Connexion
Abonnez-vous

Uber avait aussi enrayé les enquêtes judiciaires au moyen d’un « kill switch »

Uber avait aussi enrayé les enquêtes judiciaires au moyen d'un « kill switch »

Le 12 juillet 2022 à 05h00

« Pour empêcher les enquêteurs d'avoir accès à ses données lors de perquisitions, Uber avait conçu un "coupe-circuit" qui empêchait l'accès à ses serveurs », révèle la Cellule investigation de Radio France, membre du consortium Uber Files.

« Visée par d'innombrables procédures judiciaires et administratives dans les pays où elle essaie de s'implanter, notamment en Europe », Uber avait développé ce bien nommé « kill switch » afin de permettre à sa hiérarchie d'éteindre en urgence les ordinateurs de ses employés, à distance, dès lors qu'ils étaient informés d'une perquisition.

Il aurait été « activé à 13 reprises entre novembre 2014 et décembre 2015 dans sept pays : France, Inde, Belgique, Pays-Bas, Canada, Hongrie et Roumanie ».

Le 12 juillet 2022 à 05h00

Commentaires (57)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Vous auriez pu mentionner la fin de l’article qui expose un point de vue différent quant aux raisons de l’existence de ce “kill switch”.

votre avatar

Oui, je suis d’accord, sachant qu’ils n’ont supprimé aucune donnée.

votre avatar

Pour paraphraser la brève d’hier : “rien de tout cela n’est illégal, mais mis bout à bout […]”. Oui, ils ont une raison valable de verrouiller les ordinateurs, ils sont d’ailleurs loin d’être les seuls, ma société aussi fait ça. Mais ça a un nom (en anglais, désolé je n’ai pas de traduction française exacte) : “plausible deniability”.

votre avatar

L’enquête est passionnante, bravo aux investigateurs.



Je suis admiratif, sur le plan technique, du niveau de sécurité chez Uber. Beaucoup d’entreprises qui manipulent des données personnelles sensibles devraient s’en inspirer.



Évidement le fait qu’ils s’en servent pour faire obstruction au fisc est un problème.

votre avatar

+1

votre avatar

eglyn a dit:


Oui, je suis d’accord, sachant qu’ils n’ont supprimé aucune donnée.


Exactement !
C’est clairement un article orienté, car tout le monde sait que les dirigeants d’Uber sont d’une probité sans pareil.
D’ailleurs pas plus tard qu’hier, quand je faisais mes courses, les français s’exprimaient leur attachements à cette entreprise respectable.

votre avatar

SebGF a dit:


Vous auriez pu mentionner la fin de l’article qui expose un point de vue différent quant aux raisons de l’existence de ce “kill switch”.


Tu peux en parler ? Car couper l’accès au réseau de tous les ordinateurs lors d’un contrôle du fisc, je ne vois pas quel est la raison « bénéfique » à cela.

votre avatar

L’existence d’un kill switch peut s’expliquer pour des raisons de sécurité. En cas d’attaque (intrusion, rançongiciel, activité malveillante de la part d’un employé, …), cela permet éventuellement de stopper la propagation.



Un kill switch en soit n’est donc pas forcément une mauvaise chose. Après, c’est comme tout, c’est son utilisation lors des contrôles , qui si elle est avérée, est plus que discutable si (et je dis bien si) cela résulte d’un déclenchement manuel.



Si le déclenchement est automatique (car une activité suspecte est détectée comme le téléchargement de plein de documents d’un coup), c’est un procès d’intention.

votre avatar

eglyn a dit:


Oui, je suis d’accord, sachant qu’ils n’ont supprimé aucune donnée.


Ca me semble être une notion de droit aux USA, donc rien a faire en france.



Les données même non supprimé ne seront jamais accessible et peut être modifié après la perquisition.



Personne hormis l’entité compromise n’a d’interet à faire ca




La stratégie de la Russie lors des conflits qui l’opposent à l’Ukraine à partir de 2014 — annexion de la Crimée en février-mars et guerre du Donbass à partir d’avril 2014 — s’appuie sur le déni plausible de son intervention militaire. Les unités militaires russes sur le terrain portaient des uniformes sans insigne et ont été présentées par la Russie comme des « résistants locaux »



Si le déni échoue, cela discrédite sérieusement le personnage politique qui l’a invoqué pour sa défense (« It’s not the crime, it’s the cover-up », en français « Ce n’est pas le crime, c’est la dissimulation [du crime] » ; expression utilisée lors de l’affaire du Watergate14 signifiant que la duplicité de la dissimulation est pire que le crime lui-même)


Pourquoi SebGF et eglyn défendent Uber ? défendent le capitalisme et ces pire méthodes ?

votre avatar

Horrigan a dit:


la duplicité de la dissimulation est pire que le crime lui-même


Ce n’est pas la raison profonde. Comme juridiquement on ne pouvait pas prouver que Richard N. a personnellement commis un crime (en son acception américaine), on ne peut le poursuivre que parce qu’il était au courant de la commission dudit crime et a utilisé son pouvoir pour le dissimuler (et que ça, on peut le prouver).



Attention, contre-exemple, Bill C. n’a jamais été inquiété pour avoir eu des relations inappropriées avec Monica L. (ce qui n’est pas interdit…) mais pour avoir menti sous serment à ce sujet (et ça, par contre, là bas, mentir en ayant une main sur la bible et l’autre sur le coeur, ça passe mal).

votre avatar

fdorin a dit:


L’existence d’un kill switch peut s’expliquer pour des raisons de sécurité. En cas d’attaque (intrusion, rançongiciel, activité malveillante de la part d’un employé, …), cela permet éventuellement de stopper la propagation.



Un kill switch en soit n’est donc pas forcément une mauvaise chose. Après, c’est comme tout, c’est son utilisation lors des contrôles , qui si elle est avérée, est plus que discutable si (et je dis bien si) cela résulte d’un déclenchement manuel.



Si le déclenchement est automatique (car une activité suspecte est détectée comme le téléchargement de plein de documents d’un coup), c’est un procès d’intention.


Il me semble que c’est bien l’utilisation du kill switch pour empêcher le fisc d’accéder aux documents qui est discuté dans cette enws. Et les journalistes ont la preuve que le « coupe-circuit » était activé manuellement par la hiérarchie dès qu’elle avait vent d’une opération du fisc.



On ne parle pas de la fonctionnalité de « kill switch » en général.

votre avatar

pamputt a dit:


Tu peux en parler ? Car couper l’accès au réseau de tous les ordinateurs lors d’un contrôle du fisc, je ne vois pas quel est la raison « bénéfique » à cela.


C’est juste une procédure classique (ou qui devrait l’être) en cas d’imprévu. C’est plutôt un comportement sain de tout couper en cas d’intrusion, qu’elle soit physique ou virtuelle. T’attends pas de savoir si c’est le fisc, des cambrioleurs, des espions, un ransonware …
tu coupes et tu réfléchis après.



Alors on va pas se cacher que pour le coup ça joue en leur faveur et que les descentes fréquentes ont dû les encourager à mettre en place cette pratique, je viens pas défendre leur morale. Cela étant à titre perso j’aimerai pouvoir en attendre autant de toute entité qui a accès à mes données perso.

votre avatar

Désolé si je ne comprends pas mais on parle là d’enqupete du fisc dont d’agent assermenté qui viennent pour trouver des preuves d’évasion fiscale ou autre, c’est à dire d’activité répréhensible au regard de la loi, pas d’une intrusion « malveillante ». Toutes les données éventuellements récupérées par le fisc restent privés et si certaines sont utilisées lors d’une procédure judiciare, elles restent protégées/anoanymisées/etc.



Donc oui la fonctionnalité peut avoir un intérêt mais en aucun cas dans cette situation, surtout qu’elle était activée manuellement.

votre avatar

jpaul a dit:


C’est juste une procédure classique (ou qui devrait l’être) en cas d’imprévu. C’est plutôt un comportement sain de tout couper en cas d’intrusion, qu’elle soit physique ou virtuelle. T’attends pas de savoir si c’est le fisc, des cambrioleurs, des espions, un ransonware … tu coupes et tu réfléchis après.


Il n’empêche que celui qui ne réfléchit pas et se barre dès qu’il voit un flic, il a quand même une belle tête de coupable.

votre avatar

Horrigan a dit:


Ca me semble être une notion de droit aux USA, donc rien a faire en france.



Les données même non supprimé ne seront jamais accessible et peut être modifié après la perquisition.


Quand je vois les modifications de la loi faites sous prétexte de terrorisme qui permet lors des perquisitions de récupérer tout ce qui est accessible par réseau (et donc ici aussi à l’étranger) depuis un PC se trouvant dans le local perquisitionné, je comprends tout à fait que l’on se protège contre ce pouvoir exorbitant.




Pourquoi SebGF et eglyn défendent Uber ? défendent le capitalisme et ces pire méthodes ?


Ils demandent juste que NXI soit plus impartial dans sa brève et ne soit pas seulement à charge pour plaire à la majorité de ses lecteurs.
Bref, qu’ils fassent de l’information et pas du sensationnalisme.

votre avatar

Dixit quelqu’un qui accepte que la majorité de ces concitoyens soit assigné à résidence et portent un masque dehors sans aucune preuve de bénéfice pour la santé.



À quand chacun son lance-roquettes pour se protéger contre ce pouvoir exorbitant

votre avatar

Honnêtement je ne comprends pas bien non plus comment on peut trouver des points positifs à ce “kill switch”, ou plutôt à son utilisation pour éviter les contrôles fiscaux.



Que le kill switch existe, pourquoi pas. Mais qu’on l’active plusieurs fois dans le cas précis de contrôle fiscaux, c’est scandaleux. Et que ce soit fait dans plusieurs pays, ca prouve sans l’ombre d’un doute une volonté d’opacité au plus haut niveau du management de la boite.




fred42 a dit:


Quand je vois les modifications de la loi faites sous prétexte de terrorisme qui permet lors des perquisitions de récupérer tout ce qui est accessible par réseau (et donc ici aussi à l’étranger) depuis un PC se trouvant dans le local perquisitionné, je comprends tout à fait que l’on se protège contre ce pouvoir exorbitant.


Qu’on se protège contre LA LOI, donc ? T’es pas sérieux, pas toi !!
La loi c’est la loi. Si ils ne veulent pas respecter la loi parce qu’elle leur déplait, ils n’opèrent pas ici. Aussi simple que ca.
Edit : et je suis assez d’accord avec le com de Jeanprofite en VDH, aussi. Alors je sais bien que toi tu n’étais pas aussi ouvertement favorable aux mesures sanitaires, mais ça fait bizarre de voir des gens qui ont acquiescé à des mesures restrictives de liberté aussi énormes venir relativiser une entreprise aussi pourrie qu’Uber quand elle fait clairement obstruction à la loi, sous des prétextes fallacieux à faire pâlir d’envie les communicants de Macron tellement c’est de la grande maîtrise du bullshit.

votre avatar

Mais il s’agit de défendre la ‘libertay’ d’entreprendre voyons … pas la même chose :roll:
Par contre pour parvenir à ses fins l’entubage est bien vu : https://www.radiofrance.fr/franceinter/nous-avons-vendu-un-mensonge-aux-gens-les-confessions-de-mark-macgann-lanceur-d-alerte-des-uber-files-9456773

votre avatar

Avant la loi dont j’ai parlé, ils pouvaient prendre ce qu’il y avait sur les ordinateurs mais pas sur les serveurs auxquels ils étaient connectés . C’était logique, une perquisition se fait à un endroit donné. Pour avoir accès à ce qui est à l’étranger, il faut passer par la coopération internationale entre pays. Et maintenant, ce n’est plus la peine de passer par la justice du pays où sont ces données, il peuvent tout siphonner. C’est cela que je critique, rien d’autre. Et je dis que se protéger d’une loi qui donne des prérogatives exorbitantes sur des serveurs à l’étranger, c’est une bonne chose.



En fait, la loi dont je parle date de 2003, donc plus loin que je ne le pensais et ce n’était pas sous prétexte de terrorisme.



Mais la loi dispose que : “ou dans un autre système informatique, dès lors que ces données sont accessibles à partir du système initial ”.



Donc, si ces données ne sont plus accessibles, et bien pas de chance, on ne peut plus les saisir. Si le KS est activé depuis l’étranger, la justice française n’y peut rien.

votre avatar

Si demain un type se présentant comme un policier arrive à ta porte demandant que tu lui donne ton PC déverrouillé fin qu’il puisse fouiller son contenu, tu lui donnes avec le sourire?
En particulier, tu t’offusques qu’on se protège de la loi (et je suis plutôt d’accord). Mais au moment de la perquisition, comment sais-tu que c’est la loi qui est en train d’être appliquée?
La mauvaise foi d’Uber semble ici évidente, mais le sujet me semble un peu plus complexe que “si les flics tapent à ta porte, fais tout ce qu’ils te demandent”.



Quand Google, Apple et autres compagnies qui font du marketing sur le respect de la vie privée résistent autant que légalement possible aux demandes des forces de l’ordre (et parfois gagnent), doit-on s’offusquer de leur résistance qui a fait perdre un temps précieux au forces de l’ordre face au méchant terroriste, ou se féliciter qu’ils usent un peu de leur pouvoir pour s’assurer que la police joue dans les règles?

votre avatar

car quand y a une perquisition … y a pas que 1 flic ? y a genre un déjà l’huissier, plein de flics , pour ce genre d’affaire un sous préfet .. fin bon si tu ouvres et laisse 1 flic entrer et tout fouiller c’est ton droit (naturel)mais viens pas te plaindre si c’était pas 1 flic

votre avatar

Il faut éviter de raconter n’importe quoi. Depuis quand les huissiers de justice participent-ils aux perquisitions ? Même question pour les sous-préfets.

votre avatar

ouai je me suis peut être emporté , mais les OPJ ont pas changé de nom ? ou ce sont les huissiers et j’ai mélangé

votre avatar

Même si tu avais raison sur qui vient (ce dont je doute fort), comment tu reconnais un sous-préfet ou un huissier, et comment sais-tu qu’il agissent en vertu de la loi et qu’ils ne sont pas en train d’abuser de leurs pouvoirs?

votre avatar

j’avais tort dans les fonctions de qui intervient
. mais le fait est qu’ils ne viennent pas seule . à ce moment là si tu joues trop au coin ils vont “défoncer” ta porte tout simplement . bon pour les crimes ils ne te demanderont pas ton avis si ils viennent à domicile.

votre avatar

La Bible et l’AR15 quand même….



Le pouvoir est un monstre froid…………

votre avatar

Sympathique l’article de France Inter :




Pourquoi Uber dépense autant d’énergie à dissimuler ses données ? La réponse apparaît dans une série d’emails envoyés en février 2015 après un nouvel incident, cette fois en Inde : (…) Mais si on leur transmet la liste des chauffeurs, les carottes sont cuites.


Bande de crevures….

votre avatar

Drepanocytose a dit:


Que le kill switch existe, pourquoi pas. Mais qu’on l’active plusieurs fois dans le cas précis de contrôle fiscaux, c’est scandaleux. Et que ce soit fait dans plusieurs pays, ca prouve sans l’ombre d’un doute une volonté d’opacité au plus haut niveau du management de la boite.


+1. il est fort probable que le switch a été utilisé en priorité pour freiner les investigations.



Même si on peut aussi supposer que c’est un moyen de limiter la fuite d’information. On sait tous que le secret de l’instruction disparait mystérieusement quand l’affaire attire la convoitise des médias.

votre avatar

Drepanocytose a dit:


Sympathique l’article de France Inter :



Bande de crevures….


T’as oublié celle-là : “Voilà une entreprise qui était prête à enfreindre toutes les règles, et à utiliser son argent et son pouvoir pour détruire… pour ruiner leurs moyens de subsistance”

votre avatar

Je n’y connais pas grand chose en terme de descente du FISC :) Vous pouvez peu être éclairer mes lumière !



Mais le kill-switch, c’est une chose, ca déconnecte/coupe mais n’efface rien (Oui?), mais ca ne fait que retarder un peu la procédure non ? J’imagine qu’une fois sur place, ils ont autorité pour récupérer les données, même chiffrées.



C’est comme si tu vois le FISC arriver et que tu fermes vite ta porte à clef, tu es tenu de leur ouvrir je pense ? Ils doivent bien agir sous juridiction. Donc l’entreprise n’est pas obligée de leur donner accès aux données ?



Histoire que je me couche moins bête ! (Ou plus intelligent)

votre avatar

Horrigan a dit:


Pourquoi SebGF et eglyn défendent Uber ? défendent le capitalisme et ces pire méthodes ?


A quel moment ai-je défendu la société ?



Le dossier fait par France Info (dont Radio France fait partie du consortium) est globalement plutôt objectif et factuel (j’ai pas encore tout lu cela dit). Garder les morceaux choisis qui vont bien juste pour faire du sensationnalisme, c’est nul.



Uber, je m’en bas les roustons.

votre avatar

pamputt a dit:


Tu peux en parler ? Car couper l’accès au réseau de tous les ordinateurs lors d’un contrôle du fisc, je ne vois pas quel est la raison « bénéfique » à cela.


Même question : d’où vient ce “bénéfique” par rapport à mon commentaire ?

votre avatar

(quote:2083040:dvr-x)
Je n’y connais pas grand chose en terme de descente du FISC :) Vous pouvez peu être éclairer mes lumière !



Mais le kill-switch, c’est une chose, ca déconnecte/coupe mais n’efface rien (Oui?), mais ca ne fait que retarder un peu la procédure non ? J’imagine qu’une fois sur place, ils ont autorité pour récupérer les données, même chiffrées.



C’est comme si tu vois le FISC arriver et que tu fermes vite ta porte à clef, tu es tenu de leur ouvrir je pense ? Ils doivent bien agir sous juridiction. Donc l’entreprise n’est pas obligée de leur donner accès aux données ?



Histoire que je me couche moins bête ! (Ou plus intelligent)


Tu déconnectes un serveur hébergé à l’étranger qui est le seul à contenir les dossiers sensibles.

votre avatar

(reply:2083061:skankhunt42 )


Ok, merci à vous.
Mais si tout est stocké à l’extérieur, il n’y a pas vraiment besoin d’un Kill-Switch en local pour se faire. Mais juste couper les sessions serveurs suffirait, c’est un peu moins flagrant que de couper tous les PC/serveur/accès en local quand même:)



Enfin ca fait peut être parti des processus complet assez rapide à lancer.

votre avatar

(reply:2083040:dvr-x) Je suppose que tout ne fonctionne qu’en réseau et que rien n’est stocké localement. Du coup quand la police débarque les ordinateurs sont coupés du réseau et plus rien n’est récupérable.


votre avatar

fdorin a dit:


L’existence d’un kill switch peut s’expliquer pour des raisons de sécurité. En cas d’attaque (intrusion, rançongiciel, activité malveillante de la part d’un employé, …), cela permet éventuellement de stopper la propagation.



Un kill switch en soit n’est donc pas forcément une mauvaise chose. Après, c’est comme tout, c’est son utilisation lors des contrôles , qui si elle est avérée, est plus que discutable si (et je dis bien si) cela résulte d’un déclenchement manuel.



Si le déclenchement est automatique (car une activité suspecte est détectée comme le téléchargement de plein de documents d’un coup), c’est un procès d’intention.


Déclenchement manuel explicitement demandé par un big boss. Game over.

votre avatar

v1nce a dit:


Déclenchement manuel explicitement demandé par un big boss à de multiples reprises dans 7 pays différents. Game over Même pas de discussion possible.


Petite précision

votre avatar

Drepanocytose a dit:


Petite précision


J’avais plus la source sous la main.
En voilà une
https://m.slashdot.org/story/402022

votre avatar

v1nce a dit:


J’avais plus la source sous la main. En voilà une https://m.slashdot.org/story/402022


Bah il y a le lien directement dans la brève sinon. Et en francais.

votre avatar

(reply:2083083:dvr-x)
En théorie oui mais en pratique je pense que un pc avec la session coupée il est quand même possible de récupérer certains truc en ram ou stocké temporairement sur un swap de disque dur. Chose qui disparaissent si la machine est éteinte.


Après la news est vraiment très courte et manque de détail, on pourra en parler de manière plus précise si il y à une suite à cette histoire.

votre avatar

(quote:2083083:dvr-x)
Ok, merci à vous. Mais si tout est stocké à l’extérieur, il n’y a pas vraiment besoin d’un Kill-Switch en local pour se faire. Mais juste couper les sessions serveurs suffirait, c’est un peu moins flagrant que de couper tous les PC/serveur/accès en local quand même:)



Enfin ca fait peut être parti des processus complet assez rapide à lancer.


Le fisc français vient perquisitionner les serveurs en France. Aussitôt, “on” se dépêche de mettre offline le serveur hollandais qui héberge les fichiers “litigieux”.

votre avatar

jpaul a dit:


C’est juste une procédure classique (ou qui devrait l’être) en cas d’imprévu. C’est plutôt un comportement sain de tout couper en cas d’intrusion, qu’elle soit physique ou virtuelle. T’attends pas de savoir si c’est le fisc, des cambrioleurs, des espions, un ransonware … tu coupes et tu réfléchis après.



Alors on va pas se cacher que pour le coup ça joue en leur faveur et que les descentes fréquentes ont dû les encourager à mettre en place cette pratique, je viens pas défendre leur morale. Cela étant à titre perso j’aimerai pouvoir en attendre autant de toute entité qui a accès à mes données perso.


Ca ne veut pas dire qu’ils n’ont pas vendu les donnée perso a coté. Juste que dans certains cas c’etait plus simple pour eux si la justice ne tombait pas sur certains documents. Le kill switch en general est plutot d’utilisation militaire que pour de la sauvegarde des données perso.

votre avatar

(reply:2083040:dvr-x)


En lisant l’article source, il y a deux choses qui en sortent :




  • Le HQ de Uber pouvait décider de “couper” un pays lorsque la direction locale était perquisitionnée, cela revenait de ma compréhension à couper les accès aux ressources distantes (Uber étant une société du Web, m’est avis que les antennes locales n’ont absolument rien en matière d’IT installée localement et tout se fait via du Cloud, donc très facile à déconnecter)

  • Les PC et téléphones portables du personnel ont des mécanismes de sécurité pour les verrouiller en cas de perte ou de vol, ce ne sont que des bêtes outils de gestion de flotte qui ont été détournés de leur usage premier par la direction d’Uber



Dans le cas d’un PC, si celui-ci est redémarré et que le disque est chiffré, sans le mot de passe de l’utilisateur il est bloqué. Et si l’utilisateur, voire le poste, ont été révoqués de l’annuaire, c’est cuit. Le seul moyen de le débloquer, c’est l’accès admin et celui-ci est très probablement aux USA ou via des centres de service offshore donc hors cadre de la perquisition. Même chose pour un smartphone, les gestionnaires de flotte peuvent les RAZ à distance en cas de perte ou vol et ils sont de toute façon chiffrés (cf l’histoire d’Apple et du FBI).



Bref, en soit rien de sensationnel : Uber a juste utilisé ce que tout le monde utilise, mais à des fins qui peuvent être répréhensibles (l’article de France Info évoque un avis d’un ancien juge d’instruction disant que ça pourrait tomber sous le coup de l’article 434-4 du code pénal relatif à l’obstruction de la justice).



Ce dossier est vraiment très intéressant à lire pour le coup. Le souci, c’est que l’opinion va juste s’arrêter sur le supposé scandale d’Etat (les idiots utiles ont déjà commencé) alors que c’est un sujet très enrichissant sur des pratiques de lobbying utilisées par des sociétés, ce qui en soit est très courant. Le cas Uber semble un peu plus spectaculaire d’une certaine façon, mais pas tant que ça au final car ça démontre simplement une organisation pensée pour frauder. Et ils sont loin d’être les seuls à mon humble avis.

votre avatar

SebGF a dit:



Bref, en soit rien de sensationnel : Uber a juste utilisé ce que tout le monde utilise, mais à des fins qui peuvent être répréhensibles (l’article de France Info évoque un avis d’un ancien juge d’instruction disant que ça pourrait tomber sous le coup de l’article 434-4 du code pénal relatif à l’obstruction de la justice).


Sauf que si le Kill Switch est actionné de l’étranger par une personne qui n’est pas française et comme l’obstruction de la justice est punie seulement de 3 ans de prison (et pas 5 ou plus), ce n’est pas punissable par la justice française.
Voir ici pour les cas d’application du Code Pénal “dans l’espace”.

votre avatar

D’où le conditionnel :D



Après j’allais pas citer l’entièreté de l’article de France Info qui évoque d’autres cas possibles et les difficultés associées, suffit de cliquer sur le lien dans la brève.

votre avatar

SebGF a dit:


(l’article de France Info évoque un avis d’un ancien juge d’instruction disant que ça pourrait tomber sous le coup de l’article 434-4 du code pénal relatif à l’obstruction de la justice)


L’obstruction à la justice ne s’applique pas aux accusés car il existe un droit à ne pas s’auto-incriminer. Je vois d’ailleurs que ça ne s’applique non plus à la famille proche.



Après le pénal, sauf erreur c’est seulement contre les personnes physiques et non morales, donc le code pénal ne me paraît pas trop s’appliquer ici.

votre avatar

Les personnes physiques ayant organisé / mis en œuvre la méthode seraient potentiellement sous le coup de cet article (et ils ne sont pas protégés par l’exemption bénéficiant aux accusés puisque l’accusé dans ce cas, c’était la personne morale Uber ou une de ses filiales).



Je précise que je ne suis pas juriste et que c’est du gros doigt mouillé.

votre avatar

Il serait intéressant de faire un parallèle avec l’affaire Microsoft, où se mèle les mêmes composantes d’extra-territorialité, d’accès aux données et d’obstruction à la justice.



A l’époque, beaucoup avait salué la position et le combat de Microsoft contre la justice américaine et son interprétation extra-territorialle des lois. De l’autre, Microsoft faisait donc de l’obstruction à la justice. La défense de Microsoft étant que les données étant situées en Irlande, le mandat ne pouvait y donner accès puisque les données n’étaient pas sur le territoire Américain.



Ici, Uber coupe l’accès à son réseau (qui n’est donc pas sur le territoire français) et est accusée de faire de l’obstruction. Pourtant, la demande française me semble bien pire que dans le cadre de Microsoft. En effet, pour Microsoft, les données visées étaient ciblées (une boite mail particulière). Dans le cas ici, c’est TOUTES les données accessibles qui peuvent être récupérées pour une analyse ultérieure.



Je ne porte aucun jugement sur le bienfondé de la position, mais note seulement qu’il faut être cohérent. On ne peut pas applaudir Microsoft dans son combat contre la justice américaine d’un côté et accuser Uber de faire de l’obstruction en empêchant l’accès à ses serveurs par une justice étrangère depuis l’étranger de l’autre.



Mis à part le côté coupure des serveurs, si on rajoute le côté “scandale d’état” qui pendouille également, le traitement du sujet Uber va vraiment être intéressant à suivre. Pour le coup, ce n’est pas un simple brief qu’il faudrait là dessus, mais toute une série d’articles :D

votre avatar

Zerdligham a dit:


Les personnes physiques ayant organisé / mis en œuvre la méthode seraient potentiellement sous le coup de cet article (et ils ne sont pas protégés par l’exemption bénéficiant aux accusés puisque l’accusé dans ce cas, c’était la personne morale Uber ou une de ses filiales).


Dès qu’ils seront accusés au pénal, ils seront éligibles à l’exemption.



Après, pour ce qu’ils ont fait pendant que c’était Uber l’accusé et pas eux, je ne sais pas, il faut voir si ce droit de ne pas s’auto-incriminer existe pour le sociétés. Si c’est le cas, on peut considérer qu’ils agissaient au nom de la société et qu’on ne peut donc pas le leur reprocher.

votre avatar

Inodemus a dit:


Dès qu’ils seront accusés au pénal, ils seront éligibles à l’exemption.


Les gens ont le droit à ne pas collaborer à la procédure.
Mais ils ne peuvent pas foutre le feu a des preuves , non ?



Car là le killswitch c’est bloquer l’accès a des preuves.

votre avatar

Le kill switch ne détruit rien, il rend certaines choses inaccessibles, donc la comparaison à mettre le feu est mauvaise. De plus, il est activé de l’étranger et j’espère pour la personne qu’elle n’est pas française. À partir de là, elle ne risque rien.

votre avatar

Elwyns a dit:


ouai je me suis peut être emporté , mais les OPJ ont pas changé de nom ? ou ce sont les huissiers et j’ai mélangé


Je pense que tu as mélangé.
Généralement ils sont gendarmes et policiers les officiers de polices judiciaires.
Au final j’en savais pas beaucoup plus.
J’avais au moins zappé les maires.

votre avatar

Zerdligham a dit:


Même si tu avais raison sur qui vient (ce dont je doute fort), comment tu reconnais un sous-préfet ou un huissier, et comment sais-tu qu’il agissent en vertu de la loi et qu’ils ne sont pas en train d’abuser de leurs pouvoirs?


Dans ces cas là, quand un condé te verbalise, comment sais-tu qu’il n’abuse pas de ses pouvoirs ? Par exemple.



En fait vois-le autrement : si, lors d’une perquisition, les flics venaient à abuser de leurs pouvoir et à agir hors du cadre légal, en fait c’est du pain béni pour toi : tu argumentes ca devant la cour lors du procès et ca devient un vice de procédure, et hop il n’y a plus d’affaire.



On aura beau argumenter tout ce qu’on veut, plus je retourne la question plus je trouve qu’utiliser un kill switch face à une perquisition est scandaleux et mériterait d’être puni autant que le cadre légal le permet, sans aucune clémence.

votre avatar

Zerdligham a dit:


Même si tu avais raison sur qui vient (ce dont je doute fort), comment tu reconnais un sous-préfet ou un huissier, et comment sais-tu qu’il agissent en vertu de la loi et qu’ils ne sont pas en train d’abuser de leurs pouvoirs?


Tu demandes Fabrice Arfi

votre avatar

Drepanocytose a dit:


Dans ces cas là, quand un condé te verbalise, comment sais-tu qu’il n’abuse pas de ses pouvoirs ? Par exemple.


Un verbalisation n’a rien d’irréversible. Si je suis pas content je la conteste devant un tribunal et si je gagne, elle est annulée et je n’ai perdu que du temps et de l’argent.
Une perquisition qui vient fouiller dans mes affaires, c’est irréversible, personne ne pourra jamais faire oublier ce qui a été vu et récolté.




En fait vois-le autrement : si, lors d’une perquisition, les flics venaient à abuser de leurs pouvoir et à agir hors du cadre légal, en fait c’est du pain béni pour toi : tu argumentes ca devant la cour lors du procès et ca devient un vice de procédure, et hop il n’y a plus d’affaire.


Sauf que si ma crainte n’est pas la procédure judiciaire, mais le siphonnage de mes données, j’ai tout perdu avant même de commencer.
C’est pas comme si c’était du jamais vu que la justice soit au service des intérêts économiques et politiques d’un pays (ou des puissants locaux)




On aura beau argumenter tout ce qu’on veut, plus je retourne la question plus je trouve qu’utiliser un kill switch face à une perquisition est scandaleux et mériterait d’être puni autant que le cadre légal le permet, sans aucune clémence.


Je n’ai aucune sympathie pour Uber dont l’objectif était manifestement d’entraver une procédure.
Mais les mêmes règles s’appliquent à tous, et je suis moins confortable avec la version dure de ces règles dans d’autres contextes.
Pour moi le droit à ne pas coopérer à une perquisition, c’est un peu comme la présomption d’innocence. Ça fait chier parce que ça rend souvent service à des pourris, mais c’est aussi super-important pour tous les autres. (et entre ne pas coopérer et résister, la limite est bien difficile à définir)

votre avatar

Je trouve tout de même fort que le “jeu d’acteur” cité ait pu marcher autant de fois.
Peut-être les enquêteurs devraient-ils mieux/plus échanger les informations, y compris inter-états au niveau européen.
Une fois le soupçon d’enfumage suffisamment fort, on peut se débarrasser de la présomption de bonne foi de l’entreprise.



Que des ordinateurs s’éteignent massivement et/ou qu’un ouverture de session soit impossible avec tous les appareils bloqués en même ne laisse pas penser à un incident… surtout quand ce scénario se répète.



Avec quelques simples questions, on peut demander aux hauts dirigeants si un tel système existe.
En cas de réponse négative, et puisque ces dirigeants sont dans l’impossibilité d’expliquer une telle “panne” généralisée synchronisée, pourquoi ne pas mobiliser l’ANSSI au prétexte d’une attaque sur le sol national ? Une fois les experts installés, le système serait alors découvert, et il suffirait alors de ressortir les réponses des hauts dirigeant pour caractériser l’infraction.
Et lorsqu’il est établi que l’entreprise a fait obstruction, cela donnerait en plus un autre chef d’enquête permettant d’être encore plus saignant dans les saisies opérées.

votre avatar

Quand les hauts dirigeants sont aux USA et les moyens dirigeants pour l’UE sont aux Pays-Bas, tu fait tout ça comment, surtout si en plus tout est télécommandé de l’étranger ?

Uber avait aussi enrayé les enquêtes judiciaires au moyen d’un « kill switch »

Fermer