Pendant un certain temps, la tendance au sein de postes de police était de forcer un suspect à déverrouiller son smartphone. C’est ainsi que le 10 août, Grant Michalski a été forcé de débloquer son iPhone à travers la fonction FaceID. Il était suspecté de posséder des contenus pédopornographiques. Cette manoeuvre a été rendue possible grâce à une faille dans la législation. En vertu du cinquième amendement, la loi américaine autorise les suspects de taire ces codes. Paradoxalement, il n’existe aucune loi concernant le TouchID ou le FaceID. Jusqu’à peu.

En effet, un tribunal de Californie a jugé que les autorités fédérales n’avaient pas le droit de forcer une personne à déverrouiller son smartphone via un élément biométrique (empreinte, reconnaissance faciale). Ceci, même si elles possèdent un mandat.

Cette décision de justice concerne une affaire où deux personnes utilisaient Facebook Messenger pour intimider une personne. Elles la menaçaient de publier une vidéo compromettante si elle ne leur donnait pas de l’argent. Les policiers ont alors demandé un mandat de perquisition pour une résidence basée à Oakland. L’objectif était de saisir des appareils pour ensuite forcer son détenteur à les déverrouiller via FaceID, son équivalent sur Android, ou avec une empreinte digitale.

Malheureusement, il leur a été répondu que « le gouvernement ne peut pas être autorisé à fouiller et à saisir un téléphone mobile ou d’autres appareils qui se trouvent sur la personne d’un non-suspect simplement parce qu’ils sont présents lors d’une fouille par ailleurs légale. » Pour la juge Kandis Westmore, forcer une personne à déverrouiller un appareil avec un élément biométrique « va à l’encontre des Quatrième et Cinquième Amendements ». Le premier protège les citoyens américains de fouilles injustifiées, et le second contre la dénonciation de soi.

« Si une personne ne peut être obligée de fournir un mot de passe parce qu’il s’agit d’un témoignage, elle ne peut être obligée de fournir son doigt, son pouce, son iris, son visage ou une autre caractéristique biométrique pour déverrouiller ce même dispositif, » poursuit-elle.

Si tout ceci semble logique, le vide juridique qui avait été laissé jusqu’à présent n’allait pas dans ce sens. De plus, la juge Kandis Westmore a certainement lancé une jurisprudence et permettra à des citoyens de protéger leurs données. Dans le cas d’un suspect, elle rappelle qu’il existe des méthodes légales, comme le simple fait de demander à Facebook de communiquer des données si elles concernent une affaire. Une approche que les autorités connaissent bien puisque Twitter a récemment révélé que les demandes avaient considérablement augmenté. Néanmoins, le réseau social fournit certaines données dans seulement 56% des cas.