Les douanes américaines ne protègent pas les données informatiques des voyageurs

Le gouvernement américain ne suit pas ses propres règles en matière de sécurité. Lors du contrôle du matériel électronique des voyageurs entrant aux Etats-Unis, les douanes ne prennent aucune précaution et les données recueillies ne sont ni protégées, ni supprimées.

Le Bureau de l'Inspecteur général du Département de la sécurité intérieure vient de publier le bilan des contrôles portant sur le matériel électronique des passagers depuis 2016.

La bonne nouvelle, c'est que, au cours de cette période, seule une petite fraction des voyageurs a fait l'objet d'une fouille de leurs appareils, même si ces dernières années représentent un record pour ce programme vieux de 10 ans. La mauvaise nouvelle, c'est que les personnes qui ont fait l'objet d'une fouille sont plus susceptibles que d'autres d'avoir vu leurs libertés civiles violées en raison de l'incompétence des agents des douanes.

"La douane a contrôlé plus de 787 millions de voyageurs à leur arrivée aux points d'entrée américains au cours des exercices 2016 et 2017, et a fouillé environ 47 400 appareils électroniques ", indique le rapport.

Les problèmes découverts lors du processus de recherche devraient déranger à la fois les voyageurs et les défenseurs de la vie privée. Premièrement, la vérification a révélé que les agents ne désactivaient pas la connexion mobile sur les appareils, ce qui signifie qu'ils pouvaient accéder à vos données stockées dans un Cloud, ce qui contrevient à la politique gouvernementale.

Le plus gros problème pourrait être que les douaniers ne suppriment pas les données qu'ils acquièrent après les avoir examinées. En fait, il semble que la plupart ne suppriment pas les données sensibles lorsqu'il le faut et les laissent traîner sur des clés USB. Il n'y a même pas de politique pour s'assurer que ces données sont protégées. Ce qui augmente le risque de divulgation non autorisée des données des voyageurs en cas de perte ou de vol de clés USB.