Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Consultant informatique
    Inscrit en
    avril 2018
    Messages
    665
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2018
    Messages : 665
    Points : 19 338
    Points
    19 338
    Par défaut Le suspect ne peut être contraint de révéler son mot de passe de « 64 caractères », d'après la Cour suprême
    Le suspect ne peut être contraint de révéler son mot de passe de « 64 caractères », d'après la Cour suprême de Pennsylvanie,
    Annulant ainsi une ordonnance d'un tribunal inférieur

    Le problème d’interprétation dans le contexte du numérique du cinquième amendement de la Constitution des États-Unis, intervient encore dans une autre affaire. Selon une décision rendue le mercredi dernier par 4 voix contre 3, les juges de la plus haute cour de Pennsylvanie ont annulé une ordonnance d'un tribunal inférieur qui exigeait que le suspect dans une affaire de pédopornographie remette son mot de passe de 64 caractères de son ordinateur. En effet, le cinquième amendement à la Constitution des États-Unis interdit de forcer les gens à remettre des mots de passe personnels à la police, a déclaré la semaine dernière la Cour suprême de Pennsylvanie.

    « Nul ne pourra, dans une affaire criminelle, être obligé de témoigner contre lui-même ni être privé de sa vie, de sa liberté ou de ses biens sans procédure légale régulière ; nulle propriété privée ne pourra être réquisitionnée dans l'intérêt public sans une juste indemnité », voici ce que dit, en partie, le texte du cinquième amendement de la Constitution des États-Unis.

    Nom : pw01.jpg
Affichages : 1624
Taille : 67,5 Ko

    En statuant que sa décision de la divulgation obligatoire du mot de passe ne violait pas les droits du défendeur en vertu du cinquième amendement, le tribunal de première instance s’est appuyé sur des déclarations que Joseph J. Davis du comté de Luzerne, en Pennsylvanie, suspect dans l’affaire, avait faites à la police pendant son interrogatoire.

    « Il s'agit de 64 caractères et pourquoi je vous le donnerais », avait déclaré le suspect aux enquêteurs en réponse à leur demande de mot de passe. « Nous savons tous les deux ce qu'il y a dessus. Ça ne me fera que du mal. Pas question que je vous le donne », a-t-il ajouté.

    La décision du tribunal inférieur de Pennsylvanie, selon laquelle le cinquième amendement ne protège pas Davis, s’écarte une décision prise en 2016 par le tribunal de première instance de la Floride qui a estimé qu’un suspect, qui avait été accusé d’avoir pris des photos inappropriées d’une femme, n'avait pas à remettre le code d'accès à son téléphone. Le tribunal de première instance avait déclaré que cela équivaudrait à faire témoigner le suspect contre lui-même, et donc à bafouer le cinquième amendement.

    Le juge s’était appuyé sur une décision de 1998 rédigée par le juge de la Cour suprême des États-Unis, John Paul Stevens, dans une affaire X contre États-Unis, en concluant qu’un accusé peut être « forcé de remettre la clé d’un coffre contenant des documents incriminants » mais ne saurait « être obligé de révéler la combinaison de son coffre-fort ». Le tribunal de première instance de la Floride avait par conséquent étendu cette décision au mot de passe qui devrait être aussi protégé. Mais la Cour d'appel de la Floride avait infirmé à l’époque cette décision.

    Dans l’affaire concernant Joseph Davis, la juge Debra Todd a écrit au nom de la majorité dans une décision rendue mercredi :

    « En nous fondant sur ces arrêts rendus par la Cour suprême des États-Unis concernant la portée du cinquième amendement, nous concluons que le fait d'exiger la divulgation d'un mot de passe à un ordinateur, c'est-à-dire l'acte de production, constitue un témoignage. Distillée à son essence même, la révélation d'un mot de passe d'ordinateur est une communication verbale, et non simplement un acte physique qui ne serait pas de nature prévisionnelle ».

    Les procureurs du tribunal de première instance ont déclaré qu'une doctrine juridique connue sous le nom de « foregone conclusion exception » permettait la divulgation obligatoire du mot de passe de Davis. En effet, la doctrine, qui s'appliquait à l'origine à la production obligatoire de documents papier, disait que les protections du cinquième amendement contre l'auto-incrimination ne s'appliquent pas lorsque le gouvernement connaissait déjà l'existence, le lieu et le contenu des documents demandés. Davis avait dit aux enquêteurs que la découverte de ce qui est sur son téléphone ne lui ferait que du mal.

    Nom : pw02.jpg
Affichages : 1557
Taille : 13,4 Ko

    La décision de la Cour inférieure d’exiger la divulgation du mot de passe du suspect aux enquêteurs relevait de l'exemption de conclusion à laquelle il avait renoncé. Le tribunal de première instance a déclaré que l'exception s'appliquait parce que, selon la jurisprudence antérieure de la Cour suprême des États-Unis, le mot de passe équivalait à une clé ou à un autre bien tangible et ne révélait pas le « contenu » de l'esprit du défendeur.

    Pour rappel, la Cour d'appel de la Floride, en infirmant une décision du tribunal de première instance en 2016 pour soutenir la divulgation de mot de passe, pensait que « le fait de fournir le code ne “trahit aucune connaissance [que le défendeur] pourrait avoir sur les circonstances des infractions” pour lesquels l'accusé est inculpé ». Le juge Anthony Black, qui a rendu la décision de la Cour à l’époque avait déclaré :

    « nous nous demandons si l'identification de la clé qui ouvrira le coffre fort - telle que la clé qui est remise - est, en fait, distincte de dire à un officier la combinaison », a-t-il déclaré avant de décider « qu’il s'agit d'un cas de reddition et non de témoignage », en raison du fait que l'État savait déjà qu'il pourrait trouver des preuves sur le téléphone par d'autres moyens et a obtenu un mandat basé sur ces connaissances.

    La Californie a initié en 2017 un projet de loi qui interdira les mots de passe par défaut sur tout appareil connecté à Internet, afin d'améliorer la sécurité sur les réseaux sans fil. Le projet, dénommé « Confidentialité des informations : appareils connectés », devrait entrer en vigueur en 2020.

    La juge Debra Todd a également écrit dans leur décision :

    « Il n'y a pas de manifestation physique d'un mot de passe, contrairement à un échantillon d'écriture manuscrite, une prise de sang ou une voix exemplaire. Comme un mot de passe est nécessairement mémorisé, on ne peut pas révéler un mot de passe sans révéler le contenu de son esprit. En effet, un mot de passe pour un ordinateur est, de par sa nature, intentionnellement personnalisé et si unique qu'il permet d'atteindre l'objectif pour lequel il a été conçu, à savoir préserver la confidentialité des informations qu'il contient et les protéger de la divulgation ». « Par conséquent, nous estimons que le fait d'obliger l'appelant à révéler un mot de passe à un ordinateur est un témoignage de nature testimoniale ».

    En vertu de la décision du tribunal inférieur, qui considère le mot de passe comme une clé ou tout autre bien tangible que le suspect devait fournir aux enquêteurs, que se passerait-il si, par exemple, un suspect ne connaissait plus son mot de passe d’accès à un compte ou à un fichier chiffré sur son ordinateur auquel le tribunal veut accéder ?

    Source : Cour suprême de Pennsylvanie

    Et vous ?

    Qu’en pensez-vous ?
    Selon vous, un mot de passe peut-il être considéré comme tout autre objet tangible pour être fourni aux enquêteurs ?
    Devrait-on s’attendre à d’autres lois d’États rendant obligatoire la divulgation de mot de passe aux USA ?

    Lire aussi

    Refusant de fournir son mot de passe, il écope de 16 semaines de prison, on ne badine pas avec la loi
    USA : la police peut-elle contraindre un suspect à donner son mot de passe ? Oui, dans une certaine mesure, selon un tribunal de Floride
    Le cerveau bientôt utilisé pour déverrouiller son ordinateur ? Vos ondes cérébrales peuvent révéler votre identité
    La Californie va interdire les mots de passe par défaut sur tout appareil connecté à Internet, afin d'améliorer la sécurité sur les réseaux sans fil
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Expert confirmé
    Avatar de pmithrandir
    Homme Profil pro
    Responsable d'équipe développement
    Inscrit en
    mai 2004
    Messages
    2 136
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Responsable d'équipe développement
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mai 2004
    Messages : 2 136
    Points : 5 819
    Points
    5 819
    Par défaut
    Merci,

    l'analyse est très intéressante.
    Mon profil linked in
    Je cherche une société sur Toulouse pour un poste de manager d'équipe ou de département de développeurs.
    Mon but est de privilégier le management humain. (accompagnement de carrière, suivi de la motivation, recrutements, limite de turn over...)

    Mes points forts ont toujours été la dimension humaine de mon management, ma mentalité agile et ma compréhension des enjeux techniques des projets.
    La gestion de projet (>30%) et la rédaction de documentation ne sont pas des taches très motivantes pour moi.

  3. #3
    Membre confirmé Avatar de Stérilux
    Homme Profil pro
    Urbaniste
    Inscrit en
    juin 2018
    Messages
    192
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Calvados (Basse Normandie)

    Informations professionnelles :
    Activité : Urbaniste

    Informations forums :
    Inscription : juin 2018
    Messages : 192
    Points : 514
    Points
    514
    Par défaut
    Qu’en pensez-vous ?
    Que je comprend pas qu'on parle de droit US en EU 🤔

    Sinon mes mots de passe font en moyenne 50 chars impossible à retenir de tête 😋

  4. #4
    Expert éminent
    Avatar de Michel Rotta
    Homme Profil pro
    DPO
    Inscrit en
    septembre 2005
    Messages
    4 946
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 56
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : DPO
    Secteur : Distribution

    Informations forums :
    Inscription : septembre 2005
    Messages : 4 946
    Points : 8 454
    Points
    8 454
    Par défaut
    Citation Envoyé par Stérilux Voir le message
    Sinon mes mots de passe font en moyenne 50 chars impossible à retenir de tête
    En réalité il est possible d'avoir de très long mots de passe et de s'en rappeler. Même ! Un mot de passe de plus de 60 caractères. Le plus simple est alors d'utiliser des phrases plutôt qu'un paquet de caractères sans rapport. La phrase ci avant soulignées pourrait faire un bon mot de passe de 46 caractères. On y trouve des minuscules, des majuscules, des numériques et des caractères spéciaux. Il y aurait un seul danger, la présence de caractères accentués qui peuvent ne pas fonctionner sur certains clavier (cela m'a coûté une réinstallation de téléphone portable après réinitialisation forcée).

    Certains vont pousser des hauts cris en avançant le fait qu'il y a des mots que l'on peut trouver dans le dictionnaire, certes. Sauf qu'il y a 10 mots et qu'il faudrait trouver les bon 10, dans la bon ordre, pour un ensemble de mots qui dépassent largement les lettres de l'alphabet. Donc une combinaisons bien plus difficile a trouver qu'un mot de passe de 10 caractères qui mélangerait déjà les 4 formes possibles et qui serait considéré comme correcte.

    Bon, du coup, vu qu'il est ici écrit en clair, vous pouvez savoir qu'il n'ouvrira aucune connexion chez moi et que je vous déconseille fortement d'utiliser celui-ci en particulier.
    Si tu donnes un poisson à un homme, il mangera un jour. Si tu lui apprends à pêcher, il mangera toujours (Lao Tseu).

    • Pensez à valoriser les réponses pertinantes, cliquez sur le bouton vert +1 pour indiquer votre accord avec la solution proposée.
    • Pensez à utiliser la balise [code] pour afficher du code, elle est cachée sous le bouton [#] dans l'éditeur.
    • Une discussion est terminée ? Alors le bouton est votre ami !

Discussions similaires

  1. Réponses: 11
    Dernier message: 27/12/2016, 18h18
  2. Réponses: 0
    Dernier message: 06/07/2015, 14h56
  3. Squid: comment l'utilisateur peut changer son mot de passe?
    Par supInfo22 dans le forum Sécurité
    Réponses: 0
    Dernier message: 16/09/2011, 19h00
  4. Réponses: 9
    Dernier message: 15/01/2010, 17h43
  5. Comment un User peut changer son mot de passe ?
    Par krilas dans le forum Forms
    Réponses: 2
    Dernier message: 12/08/2009, 15h19

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo