« Pour empêcher les enquêteurs d'avoir accès à ses données lors de perquisitions, Uber avait conçu un "coupe-circuit" qui empêchait l'accès à ses serveurs », révèle la Cellule investigation de Radio France, membre du consortium Uber Files.
« Visée par d'innombrables procédures judiciaires et administratives dans les pays où elle essaie de s'implanter, notamment en Europe », Uber avait développé ce bien nommé « kill switch » afin de permettre à sa hiérarchie d'éteindre en urgence les ordinateurs de ses employés, à distance, dès lors qu'ils étaient informés d'une perquisition.
Il aurait été « activé à 13 reprises entre novembre 2014 et décembre 2015 dans sept pays : France, Inde, Belgique, Pays-Bas, Canada, Hongrie et Roumanie ».
Commentaires (57)
#1
Vous auriez pu mentionner la fin de l’article qui expose un point de vue différent quant aux raisons de l’existence de ce “kill switch”.
#1.1
Oui, je suis d’accord, sachant qu’ils n’ont supprimé aucune donnée.
#1.2
Pour paraphraser la brève d’hier : “rien de tout cela n’est illégal, mais mis bout à bout […]”. Oui, ils ont une raison valable de verrouiller les ordinateurs, ils sont d’ailleurs loin d’être les seuls, ma société aussi fait ça. Mais ça a un nom (en anglais, désolé je n’ai pas de traduction française exacte) : “plausible deniability”.
#2
L’enquête est passionnante, bravo aux investigateurs.
Je suis admiratif, sur le plan technique, du niveau de sécurité chez Uber. Beaucoup d’entreprises qui manipulent des données personnelles sensibles devraient s’en inspirer.
Évidement le fait qu’ils s’en servent pour faire obstruction au fisc est un problème.
#2.1
+1
#3
Exactement !
C’est clairement un article orienté, car tout le monde sait que les dirigeants d’Uber sont d’une probité sans pareil.
D’ailleurs pas plus tard qu’hier, quand je faisais mes courses, les français s’exprimaient leur attachements à cette entreprise respectable.
#4
Tu peux en parler ? Car couper l’accès au réseau de tous les ordinateurs lors d’un contrôle du fisc, je ne vois pas quel est la raison « bénéfique » à cela.
#4.1
L’existence d’un kill switch peut s’expliquer pour des raisons de sécurité. En cas d’attaque (intrusion, rançongiciel, activité malveillante de la part d’un employé, …), cela permet éventuellement de stopper la propagation.
Un kill switch en soit n’est donc pas forcément une mauvaise chose. Après, c’est comme tout, c’est son utilisation lors des contrôles , qui si elle est avérée, est plus que discutable si (et je dis bien si) cela résulte d’un déclenchement manuel.
Si le déclenchement est automatique (car une activité suspecte est détectée comme le téléchargement de plein de documents d’un coup), c’est un procès d’intention.
#5
Ca me semble être une notion de droit aux USA, donc rien a faire en france.
Les données même non supprimé ne seront jamais accessible et peut être modifié après la perquisition.
Personne hormis l’entité compromise n’a d’interet à faire ca
Pourquoi SebGF et eglyn défendent Uber ? défendent le capitalisme et ces pire méthodes ?
#6
Ce n’est pas la raison profonde. Comme juridiquement on ne pouvait pas prouver que Richard N. a personnellement commis un crime (en son acception américaine), on ne peut le poursuivre que parce qu’il était au courant de la commission dudit crime et a utilisé son pouvoir pour le dissimuler (et que ça, on peut le prouver).
Attention, contre-exemple, Bill C. n’a jamais été inquiété pour avoir eu des relations inappropriées avec Monica L. (ce qui n’est pas interdit…) mais pour avoir menti sous serment à ce sujet (et ça, par contre, là bas, mentir en ayant une main sur la bible et l’autre sur le coeur, ça passe mal).
#7
Il me semble que c’est bien l’utilisation du kill switch pour empêcher le fisc d’accéder aux documents qui est discuté dans cette enws. Et les journalistes ont la preuve que le « coupe-circuit » était activé manuellement par la hiérarchie dès qu’elle avait vent d’une opération du fisc.
On ne parle pas de la fonctionnalité de « kill switch » en général.
#8
C’est juste une procédure classique (ou qui devrait l’être) en cas d’imprévu. C’est plutôt un comportement sain de tout couper en cas d’intrusion, qu’elle soit physique ou virtuelle. T’attends pas de savoir si c’est le fisc, des cambrioleurs, des espions, un ransonware …
tu coupes et tu réfléchis après.
Alors on va pas se cacher que pour le coup ça joue en leur faveur et que les descentes fréquentes ont dû les encourager à mettre en place cette pratique, je viens pas défendre leur morale. Cela étant à titre perso j’aimerai pouvoir en attendre autant de toute entité qui a accès à mes données perso.
#8.1
Désolé si je ne comprends pas mais on parle là d’enqupete du fisc dont d’agent assermenté qui viennent pour trouver des preuves d’évasion fiscale ou autre, c’est à dire d’activité répréhensible au regard de la loi, pas d’une intrusion « malveillante ». Toutes les données éventuellements récupérées par le fisc restent privés et si certaines sont utilisées lors d’une procédure judiciare, elles restent protégées/anoanymisées/etc.
Donc oui la fonctionnalité peut avoir un intérêt mais en aucun cas dans cette situation, surtout qu’elle était activée manuellement.
#9
Il n’empêche que celui qui ne réfléchit pas et se barre dès qu’il voit un flic, il a quand même une belle tête de coupable.
#10
Quand je vois les modifications de la loi faites sous prétexte de terrorisme qui permet lors des perquisitions de récupérer tout ce qui est accessible par réseau (et donc ici aussi à l’étranger) depuis un PC se trouvant dans le local perquisitionné, je comprends tout à fait que l’on se protège contre ce pouvoir exorbitant.
Ils demandent juste que NXI soit plus impartial dans sa brève et ne soit pas seulement à charge pour plaire à la majorité de ses lecteurs.
Bref, qu’ils fassent de l’information et pas du sensationnalisme.
#10.1
Dixit quelqu’un qui accepte que la majorité de ces concitoyens soit assigné à résidence et portent un masque dehors sans aucune preuve de bénéfice pour la santé.
À quand chacun son lance-roquettes pour se protéger contre ce pouvoir exorbitant…
#11
Honnêtement je ne comprends pas bien non plus comment on peut trouver des points positifs à ce “kill switch”, ou plutôt à son utilisation pour éviter les contrôles fiscaux.
Que le kill switch existe, pourquoi pas. Mais qu’on l’active plusieurs fois dans le cas précis de contrôle fiscaux, c’est scandaleux. Et que ce soit fait dans plusieurs pays, ca prouve sans l’ombre d’un doute une volonté d’opacité au plus haut niveau du management de la boite.
Qu’on se protège contre LA LOI, donc ? T’es pas sérieux, pas toi !!
La loi c’est la loi. Si ils ne veulent pas respecter la loi parce qu’elle leur déplait, ils n’opèrent pas ici. Aussi simple que ca.
Edit : et je suis assez d’accord avec le com de Jeanprofite en VDH, aussi. Alors je sais bien que toi tu n’étais pas aussi ouvertement favorable aux mesures sanitaires, mais ça fait bizarre de voir des gens qui ont acquiescé à des mesures restrictives de liberté aussi énormes venir relativiser une entreprise aussi pourrie qu’Uber quand elle fait clairement obstruction à la loi, sous des prétextes fallacieux à faire pâlir d’envie les communicants de Macron tellement c’est de la grande maîtrise du bullshit.
#11.1
Mais il s’agit de défendre la ‘libertay’ d’entreprendre voyons … pas la même chose
Par contre pour parvenir à ses fins l’entubage est bien vu : https://www.radiofrance.fr/franceinter/nous-avons-vendu-un-mensonge-aux-gens-les-confessions-de-mark-macgann-lanceur-d-alerte-des-uber-files-9456773
#11.2
Avant la loi dont j’ai parlé, ils pouvaient prendre ce qu’il y avait sur les ordinateurs mais pas sur les serveurs auxquels ils étaient connectés . C’était logique, une perquisition se fait à un endroit donné. Pour avoir accès à ce qui est à l’étranger, il faut passer par la coopération internationale entre pays. Et maintenant, ce n’est plus la peine de passer par la justice du pays où sont ces données, il peuvent tout siphonner. C’est cela que je critique, rien d’autre. Et je dis que se protéger d’une loi qui donne des prérogatives exorbitantes sur des serveurs à l’étranger, c’est une bonne chose.
En fait, la loi dont je parle date de 2003, donc plus loin que je ne le pensais et ce n’était pas sous prétexte de terrorisme.
Mais la loi dispose que : “ou dans un autre système informatique, dès lors que ces données sont accessibles à partir du système initial ”.
Donc, si ces données ne sont plus accessibles, et bien pas de chance, on ne peut plus les saisir. Si le KS est activé depuis l’étranger, la justice française n’y peut rien.
#11.3
Si demain un type se présentant comme un policier arrive à ta porte demandant que tu lui donne ton PC déverrouillé fin qu’il puisse fouiller son contenu, tu lui donnes avec le sourire?
En particulier, tu t’offusques qu’on se protège de la loi (et je suis plutôt d’accord). Mais au moment de la perquisition, comment sais-tu que c’est la loi qui est en train d’être appliquée?
La mauvaise foi d’Uber semble ici évidente, mais le sujet me semble un peu plus complexe que “si les flics tapent à ta porte, fais tout ce qu’ils te demandent”.
Quand Google, Apple et autres compagnies qui font du marketing sur le respect de la vie privée résistent autant que légalement possible aux demandes des forces de l’ordre (et parfois gagnent), doit-on s’offusquer de leur résistance qui a fait perdre un temps précieux au forces de l’ordre face au méchant terroriste, ou se féliciter qu’ils usent un peu de leur pouvoir pour s’assurer que la police joue dans les règles?
#11.4
car quand y a une perquisition … y a pas que 1 flic ? y a genre un déjà l’huissier, plein de flics , pour ce genre d’affaire un sous préfet .. fin bon si tu ouvres et laisse 1 flic entrer et tout fouiller c’est ton droit (naturel)mais viens pas te plaindre si c’était pas 1 flic
#11.5
Il faut éviter de raconter n’importe quoi. Depuis quand les huissiers de justice participent-ils aux perquisitions ? Même question pour les sous-préfets.
#11.6
ouai je me suis peut être emporté , mais les OPJ ont pas changé de nom ? ou ce sont les huissiers et j’ai mélangé
#11.7
Même si tu avais raison sur qui vient (ce dont je doute fort), comment tu reconnais un sous-préfet ou un huissier, et comment sais-tu qu’il agissent en vertu de la loi et qu’ils ne sont pas en train d’abuser de leurs pouvoirs?
#11.8
j’avais tort dans les fonctions de qui intervient
. mais le fait est qu’ils ne viennent pas seule . à ce moment là si tu joues trop au coin ils vont “défoncer” ta porte tout simplement . bon pour les crimes ils ne te demanderont pas ton avis si ils viennent à domicile.
#12
La Bible et l’AR15 quand même….
Le pouvoir est un monstre froid…………
#13
Sympathique l’article de France Inter :
Bande de crevures….
#14
+1. il est fort probable que le switch a été utilisé en priorité pour freiner les investigations.
Même si on peut aussi supposer que c’est un moyen de limiter la fuite d’information. On sait tous que le secret de l’instruction disparait mystérieusement quand l’affaire attire la convoitise des médias.
#15
T’as oublié celle-là : “Voilà une entreprise qui était prête à enfreindre toutes les règles, et à utiliser son argent et son pouvoir pour détruire… pour ruiner leurs moyens de subsistance”
#16
Je n’y connais pas grand chose en terme de descente du FISC :) Vous pouvez peu être éclairer mes lumière !
Mais le kill-switch, c’est une chose, ca déconnecte/coupe mais n’efface rien (Oui?), mais ca ne fait que retarder un peu la procédure non ? J’imagine qu’une fois sur place, ils ont autorité pour récupérer les données, même chiffrées.
C’est comme si tu vois le FISC arriver et que tu fermes vite ta porte à clef, tu es tenu de leur ouvrir je pense ? Ils doivent bien agir sous juridiction. Donc l’entreprise n’est pas obligée de leur donner accès aux données ?
Histoire que je me couche moins bête ! (Ou plus intelligent)
#17
A quel moment ai-je défendu la société ?
Le dossier fait par France Info (dont Radio France fait partie du consortium) est globalement plutôt objectif et factuel (j’ai pas encore tout lu cela dit). Garder les morceaux choisis qui vont bien juste pour faire du sensationnalisme, c’est nul.
Uber, je m’en bas les roustons.
#18
Même question : d’où vient ce “bénéfique” par rapport à mon commentaire ?
#19
Tu déconnectes un serveur hébergé à l’étranger qui est le seul à contenir les dossiers sensibles.
#19.1
Ok, merci à vous.
Mais si tout est stocké à l’extérieur, il n’y a pas vraiment besoin d’un Kill-Switch en local pour se faire. Mais juste couper les sessions serveurs suffirait, c’est un peu moins flagrant que de couper tous les PC/serveur/accès en local quand même:)
Enfin ca fait peut être parti des processus complet assez rapide à lancer.
#20
#21
Déclenchement manuel explicitement demandé par un big boss. Game over.
#22
Petite précision
#23
J’avais plus la source sous la main.
En voilà une
https://m.slashdot.org/story/402022
#24
Bah il y a le lien directement dans la brève sinon. Et en francais.
#25
Après la news est vraiment très courte et manque de détail, on pourra en parler de manière plus précise si il y à une suite à cette histoire.
#26
Le fisc français vient perquisitionner les serveurs en France. Aussitôt, “on” se dépêche de mettre offline le serveur hollandais qui héberge les fichiers “litigieux”.
#27
Ca ne veut pas dire qu’ils n’ont pas vendu les donnée perso a coté. Juste que dans certains cas c’etait plus simple pour eux si la justice ne tombait pas sur certains documents. Le kill switch en general est plutot d’utilisation militaire que pour de la sauvegarde des données perso.
#28
En lisant l’article source, il y a deux choses qui en sortent :
Dans le cas d’un PC, si celui-ci est redémarré et que le disque est chiffré, sans le mot de passe de l’utilisateur il est bloqué. Et si l’utilisateur, voire le poste, ont été révoqués de l’annuaire, c’est cuit. Le seul moyen de le débloquer, c’est l’accès admin et celui-ci est très probablement aux USA ou via des centres de service offshore donc hors cadre de la perquisition. Même chose pour un smartphone, les gestionnaires de flotte peuvent les RAZ à distance en cas de perte ou vol et ils sont de toute façon chiffrés (cf l’histoire d’Apple et du FBI).
Bref, en soit rien de sensationnel : Uber a juste utilisé ce que tout le monde utilise, mais à des fins qui peuvent être répréhensibles (l’article de France Info évoque un avis d’un ancien juge d’instruction disant que ça pourrait tomber sous le coup de l’article 434-4 du code pénal relatif à l’obstruction de la justice).
Ce dossier est vraiment très intéressant à lire pour le coup. Le souci, c’est que l’opinion va juste s’arrêter sur le supposé scandale d’Etat (les idiots utiles ont déjà commencé) alors que c’est un sujet très enrichissant sur des pratiques de lobbying utilisées par des sociétés, ce qui en soit est très courant. Le cas Uber semble un peu plus spectaculaire d’une certaine façon, mais pas tant que ça au final car ça démontre simplement une organisation pensée pour frauder. Et ils sont loin d’être les seuls à mon humble avis.
#29
Sauf que si le Kill Switch est actionné de l’étranger par une personne qui n’est pas française et comme l’obstruction de la justice est punie seulement de 3 ans de prison (et pas 5 ou plus), ce n’est pas punissable par la justice française.
Voir ici pour les cas d’application du Code Pénal “dans l’espace”.
#29.1
D’où le conditionnel
Après j’allais pas citer l’entièreté de l’article de France Info qui évoque d’autres cas possibles et les difficultés associées, suffit de cliquer sur le lien dans la brève.
#30
L’obstruction à la justice ne s’applique pas aux accusés car il existe un droit à ne pas s’auto-incriminer. Je vois d’ailleurs que ça ne s’applique non plus à la famille proche.
Après le pénal, sauf erreur c’est seulement contre les personnes physiques et non morales, donc le code pénal ne me paraît pas trop s’appliquer ici.
#30.1
Les personnes physiques ayant organisé / mis en œuvre la méthode seraient potentiellement sous le coup de cet article (et ils ne sont pas protégés par l’exemption bénéficiant aux accusés puisque l’accusé dans ce cas, c’était la personne morale Uber ou une de ses filiales).
Je précise que je ne suis pas juriste et que c’est du gros doigt mouillé.
#31
Il serait intéressant de faire un parallèle avec l’affaire Microsoft, où se mèle les mêmes composantes d’extra-territorialité, d’accès aux données et d’obstruction à la justice.
A l’époque, beaucoup avait salué la position et le combat de Microsoft contre la justice américaine et son interprétation extra-territorialle des lois. De l’autre, Microsoft faisait donc de l’obstruction à la justice. La défense de Microsoft étant que les données étant situées en Irlande, le mandat ne pouvait y donner accès puisque les données n’étaient pas sur le territoire Américain.
Ici, Uber coupe l’accès à son réseau (qui n’est donc pas sur le territoire français) et est accusée de faire de l’obstruction. Pourtant, la demande française me semble bien pire que dans le cadre de Microsoft. En effet, pour Microsoft, les données visées étaient ciblées (une boite mail particulière). Dans le cas ici, c’est TOUTES les données accessibles qui peuvent être récupérées pour une analyse ultérieure.
Je ne porte aucun jugement sur le bienfondé de la position, mais note seulement qu’il faut être cohérent. On ne peut pas applaudir Microsoft dans son combat contre la justice américaine d’un côté et accuser Uber de faire de l’obstruction en empêchant l’accès à ses serveurs par une justice étrangère depuis l’étranger de l’autre.
Mis à part le côté coupure des serveurs, si on rajoute le côté “scandale d’état” qui pendouille également, le traitement du sujet Uber va vraiment être intéressant à suivre. Pour le coup, ce n’est pas un simple brief qu’il faudrait là dessus, mais toute une série d’articles
#32
Dès qu’ils seront accusés au pénal, ils seront éligibles à l’exemption.
Après, pour ce qu’ils ont fait pendant que c’était Uber l’accusé et pas eux, je ne sais pas, il faut voir si ce droit de ne pas s’auto-incriminer existe pour le sociétés. Si c’est le cas, on peut considérer qu’ils agissaient au nom de la société et qu’on ne peut donc pas le leur reprocher.
#33
Les gens ont le droit à ne pas collaborer à la procédure.
Mais ils ne peuvent pas foutre le feu a des preuves , non ?
Car là le killswitch c’est bloquer l’accès a des preuves.
#33.1
Le kill switch ne détruit rien, il rend certaines choses inaccessibles, donc la comparaison à mettre le feu est mauvaise. De plus, il est activé de l’étranger et j’espère pour la personne qu’elle n’est pas française. À partir de là, elle ne risque rien.
#34
Je pense que tu as mélangé.
Généralement ils sont gendarmes et policiers les officiers de polices judiciaires.
Au final j’en savais pas beaucoup plus.
J’avais au moins zappé les maires.
#35
Dans ces cas là, quand un condé te verbalise, comment sais-tu qu’il n’abuse pas de ses pouvoirs ? Par exemple.
En fait vois-le autrement : si, lors d’une perquisition, les flics venaient à abuser de leurs pouvoir et à agir hors du cadre légal, en fait c’est du pain béni pour toi : tu argumentes ca devant la cour lors du procès et ca devient un vice de procédure, et hop il n’y a plus d’affaire.
On aura beau argumenter tout ce qu’on veut, plus je retourne la question plus je trouve qu’utiliser un kill switch face à une perquisition est scandaleux et mériterait d’être puni autant que le cadre légal le permet, sans aucune clémence.
#36
Tu demandes Fabrice Arfi
#37
Un verbalisation n’a rien d’irréversible. Si je suis pas content je la conteste devant un tribunal et si je gagne, elle est annulée et je n’ai perdu que du temps et de l’argent.
Une perquisition qui vient fouiller dans mes affaires, c’est irréversible, personne ne pourra jamais faire oublier ce qui a été vu et récolté.
Sauf que si ma crainte n’est pas la procédure judiciaire, mais le siphonnage de mes données, j’ai tout perdu avant même de commencer.
C’est pas comme si c’était du jamais vu que la justice soit au service des intérêts économiques et politiques d’un pays (ou des puissants locaux)
Je n’ai aucune sympathie pour Uber dont l’objectif était manifestement d’entraver une procédure.
Mais les mêmes règles s’appliquent à tous, et je suis moins confortable avec la version dure de ces règles dans d’autres contextes.
Pour moi le droit à ne pas coopérer à une perquisition, c’est un peu comme la présomption d’innocence. Ça fait chier parce que ça rend souvent service à des pourris, mais c’est aussi super-important pour tous les autres. (et entre ne pas coopérer et résister, la limite est bien difficile à définir)
#38
Je trouve tout de même fort que le “jeu d’acteur” cité ait pu marcher autant de fois.
Peut-être les enquêteurs devraient-ils mieux/plus échanger les informations, y compris inter-états au niveau européen.
Une fois le soupçon d’enfumage suffisamment fort, on peut se débarrasser de la présomption de bonne foi de l’entreprise.
Que des ordinateurs s’éteignent massivement et/ou qu’un ouverture de session soit impossible avec tous les appareils bloqués en même ne laisse pas penser à un incident… surtout quand ce scénario se répète.
Avec quelques simples questions, on peut demander aux hauts dirigeants si un tel système existe.
En cas de réponse négative, et puisque ces dirigeants sont dans l’impossibilité d’expliquer une telle “panne” généralisée synchronisée, pourquoi ne pas mobiliser l’ANSSI au prétexte d’une attaque sur le sol national ? Une fois les experts installés, le système serait alors découvert, et il suffirait alors de ressortir les réponses des hauts dirigeant pour caractériser l’infraction.
Et lorsqu’il est établi que l’entreprise a fait obstruction, cela donnerait en plus un autre chef d’enquête permettant d’être encore plus saignant dans les saisies opérées.
#38.1
Quand les hauts dirigeants sont aux USA et les moyens dirigeants pour l’UE sont aux Pays-Bas, tu fait tout ça comment, surtout si en plus tout est télécommandé de l’étranger ?