Skip to content
Les dangers et les limites de la fouille des téléphones mobiles dans les procédures de demande d’asile
  • Kinan Alajak, Derya Ozkul, Koen Leurs, Rianne Dekker et Albert Ali Salah
  • May 2024
Appareil électronique utilisé par la police et les forces de l’ordre pour extraire des données. Crédits : Les auteurs

De plus en plus, les autorités européennes passent au crible les téléphones des demandeurs d’asile, au mépris de leurs droits fondamentaux. Dans cet article, nous suggérons un changement de procédure pour privilégier l’équité dans le protocole de demande d’asile ainsi que la coopération volontaire afin d’atteindre des objectifs raisonnés.[1]

Les demandeurs d’asile utilisent des téléphones mobiles à des fins diverses, notamment pour garder le contact avec leurs proches, planifier leur parcours, gérer leurs itinéraires et trouver des logements et des emplois. Toutefois, la dépendance à la technologie mobile rend aussi les demandeurs d’asile particulièrement vulnérables à la surveillance des gouvernements, car leurs appareils détiennent des informations sur leurs mouvements et leurs activités. Les autorités européennes utilisent de plus en plus souvent les données des téléphones mobiles pour recueillir des informations exploitables dans leurs décisions relatives aux demandes d’asile. Certains pays recherchent même des informations sur la criminalité et le terrorisme en lien avec les migrations.

La pratique de la fouille des téléphones mobiles a été sévèrement critiquée par des groupes de la société civile, notamment Gesellschaft für Freiheitsrechte et Privacy International. Ceux-ci soutiennent que cette pratique est illégale, qu’elle viole la vie privée et qu’elle ne s’accompagne d’aucun consentement ni d’aucune mesure de protection qui puisse justifier sa nécessité et sa proportionnalité. En outre, le manque de transparence concernant le traitement des données, les logiciels d’investigation numérique et le fonctionnement des algorithmes utilisés au cours du processus pourrait remettre en cause l’équité de la procédure de demande d’asile.

Malgré ces critiques, plusieurs pays européens persistent à fouiller les téléphones mobiles des demandeurs d’asile. Selon le rapport du Réseau européen des migrations de 2017, la fouille des téléphones mobiles était une pratique normalisée aux Pays-Bas et en Estonie, et optionnelle en Croatie, en Allemagne, en Lituanie et en Norvège. En Lettonie et au Luxembourg, des téléphones mobiles ont été confisqués dans des contextes de procédures criminelles. Des études montrent que l’analyse des données des téléphones mobiles est pratiquée aux Pays-Bas, en Allemagne, en Norvège et, dans une moindre mesure, au Danemark et au Royaume-Uni. La Belgique, l’Autriche et la Suisse ont également modifié leurs législations pour autoriser de telles pratiques.

Dans cet article, nous comparons les conclusions de deux études similaires, menées entre 2021 et 2023, sur les pratiques de fouille des téléphones mobiles en Allemagne et aux Pays-Bas.[2] L’équipe de chercheurs des Pays-Bas a déposé une demande d’accès à l’information auprès du Service d’immigration Immigratie en Naturalisatie Dienst (IND) et de la police aux frontières Afdeling Vreemdelingenpolitie, Identificatie en Mensenhandel (AVIM). Ils ont interrogé treize fonctionnaires d’État, représentants de la société civile, responsables politiques et juristes. En Allemagne, Derya Ozkul a soumis plusieurs demandes d’accès à l’information auprès de l’Office fédéral des migrations et des réfugiés, Bundesamt für Migration und Flüchtlinge (BAMF). Les deux études comprenaient également des entretiens avec des personnes concernées par la procédure d’asile. L’équipe néerlandaise a interrogé sept personnes provenant de Syrie et de Turquie, tandis que l’équipe allemande a interrogé onze demandeurs d’asile et réfugiés venus de Syrie et d’Afghanistan. Après un bref compte rendu des pratiques de fouille en Allemagne et aux Pays-Bas, nous soutenons qu’un grand nombre d’hypothèses erronées existent au sujet des « doubles de données » (profils d’individus construits à partir de données numériques agrégées) et nous évoquons les réactions des demandeurs d’asile face à l’utilisation des technologies de fouille.

La fouille des téléphones mobiles en Allemagne et aux Pays-Bas

Les services d’immigration et de police aux frontières en Allemagne et aux Pays-Bas utilisent la fouille des téléphones mobiles pour identifier les demandeurs d’asile et déterminer leur pays d’origine. Dans le cadre de ce processus, des agents de l’administration publique confisquent les téléphones mobiles des demandeurs d’asile et tout autre appareil numérique aux fins de les parcourir manuellement ou d’en extraire automatiquement les données. Ces données sont ensuite analysées et utilisées lors des évaluations des demandes d’asile.

Au cours de notre recherche sur le terrain, nous avons constaté que les deux pays s’appuyaient sur des entreprises privées pour leur fournir le matériel et les logiciels, ainsi que l’assistance et la maintenance nécessaires. Les autorités allemandes ont recours à Atos, une entreprise informatique spécialisée dans la transformation numérique qui utilise des produits et services de deux sociétés d’investigation numérique mobile, MSAB et T3K-Forensics, afin de lire et d’analyser les données d’appareils électroniques. Aux Pays-Bas, la police a produit son propre logiciel d’automatisation de l’analyse de données. Elle a fait appel à des entreprises telles que Cellebrite, une société israélienne de renseignement numérique, pour fournir le matériel (par ex., le dispositif de déverrouillage UFED, pour Universal Forensic Extraction Device) et le logiciel qui extrait les données en amont de l’analyse.

Malgré de nombreuses similitudes dans la pratique, il existe des différences notables entre les deux pays. En Allemagne, le processus d’identification s’inscrit dans le cadre de la procédure d’asile, tandis qu’aux Pays-Bas, il est appliqué avant même la demande d’asile. En Allemagne, l’analyse des données des téléphones est donc de la responsabilité de l’autorité qui gère la procédure d’asile, l’Office fédéral des migrations et des réfugiés (BAMF). Aux Pays-Bas, au contraire, c’est la police aux frontières (AVIM), et non l’autorité gérant la procédure d’asile (IND), qui analyse les données des téléphones.

La législation en vigueur est également différente. Aux Pays-Bas, la fouille des téléphones relève de la Loi sur les étrangers de 2000. Cette loi stipule que tous les demandeurs d’asile adultes sont tenus de coopérer à la fouille de leurs bagages, un processus qui comprend les supports de données (dont les téléphones mobiles et autres appareils numériques). À l’inverse, en Allemagne, la démarche dépend de la Loi sur l’asile, et seules les personnes ne disposant pas d’un passeport valide ou d’un passeport de substitution sont obligées de présenter leurs supports de données.

Aux Pays-Bas, les principaux objectifs de la fouille des appareils numériques est la vérification d’identité et le recueil d’indices en lien avec la sécurité nationale. Par conséquent, les informations issues du traitement des supports de données ne peuvent pas être utilisées par les services d’immigration pour vérifier les déclarations des demandeurs d’asile. Ce n’est que récemment que le parlement a proposé la vérification des demandes d’asile, dans l’idée de l’ajouter aux fins prévues par la loi. Ceci intégrerait la fouille des smartphones à la procédure de demande d’asile gérée par l’IND. En Allemagne, comme le traitement des données fait partie de la procédure d’asile, les informations obtenues peuvent être utilisées plus largement dans l’évaluation des demandes d’asile.

Conclusions générales : la fouille des téléphones mobiles dans la pratique

La fouille des téléphones mobiles telle qu’elle est pratiquée actuellement viole les droits humains fondamentaux, tels que ceux protégés par l’Article 7 (respect de la vie privée et de la vie de famille) et l’Article 8 (protection des données personnelles) de la Charte des droits fondamentaux de l’Union européenne, ainsi que l’Article 8 de la Convention. Pourtant, les autorités publiques ont le droit d’appliquer de telles pratiques en vertu des mêmes lois, au nom de la sécurité nationale.

En Allemagne comme aux Pays-Bas, les principaux objectifs déclarés de la fouille des téléphones mobiles sont la vérification d’identité et l’enregistrement des demandeurs d’asile. Aux Pays-Bas, la fouille est aussi officiellement liée à la protection de la sécurité nationale. Lorsqu’il a été demandé aux demandeurs d’asile dans les deux pays de donner leur avis sur la fouille des téléphones mobiles, la plupart d’entre eux étaient d’accord avec les objectifs des autorités. Aux Pays-Bas, ils exprimaient notamment une inquiétude vis-à-vis des criminels de guerre qui auraient pu recevoir une protection au lieu de faire face à la justice dans leur pays d’origine pour les atrocités qu’ils avaient commises. En Allemagne, tous les participants à l’étude n’ont pas exprimé d’inquiétude par rapport à cette pratique, mais aucun ne pensait que la fouille était la meilleure façon d’atteindre ces objectifs.

Notre travail de terrain a permis d’identifier plusieurs problèmes révélant l’inefficacité de la fouille des téléphones mobiles pour atteindre les objectifs déclarés. Citons par exemple les problèmes techniques dus à des données inutilisables, limitées ou contaminées, ou encore le risque de formuler des hypothèses erronées sur les personnes sur la base des données numériques agrégées à leur sujet. Les demandeurs d’asile adoptent diverses tactiques pour éviter la violation de leur vie privée et protéger leurs droits.

Données inutilisables, limitées ou contaminées

En Allemagne, seules certaines des données récoltées dans les téléphones mobiles étaient exploitables. Environ un quart des relevés (23 % au premier trimestre de 2019 et 26 % en 2018) étaient techniquement inexploitables. Parmi les relevés exploitables, plus de la moitié (55 % au premier trimestre de 2019 et 64 % en 2018) ne contenaient aucune information utile. Sur les téléphones disposant de données utilisables, seulement 1 % des rapports (c’est-à-dire douze cas) se sont opposés à des demandes d’asile aux Pays-Bas. Aucune défaillance technique n’a été relevée, mais la collecte d’informations aux fins de la sécurité nationale, en particulier pour identifier des personnes soupçonnées de terrorisme, n’a produit aucun résultat non plus. En outre, le Conseil d’État néerlandais a conseillé de mieux définir juridiquement l’objet de l’utilisation des données des smartphones et leur durée de rétention, car les smartphones contiennent de grandes quantités de données, notamment des données sensibles à caractère personnel.

Au-delà des défaillances techniques, l’efficacité de la fouille des téléphones mobiles dépend naturellement de la disponibilité des données. Une disponibilité limitée des données correspond à des situations où un téléphone mobile est resté inactif sur une longue période ou n’a été que très peu utilisé. Ceci peut s’expliquer par le fait que, souvent, les demandeurs d’asile craignent les autorités et peuvent choisir d’acheter un nouveau téléphone avant de les rencontrer. Nous avons observé cette situation chez plusieurs des personnes que nous avons interrogées, dans les deux pays.

Ainsi, une participante à l’étude aux Pays-Bas, une Syrienne de 29 ans, témoigne :

« Honnêtement, les gens connaissent ces agissements, donc ils n’emportent pas leur téléphone personnel. Ils prennent un nouveau téléphone car ils n’ont pas envie que quelqu’un aille regarder leurs données personnelles. »

Une autre participante en Allemagne, une Syrienne d’environ 20 ans, a expliqué qu’elle avait acheté un nouveau téléphone avant de faire sa demande d’asile car elle « [n’était] pas sûre qu’ils n’essaieraient pas de [l’]espionner et de fouiller dans [ses] conversations et [ses] photos privées ». Elle voulait seulement « en finir avec [ce processus] et [avait] décidé d’acheter un nouveau téléphone ».

De plus, les données du téléphone peuvent être contaminées. Cela peut être le cas si plusieurs personnes utilisent un même appareil, ou si une personne utilise un appareil d’occasion. De nombreux demandeurs d’asile à qui nous avons parlé en Allemagne et aux Pays-Bas utilisaient des téléphones mobiles de seconde main et s’inquiétaient des traces possiblement laissées par des propriétaires précédents de leurs téléphones. Ils craignaient que leur demande d’asile ne soit rejetée à cause de cela.

Un des participants aux Pays-Bas témoigne : « Peut-être que l’ancien propriétaire de votre téléphone est quelqu’un qui a commis des crimes de guerre, par exemple. Vous récupérez ce téléphone et vous venez avec aux Pays-Bas. Cela pourrait poser problème. »

Dans ces cas-là, les données contaminées peuvent susciter à tort la suspicion des autorités à l’égard des demandeurs d’asile. Aux Pays-Bas, les demandeurs d’asile peuvent être questionnés sur des sujets relatifs à la sécurité nationale et peuvent se voir refuser le dépôt d’une demande d’asile pour ces raisons. Même si ce refus est évité par une enquête plus poussée, la procédure d’asile risquera néanmoins d’être retardée. En Allemagne, les demandeurs d’asile peuvent être interrogés de manière plus poussée dans le cadre du traitement des demandes d’asile. Malheureusement, il est toujours difficile d’identifier la contamination des données dans une analyse criminalistique numérique, ce qui signifie que les demandeurs peuvent subir des interrogatoires inutiles qui sapent le principe d’équité de la procédure d’asile.

Interprétation erronée du contenu des données

Dans les cas où les données disponibles sont utilisables et ne sont pas contaminées, il existe quand même un risque d’interprétation erronée des autorités du pays. Par exemple, les autorités peuvent remettre en question le pays d’origine déclaré par la personne car les données de son téléphone mobile indiquent qu’elle a appelé fréquemment des numéros dans un autre pays, sans s’interroger sur les diverses raisons qui pourraient l’expliquer. Par exemple, des demandeurs d’asile dont les appels téléphoniques semblent incohérents peuvent très bien avoir de la famille résidant en dehors de leur pays d’origine déclaré.

Autre exemple problématique : les autorités gouvernementales peuvent ignorer le contexte culturel et se tromper dans l’interprétation des contenus. Ainsi, l’existence de photos d’armes peut suggérer un lien entre la personne et la criminalité, alors que, comme l’a expliqué l’un de nos participants, « à certains endroits, les photos d’armes sont considérées comme indiquant un statut ». La décontextualisation des données et le fait de les « plaquer » arbitrairement sur l’histoire personnelle des demandeurs d’asile peut ainsi susciter des erreurs d’interprétation. Ce risque est exacerbé lorsque les données des smartphones sont extraites et analysées automatiquement, sans intervention humaine. L’automatisation fait partie du problème, mais ce sont surtout les biais sous-jacents intégrés au système qui nécessitent un examen approfondi.

En l’absence d’informations officielles sur la fouille des téléphones mobiles, les demandeurs d’asile prennent des dispositions pour se protéger d’accusations potentielles liées aux biais du système, comme nous l’a raconté un autre participant, un Syrien de 28 ans :

« Lorsqu’on m’a dit qu’ils prenaient nos téléphones, la seule chose qui aurait pu poser problème était qu’ils vérifient mes 1 000 amis sur Facebook pour voir s’il n’y aurait pas des contacts potentiellement douteux à leurs yeux. Certaines personnes changent parfois leur photo de profil pour paraître plus virils, vous voyez, par exemple des hommes du Moyen-Orient, donc… ceux-là, je les ai supprimés. Je ne voulais pas avoir de problèmes. »

En réaction aux biais raciaux perçus par les autorités, notre participant a effacé tous ses amis typés « moyen-orientaux » et portant des barbes pour avoir l’air « virils ». Mais ces réactions de la part des demandeurs d’asile peuvent alerter encore plus les autorités gouvernementales.

Une mauvaise interprétation pendant le traitement des supports de données peut aussi avoir des conséquences imprévues sur les demandes d’asile. Les autorités peuvent douter des déclarations d’un demandeur d’asile si les données de son téléphone contredisent ses dires ou ne fournissent pas de preuve suffisante de ce qu’il avance. Par exemple, l’Allemagne peut refuser une demande d’asile si un demandeur indique être membre de la communauté LGBTQ+, mais que les données de son téléphone n’en fournissent pas une preuve suffisante. Pourtant, dans certains pays comme l’Iran, la Syrie et la Russie, l’application de rencontres gay populaire Grindr est interdite par la loi. En outre, le contexte culturel joue un rôle important. Comme nous l’a expliqué l’un de nos participants, dans certains pays « les gens n’osent pas télécharger Grindr ou garder des photos personnelles et intimes sur leur téléphone » de crainte d’être poursuivis en justice. Dans de tels cas, les autorités peuvent conclure qu’en l’absence de tels applications et contenus sur le smartphone, il n’existe pas de preuve suffisante pour accorder l’asile sur la base du statut LGBTQ+.

Conclusion

Nous avons évoqué la pratique de la fouille de téléphones mobiles et démontré que les procédures actuelles pouvaient nuire à son efficacité et à sa légalité. Selon cette pratique, les activités en ligne d’une personne peuvent être utilisées pour vérifier son identité et étayer ses déclarations sans tenir compte du contexte culturel et des limites techniques. En outre, la fouille des téléphones mobiles peut violer les droits des demandeurs d’asile au respect de la vie privée, à la protection des données personnelles et à une procédure d’asile équitable. Nous avons également évoqué les tactiques adoptées par les demandeurs d’asile pour contourner cette pratique et protéger leur vie privée. Au vu des limites de cette pratique, il est essentiel de se demander pourquoi elle est toujours appliquée. Les futures études devront évaluer si les risques potentiels associés à la fouille des téléphones et le stress causé chez les demandeurs d’asile sont justifiables. Elles devront se demander si le respect du principe « human in the loop » (selon lequel les données sont interprétées par des êtres humains) dans ce contexte spécifique peut suffire à atténuer les biais systémiques enracinés dans la prise de décision algorithmique.

Pour notre part, nous proposons un changement de politique : la fourniture des téléphones aux autorités gérant le droit d’asile doit être volontaire et uniquement si les demandeurs estiment qu’elle est utile pour étayer leur demande. Cette approche serait respectueuse de leurs droits fondamentaux et permettrait de s’assurer qu’ils ne sont pas soumis à une surveillance superflue.

 

Kinan Alajak
Assistant de recherche, département d’Études des médias et des cultures, université d’Utrecht k.alajak@uu.nl  X : @KinanAlajak

Derya Ozkul
Maître de conférences stagiaire, département de Sociologie, université de Warwick
derya.ozkul@warwick.ac.uk  X : @DeryaOzkul

Koen Leurs
Maître de conférences, département d’Études des médias et des cultures, université d’Utrecht
k.h.a.leurs@uu.nl  X : @koenleurs

Rianne Dekker
Maître de conférences stagiaire à la School of Governance de l’université d’Utrecht
r.dekker1@uu.nl  X : @RianneDekker_

Albert Ali Salah
Enseignant-chercheur, département des Sciences de l’information et de l’informatique, université d’Utrecht
a.a.salah@uu.nl  X : @SzassTam

LIRE LE NUMÉRO COMPLET

[1] Nous remercions Maarten Bolhuis, Evelien Brouwer et Mirjam Twigt, dont les travaux académiques ont contribué à cette analyse. Les conclusions citées dans cet article ont été établies dans le cadre du projet Équité algorithmique pour les demandeurs d’asile et les réfugiés, financé par la fondation Volkswagen, et du projet Co-concevoir une procédure d’asile numérique équitable, financé par le COMMIT et les universités des Pays-Bas.

[2] Pour plus d’informations sur le cas des Pays-Bas, voir Inspectie Veiligheid & Justitie. (21 décembre 2016). De Identificatie van Asielzoekers in Nederland. Vervolgonderzoek naar de registratie en identificatie van asielzoekers door politie en Koninklijke Marechaussee. Ministerie van Justitie en Veiligheid, Den Haag. Pour le cas de l’Allemagne, voir Biselli, A. et Beckmann, L. 2020. Invading Refugees’ Phones ; Palmiotto, F. et Ozkul, D. 2023. “Like Handing My Whole Life Over”: The German Federal Administrative Court’s Landmark Ruling on Mobile Phone Data Extraction in Asylum Procedures, VerfBlog, 28/02/2023.

 

FAIRE UN DONS'ABONNER