Apple et l’iPhone de San Bernardino : pourquoi le débat s’enflamme
Les réactions fusent dans la sphère IT avec le refus d’Apple d’installer une backdoor dans l’iPhone utilisé par l’un des tueurs de San Bernardino. Le point.
En est-on arrivé à un point d’inflexion dans la bataille entre les sociétés high-tech et le gouvernement américain sur la question du chiffrement ?
On est tenté de répondre par l’affirmative au regard de la tournure du conflit entre Apple et le FBI sur « l’iPhone 5c de San Bernardino ».
Le smartphone en question était utilisé par le dénommé Syed Rizwan Farook, auteur, avec son épouse Tashfeen Malik, d’une fusillade qui a fait 14 morts et 22 blessés le 2 décembre 2015.
Cette tuerie s’est déroulée en Californie, près de Los Angeles, dans la ville de San Bernardino. Les assaillants ont fait irruption dans un centre destiné à accueillir des chômeurs et des sans-abri. Ils ont été abattus peu après leur forfait, dans un échange de tirs avec les forces de l’ordre.
Pour comprendre leurs motivations et mettre en évidence d’éventuelles connexions avec des individus impliqués dans des affaires de terrorisme, les autorités américaines ont obtenu, auprès d’Apple, des données sauvegardées sur le service de stockage en ligne iCloud.
Mais il reste cet iPhone, que le FBI n’est pas parvenu à déverrouiller.
« Backdoor or not backdoor ? »
Pour contraindre Apple à lui apporter une « assistance technique », le service fédéral de police judiciaire et de renseignement intérieur s’est appuyé sur le bureau du procureur de Los Angeles, qui a porté l’affaire devant les tribunaux.
Le jugement de première instance est tombé mardi 16 février : Apple est prié de fournir aux autorités un moyen de contourner ou de désactiver les fonctionnalités de son téléphone qui compliquent la découverte du mot de passe. Notamment le verrouillage temporaire après un certain nombre de tentatives erronées… et surtout l’effacement automatique de la mémoire après 10 saisies incorrectes.
Du côté d’Apple, on assure ne pas être en mesure de modifier ces paramètres (pour plus de détails, voir notre article « Tuerie de San Bernardino : cet iPhone chiffré qui irrite les autorités »).
La firme s’oppose par ailleurs fermement à la « solution de secours » qui lui est proposée : développer une version alternative de son logiciel système, dédiée à l’iPhone 5c de Syed Rizwan Farook.
Celui-ci devra être capable de s’exécuter en mémoire vive sans effacer la partition de données, mais aussi d’accepter la saisie de mots de passe par ordinateur, tout en contournant les fonctions de sécurité sus-évoquées.
Pour justifier cette demande, le FBI fait référence à l’All Writs Act, une loi de 1789 au périmètre d’interprétation très large et que le département américain de la Justice a déjà exploitée pour forcer Apple à lui transmettre des messages échangés par certains de ses clients.
Pour Tim Cook, il est impensable de s’engager sur cette voie. Le CEO d’Apple a publié une lettre ouverte à ce sujet. Il explique aux détenteurs d’un iPhone que leur sécurité est « menacée » par cette « décision sans précédent » du gouvernement U.S.
Tout en assurant faire « du mieux possible » technologiquement parlant et du point de vue légal pour aider les autorités, le dirigeant estime qu’il serait « dangereux » de créer une version « déplombée » du logiciel système : il pourrait être adapté et réutilisé sur d’autres appareils.
Signaux variés sur le radar IT
L’Electronic Frontier Foundation, qui défend les libertés des citoyens à l’ère numérique, applaudit ces déclarations. L’organisation se dit persuadée qu’implémenter ainsi une porte dérobée ouvrira la voie à des demandes similaires du FBI pour tous les équipements qu’il considérera un peu trop sécurisés, au nom de l’All Writs Act.
Ce dossier pourrait remonter jusqu’à la Cour Suprême des États-Unis. D’autant plus que selon le chercheur en sécurité Dan Guido, de la firme Trail of Bits, Apple a bel et bien techniquement les moyens de répondre à la demande qui lui est faite (ce serait plus difficile sur des iPhone plus récents).
Dans l’industrie IT, les réactions sont variées. Jan Koum, CEO de WhatsApp (propriété de Facebook), approuve sans détour la lettre de Tim Cook. Il estime que la liberté des citoyens est en jeu et qu’il faut à tout prix empêcher qu’un précédent soit établi.
Même son de cloche chez Sundar Pichai. Le CEO de Google en appelle à un débat public afin de faire comprendre aux utilisateurs finaux les enjeux de cette bataille judiciaire.
Pour Randall Stephenson, CEO d’AT&T, cité par le Wall Street Journal, « ce n’est pas à Apple de décider, mais au peuple américain et au Congrès ».
Michael Rogers, directeur de la NSA, adopte une approche nuancée : il reconnaît que le chiffrement « est une fondation solide pour l’avenir », mais qu’il « complique le travail des autorités ». Une petite pique tout de même : il considère que les attentats du 13 novembre 2015 à Paris auraient pu être évités si le chiffrement n’avait pas existé. On se rappellera toutefois que les assaillants du Bataclan ont échangé, avant leur entrée en scène, des SMS… en clair.
Crédit photo : Icatnews – Shutterstock.com