La bataille entre Apple et le FBI dans l’affaire de la fusillade de San Bernardino (Californie) a fait couler beaucoup d’encre ces derniers mois.
Le débat portait sur les données protégées par chiffrement de l’iPhone d’un terroriste. Le FBI demandait à Apple de lui donner les moyens d’y accéder. La marque a immédiatement refusé.
Depuis, la trêve a été déclarée puisque le FBI est finalement parvenu à déchiffrer les informations contenues dans l’iPhone. Toutefois, le bras de fer n’est pas fini pour autant. D’autres affaires similaires concernant toujours Apple et d’autres acteurs du secteur high-tech, comme l’application WhatsApp, voient le jour. Et chacune d’elles est l’occasion pour les autorités de mettre un peu plus la pression. Leur objectif : provoquer, à terme, une prise de position claire et nette du Congrès américain sur le sujet.
Rappel des faits?
Le 2 décembre, à San Bernardino en Californie (Etats-Unis) dans un centre destiné à accueillir des personnes au chômage ou des sans-abris, une fusillade éclate, ses auteurs se revendiquant du groupe Etat islamique. Le bilan est de quatorze morts, dont les deux assaillants. Le FBI, qui mène l’enquête, cherche à obtenir des informations provenant de l’iPhone de l’un des deux terroristes. Le hic, c’est que le smartphone d’Apple est doté d’un système de chiffrement interdisant l’accès aux données. Le FBI se dit incapable de consulter son contenu en raison de cette protection.
Le 16 février, la Cour fédérale du Riverside, en Californie, oblige Apple à prêter aux autorités « une assistance technique raisonnable » pour accéder au contenu chiffré de cet iPhone. Techniquement, le FBI souhaite qu’Apple ajoute au système d’exploitation mobile iOS ce que l’on appelle une backdoor. Il s’agit d’une porte d’entrée logicielle cachée, qui pourrait être exploitée par les autorités afin de passer outre ce système de chiffrement et de consulter les données du mobile pour les besoins d’une enquête.
Mais voilà, le 26 février, Apple se rebiffe et conteste l’ordonnance, en expliquant que les enquêteurs disposent d’autres moyens pour accéder aux informations contenues dans le téléphone retrouvé à San Bernardino. La marque à la pomme estime également que cette demande va à l’encontre du droit à la vie privée garanti aux Etats-Unis par le premier amendement de la Constitution. L’argument d’Apple est légitime, car il va dans le sens des conséquences de l’affaire Snowden.
Ce lanceur d’alerte avait révélé une collecte massive des données dépassant le cadre sécuritaire par la NSA. Les sociétés américaines comme Apple avaient alors surfé sur cette vague d’indignation pour faire de la sécurité des données un véritable argument marketing. Pour l’entreprise, le fait de livrer un accès aux autorités mettrait en péril son système de sécurité.
Backdoor d’iOS : une boîte de Pandore?
D’une part, si le FBI dispose d’un « passe-partout » pour déverrouiller n’importe quel iPhone, ce n’est qu’une question de temps avant que ce sésame tombe entre de mauvaises mains. D’autre part, à l’avenir, rien ne nous dit qu’un gouvernement n’exploitera pas cette backdoor pour de funestes desseins. En s’opposant à l’ouverture de son système d’exploitation, Apple n’était pas pour autant dans une position confortable, car l’argument du terrorisme permettait de rallier une bonne partie de l’opinion. Cette affaire s’est même invitée dans la campagne des primaires pour la présidentielle américaine. Ainsi, le candidat Donald Trump a appelé au boycott des produits de la marque.
Coup de théâtre et balle au centre !
?Le 22 mars, une audience-clé devait avoir lieu au tribunal de Riverside. Le FBI devait demander au juge d’obliger à nouveau Apple à désactiver le mécanisme de protection des données pour les besoins de l’enquête. Coup de théâtre un jour avant ! Le FBI annonce qu’il est parvenu à accéder au contenu de l’iPhone avec l’aide d’un tiers. L’audience a donc été levée. Pour le ministère de la Justice, abandonner cette affaire est une sorte d’aveu de pessimisme. Il y avait des chances qu’Apple ait gain de cause, ce qui aurait constitué un précédent en faveur de la marque.
Du côté des autorités, la manoeuvre s’apparentait plus à un grand bluff sous couvert de la menace terroriste. Globalement, aucun expert en sécurité ne pouvait croire que le FBI n’était pas capable de percer la carapace du système de chiffrement d’Apple. Oui, le FBI avait les moyens de parvenir à débloquer l’iPhone, et oui, l’affaire semble être plus un prétexte pour créer un précédent juridique afin de forcer les entreprises du secteur high-tech à fournir une backdoor aux autorités. Pour les forces de l’ordre, le problème relève essentiellement du coût de l’opération.
Par ailleurs, pour Apple, le fait que le FBI soit parvenu à percer le blindage du système n’est pas une bonne nouvelle… Cela signifie qu’iOS n’est pas infaillible en matière de protection.
Comment le FBI a pu hacker l’iPhone ??
Le FBI a admis qu’une personne tierce est parvenue à hacker l’iPhone. Pour Apple, la question est de savoir qui, surtout s’il s’agit d’un de ses anciens employés. L’hypothèse la plus crédible serait que le FBI ait fait appel à la société israélienne Cellebrite. Cette firme propose un outil puissant, baptisé UFED (Universal Forensic Extraction Device), qui permet d’extraire des données de n’importe quel appareil et des applications les plus sécurisées.
Autre scénario, pour Maître Antoine Chéron, avocat spécialisé en propriété intellectuelle au cabinet ACBM, il ne serait pas surprenant qu’Apple soit intervenu pour débloquer son système. Pour lui, « la version des faits telle qu’avancée par le gouvernement américain constituerait un juste milieu et permettrait à Apple de collaborer avec le FBI tout en maintenant son image de garant des libertés fondamentales auprès des consommateurs« . Dans tous les cas, il reste difficile de démêler le vrai du faux dans cette affaire, qui repose essentiellement sur un coup de poker du FBI.
Apple aurait été condamné en France?
Cet imbroglio fait écho à la loi française sur le renseignement et les nouvelles règlementations mises en place pour lutter contre le terrorisme. Si, aux Etats-Unis, Apple a pu s’opposer aux exigences des tribunaux, en France, la société aurait été contrainte d’ouvrir iOS aux autorités. Rappelons que, depuis le 6 mars, l’Assemblée nationale a adopté un nouvel amendement sur le sujet du chiffrement. Désormais, les sociétés derrière un moyen de chiffrement refusant de coopérer avec le gouvernement ou les autorités dans le cadre d’une enquête liée au terrorisme encourent une peine d’emprisonnement de 5 ans ainsi qu’à une amende de 350 000 euros.
Si Apple était une société française, elle aurait été tout bonnement obligée de remettre son sésame à la police, sans autre possibilité de discussion. Autrement dit, pour protéger ses propres données en France, mieux vaut faire appel aux produits d’une société américaine…
Pour plus d’informations et de conseils de ce genre, c’est ici et c’est gratuit