Hong Kong Police Can Force You to Reveal Your Encryption Keys

Durcissement législatif à Hong Kong : Accès forcé aux données chiffrées

Depuis mars 2026, la législation hongkongaise liée à la Sécurité nationale a été renforcée, octroyant à la police des pouvoirs étendus concernant l’accès aux appareils électroniques personnels (smartphones, ordinateurs, disques durs).

Points clés :

• Obligation légale : Les autorités peuvent exiger la remise des clés de chiffrement ou des mots de passe.
• Champ d’application : Cette mesure s’applique à toute personne présente sur le territoire, y compris les voyageurs en transit aéroportuaire.
• Sanctions : Le refus d’obtempérer constitue désormais une infraction pénale passible de poursuites.
• Saisie : La police est autorisée à confisquer et conserver les appareils électroniques s’ils sont suspectés d’être liés à des infractions à la sécurité nationale.

Vulnérabilités :

• Absence de CVE applicable : Il ne s’agit pas d’une vulnérabilité technique logicielle, mais d’une vulnérabilité juridique et opérationnelle pour l’intégrité et la confidentialité des données des utilisateurs face à l’autorité étatique.

Recommandations :

• Évaluation des risques : Éviter de transporter des appareils contenant des données sensibles lors de déplacements à Hong Kong.
• Hygiène numérique : Utiliser des solutions de stockage cloud chiffrées dont les clés ne sont pas stockées localement sur les appareils transportés.
• Politique de voyage : Envisager l’utilisation d’appareils “vierges” (burner phones/laptops) lors du passage aux frontières pour minimiser l’exposition aux données critiques.

Source