Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

La Chine

 

 

DSCN5595.jpg

Lors de mes voyages à l’étranger je me suis fait contrôler à plusieurs reprises mon ordinateur portable à la douane. Hasard ? Nécessité ? Pourquoi les douaniers contrôlent-ils de plus en plus les ordinateurs qui rentrent dans leur pays et comment réagir ?

 

 

 

 


 

Tous les faits et réactions reportés ci-dessous sont des simulations potentielles et non un récit exact. (photos prises par Mauro Israel)

 

Chine 2009 « Shanghai 8h50 - poste de douane de l’aéroport de Pudong »

 

- Can I see your laptop sir ?

- Yes certainly

- We need to proceed to a deep investigation, this is a routine control. Can you wait in this room for 15 minutes ?

- Sure I will wait (le douanier n’a pas encore tamponné le visa d’entrée)

25 minutes plus tard, le douanier revient, embarrassé :

- Can you unlock your computer Sir ?

- Of course (si vous refusez vous risquez de ne pas entrer dans le pays… je n’ai pas essayé)

- Je glisse le doigt sur le lecteur biométrique et le douanier repart avec mon laptop satisfait…

Quelques minutes plus tard il revient, radieux : - No problem Sir you can proceed

Que s’est-il passé en coulisse ? Le douanier a démarré le laptop avec une clef USB contenant une version de Linux de type Ubuntu, qui permet d’éviter le boot Windows, et donc le mot de passe qui va avec…

Il visualise ensuite tous les fichiers dans « Mes documents » et les copie sur la clef USB. Il éteint ensuite le PC et vous le restitue ;

Variante : Il « ghoste » tout le disque dur, ce qui prend un peu plus longtemps, de l’ordre de 20 minutes pour 60 Go. L’avantage de faire une copie de tout le disque est de trouver des documents dans le cache Windows, ou bien des mots de passe ou des cookies, ainsi que l’historique de tous les sites explorés par l’utilisateur.

Pourquoi le douanier m’a-t-il demandé de déverrouiller mon ordinateur ? Parce qu’il n’a pas pu booter la clef USB avec Linux et n’a pas pu accéder au disque dur, celui-ci étant chiffré et protégé par biométrie.

J’avais deux options : soit refuser de déverrouiller le portable auquel cas j’aurais pu être refoulé, ou arrêté, soit accepter et donner accès à mon disque.

Ont-ils récupéré des informations sensibles, comme des audits sécurité de clients, ou bien d’autres informations économiquement intéressantes ?

La réponse au passage de douane en Chine est double : soit vous chiffrez le disque dur, avec la possibilité de vous faire refouler, si les autorités n’ont pas accès au disque (c’est le cas dans de nombreux pays pour lutter contre le terrorisme et les fraudes financières), soit vous arrivez avec un ordinateur « vide », et vous vous connectez en extranet en utilisant un canal chiffré (SSL).

Ainsi, la plupart des consultants internationaux et avocats préconisent de passer toute douane avec un ordinateur ne contenant aucun fichier sensible, et de se connecter à distance à leur bureau ou à un dispositif de type « Google docs » et Gmail.

Bruce Schneier, lui, grand guru de la sécurité et patron de Counterpane, préconise l’utilisation de la stéganographie, notamment en créant une partition chiffrée cachée sur le disque à l’aide d’un utilitaire dédié comme Truecrypt. C’est une bonne idée, mais si la douane se rend compte de la tactique, il se peut que les ennuis soient bien pires que le remède…


 

U.S.A.

 

Aéroport de NEWPORT-NEWS – Virginie – U.S.A .

 

IMAGE_202.jpg

 

Aérogare 2008 - passage de l’immigration, Officier de l’immigration :

- Do you come here for business ?

-  No Sir, I come here to visit

- So why do you have a laptop ?

- To get my emails when I’m abroad…

- Can I see your laptop ?

 

Deux personnes viennent chercher mon ordinateur, et reviennent quelques minutes après, le temps que je réponde à pas mal de questions, pour recouper ma visite : « Venez-vous souvent aux U.S.A. ?

 

– Oui, plusieurs fois par an – Et vous ne travaillez pas ici ? Quel est votre travail en France ? Avez-vous un passeport d’un autre pays ? Votre collègue m’a dit que vous veniez faire un audit, en quoi cela consiste-t-il ?

Pourquoi venez-vous précisément à Langley ?! (NEWPORT NEWS est l’aéroport de Langley en Virginie, siège de la C.I.A…)

Les deux personnes reviennent avec mon laptop : - Can you unlock it please ? Deux possibilités comme toujours : refuser ou accepter…

 

La variante « américaine » - qui a déjà fonctionné - est d’en appeler au 4ème Amendement de la Constitution AméricaineThe right of the people to be secure in their persons, houses, papers, and effects, against unreasonable searches and seizures, shall not be violated…”, et au 5ème Amendement : “…nor shall be compelled in any criminal case to be a witness against himself…” prévoyant que l’auto-inculpation est impossible .

 

Autrement dit, si le laptop contient des données illégales au sens de la Loi U.S., en le déverrouillant, vous vous serez auto-accusé, puisque vous avez constitué vous-même, la preuve de votre délit… Cette requête a annulé les preuves lors de l’interception d'un ordinateur portable, qui s’est avéré celui d’un Canadien à la douane U.S. Les avocats de ce délinquant ont invoqué cet amendement, et ainsi annulé la procédure

 

Quels sont les enjeux aux U.S.A. ? Les Américains, avec le « Patriot Act », sont entrés depuis le 11 Septembre 2001 dans une lutte contre le terrorisme au niveau mondial, et à commencer par leur sanctuaire, à savoir le territoire Américain. Pour les aider, il n’est pas question de s’opposer à la vérification d’un ordinateur, mais il ne faut pas être naïf, surtout lorsque vous travaillez pour une société qui est en concurrence frontale avec une entreprise Américaine…

 

La recommandation est donc de chiffrer son disque dur et ses clefs USB, de ne pas s’opposer à une fouille en douane, et donc de n’emporter aucune donnée sensible liée à son activité. La connexion chiffrée au bureau et aux données distantes est obligatoire, surtout lorsque vous utilisez les réseaux sans fil : 3G, Wifi, connexion à l’hôtel, etc…

 

Prochains articles : Comment se comporter dans un pays tiers lors des connexions web, email, distantes au bureau ? Comment utiliser ses outils informatiques (laptop, PDA, téléphone, clef USB) dans un aéroport ou un autre lieu public de manière sécurisée ? Comment bien protéger son laptop ou ses clefs USB dans le cas d’un vol ou une perte ?

Tag(s) : #Intelligence Economique

Partager cet article

Repost 0