, qui a révélé cet état de fait. En effet, un grand nombre d’informations anciennement récupérées sur les smartphones de visiteurs subsistent encore.
Lors du passage de la frontière, les douaniers américains récoltent parfois un nombre considérable de données sensibles. La loi les autorisent notamment à déverrouiller vos appareils électroniques (smartphones, tablettes) dans un premier temps, et à en récolter les données pour analyse si ils estiment cela nécessaire. C’est précisément là qu’ils ont pêché. Lorsqu’ils collectent les données d’un appareil, ils les stockent sur une clé USB afin de pouvoir les transférer ensuite sur leurs serveurs. Hors, l’audit de la sécurité intérieure a révélé que les données présentes sur les clés USB n’étaient pas systématiquement supprimées ensuite. En effet, sur les cinq points d’entrée aux USA analysés dans l’étude, des clés USB contenant des données anciennement récoltées ont pu être trouvées dans trois d’entre eux. Cela va à l’encontre des consignes dispensées aux gardes frontières lors de leur formation, bien qu’aucun règlement écrit ne les renseignent sur la suppression des données, souligne Engadget.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Autre problème majeur, il a pu être constaté que le personnel douanier ne désactivait pas systématiquement le réseau des appareils lorsqu’il en récoltait les données. Par conséquent, il est possible qu’il ait obtenu à diverses occasions les données internet des voyageurs, et pas seulement les données locales des appareils. Cela semble constituer un manquement considérable aux usages. Cerise sur le gâteau, sur 194 analyse de données étudiées par la sécurité intérieure, 130 ont révélées des faiblesses techniques de la part des agents de douane. Ils se sont montrés incapables d’utiliser correctement les logiciels de récolte des données à plusieurs reprises, et ont même oublié d’en renouveler les licences à diverses occasions.
À la suite de ce rapport, le service des douanes a annoncé que des solutions seraient apportées à tous ces problèmes d’ici au 30 juin 2019. Sachant que plus de 29000 appareils ont été inspectés ou analysés en 2018, on espère sincèrement que ce genre d’incident ne se reproduira plus. Quoi qu’il en soit, cette affaire associée au développement de la reconnaissance faciale aux abords de la maison blanche n’a pas fini de soulever des débats sur le respect de la vie privée aux États-Unis.
