"Notre prochain projet après Let's Encrypt sera bientôt en ligne : ISRG Prio Services. Il s'agit d'un système de collecte de mesures numériques qui permet aux organisations de recueillir les informations dont elles ont besoin sans qu'aucune entité n'ait la possibilité d'accéder aux données d'un utilisateur individuel. À l'instar de Let's Encrypt, il protège les personnes sans qu'elles n'aient à en savoir quoi que ce soit.

Bien que 2020 soit une année de défis mondiaux sans précédent, l'ISRG est bien positionnée pour les années à venir. Notre élan actuel est possible grâce à de nouveaux dons majeurs en nature, au renouvellement du soutien de près de 90 % de nos sponsors actuels pour 2020, au financement de la Fondation Ford et de la Fondation Bill & Melinda Gates, et à l'accueil de nouveaux sponsors majeurs, dont AWS, Thales et Avast."

Cette limitation, dans la durée, du traitement des données, n'est rien d'autre qu'une application concrète du principe de proportionnalité, qui est également consacré par la loi fédérale sur la protection des données (LPD).

"Dans son arrêt du 08.09.2010, le Tribunal fédéral à Lausanne a admis que les adresses IP constituaient des données personnelles et relevaient, comme telles, de la loi sur la protection des données. Il a également considéré, à la majorité de ses membres, que les recherches effectuées secrètement par des entreprises privées afin de collecter des adresses IP étaient illicites, aucun motif suffisant ne justifiant une telle pratique. Le jugement fait interdiction immédiate à la société Logistep SA de collecter et de transmettre des données personnelles ; elle doit donc mettre fin à tout traitement de données dans le domaine du droit d'auteur."

Art. 13 Protection de la sphère privée

1 Toute personne a droit au respect de sa vie privée et familiale, de son domicile, de sa correspondance et des relations qu’elle établit par la poste et les télécommunications.

2 Toute personne a le droit d’être protégée contre l’emploi abusif des données qui la concernent.

Les policiers ont également remarqué que le collectif communiquait via une adresse mail protonmail. Ils ont donc adressé une réquisition (via EUROPOL) à l’entreprise suisse gestionnaire de la messagerie afin de connaître l’identité du créateur de l’adresse. Protonmail a répondu à cette réquisition en communiquant l’adresse IP ainsi que l’empreinte du navigateur utilisé par le collectif. Il est donc impératif de passer par le réseau tor (ou au minimum un VPN) lorsque vous utiliser une boite mail Protonmail (ou une autre boite mail sécurisée) si vous voulez garantir une sécurité suffisante.

Cellebrite est présente aux États-Unis en fournissant notamment le FBI depuis 2009, ainsi que d’autres services comme le Secret Service, la DEA et le service des douanes et de la protection des frontières4. L’Union américaine pour les libertés civiles (ACLU) fait valoir à plusieurs occasions que l’utilisation des outils comme ceux de Cellebrite devrait être encadrée et limitée au cadre d’enquêtes en cours (comme c’est le cas pour les investigations sur des ordinateurs personnels), et non systématique9,10.

La fuite de données de 2017 révèle parmi les utilisateurs de Cellebrite la présence de la police turque, des ministères de l’intérieur du Bahreïn et des Émirats Arabes Unis6. Dans le cas du Bahreïn, il est avéré que les logiciels Cellebrite ont servi contre des opposants politiques comme Abdali al-Singace11.

En 2017 également, elle est utilisée par la junte birmane contre deux journalistes qui enquêtaient sur les exaction contre la minorité musulmane Rohingya selon des documents versés au dossiers de leur avocats12.

En Europe, les autorités allemandes utilisent Cellebrite ainsi que des produits concurrents13, tout comme leurs homologues autrichiens14. Certains pays comme l’Allemagne et l’Autriche, le Danemark, le Royaume-Uni et la Norvège utilisent massivement Cellebrite sur les téléphones de migrants et de demandeurs d’asile pour tenter de mieux comprendre leur passé et leurs intentions15.

En juin 2019, la France achète pour sept millions d’euros d’équipement à l’entreprise, afin d’équiper les services de police, de gendarmerie ou des douanes16. Les outils fournis sont testés sur des cas précis, comme le G7 de Biarritz, avant d’être déployés partout en France16.