RFI // L’enjeu des données mobiles des migrant.e.s

http://www.rfi.fr/europe/20180730-europe-donnees-mobiles-migrants-immigration-portables

Par Cloé Magister Publié le 30-07-2018

Les téléphones portables sont de véritables lignes de vie pour les migrants. Outils de documentation, systèmes de navigation, mais aussi et surtout moyens de communication, ils leur permettent d’établir un contact régulier avec leurs proches, les passeurs, et toute autre personne susceptible de les aider dans leur périple. Mais justement parce qu’ils leur permettent de rester connectés, les téléphones portables exposent aussi les migrants à de véritables risques. Parmi eux, l’exploitation de leurs données mobiles par les autorités de certains pays européens, qui peut permettre de retracer leur parcours ou vérifier leur identité.

Lorsqu’ils sont contraints de quitter leur pays d’origine, des milliers de migrants laissent derrière eux leurs foyers avec pour seuls bagages quelques billets, et un téléphone portable. Juste de quoi leur permettre d’atteindre l’Europe. Être connecté est un point essentiel dans une situation de migration forcée, pour rester en contact avec ses proches, mais aussi pour pouvoir joindre les secours.

Pour des questions de mobilité, de localisation et de sécurité, les téléphones sont donc des outils indispensables aux migrants, mais pas seulement. Selon Wired UK, la déclinaison britannique du mensuel américain Wired, certains gouvernements européens utilisent les téléphones portables des migrants et en extraient les données mobiles de géolocalisation et de messagerie.

Des entreprises spécialisées dans l’extraction de données

« Ça ne me surprendrait pas, affirme Carleen Maitland, professeur associée à l’université des sciences de l’information et technologie de Pennstate. Il y a 20 ans déjà, si quelqu’un faisait une demande d’asile, les agents de l’immigration demandaient des preuves pour vérifier les propos des demandeurs. C’est extrêmement inquiétant, et décevant pour des gens qui ont déjà tout perdu de devoir perdre, en plus, leurs souvenirs numériques ».

Un acte rendu possible par la recrudescence d’entreprises spécialisées dans ce domaine, comme par exemple au Royaume-Uni. Là-bas, plusieurs entreprises possèdent même des contrats avec les forces de police britanniques, comme le révèle un rapport de Privacy International, une organisation non gouvernementale basée à Londres, militant pour le droit à la vie privée.

Selon l’une de ces sociétés, MSAB, 97% des forces de police britanniques utiliseraient le logiciel XRY, donnant même un accès aux données supprimées des appareils mobiles, qu’il s’agisse de smartphones, de modem 3G, de GPS ou encore de tablettes.

Manque de transparence

Aujourd’hui, Privacy International n’a pas la preuve que les forces de police ont recours à ce type de pratique envers les migrants, et ce malgré les révélations du journal The Guardian en 2016, statuant que le Home office, le ministère de l’Intérieur britannique, pouvait bel et bien avoir accès aux données mobiles des téléphones des migrants soupçonnés d’avoir commis un crime. Mais sur quels critères ? Le problème pour Privacy International : un manque de transparence sur cette question, régulée par une loi, selon eux, obsolète –  la loi sur la police et les preuves pénales, datant de 1984. Elle accorde à la police le pouvoir d’exiger « n’importe quelle information stockée sous toute forme électronique ».

« Nous craignons que les données mobiles des migrants soient extraites de leurs téléphones portables quand ils sont détenus dans des centres de rétention, ou lorsqu’ils passent d’un centre à un autre (au Royaume-Uni), sans que personne ne le sache vraiment », s’inquiète Millie Graham Wood, avocate au sein de Privacy International. « La loi sur laquelle ils disent s’appuyer est inadéquate et inapplicable aux nouvelles technologies », ajoute-t-elle.

Un volume d’informations important

Une inquiétude d’autant plus légitime lorsque l’on sait à quelles informations peuvent accéder les services de police britanniques quand ils ont recours à la technologie de Cellebrite : les numéros de chacun des contacts enregistrés dans le téléphone, le journal d’appel, les messages textes et images envoyés, toutes les vidéos et images ainsi que leur date et heure de création (parfois même accompagnées de leur géolocalisation), les fichiers audio, les e-mails, les informations de navigation, les données GPS, les messages et contacts des applications de réseaux sociaux, tous les réseaux bluetooth auxquels a été connecté le téléphone, les codes de déverrouillages (qu’il s’agisse de chiffres ou de schémas), et même les données supprimées.

« Ils n’ont aucune idée du volume d’informations qui peut leur être pris, et comment cela pourrait être utilisé contre eux dans le futur », explique Millie Graham Wood. D’autant que les informations trouvées dans le téléphone ne sont pas forcément précises et fiables à 100%. « Avec ce manque de transparence autour de la question de la provenance des données des migrants et de leur utilisation, il y a un risque d’erreur judiciaire, qui pourrait conduire à des expulsions à cause de ce qu’on a trouvé sur les téléphones et qui pourrait s’avérer incorrect. »

Mais le Royaume-Uni n’est pas le seul pays d’Europe où les données mobiles peuvent se retourner contre les migrants. En Allemagne, la loi est plus claire : depuis le 18 mai 2017, les autorités peuvent examiner les métadonnées des migrants potentiels et déterminer dans quels pays ils ont été, et à quel moment – vérifier, donc, leurs témoignages lors de leur demande d’asile en cas de doute.

Selon Wired, les autorités allemandes ont recours à un logiciel informatique appelé Atos, qui utilise les technologies de deux entreprises spécialisées dans l’analyse forensique des téléphones, T3K… et MSAB. Une combinaison d’outils qui permet d’accéder aux métadonnées contenues dans les téléphones portables.

Des politiques différentes en Europe

En Allemagne, la loi sur la surveillance des téléphones ne peut s’appliquer que dans le cas où l’identité ou la nationalité d’un demandeur d’asile ne peut pas être prouvée, et s’appuie sur la section 15a de l’Asylum Act, selon Annegret Korff, porte-parole de l’Office allemand des migrations (BAMF), interrogée par confrères du site Infomigrants. Seul le BAMF peut ensuite traiter ces données.

En 2017, la Belgique s’est aussi inspirée de son voisin allemand ; au mois de novembre, la Chambre a adopté la réforme du droit d’asile du secrétaire d’Etat Theo Francken. Un texte qui donne aux autorités la possibilité d’inspecter les téléphones portables des demandeurs d’asile, mais aussi d’éplucher leurs profils sur les réseaux sociaux afin de vérifier le récit du candidat quant à son parcours. L’objectif est aussi de contrôler leur identité s’ils ne possèdent pas de documents pouvant la prouver. En cas de refus de rendre accessible son téléphone portable et ses réseaux sociaux, le demandeur d’asile peut être enfermé.

Même chose en Turquie. Là-bas aussi, les autorités se penchent sur les profils des migrants, dès leur passage à la frontière avec la Syrie. C’est ce que l’on peut lire dans un article de Marie Gillespie, professeur de sociologie à l’Open University du Royaume-Uni, et Souad Osseiran, anthropologiste spécialisée sur les questions de migrations et réfugiés en Turquie, ainsi que Margie Cheesman, de l’université d’Oxford au Royaume-Uni. Ils ont interrogé Saleem, qui témoigne : « quand je suis arrivé à la frontière en Turquie, le garde a pris mon téléphone et m’a demandé mon mot de passe Facebook. Au début, je ne voulais pas lui donner parce que j’avais peur, mais ils m’ont mis en prison pendant 15 jours, et m’ont frappé. Ils avaient pris mon téléphone, et j’étais coincé. »

Dans l’article, on apprend aussi que la surveillance en ligne peut continuer une fois les frontières européennes passées, puisque les autorités demandent aux demandeurs d’asile des informations à propos de leur compte Facebook, les incitant à « nettoyer » leurs profils.

La France adopte, elle, une position différente de ses voisins : les autorités ne peuvent surveiller les données mobiles des migrants pour des procédures administratives telles que des demandes d’asile, sauf dans le cadre de la lutte contre le terrorisme – où n’importe quelle personne suspectée peut être mise sur écoute.

Mais alors pourquoi de telles différences de pratiques entre les pays européens ? Interrogé par Infomigrants en mars 2018, le Bureau des migrations et des affaires intérieures de la Commission européenne a répondu que le droit européen ne réglementait pas cette question. Chaque Etat-membre est donc en mesure de décider si oui ou non les demandeurs d’asile doivent remettre leur téléphone portable aux autorités, et s’ils font appel à des entreprises comme MSAB. La firme résume d’ailleurs bien quelles sont ses possibilités en matière d’exploitation des données : « si vous avez accès à une carte SIM, vous avez accès à la vie entière d’une personne ».