Passer au contenu

Le « Kill switch » obligatoire en Californie dès juillet 2015

Après le Minnesota en mai, l’État de Californie vient de voter une loi obligeant les constructeurs à intégrer une fonctionnalité « kill switch » sur leurs…

Après le Minnesota en mai, l’État de Californie vient de voter une loi obligeant les constructeurs à intégrer une fonctionnalité « kill switch » sur leurs terminaux. Celle-ci doit permettre l’effacement des données à distance ou le blocage de l’appareil. Cette avancée, censée apporter une solution à la multiplication des vols de smartphones, ne fait pas que des heureux.

kill_switch_californie_loi_2015

Un smartphone volé et ce sont d’innombrables données qui sont laissées aux mains de parfaits inconnus. L’État de Californie vient d’apporter une solution. Son gouverneur, Jerry Brown, a validé une loi qui prévoit d’imposer aux constructeurs l’intégration d’une option « kill switch » pour tous les terminaux vendus dans l’État à compter du 1er juillet 2015.

Le but est d’endiguer la vague de vol de smartphones. Néanmoins, certains constructeurs n’ont pas attendu la loi pour proposer ce type de service. Apple notamment, depuis iOS 7 et la révision de « Find my phone ». Le procureur général de la ville de New York, Eric Schneidermann, en avait d’ailleurs fait la promotion arguant que les vols d’iPhone avaient diminué de manière significative en une année depuis son déploiement.

D’autres constructeurs comme Google et Microsoft ont annoncé vouloir inclure cette fonctionnalité dans leurs futurs terminaux. Sur Android, « Reactivation Lock » permet de verrouiller son téléphone dès lors qu’il a été subtilisé ou perdu.
Cependant, certains constructeurs voient d’un mauvais l’œil l’intrusion du pouvoir dans leur business, d’autant qu’en avril, un consortium de constructeurs (Apple, Samsung, Microsoft, Google, Nokia, HTC et Motorola) s’étaient unis autour d’un accord prévoyant la généralisation de ces services. Ils jugent donc cette loi inutile et contraignante.

apple_kill_switch

La fronde est plus pugnace du côté de l’EFF (Electronic Frontier Foundation) pour qui cette loi n’a pas lieu d’être. Dans un communiqué, après avoir rappelé que « la technologie va vite et que la loi est lente », l’EFF conteste pour trois principales raisons :

1- Les technologies existent déjà, pas besoin de légiférer et rendre obligatoire ce type de fonctionnalité
2- Le risque d’abus de la part des acteurs gouvernementaux (force de l’ordre notamment) qui se sont déjà illustrés en la matière
3- La loi reste floue sur certains points cruciaux. Ainsi, si la loi impose « Kill switch », elle ne prévoit pas son activation par défaut. De même, elle ne précise que les « caractéristiques essentielles » qui devront être supprimées ou désactiver, comme les « communications vocales, les sms, et la navigation sur Internet, y compris la possibilité d’accéder et d’utiliser des applications logicielles mobiles ».

La loi prévoit également que le « kill switch » puisse être réversible s’il est effectué par un « utilisateur autorisé ».

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

9 commentaires
  1. Il me semble que cela fait bien longtemps que Google propose le “wipe des données” via l’Android Device Manager… Me trompe-je ?

  2. @Naoy : l’Android Device Manager aussi d’éfacée les donné, mais si l’on veux juste la bloqué, apres un hard reboot c’est répartie ^^
    sur cette technologie, mème les hard rebot, l’appareille restera bloqué et inutilisable 😉
    A voir si la sécurité vas tenir 😀

  3. “Les technologies existent déjà, pas besoin de légiférer et rendre obligatoire ce type de fonctionnalité”

    oui mais ce n’est pas parce qu’elles existent qu’elles sont systématiquement mises en œuvre.
    Alors légiférer cela au moins le mérite d’être clair : il faut le faire.
    Prévoir une fonction inverse sécurisée (par exemple par un code dans le fichier client) pour pouvoir récupérer son bien et ses données.

  4. “D’autres constructeurs comme Google et Microsoft ont annoncé vouloir inclure cette fonctionnalité dans leurs futurs terminaux.”
    C’est déjà possible aussi bien sur Windows phone que sur Android depuis un bon bout de temps. Faut vous mettre un peu à jour les gars 🙂

  5. “Cependant, certains constructeurs voient d’un mauvais l’œil l’intrusion du pouvoir dans leur business, d’autant qu’en avril, un consortium de constructeurs (Apple, Samsung, Microsoft, Google, Nokia, HTC et Motorola) s’étaient unis autour d’un accord prévoyant la généralisation de ces services. Ils jugent donc cette loi inutile et contraignante.”

    Qu’on verrouille l’innovation, ok je les comprendrais mais qu’on protège les citoyens avec des mesures légales, c’est la moindre des choses…”L’intrusion du pouvoir dans leur business”, heureusement qu’elle existe encore, et j’espère pour quelques temps!

  6. “Ils jugent donc cette loi inutile et contraignante.” Je me demande bien ce que les constructeurs veulent dire ici.

    Elle n’est pas inutile comme la exposé #mpolo.

    Et contraignante? Ils le font déjà…

    Est-ce qu’il veulent dire que ça va les gêner peut-être dans le développement de nouvelle fonctions? Ou est-ce que comme le dit la rédactrice ils voient juste d’un mauvais oeil que les états interfèrent dans leurs business.
    C’est un peu étrange puisque ça fait parti des prérogatives d’un état de se mêler des affaires de ces concitoyens, dans certaines limites bien sûr. Et c’est particulièrement vrai avec de grosses sociétés vu leur impact au niveau national.

  7. La loi prévoit également que le « kill switch » puisse être réversible s’il est effectué par un « utilisateur autorisé ».

    -> en gros si un tel est “dérobé” par la NSA, le kill switch doit être réversible? 🙂

  8. En France, comme ailleurs (et surtout au États-Unis), est-ce qu’on ne légiférerait pas pour tout et pour rien finalement. Pas besoin de lois, de règles et d’obligations pour protéger un terminal dans lequel sont stockées des données privées, confidentielles, des photos personnelles, des mots de passe, etc. Juste un peu de bon sens de la part de l’utilisateur ne suffirait-il pas ?

Les commentaires sont fermés.

Mode