Pour gérer vos consentements :

Apple : un iPhone chiffré peut en cacher un autre

Faute de grives, on mange des merles ? Pas pour le gouvernement américain, qui saute d’une juridiction à l’autre dans l’espoir d’obtenir une décision qui contraindrait Apple à lui fournir une « assistance technique » dans l’accès à des données stockées sur un iPhone.

L’appareil en question n’est pas l’iPhone 5c qu’utilisait l’un des tueurs de San Bernardino et qui fait l’objet d’un débat intense entre chiffrement et protection de la vie privée.

Il s’agit d’un iPhone 5s associé à une tout autre affaire. En l’occurrence, du trafic de drogue.

Principal intéressé dans ce dossier, le dénommé Jun Feng avait vu sa demeure new-yorkaise perquisitionnée à l’été 2014.

À cette occasion, les autorités avaient découvert plusieurs terminaux informatiques. Un an plus tard, elles avaient sollicité – et obtenu – un mandat pour y rechercher des données. Mais il leur est, aujourd’hui encore, officiellement impossible d’accéder aux informations stockées sur ledit iPhone 5s, ce malgré l’intervention du FBI.

D’une part, le smartphone est paramétré pour s’effacer après un certain nombre de saisies erronées du code de déverrouillage. De l’autre, il a été configuré pour effectuer une réinitialisation d’usine dès la première connexion à un réseau. Et il n’existe, par ailleurs, aucune sauvegarde, y compris sur un service de type iCloud.

Des précédents

L’iPhone étant équipé d’iOS 7, Apple peut, du point de vue technique, en extraire des données (c’est plus compliqué à partir d’iOS 8 ; confer le cas San Bernardino).

Pour les autorités, la firme « l’a déjà fait des dizaines de fois » en réponse à des sollicitations gouvernementales : « Apple peut très bien contourner le mot de passe dans ses laboratoires, avec ses équipes techniques, comme cela a toujours été le cas, sans révéler à personne la technique utilisée [afin que] cela n’affecte pas la sécurité d’autres iPhone ». Et de citer, pour l’exemple, des affaires de détournement de mineurs, de pédopornographie ou de trafic de substances illicites.

À l’origine, Apple ne s’était pas opposé à collaborer dans cette affaire Jung Feng, à condition qu’une décision de justice le lui impose.

Le département américain de la Justice avait déposé, le 8 octobre 2015, une demande de mandat dans ce sens. Le vent a tourné lorsque le juge James Orenstein a donné à Apple l’occasion d’être entendu avant de décider de l’attribution du mandat. La multinationale a alors fait valoir la portée que pourrait avoir la décision, rappelant qu’elle était engagée dans plusieurs procédures comparables à l’échelle des États-Unis.

Le 29 février 2016, James Orenstein a tranché : le gouvernement interprète de manière trop large l’All Writs Act, cette loi plus que bicentenaire sur laquelle il s’appuie pour solliciter ainsi des mandats.

Passage en force

Voté en 1789 dans le cadre du Judiciary Act, l’All Writs Act a été entériné sous sa forme actuelle en 1911, avec quelques amendements depuis lors. Il est devenu une voie royale par laquelle l’administration U.S. s’est arrogé des droits de requête vis-à-vis de sociétés publiques et privées.

Pour James Orenstein, l’interprétation du gouvernement porte atteinte au principe de séparation des pouvoirs (« checks and balances ») et met en doute la constitutionnalité de l’All Writs Act au regard du 4e amendement*.

Le magistrat estime que la seule existence de ce texte ne justifie pas qu’une cour de justice accorde aux autorités des pouvoirs que le Congrès ne leur a pas confiés sans pour autant les leur avoir refusés. A fortiori lorsque ledit Congrès a étudié la faisabilité d’une loi « qui aurait eu le même effet », sans l’adopter finalement.

Autre dimension prise en compte : quelques semaines après le dépôt de la demande de mandat, Jun Feng a plaidé coupable. Ce qui fait dire à James Orenstein qu’il n’est plus pertinent de fouiller le téléphone.

Assurant que le braquage d’Apple n’est « qu’une question d’image de marque » et que la Constitution assure déjà « l’équilibre requis » entre sécurité nationale et protection de la vie privée, le gouvernement demande – document PDF, 51 pages – à une autre juridiction d’intervenir. Son verdict serait prioritaire sur celui rendu par James Orenstein.

* James Orenstein fait aussi la distinction entre le cas d’Apple et celui qui avait véritablement établi l’All Writs Act une voie de recours pour le gouvernement. Il ne portait pas sur une société privée, mais sur une entreprise publique (New York Telephone), qui n’avait par ailleurs pas eu à créer un nouveau produit, mais simplement à installer, à certains endroits, un équipement qu’elle produisait déjà.

Crédit photo : Paul Matthew Photography

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

3 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

5 mois ago