Le monde et ses frontières s’ouvrent peu à peu après les confinements stricts liés au Covid, et les gens ont hâte de voyager à nouveau. Si c’est formidable et agréable, gardez à l’esprit que vous pouvez faire l’objet de fouilles aléatoires et d’expériences très intrusives et traumatisantes.
“Tous mes appareils sont entièrement chiffrés, je n’ai pas besoin de lire cet article.” J’aimerais qu’une telle affirmation soit vraie, cher lecteur. En réalité, et selon l’endroit où vous êtes, vous pouvez être contraint de remettre vos appareils, mots de passe compris. Ce guide de confidentialité en voyage vous propose des solutions pratiques et réalistes pour passer la douane avec votre confidentialité numérique intacte.
TL;DR : trop long, pas lu
Les agents des frontières ont le dessus, vous pouvez être retenu et vos appareils saisis. Les lois sur la divulgation obligatoire des clés rendent légal le fait de vous forcer à livrer vos mots de passe et votre accès biométrique. Sauvegardez vos appareils, utilisez un stockage en ligne chiffré, effacez les données et réinitialisez votre appareil en configuration d’usine, créez de nouveaux comptes de voyage, restaurez vos appareils une fois arrivé sur un réseau sûr.
Attentes contre réalité
Attente courante : “Je suis un citoyen respectueux des lois et un voyageur international, par plaisir ou pour affaires. J’ai mes droits, les appareils chiffrés que je possède sont à moi et, sans soupçon, on ne peut pas me les prendre. Les données de mes appareils ne peuvent pas être copiées ni stockées sans mon accord. Si ça tourne mal, j’effacerai simplement toutes les données de mon appareil devant les agents des frontières.”
Alors qu’en réalité, les voyageurs internationaux viennent de descendre d’un vol long et épuisant, en manque de sommeil et désorientés. De plus, vous êtes peut-être mal informé sur les lois du pays dans lequel vous vous apprêtez à entrer, intimidé par les agents de la police des frontières et incapable de communiquer correctement à cause de la barrière de la langue. Voyager à l’international a aussi un aspect financier. Vous avez déjà payé votre billet d’avion et votre chambre d’hôtel, et ne pas coopérer avec les agents des frontières pourrait vous obliger à réserver un billet de retour hors de prix dans un délai très court. Cela ajoute un stress financier énorme à la situation.
Tout cela vous place d’emblée en mauvaise posture. Vous êtes fatigué, stressé et désorienté, et vous faites face à un personnel formé et reposé qui a beaucoup de pouvoir sur vous lors de fouilles aléatoires.
Une parodie de confidentialité traumatisante et très intrusive
Une fouille aléatoire de sécurité des données par des agents de la police des frontières peut vous faire retenir pour une durée incertaine, faire saisir tous vos appareils, vous contraindre à livrer vos mots de passe pour contourner votre chiffrement et faire inspecter, copier et conserver vos fichiers numériques. Aux États-Unis, les données sont conservées pendant 15 ans dans une base de données consultable sans mandat par des milliers d’employés de la U.S. Customs and Border Protection. Ces données comprennent les messages, les photos privées, les contacts, les publications sur les réseaux sociaux, les informations médicales et financières, l’historique de navigation et les journaux d’appels.
Même si vous objectiez que “je n’ai rien à cacher”, il devrait être clair maintenant qu’il s’agit d’une procédure très intrusive et d’une parodie de votre vie privée. Gardez à l’esprit que ces fouilles peuvent être complètement aléatoires et sans soupçon de délit.
Une bonne évaluation des risques est cruciale dans une situation pareille. Restez respectueux et calme, ne mentez pas aux agents des frontières, ne les entravez pas physiquement et documentez la procédure de façon polie. Demandez les noms du personnel, les agences pour lesquelles ils travaillent et leurs numéros de matricule. Si vous vous pliez à la demande, les agents possèdent vos données. Si vous refusez, les agents peuvent saisir vos appareils, vous refuser l’entrée dans le pays, remettre en question votre statut de résident permanent et vous soumettre à un interrogatoire et à une détention.
Risque élevé aux États-Unis, en Chine, en Russie, en Australie, au Royaume-Uni et en Nouvelle-Zélande
Plusieurs pays ont désormais créé un fondement juridique désigné sous le nom de lois sur la divulgation obligatoire des clés, qui compromet la confidentialité des informations en exigeant des individus qu’ils remettent leurs clés cryptographiques aux forces de l’ordre. Ne pas divulguer les mots de passe des clés peut valoir plusieurs années de prison selon le pays. Pour une liste complète des pays et plus de détails, consultez cet article Wikipédia très fourni.
Précautions simples et faciles
La mauvaise nouvelle, c’est qu’il n’y a rien à faire dans les situations décrites plus haut, à part obtempérer. La bonne nouvelle, c’est que vous n’avez pas besoin d’être un expert en informatique pour mettre en place quelques précautions faciles avant de voyager.
Au lieu d’emporter votre téléphone, votre tablette et votre ordinateur portable habituels, emportez des appareils configurés et dédiés au voyage. Ce pourraient être des modèles moins chers comme un Chromebook et un smartphone jetable synchronisé avec un compte séparé et non sensible, avec un minimum de données et d’applications installées. Gardez toute information confidentielle hors de ces appareils et assurez-vous de ne pas être connecté à des services en ligne qui y ont eu accès. De cette façon, vous avez accès à un appareil avec les contacts, les réservations, la traduction et les cartes essentiels et nécessaires.
- Les Chromebooks assurent l’informatique de base et ne stockent pas beaucoup de données. Utilisez-les pour vous connecter à votre compte dédié au voyage.
- Utilisez l’un de nos fournisseurs de meilleur VPN recommandés quand vous vous connectez à des réseaux wifi publics dans les aéroports, les hôtels, etc.
- Installez un navigateur privé par défaut comme LibreWolf ou Brave.
- Créez un compte de messagerie privée pour votre nouvelle identité de voyage. Ne donnez toutefois au nouveau compte aucun nom en rapport avec le voyage. Cela pourrait éveiller les soupçons. Choisissez quelque chose de neutre qui renvoie à un usage quotidien. Exemple : utilisez “johndoe99” plutôt que “johntravels23”.
- Retenez par cœur les mots de passe de vos comptes de voyage, ne les stockez pas dans un gestionnaire de mots de passe. Vous pourriez imaginer un mot de passe long mais facile à retenir comme : “JohnnyTravelsToRome-2023-Alone”.
- Ajoutez des photos touristiques sur votre téléphone, pour qu’il ne paraisse pas vide et inutilisé.
Une fois arrivé, envisagez d’installer des applications respectueuses de la confidentialité
- Utilisez des cartes du monde privées alternatives et des outils de traduction qui ne vous pistent pas.
- Choisissez un agenda chiffré et un carnet de notes pour rester organisé pendant vos voyages.
- Protégez vos fichiers avec un stockage en ligne chiffré, un stockage de photos, un chiffrement de fichiers sûr et utilisez des outils de partage de fichiers pour synchroniser vos appareils avant et après votre voyage.
- Ne voyagez pas avec des applications de réseaux sociaux installées sur votre téléphone. Si vous devez tout de même utiliser les réseaux sociaux, accédez-y depuis votre navigateur, et n’oubliez pas de vous déconnecter et de supprimer votre historique de navigation après chaque usage.
- N’installez aucune application qui vous identifie personnellement.
- Utilisez un résolveur DNS chiffré qui est facile à configurer et gratuit.
- N’oubliez pas de changer aussi de compte sur votre montre connectée et votre bracelet d’activité. Jetez un œil à “Gadgetbridge” dans notre catégorie applications de santé et de fitness respectueuses de la confidentialité.
Assurez-vous de n’avoir aucun compte de réseau social relié à votre vrai nom qui soit accessible aux agents des frontières. S’ils les trouvent, ils peuvent aussi en exiger l’accès.
”Mais mon téléphone haut de gamme a un très bon appareil photo”
“Je veux l’emporter pour prendre de belles photos de mes vacances. En plus, mes réservations, mes billets et mes cartes sont sur ce téléphone.” Je comprends, cela a du sens et on perd sinon beaucoup de confort. Créez une sauvegarde complète de votre téléphone, réinitialisez-le en configuration d’usine, créez un nouveau compte à des fins de voyage. Suivez toutes les recommandations ci-dessus.
Ainsi, vous pouvez toujours utiliser votre bel appareil photo et gérer vos réservations sans emmener des gigaoctets de données privées à une frontière internationale. Une fois rentré chez vous, copiez vos nouvelles photos dans le cloud, sur un ordinateur portable ou un PC, et restaurez votre ancienne sauvegarde.
Tout ce processus est particulièrement facile sur les appareils iOS, mais aussi faisable sur les appareils Android. Même si cela peut sembler pénible, cela devrait valoir la peine pour éviter de finir dans une immense base de données et d’avoir affaire aux agents des frontières.
Les entreprises sensibles aux données en sont conscientes et agissent déjà
Vous trouvez cela paranoïaque et inutile ? Sachez qu’il n’est pas rare que des entreprises manipulant des données sensibles demandent à leurs employés d’effacer toutes les données de leurs appareils avant de monter dans un avion et de les restaurer sur un réseau sûr à destination. Elles ne veulent pas de données clients sensibles ni de secrets d’entreprise dans une base de données centrale, ce qui est compréhensible.
L’UE fournit des appareils jetables aux fonctionnaires qui voyagent aux États-Unis, sur fond d’inquiétudes liées à la surveillance
La Commission européenne fournit désormais des téléphones et des ordinateurs portables jetables au personnel qui se rend aux États-Unis, une précaution auparavant réservée aux déplacements vers des pays comme la Chine et la Russie. Ce changement signale des inquiétudes croissantes quant à une possible surveillance américaine et met en lumière les tensions grandissantes dans les relations transatlantiques, en particulier autour de la cybersécurité et de la protection des données. Source
Partagez ce guide de confidentialité en voyage avec vos meilleurs amis et votre famille
Si vous avez trouvé cet article utile, partagez-le avec vos meilleurs amis et les membres de votre famille qui sont sur le point de voyager. Cela pourrait leur épargner quelques maux de tête au passage des frontières internationales. Prenez soin de vous et profitez bien de votre voyage ! ❤️
Contactez l’EFF pour les violations de droits liées aux États-Unis
Cela ne s’applique qu’aux voyages liés aux États-Unis, et si vous estimez que des agents des frontières ont violé vos droits en fouillant et en saisissant vos appareils et vos comptes de réseaux sociaux : borders@eff.org. Ils ont aussi publié un rapport très fourni, “Digital Privacy at the U.S. Border: Protecting the Data On Your Devices and In the Cloud”, qui vaut la peine d’être lu, et qui est également proposé en téléchargement PDF.
Actualités et guides liés
- EU gives staff ‘burner phones, laptops’ for US visits, theregister.com
- Avoid U.S. or take burner devices, Canadian executives tell staff, bnnbloomberg.ca
- Can Border Agents Search Your Electronic Devices? It’s Complicated., aclu.org
- Why your phone and laptop can be seized at an international Australian airport, and there’s nothing you can do about it, 7news.com.au
- Sydney airport seizure of phone and laptop ‘alarming’, say privacy groups, theguardian.com
- A Guide to Getting Past Customs With Your Digital Privacy Intact, wired.com
- How to prevent customs agents from copying your phone’s content, washingtonpost.com




