Le Customs and Excise Act 2018 (CEA) est entré en vigueur lundi 1er octobre. Le texte oblige toutes les personnes à révéler à la Douane les mots de passe protégeant l’accès à leurs appareils électroniques. Sinon ? Elles devront payer une lourde amende.
Depuis lundi, les douaniers néozélandais ont la possibilité d’exercer un véritable chantage à l’encontre des voyageurs. Dès lors qu’ils procèderont à un contrôle ou, mieux, auront un « motif raisonnable » de soupçonner qu’une personne est impliquée dans une infraction (importation de produits interdits), ils pourront exiger de l’utilisateur les « informations d’accès » à leurs appareils électroniques (smartphone, ordinateur portable, etc.)
« Les informations d'accès, prévient sans pudeur la section 228 - 5 du CEA, incluent les codes, les mots de passe et les clés de chiffrement, ainsi que toute information associée permettant d'accéder à un appareil électronique ».
Quelques protections ont été ajoutées. Ainsi, ces opérations ne doivent pas endommager l’appareil ou gêner son fonctionnement, en outre les recherches « ne doivent pas prendre plus de temps que nécessaire »… De même, il ne sera pas possible d’accéder sur le fondement de ce texte à des contenus simplement accessibles sur l’appareil, mais non stockés dans sa mémoire. Enfin, un rapport de transparence est programmé, chiffrant le nombre d'appareils analysés chaque année.
2 800 euros d'amende, sauf raison valable
Si une personne refuse « sans raison valable » de se conformer à cette exigence, elle risquera jusqu’à 5 000 dollars néo-zélandais d’amende, soit tout de même plus de 2 800 euros.
Mieux encore, le refus de fournir « ces informations d’accès » pourra à lui seul justifier des investigations plus approfondies. Le matériel pourra dans ce cadre être copié, analysé, évalué. Une véritable mise à nu numérique.
Le Washington Post rappelle que les douaniers avaient déjà la possibilité de saisir du matériel, mais cette loi de 2018 a considérablement augmenté leurs pouvoirs d’investigation. « Il est peu probable que les voyageurs remarquent une grande différence aux frontières, les dispositions existantes étant reconfirmées ou clarifiées » s’est empressée de tempérer le service des douanes dans un communiqué.
« Une grave ingérence dans la vie privée »
Pour le NZ Council for Civil Liberties (Conseil néo-zélandais des libertés civiles), néanmoins, « les smartphones contiennent une grande quantité d'informations privées extrêmement sensibles, notamment des courriers électroniques, des lettres, des dossiers médicaux, des photos personnelles, voire très personnelles. Permettre à la douane de revendiquer le droit d'examiner et capturer ces informations est une grave ingérence dans la vie privée » commente Thomas Beagle, son président.
Cette sentinelle des libertés et des droits fondamentaux remarque à juste titre que si les douaniers doivent justifier d’un motif raisonnable, ils n’ont pas à le détailler avant la saisie et l’analyse de l’appareil. « Cette loi donne en réalité aux agents le pouvoir de saisir et forcer le déverrouillage des smartphones sans justification ni appel - et c'est exactement ce que cette administration a toujours souhaité ».
À ses yeux, les agents auront ainsi un droit de regard sur les vies numériques des voyageurs « afin d’éventuellement empêcher quelqu'un d'importer un film piraté ou d'éviter de payer des droits ».
Le texte raterait cependant sa cible puisque les criminels pourront toujours voyager en stockant des informations sensibles dans le cloud. Au pire, ils accepteront de payer l’amende plutôt que de risquer des peines plus lourdes assorties d’un emprisonnement.
Commentaires (106)
#1
Ne pas oublier que la Nouvelle-Zélande fait partie des “5 eyes”. C’est un “groupement de services secrets” des USA, UK, NZ, AUS et CA qui se partagent leurs informations.
Autrement dit, si vous donnez vos pass à la frontière NZ, vous pouvez être sur qu’il sera connu des 4 autres…
#2
c’est n’importe quoi..
ou alors faut formater l’appareil, laisser un système vierge, puis récupérer ses données en ligne ensuite (moins facile sur un téléphone quand même) " />
plus simple : mettre un mdp bidon avant la douane, leur donner, puis le rechanger ensuite ?
#3
Ridicule.
#4
Je sens que je vais y aller avec un téléphone vierge et un bout de papier contenant le lien vers mon portefeuille Keepass.
#5
#6
#7
#8
#9
#10
Génial … Donc avant d’aller dans ce pays, on laisse chez soi certains appareils et pour les autres, on met un mot de passe bidon " />
(Du style FuckladOaneneozelandaise " />)
#11
Si on ne connait pas le mot de passe ? par exemple un gestionnaire de password, il faut donner le passe à tout le trousseau ?
Si on utilise une double authentification ? il faudra donner le pass + sa clé ubikey ?
Si c’est du biométrique on doit donner son doigt pour delocker le tel à chaque mise en veille ?
Comme dit dans l’article du passe par le cloud + vpn pour ne montrer qu’un téléphone vierge. Ou des appli permettrons bientôt de donner un mot de passe “pour le douanier” qui ne déverrouillera/montrera que des dossiers vides ou remplis de futilités, cachant les remplis de choses privées.
D’autres idées ?
Bref, y’aura toujours un moyen de contourner le truc.
#12
Je sens que je ne vais pas y aller du tout " />
#13
#14
Un pays de merde ou il faut pas aller.
#15
autant y aller avec un téléphone a clapet ( pour le leur fermer aussi) " />
" />
en outre les recherches « ne doivent pas prendre plus de temps que nécessaire »
la notion de temps étant relative …
#16
Pour ceux qui connaissent bien la NZ : ils connaissent où ont connu des problèmes de terrorisme là bas ?
Coté politique, qui est au pouvoir ? Quel type de gouvernement ?
J’aimerais bien savoir d’où peut venir leur délire sécuritaire aussi forcené…
#17
#18
#19
#20
Qui a besoin d’un téléphone en vacance? C’est le moment idéal pour déconnecter de la vie virtuelle " />
#21
Kim Dot Com est déjà en Nouvelle-Zélande. Donc pourquoi emmerder les autres qui y arrivent ? " />
Si une personne refuse « sans raison valable » de se conformer à cette exigence
Le respect de la vie privée, c’est une raison valable. Allez circulez, y’a rien à voir " />
Plus sérieusement, est-ce que les gens mettent un mot de passe sur leurs téléphones ? J’en vois plein qui allument leur écran et sont direct sur le bureau. Perso j’ai un simple dessin sur la grille à 9 points (et j’ai un code PIN sur mes deux SIM).
Un peu HS mais j’ai eu ce week-end une mise à jour d’Android qui a visiblement chiffré l’appareil. N’ayant pas été invité à mettre un mot de passe, je me pose vraiment la question sur ce qu’il s’est passé " />
#22
Merci NextInpact, grâce à vous, je sais où ne pas partir en vacances. " />
" />
#23
Cool. Donc on va boycotter la nouvelle zelande
#24
Truecrypt et maintenant Veracrypt permettent de créer une partition chiffrée cachée.
Je doute que les douaniers aient le temps ou les compétences pour aller chercher aussi loin.
Bref, une fois de plus, une atteinte à la vie privée qui ne permettra pas d’arrêter les personnes dangereuses, juste d’embêter les honnêtes gens.
#25
Le « dessin sur la grille » est un mot de passe (Graphique), qui est alors utilisé comme code de chiffrement.
Pour l’accés « Direct Bureau » as tu vérifié que l’appareil ne fesais pas simplement une reconaissance biométrique avec l’empreinte digitale par exemple (ce qui est de plus en plus courant aujourd’hui)
#26
#27
Le touriste moyen s’en moque bien (qui ne cache rien à facebook), le touriste pour affaire par contre verra d’un mauvais œil l’accès à ses contacts commerciaux, ses schémas techniques ou dossier de vente. Pour peu qu’il soit en concurrence avec une société NZ.
Pire l’opposant politique d’un pays étranger devra baisser son caleçon:
On parle d’ “une personne en possession de l’instrument a été,est ou est sur le point d’être impliquée dans la commission d’une infraction pertinente”
Peut être visent t’ils la nouvelle classe social chinoise…
#28
C’est marrant les anglo-saxons. Excellent pragmatisme quand il s’agit de business. Mais cons comme des manches dès qu’il s’agit des libertés. Car tout le monde sait bien sûr que les terroristes sont tellement stupides qu’ils ne savent pas créer un VPN une fois dans le pays visé. Mieux encore aux US : dans le formulaire d’entrée, ils sont tellement idiots qu’ils répondent tous “oui” à la question de savoir s’ils sont venus commettre un acte terroriste sur le sol américain ! Par contre, les 15000 morts par arme à feu annuels aux USA, sans compter les suicides et les blessés, ça étrangement, ça ne gêne personne - 1er amendement et business obligent.
Maintenant si l’humanité était folle, on s’en serait aperçu depuis longtemps.
A moins que…
#29
#30
Pour les criminels genre trafiquants etc c’est parfait:
Ils passent avec un téléphone sans info sensible. Ils l’utilisent ensuite pour leurs activités. S’ils se font choper plus tard, le contenu de leur téléphone, les appels passés, messages envoyés etc. ne peuvent pas être utilisés contre eux puisque qu’ils ont été obligés de donner le mdp à la douane et ne sont donc pas les seuls à avoir accès aux comptes " />
#31
je pige pas vraiment la logique de ton truc…
#32
#33
En cas de suspicion, ils te font une image complète du système, ce qui laisse le temps aux services plus compétents de traiter les données collectées.
Reste que quand je vais aux USA, je vais toujours avec un smartphone vide et un laptop vide et non-chiffré, catégorie ‘circulez, il n’y a rien à voir’. Ils veulent les données dessus? cool, ça leur fait une installation fraîche de Fedora qu’ils peuvent utiliser comme ils le veulent. Ma vie privée, mon historique, ma vie numérique, ne les regardent pas.
La seule chose que je craignes, c’est l’installation de logiciels malveillants dans le bios (l’EFI est un bon moyen d’installer un malware qui survive à un échange de disque dur) ou sur le smartphone (à la NASA, ils détruisent les smartphones passés entre les mains des douaniers, on se demande pourquoi)
#34
Oui les terroriste manque sur le questionnaire immigrations.
Et c’est justement le but . Cela permet a posteriori de rendre illégale immigration car il a menti sur le questionnaire .
Ce qui limitera ces droit. Il faut regarder plus loin et les questions sur ce genre de document sont toujours des plus perverse.
#35
#36
Ils s’en foutent du piratage, ils sont là pour faire de la collecte de données. C’est la vie privée qui les intéressent: tes contacts, ta famille, tes amis, tes échanges, tes opinions politiques, tes identifiants, tes clefs cryptographiques, toutes ces choses qui permettent de créer un modèle de ta vie sociale et l’intégrer dans leurs gros modèles d’analyse de risque. C’est juste de la pèche industrielle où tu ne sais même pas si tu es un poisson.
#37
" /> De toute façon, il n’y a rien à voir à part quelques geysers, kiwis et un extradable en sursis. " />
#38
#39
NSA sûrement, " /> on peut espérer que les aliens rencontrant le personnel de la NASA et des appareils plus en avance que nos tel." />
#40
#41
C’est juste une logique de merde, pour rigoler en tout cas de ce que je perçois (enfin j’espère).
#42
ah dit comme ça, ok " />
Je serais surpris que ça marche cela dit " />
#43
Alors soit je boycott ce pays, pas prévu s’y aller d’ailleurs
sinon j’ai un Xiaomi et leur MIUI permet la création d’un 2eme compte totalement séparé du principal (vierge, il faut se connecter à un compte et installer les apps).Donc, on peut leur donner ce compte qui a un mot de passe séparé aussi.
#44
#45
#46
Nasa, Il y a quelques années, j’avais lu le récit d’un employé de la NASA qui avait dû débloquer son téléphone professionnel à la douane et qui avait narré l’échange ainsi que les suites données.
#47
#48
Avec ce genre de demandes de plus en plus fréquent. Les réseaux sociaux et consort ne devraient pas créer un second accès?
En montrant ce qu’on a envie mais impossible à savoir si c’est l’accès principale ou secondaire. Comme ça le gouvernement ne pourra rien voir à part des choses factices.
Bien sûr avec une couche de sécurité obligatoire comme la double authentification, une période et ou un nombre d’authentification avant la désactivation afin de pas laisser une second accès ouvert par mégarde.
Après pour la partie smartphone, il va falloir chiffrer et créer une partition cachée avec des fichiers factices avec des faux poids de fichiers. Il me semble avoir déjà vu ça.
#49
La nouvelle Zélande ou comment flinguer une belle saison de tourisme.
Bin oui c’est l’hémisphère sud et coté pacifique donc bientôt l’été. Les vacanciers américains, asiatiques, ou australiens vont juste faire autre chose. Parce que ce n’est pas comment on le contourne qui est important mais le message que cela envoie.
Bien sur qu’on peut le contourner relativement facilement pour un geek. Moins facile pour madame Michu. Mais surtout ça dit clairement : “on va fouiller dans tes affaires”.
La NZ ne brillait pas par son dernier coup sur l’immobilier… ni par son économie très dépendante des exportations agricoles donc des cours mondiaux. Là c’est juste se tirer une balle dans le pied et dans la communication.
Y’avait que des étrangers pour acheter de l’immobilier et y’avait que du tourisme à faire la-bas.
A bah bravo.
#50
En ce moment je regarde (quand j’y pense et que j’ai du temps à perdre) les documentaires sur les douanes australiennes (chaine 17 je crois) et c’est le même cirque qu’en NZ.
C’est juste hallucinant, tu peux pas amener de nourriture dans leur pays sauf si c’est dans le carton d’origine. Si c’est de la bouffe artisanale, aucune chance de la récupérer.
Concernant le matos informatique, le mec avait un disque dur externe avec du porno dessus, il s’est vu refusé l’accès au territoire à cause de ça …
#51
bof les OS et bloatware prennent tellement de place de base maintenant, ca me semble légitime " />
#52
Oui cépafô " />
#53
#54
#55
#56
Sérieusement c’est un pays magnifique, où les gens sont cool, et je regrette de devoir l’ajouter à ma liste noire d’endroits où il ne faut plus aller (et où figurent déjà les USA, la Chine, la ville de Nice, etc)
Mais pensez-y, si un bon vieux boycott faisait baisser les recettes liées au tourisme de 75%, la population demanderait le retrait de ces mesures aberrantes.
#57
#58
Le titre 228-3 retire le pouvoir de recherche sur des informations accessibles depuis le terminal, mais pas stockées dessus.
“ (3) However,
there is no power under subsection (2) to search material (of any kind)
that is accessible from the device but is not stored in the device (see section 225, which relates to search warrants).”
En clair, si tu vas chez eux, prends un terminal de voyage vide, tu leur mets un mdp bidon que tu donnes, et profites tranquilou de tes vacances.
#59
au chili c’est pareil.
tout ce qui est fruits et trucs pas emballés tu les laisses à la douane en arrivant.
edit: par contre le paté Henaff ça passe. " />
#60
j’irai pas là bas je pense, déjà une fois 6h de vol j’en pouvais plus, alors pour la NZ " />
#61
un petit point à noter côté espionnage industriel:
les étrangers en déplacement en NZ ne pourront donc plus se pointer avec un laptop (chiffré ou non) sous peine de voir toutes les données en possession de l’état NZ.
En raison de la proximité stratégique entre les US et la NZ, on en tirera les conclusions qui s’imposent.
#62
sinon t’y vas avec un tel vide. vu le prix que ça coute aujourd’hui, c’est du pipi de chat à côté du billet d’avion. ^^
#63
#64
Ils ne font pas ça pour les touristes et les businessman. Le nombre de gens pour qui ça sera utilisé sera très faible et donc sa sera invisible pour le tourisme et l’opinion publique.
À ce sujet, vous pouvez vous renseigner sur les problèmes de Laura Poitras, la journaliste qui a interviewé Edward Snowden avec Glenn Greenwald. Pendant plusieurs années elle a été contrôlée de façon “poussée” à chaque fois qu’elle prenait l’avion, aux US comme à l’étranger. Elle a du faire un procès pour finir par connaitre la raison de cette surveillance (spoiler : elle réalisait un film en Iraq quand il y a eu une attaque contre des troupes américaines et était suspectée d’avoir retenu des informations). Elle, ok, elle peut rayer la Nouvelle-Zélande des destinations où elle peut aller sans se poser de question.
#65
ça change rien: aucune entreprise un peu sensible ne prendra ce risque. ^^
#66
pourvu que la FR. ne prenne pas la NZ. en exemple !!! " />
#67
Tu veux dire qu’on arrêterait de prendre l’Allemagne en exemple ? " />
#68
C’est souvent une face cachée assez méconnue de l’Australie et de la Nouvelle Zélande > des pays aussi magnifiques que sécuritaires voire assez marqués à droite.
Très fortes restrictions aux frontieres, politique migratoire extrêmement restrictive voire agressive (je parle de la vraie immigration, pas Dylan qui vient ramasser du fumier pendant trois mois), législation locale très pointilleuse et appliquée strictement .
Ce sont des pays dignes des états unis là dessus, avec des gens un peu plus cool ceci dit.
En revanche, la question des fruits c’est pour des questions environnementales, je suis pas si c’est tellement légitime mais il y a une vraie raison derrière en tout cas.
Enfin bref, ça m’a pas empêché d’avoir adoré le pays
#69
c’est pour protéger les espèces endémiques, tout simplement.
#70
C’est le même cirque pour la bouffe aux USA et au Canada entre autres. On peut comprendre ce genre de restriction pour éviter l’importation d’espèces invasives ou de leurs larves, la colonisation de l’Australie ayant déjà causé de très nombreux ravages irréversibles à l’écosystème de cette île.
En revanche, il est faux d’affirmer que le porno est interdit en Australie. Il existe en revanche des restrictions bien discriminantes, voire complètement sexistes, interdisant aux femmes avec des petits seins de jouer dans ce genre de film, ou encore l’interdiction de montrer une éjaculation féminine.
#71
Ca serait trop drôle Peter jackson obligé des données les accès aux rushs de ses films car on ne sait jamais ce sont pt être des flims piratés lol
#72
C’est mon cas, avec le lecteur au dos qui déverrouille direct sans afficher l’écran de verrouillage, ça donne l’impression qu’il n’y a pas de mot de passe.
#73
ou alors un telephone a 50 euros special voyage completement vide.
vu qu’ils parlent de tous appareils electroniques, ca inclu aussi les pc (et meme les pc du boulot)
Voyage avec un sac a dos en gros…
Ce n’est qu’une question de temps avant que les autres douanes ne s’alignent.
#74
#75
#76
Bon ben si je dois aller là-bas je remplace mes mdp par rainbow_warrior…
#77
L’ Habeas corpus (1679) contredit ton avis:
https://fr.m.wikipedia.org/wiki/Habeas_corpus
À cette époque ce texte a été une grande avancée pour la lberté de l’individu, avancée au crédit de l’Angleterre. Je ne pense pas que sous Louis XIV la même réflexion ait été menée.
#78
À ses yeux, les agents auront ainsi un droit de regard sur les vies numériques des voyageurs « afin d’éventuellement empêcher quelqu’un d’importer un film piraté ou d’éviter de payer des droits ».
C’est sur qu’en 2018, le seul moyen de faire rentrer un film piraté dans un pays, c’est sur son smarphone/ordi.
Vivement qu’ils interdisent les pigeons voyageurs. " />
Encore un pays de merde à ajouter sur ma liste noire.
#79
#80
moi, je voyage avec un smartphone blanc sans compte sans rien. je le synchro à mon cloud après les douanes et le vide avant chaque douanes. Comme ça, à part un doigt dans le… le douanier n’a rien à redire. si on me demande, mes numéros sont dans ma tête et j’y connais rien au smartphone, il m’est offert malgré moi.
#81
C’est pour mieux attraper les personnes qui essaieraient d’introduire illégalement une copie de Postal 2…
#82
#83
#84
Les commentaires du genre “ouh la, un pays de plus sur ma liste noire, je n’irais jamais. Bouhhh la violation de vie privée!!!!!”, ça me rappelle il y a environ 10 ans lorsque le Japon a décidé de prendre les empreintes de tous les touristes… Les forums étaient remplis de message du genre “bouhhh la violation de vie privée!!!” Lorsque je demandais en quoi exactement, personne n’était capable de répondre…
Et que je sache, la nz n’a pas dit qu’ils allaient fouiller tous les portables et autres laptops, uniquement en cas de suspicion.
Et peut être que si on avait appliqué la même mesure en France quelques années en arrière, on aurait eu moins de problème de terrorisme. Je dis ça, je dis rien..
#85
#86
#87
#88
Effectivement je visais d’autant plus l’Australie, mais la NZ partage aussi pas mal de lois à la con sur les mœurs
Je me rappelle avoir flippé une fois en voyant passer une voiture de flic devant mois alors que j’étais en train de fumer une cigarette à 17ans.
Mais encore une fois, c’est pas forcément une critique du pays mais lui même, juste des gens qui pensent que parce que t’as de grands espaces t’as une totale liberté alors que c’est faux et que eux aussi ils peuvent être casse couilles
#89
Une problématique réelle se pose auprès des journalistes devant enquêter sur des sujets sensibles, ou interroger des témoins à protéger, en particulier ceux transportant avec eux des images vidéo, rarement compatibles avec un téléchargement vers le cloud.
#90
Ils ont aussi la douane volante ?
#91
#92
#93