Apple vs FBI protection de la vie privée

Le FBI demande la coopération de la firme Apple pour récupérer les données contenues dans une douzaine d’appareils iPhone pour des affaires de terrorisme. Apple refuse catégoriquement et campe sur sa position.

Résumé de l’affaire

Tout a commencé quand en décembre 2015, un couple tue quatorze personnes et en blesse une vingtaine d’autres dans un centre médical de San Bernardino, en Californie, aux États-Unis. L’un des assaillants était employé du département de la Santé Publique du comté. Le FBI a établi un lien entre Syed Rizwan Farook et Tashfeen Malik et l’organisation terroriste islamiste Daech. Le FBI a aussitôt exigé de la firme Apple qu’elle aide à accéder aux données contenues dans le mobile iPhone de Farook. Le smartphone de Farook récupéré par le FBI est un iPhone 5C. C’est un un modèle iPhone sorti en septembre 2013, équipé de iOS 9, la version de l’époque de l’OS d’Apple. Or depuis la version iOS 8, en raison des révélations de Edward Snowden sur l’espionnage généralisé des télécommunications effectué par la NSA, Apple a inclus plusieurs niveaux de sécurisation dans ses mobiles iPhone. C’est ce qui explique que le FBI n’a aujourd’hui pas accès au contenu de cet iPhone. Le FBI peut tenter de forcer l’accès mais lorsque quelqu’un tente d’introduire plusieurs fois un code PIN faux, le délai entre chaque tentative augmente et surtout, après dix échecs, les données contenues dans l’appareil sont tout simplement effacées. Cruelle ironie de l’histoire, il existait un moyen bien plus simple d’accéder aux données, comme le révèle la motion du gouvernement américain et comme le confirme Apple. Il fallait activer une sauvegarde dans le cloud, en connectant le mobile à un réseau déjà connu. Sauf que, dans les heures qui ont suivi la tuerie, un supérieur de Farook a changé à distance le mot de passe du compte iCloud correspondant à cet iPhone, dans le but d’aider les forces de l’ordre. Rendant, de fait, l’opération impossible. Le FBI est donc dans une impasse.

Apple vs FBI

Apple vs FBIFaut-il donner les clés de nos smartphones aux autorités ou bien faut-il les rendre inviolables ? Voilà la question de fonds posée avec l’affaire Apple contre le FBI au delà de cette affaire même. Évidemment, la réponse est compliquée pour chacun des opposants. Plusieurs associations et personnalités ont fait part de leur position sur le chiffrement et la protection des données personnelles en général. Le FBI est accusé de vouloir affaiblir cette protection dans le cadre d’enquêtes tandis qu’Apple prétend vouloir défendre ce droit coûte que coûte. Deux camps s’opposent donc radicalement, entre sécurité et vie privée. L’Electronic Frontier Foundation (EFF), Google, Microsoft ou Facebook ont rejoint le camp d’Apple vs FBI, qui plaide aujourd’hui pour que le code informatique soit reconnu comme faisant partie de la liberté d’expression. Qu’en est-il vraiment ?

Le FBI dénonce le business du chiffrement

Ce cas « San Bernardino » cristallise les tensions, mais en réalité Apple la lutte est plus profonde et les autorités américaines sont à couteaux tirés depuis des mois déjà. En décembre dernier, le directeur du FBI avait déjà prié les géants de la high-tech de créer des techniques de chiffrement qui permettent de transmettre si besoin aux autorités les données personnelles de leurs clients. James Comey avait ensuite lancé une charge en règle contre le marché du chiffrement dans son ensemble :

« Ce n’est pas un problème technique, c’est une question de modèle économique. La question que nous devons poser est : ‘ces groupes devraient-ils changer leur business model ?’ (…) Etre une entreprise américaine a un coût ».

Soutenu par plusieurs grands noms des nouvelles technologies, Google et Facebook en tête, Apple a fourni au début de l’affaire des explications détaillées, mettant en avant sa responsabilité d’entreprise pour expliquer son refus d’obtempérer à la demande du FBI, avec des arguments légaux et moraux.

La morale à géométrie variable façon Apple

Apple fait du business. On a pu voir en maintes occasions que dirigeants d’Apple recherchent avant tout le profit à tout prix en se moquant éperdument des conséquences sociales de leurs actes. Ils ont de fait laissé de côté leurs exigences morales si c’était en contradiction avec les intérêts de leurs actionnaires. Rrésister à cette injonction de la justice américaine, c’est bon pour la société américaine et c’est aussi bon pour ses actionnaires. De fait, pour Apple comme pour les autres entreprises du secteur, le marché du chiffrement est très prometteur. Avec un marché évalué à environ 260 millions de dollars pour l’année 2015, il devrait peser près de 970 millions d’ici 2020, avec un taux de croissance annuel autour de 30%, selon l’estimation publiée par le cabinet MarketsandMarkets.
Qu’on se rappelle les propos de Edward Snowden ne voulant plus utiliser un iPhone pour ses communications téléphoniques par crainte d’être espionné. Une peur justifiée par les documents confidentiels que le lanceur d’alerte a révélés, qui montrent l’existence d’un programme de la NSA qui permet d’accéder aux données principales de l’iPhone. C’est cela aussi la morale Apple.

Donner les clés au FBI ?

Le FBI demande à Apple de satisfaire plusieurs demandes. L’agence américaine souhaite que l’éditeur conçoive le code à injecter dans la RAM de l’iPhone sans modifier aucune des données déjà stockées sur la mémoire flash, y compris le système iOS sur le téléphone lui-même, la partition de données utilisateur ou le système de partition. Le FBI souhaite par ailleurs que celui-ci soit codé avec un identifiant unique du téléphone afin de n’être téléchargé et exécuté que sur le smartphone cible. Le chargement du code sur l’iPhone pourra s’effectuer sur un site gouvernemental ou d’Apple. Mais si cette opération se déroule dans un bâtiment appartenant au fabricant, ce dernier devra fournir un accès à distance au terminal aux autorités afin de leur permettre de procéder à des analyses de récupération de mot de passe. Quant au logiciel ainsi développé par Apple, il devra remplir trois fonctions précises. Il devra contourner ou désactiver la fonction d’iOS supprimant automatiquement les données après 10 saisies erronées de mot de passe. Il devra permettre au FBI d’entrer électroniquement des mots de passe. Enfin, il devra retirer le délai d’attente entre chaque tentative. Est-ce bien la création d’une porte dérobée qu’exigent les autorités d’Apple ? Pour Apple, cela ne fait pas le moindre doute et cette demande du FBI porte donc en elle d’éventuelles dérives inacceptables. Selon Tim Cook :

« Le gouvernement suggère que cet outil ne pourrait être utilisé qu’une seule fois, sur un seul téléphone. C’est tout simplement faux. Une fois créée, la technologie pourrait être utilisée encore et encore, sur tous les terminaux. Dans le monde physique, cela revient à donner une super-clé capable d’ouvrir des centaines de millions de portes -des restaurants, banques, magasins et maisons. Personne ne trouverait cela acceptable ».

De nombreux experts informatiques abondent évidemment dans le sens de Tim Cook. Selon eux, donner au FBI des outils de déchiffrement ouvre la porte à toutes les dérives potentielles. L’accès dérobée ainsi ouvert profiterait à bien des intérêts, les plus malveillants. Cette porte dérobée rend les données personnelles des utilisateurs vulnérables à l’égard des hackers, des usurpateurs d’identité, des agents étrangers hostiles et bien sûr de la surveillance gouvernementale. Un succès dans l’affaire Apple vs FBI établirait un précédent qui pourrait rendre impossible pour Apple ou toute autre société technologique internationale de protéger la vie privée de ses clients partout dans le monde.

L’opinion elle-même, est divisée. Selon un sondage réalisé par le Pew Research Center 51% des personnes interrogées soutiennent les autorités américaines, quand 38% se disent favorables au point de vue d’Apple.

Vers des smartphones inviolables ?

Toute cette discussion et ce bras de fer Apple vs FBI n’aura peut-être bientôt plus lieu d’être. La firme Apple serait en train de renforcer la sécurité des futurs iPhone afin qu’aucune intervention externe ne soit possible. Cela rendrait caduque toute demande du FBI ou de la NSA. Il serait même envisagé de chiffrer de bout en bout le service iCloud sur lequel sont sauvegardées les informations des utilisateurs. Ainsi, les produits Apple seraient tout bonnement inviolables, au moins sur le papier. N’est-ce pas là un argument de vente qui devrait faire mouche ces prochaines années ?