Hong Kong peut désormais exiger vos mots de passe d'appareils
La loi sur la sécurité nationale amendée de Hong Kong a introduit une disposition contre laquelle les défenseurs de la vie privée mettent en garde depuis longtemps : la police peut désormais légalement contraindre les personnes faisant l'objet d'une enquête à remettre leurs mots de passe ou clés de déchiffrement pour leurs téléphones et ordinateurs. Pour quiconque se rend à Hong Kong, y vit ou communique avec des personnes qui s'y trouvent, cette évolution mérite d'être clairement comprise.
Ce que dit réellement la loi
Les amendements, publiés en mars 2025, donnent à la police le pouvoir d'exiger des mots de passe ou des méthodes de déchiffrement de toute personne faisant l'objet d'une enquête pour des infractions liées à la sécurité nationale. Le refus de se conformer est passible d'une peine pouvant aller jusqu'à un an de prison et d'une amende substantielle. La fourniture d'informations fausses ou trompeuses est traitée encore plus sévèrement, avec une peine potentielle pouvant aller jusqu'à trois ans d'emprisonnement.
La loi étend également de nouveaux pouvoirs aux agents des douanes, qui peuvent saisir des objets considérés comme porteurs d'une « intention séditieuse », un terme qui reste défini de manière large et ouvert à l'interprétation.
Cela place Hong Kong aux côtés d'un petit nombre de juridictions où le déchiffrement forcé est applicable par la loi. Le Royaume-Uni dispose de dispositions similaires dans le cadre du Regulation of Investigatory Powers Act depuis des années. Ce qui distingue la situation de Hong Kong, c'est le contexte politique : ces pouvoirs s'inscrivent dans un cadre de sécurité nationale qui a déjà été utilisé pour poursuivre des journalistes, des militants et des personnalités politiques.
Pourquoi cela importe au-delà de Hong Kong
Si vous vivez en dehors de Hong Kong, il peut être tentant de considérer cela comme le problème de quelqu'un d'autre. Ce n'est pas le cas, pour plusieurs raisons.
Premièrement, si vous vous rendez à Hong Kong pour des raisons professionnelles ou personnelles, vous êtes soumis à la loi locale dès votre arrivée. Les postes frontières et les aéroports sont spécifiquement mentionnés comme points d'application dans des lois similaires ailleurs, et rien ne permet de supposer que la mise en œuvre à Hong Kong serait différente.
Deuxièmement, si vous communiquez régulièrement avec des personnes à Hong Kong, ces individus opèrent désormais sous cette pression juridique. Cela change la façon dont ils peuvent interagir avec vous, ce qu'ils peuvent stocker sur leurs appareils et les risques qu'ils prennent en utilisant certaines applications ou services.
Troisièmement, cela s'inscrit dans un schéma plus large. Plusieurs gouvernements se sont orientés vers le déchiffrement forcé à mesure que le chiffrement est devenu plus répandu. Comprendre le fonctionnement de ces lois vous aide à prendre des décisions éclairées concernant vos propres habitudes numériques, quel que soit l'endroit où vous vivez.
Ce que cela signifie pour vous
Il est important d'être direct sur ce que les outils numériques peuvent et ne peuvent pas faire dans cette situation.
Un VPN ne peut pas empêcher une demande de mot de passe. Si un agent des forces de l'ordre vous demande de déverrouiller votre appareil sous contrainte légale, votre statut VPN n'a aucune importance dans cette interaction. Quiconque affirme le contraire vous induit en erreur.
Ce qu'un VPN fait, c'est protéger votre trafic réseau. Lorsque vous utilisez un VPN de confiance comme hide.me, votre activité internet est chiffrée en transit et votre adresse IP n'est pas exposée aux tiers qui surveillent le réseau. Cela importe pour la vie privée au quotidien : cela empêche votre fournisseur d'accès internet, les opérateurs réseau ou quiconque interceptant le trafic de voir ce que vous faites en ligne. Il s'agit d'une protection réelle et significative, simplement pas d'une protection contre le scénario spécifique d'un appareil saisi et d'un mot de passe exigé sous contrainte légale.
Pour les personnes se trouvant dans des juridictions dotées de lois sur le déchiffrement forcé ou s'y rendant, les pratiques les plus pertinentes concernent ce qui est stocké sur l'appareil en premier lieu. Voyager avec un appareil vierge ne contenant que peu de données sensibles, utiliser des applications qui stockent les données à distance plutôt que localement, et comprendre quelles plateformes de communication conservent l'historique des messages sont autant d'éléments à prendre en compte. Les applications de messagerie chiffrée qui ne conservent pas de journaux peuvent signifier qu'il y a tout simplement moins de données accessibles même si un appareil est déverrouillé.
Pour la confidentialité numérique au quotidien, notamment pour protéger vos communications de la surveillance au niveau du réseau, l'utilisation d'un VPN sans journaux reste une base de référence judicieuse. hide.me fonctionne selon une politique stricte d'absence de journaux, ce qui signifie qu'il n'existe aucun enregistrement de votre activité de navigation à remettre même en cas de demande. Ce type de protection de la vie privée au niveau de l'infrastructure est là où un VPN mérite véritablement sa place dans votre configuration de sécurité.
Une norme changeante pour les droits numériques
L'amendement de Hong Kong est un signal, pas un événement isolé. Les gouvernements qui trouvent le chiffrement peu pratique ont constamment cherché des mécanismes juridiques pour le contourner plutôt que de le briser techniquement. Les lois sur le déchiffrement forcé sont l'une des expressions les plus directes de cette approche.
Rester informé de l'évolution de ces lois et être réaliste quant à ce contre quoi différents outils vous protègent est la chose la plus utile que vous puissiez faire. Les outils de protection de la vie privée fonctionnent mieux lorsque vous en comprenez à la fois les forces et les limites.
Si vous souhaitez renforcer votre confidentialité de base au niveau du réseau, hide.me VPN propose un service sans journaux avec un chiffrement robuste qui préserve la confidentialité de votre activité en ligne vis-à-vis des réseaux auxquels vous vous connectez. Il ne résoudra pas un problème juridique, mais il comble un grand nombre des lacunes qui existent dans la vie numérique quotidienne.
