Archives de l’étiquette : téléphonescellulaires

Droit à la réparation des appareils électroniques? oui… peut-être… un jour

Publié le par

On voit de plus en plus de billets et d’articles au sujet du droit à la réparation, pas de doute. Ce matin, BBC avait un bon article dont le point de départ est un étudiant canadien qui s’improvise réparateur de cellulaires. Je vous recommande l’article.

Encore aujourd’hui, l’industrie utilise encore trop souvent l’«obsolescence programmée» ou l’«obsolescence planifiée», comme façon de s’assurer de nouveaux achats éventuels par les consommateurs et les entreprises. En gros: l’appareil ne durera pas, parce que c’est précisément ce que vise son fabricant. Pire encore, s’ils brisent, ces objets s’avèrent souvent impossibles à réparer: il faudra souvent tout simplement les jeter.

L’un des problèmes qu’accompagne l’impossibilité de réparer la plupart des bidules électroniques dont nous nous servons quotidiennement, c’est le gaspillage de ressources qu’il entraîne, alors que des millions de tonnes de déchets électroniques sont produites chaque année. (En 2019, on parlerait de plus de 50 millions de tonnes.) Une fois un appareil jeté, il doit être remplacé grâce à de nouvelles ressources qu’on devra extraire du sol, en émettant des gaz à effet de serre au passage, dans un cycle sans fin. Disons-le, la consommation électronique pathologique et la planète s’avèrent incompatibles.

C’est là un aspect de ce qui fait du système actuel de la consommation électronique une absurdité. Ce système prive aussi les individus du choix de réparer leurs appareils, chose que l’industrie fait généralement de son mieux pour fortement décourager. C’est clair, la mentalité très 1950 du «Tout beau tout neuf» empoisonne encore nos habitudes collectives, alors que le propriétaire de téléphone intelligent est fortement incité (par le marché) à remplacer son appareil tous les deux ou trois ans. Il s’agit d’un symptôme criant.

Dans le monde d’aujourd’hui, le problème implique aussi celui des mises à jour logicielles d’appareils; comme ce Chromebook chez nous, que Google cessera de mettre à jour d’ici septembre 2021. Quand on cesse de mettre à jour un appareil, les failles du système d’exploitation deviennent alors permanentes (dans cet appareil), ce qui, côté cybersécurité, s’avère moins qu’idéal, disons. C’est là une autre facette des problèmes liés à la pérennité fonctionnelle des appareils.

Devant ce problème, certains territoires commencent graduellement à inciter les fabricants à envisager et permettre la réparation de leurs appareils. Alors qu’aujourd’hui c’est encore souvent une aberration à éviter, la possibilité de réparer ses appareils électroniques pourrait devenir la norme en produisant des bidules que l’acheteur pourra entretenir au fil du temps et réparer au besoin.

L’Europe est notamment à mettre en place un système de cote de réparabilité, que les manufacturiers devront afficher sur les emballages d’électroménagers et de certains types d’appareils. Malgré cette initiative, par contre, on est encore loin de pouvoir présumer que ce qui s’achète se répare. L’industrie de l’électronique n’a malheureusement pas évolué dans ce sens, au contraire; souvent, les pièces ne sont tout simplement pas disponibles ni même l’information technique à savoir comment réparer ou remplacer telle ou telle composante. Oui, pas de doute, il nous reste un long chemin à parcourir en matière de droit (éventuel) à la réparation.

Au Canada, à part de vagues projets, dont un projet de loi privé en 2019, je ne perçois malheureusement pas beaucoup de mouvement côté droit à la réparation, incluant du côté du Québec. Ce n’est pas demain la veille, disons.

Pour terminer ce billet, je me permets aussi de vous recommander un article récent de Wired (acheminé par une amie) au sujet de la saga des appareils Taylor à crème glacée dans les restos de la chaîne McDonald’s. Vous savez, ces machines à faire la concoction glacée McFlurry? Bien que l’histoire touche un peu le droit à la réparation, il s’agit aussi et surtout d’un article intéressant au sujet de l’utilisation d’un produit appareil électronique «propriétaire» dans un système de franchise qui l’impose à ses franchisés, incluant en s’assurant qu’ils ne peuvent le réparer eux-mêmes. Sérieusement, l’article en vaut la lecture.

Failles alléguées dans l’outil Cellebrite UFED: on pourrait devoir douter de preuves tirées de cellulaires verrouillés

Publié le par

Comme on s’en doute, les policiers se butent parfois à des appareils cellulaires dont le contenu n’est pas accessible pour eux, parce que verrouillé. Principe de base en sécurité, autant pour les citoyens honnêtes que les malfrats : verrouillez votre appareil lorsqu’il n’est pas utilisé. Pour les policiers, cela crée parfois des problèmes puisque la preuve requise se trouvera parfois à l’intérieur d’un appareil ainsi bloqué. Quand cela se produit, les forces de l’ordre disposent de certains outils qui peuvent s’avérer utiles, notamment le produit UFED d’une société israélienne nommée Cellebrite.

En utilisant UFED, les forces de l’ordre pourront parfois avoir accès aux données que renferme l’appareil mobile d’un suspect, y compris s’il s’agit d’un cellulaire de marque iPhone. On s’en doute, l’accès aux données d’un cellulaire peut s’avérer une mine d’or pour trouver de la preuve, incluant les messages, les fichiers, etc.

Or (et c’est là que l’histoire devient intéressante), récemment on est parvenu à mettre la main sur UFED et à en examiner la sécurité ou, plus précisément, la quasi-absence de sécurité, selon certains. En fait, selon le rapport à ce sujet que faisait Moxie Marlinspike (créateur de l’appli Signal), le produit de Cellebrite s’avère tellement truffé de vulnérabilités logicielles qu’on peut aisément le corrompre simplement en l’utilisant sur un cellulaire piégé. Selon lui, quand cela se produit, certains rapports issus d’UFED pourraient être modifiés à l’insu de l’opérateur.

Ce que cela a à faire avec le droit, c’est que les médias rapportent qu’un procureur de la défense (créatif, disons-le) s’est déjà emparé de cette information afin de contester la condamnation de l’un de ses clients, laquelle avait entre autres été obtenue grâce à de la preuve générée par UFED. Après tout, si on ne peut se fier sur les résultats d’un outil utilisé pour créer de la preuve, ne devrait-on pas à tout le moins pouvoir contester le résultat d’un procès dans lequel une telle preuve a été présentée? En telles circonstances, il est concevable que certaines condamnations (liées à de la preuve obtenue grâce à UFED) puissent être remises en question, incluant en demandant la tenue de nouveaux procès.

UFED serait utilisé à grande échelle par les forces de l’ordre, particulièrement quand une enquête se bute à un iPhone verrouillé. On ignore encore combien de cas cela pourrait toucher si ce problème d’UFED est un jour confirmé.

Voilà donc là un nouvel exemple de l’interaction perpétuellement problématique entre la cybersécurité et le droit.