Découvrez les coulisses de notre enquête sur les bracelets électroniques et le placement sous surveillance électronique en France, et comment nous avons eu accès à des documents censés être confidentiels.
Lors de notre reportage sur les bracelets électroniques et leur fonctionnement, nous avons eu très facilement accès à de nombreux documents classés “confidentiels” allant de photos extérieures et intérieures des différents appareils à leurs caractéristiques techniques détaillées en passant par les schémas complets de certains composants utilisés par G4S, le fabricant des produits utilisés en France (et dans d’autres pays dans le monde) pour le placement sous surveillance électronique.
L’aspect sensible des informations contenues dans ces documents nous interdit bien sur de les publier en l’état, mais leur disponibilité sur Internet pose tout de même question : comment de tels documents peuvent-ils être en accès public alors qu’ils sont censés être confidentiels, et que certains relèvent même du secret industriel ?
Des documents confidentiels accessibles en ligne
Le cœur du problème ne vient pas du constructeur lui-même qui tient bien entendu à garder toutes ces informations secrètes. Mais matériel électronique oblige, il a l’obligation de les soumettre pour approbation à différentes entités telle que la FCC (commission fédérale des communications), l’agence américaine chargée de vérifier que les appareils respectent bien la législation en matière d’émissions d’ondes radio. Et c’est principalement via ces organismes de certification que ces documents sont publiés sur la toile puis indexés par les moteurs de recherche comme Google, permettant d’y accéder de manière tout à fait légale, quand bien même le constructeur demanderait – ce qu’il a d’ailleurs fait comme la réglementation le lui autorise – à ce que certains documents ne soient pas rendus publics.
Mais quels sont les risques pratiques, pouvez-vous être tentés de vous demander. Le principal problème, c’est que ces différents documents peuvent donner à des personnes malveillantes des idées d’angles d’attaque du système ; détenir les schémas techniques des composants électroniques simplifie grandement la recherche de failles de sécurité, un aspect d’autant plus sensible qu’il s’agit, rappelons-le, d’appareils censés restreindre la liberté de délinquants. Fort heureusement, ce n’est pas non plus à la portée du premier venu.
On comprend dès lors le travail remarquable – et indispensable – de certification que l’ANSSI a réalisé, afin de garantir (autant que faire se peut) la sécurité et l’efficacité de ces bracelets électroniques et de leur écosystème. L’agence française a ainsi passé au peigne fin les différents éléments, testant leur résistance autant physique que logicielle à de nombreux types d’attaques. Les différents rapports sont d’ailleurs, eux aussi, librement accessibles sur Internet. Même si garantir à 100% qu’un matériel ne présente aucune faille reste du domaine de l’impossible, il nous semble tout de même très peu probable de réussir à mettre en échec le système de surveillance électronique utilisé en France. Ouf.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.