Chiffrement : pourquoi Apple résiste au FBI et à la NSA

 |   |  1761  mots
Apple considère que la demande du FBI est dangereuse et sans précédent et refuse de s'y plier.
Apple considère que la demande du FBI est "dangereuse" et "sans précédent" et refuse de s'y plier. (Crédits : <small>Engadget</small>)
Apple refuse de fabriquer un logiciel de déchiffrement pour que le FBI puisse accéder au contenu des conversations d’un terroriste de San Bernardino, comme le lui a demandé la justice californienne. La NSA accuse aussi le chiffrement des smartphones d’avoir empêché la détection des attentats de Paris. Mais la firme à la Pomme a de bonnes raisons de résister à ces pressions. Explications.

Apple n'a pas l'habitude de jouer les rebelles. D'ordinaire, la firme à la Pomme se conforme sans problème aux décisions de justice, et revendique même son côté "bon élève". Mais pas cette fois.

Mardi 16 février, une juge de l'Etat de Californie a ordonné à Apple d'aider les enquêteurs chargés de l'attaque terroriste de San Bernardino, qui a causé quatorze morts et dix-sept blessés le 2 décembre dernier.

Le FBI réclame l'accès aux informations contenues dans l'iPhone 5c de Syed Rizwan Farook, l'un des deux auteurs de la fusillade, décédé le 2 décembre. Car à cause du système de chiffrement par défaut de l'iOS 8, les autorités se retrouvent dans l'incapacité de récupérer le détail des conversations. La justice californienne a donc exigé d'Apple qu'il fournisse une "assistance technique raisonnable" au FBI, sous la forme d'un logiciel capable d'empêcher la suppression automatique des données au bout de dix tentatives infructueuses pour deviner le mot de passe. Ce qui permettrait au FBI d'essayer toutes les combinaisons possibles.

Mais pour Apple, les autorités franchissent là une ligne rouge. Tim Cook, son PDG, a jugé la demande "sans précédent" et "inacceptable". Le géant californien refuse même catégoriquement de s'y soumettre. Cette prise de position très ferme a déclenché un véritable bras de fer politique et médiatique entre les entreprises technologiques d'une part, et les autorités américaines de l'autre.

Google, Facebook, Twitter et même Edward Snowden ont apporté leur soutien à Apple. De son côté, le FBI a reçu l'appui de la NSA, l'agence nationale de sécurité américaine. Michael Rogers, son patron, a dégainé jeudi un argument de choc, déjà entendu plusieurs fois ces derniers mois. Il a affirmé que les attentats de Paris du 13 novembre dernier "n'auraient pas eu lieu" sans l'utilisation d'outils de communications cryptés par les djihadistes, car le chiffrement leur aurait permis d'échapper aux radars de la surveillance.

Ces arguments soulèvent une question sensible: où placer le curseur entre liberté et sécurité face à la menace terroriste? Mais Apple présente de bons arguments pour refuser son aide aux enquêteurs. Revue de détail.

Raison numéro 1 : cette décision créerait un précédent juridique qui porte atteinte à la protection de la vie privée...

A quoi sert le chiffrement ? Mis en place après le scandale Prism révélé en 2013 par Edward Snowden (la surveillance de masse pratiquée par la NSA dans le monde entier), le chiffrement empêche l'accès aux informations sensibles comme les conversations privées, les photos, les vidéos, les contacts, les mots de passe et les informations de paiement. Il s'agit d'un système de sécurité visant à protéger ces données des cybercriminels, hackers, acteurs de l'espionnage économique et des services secrets étrangers, notamment chinois.

Concrètement, cela signifie que les contenus sont rendus illisibles grâce à l'action d'une "clef", que personne d'autre ne possède à part l'utilisateur. Même pas Apple, qui ne peut donc pas la transmettre aux autorités dans le cadre de leurs enquêtes.

Dans sa lettre ouverte aux clients d'Apple, Tim Cook justifie son refus par le caractère "dangereux" de la demande.

Pourtant, le tribunal se veut rassurant : selon lui, il s'agit uniquement d'accéder à un seul smartphone, celui du terroriste de San Bernardino. Mais Apple, rejoint par les associations de défense des libertés, craint que cette décision historique ouvre une brèche juridique pour demander par la suite -et obtenir- l'accès à du contenu chiffré pour d'autres finalités. Cela représente donc à leurs yeux une attaque majeure contre la liberté d'expression et le droit à la vie privée. Une instrumentalisation de la menace terroriste pour affaiblir les libertés publiques.

... et à la confiance des utilisateurs

Apple -comme Google et Facebook- craint aussi les répercussions économiques. L'affaire Snowden a été dévastatrice pour l'image des géants du Net, dont l'ambition est de connecter l'ensemble de la population mondiale et de récolter toujours plus de données personnelles pour proposer toujours plus de nouveaux services.

Ces acteurs ont donc besoin de la confiance de leurs utilisateurs pour les pousser à utiliser leurs services. D'autant plus que les secteurs d'avenir que sont la e-santé, la voiture autonome, la réalité augmentée ou l'intelligence artificielle, sur lesquels ces entreprises misent beaucoup, seront extrêmement demandeurs en données toujours plus sensibles, qu'il faut impérativement protéger des attaques extérieures.

Raison numéro 2 : ce logiciel, une fois créé, pourrait facilement être utilisé sur n'importe quel autre iPhone

Pour Tim Cook, la demande du FBI porte donc en elle d'éventuelles dérives inacceptables.

"Le gouvernement suggère que cet outil ne pourrait être utilisé qu'une seule fois, sur un seul téléphone. C'est tout simplement faux. Une fois créée, la technologie pourrait être utilisée encore et encore, sur tous les terminaux. Dans le monde physique, cela revient à donner une super-clé capable d'ouvrir des centaines de millions de portes -des restaurants, banques, magasins et maisons. Personne ne trouverait cela acceptable".

De nombreux experts informatiques abondent dans le sens de Tim Cook. Selon eux, donner au FBI des outils de déchiffrement ouvre la porte à toutes les dérives potentielles. Surtout si Apple n'a pas la maîtrise de l'usage futur de ce logiciel, comme l'explique Kevin Bocek, vice-président de la société de cyber-sécurité Venafi:

"La question n'est pas de décrypter un téléphone utilisé par un terroriste. Si le gouvernement est autorisé à entrer dans les téléphones Apple, il contrôle l'accès aux logiciels, à Internet et aux applications. Il en prendra alors le contrôle et le détournera".

Raison numéro 3 : les "portes dérobées" fragilisent l'ensemble du système au bénéfice des cybercriminels

L'autre argument d'Apple, appuyé par la plupart des experts, est d'ordre technique. Pour que le FBI accède au smartphone, Apple doit créer une "porte dérobée", c'est-à-dire ajouter une vulnérabilité à son système.

Or, une vulnérabilité ne profite pas seulement à ceux qui en sont les bénéficiaires autorisés. En témoignent plusieurs affaires récentes, comme celle du virus Stuxnet, en 2011. Il s'agissait d'un malware ajouté à des logiciels à l'aide de certificats valides. Plus récemment, des faiblesses dans les algorithmes du pare-feu Juniper ont permis à des cybercriminels d'introduire des morceaux de code non-autorisés pour créer leur propre "porte dérobée", et donc déchiffrer le trafic de Juniper aux Etats-Unis...

"Si l'Etat peut accéder aux contenus chiffrés par des moyens détournés, alors toute l'infrastructure est vulnérable pour des hackeurs, escrocs et Etats étrangers", expliquait en janvier à La Tribune Tristan Nitot, l'ex-fondateur de la fondation Mozilla Europe et ingénieur chez Cozy Cloud.

C'est précisément pourquoi les Pays-Bas défendent mordicus le chiffrement. Début janvier, le ministre de la Sécurité et de la Justice, Henk Camp, a réaffirmé que cet outil de sécurité est primordial "pour la protection des données des citoyens, des entreprises, du gouvernement et de l'économie toute entière".

C'est aussi la position de la France, qui a rejeté un amendement à la loi numérique d'Axelle Lemaire visant à obliger les constructeurs de matériel informatique (téléphones, ordinateurs) à créer des "portes dérobées" pour les forces de l'ordre.

Raison numéro 4 : le chiffrement est un bouc émissaire facile

Selon le patron de la NSA, Michael Rogers, le chiffrement complique sérieusement la tâche des services de renseignement. Le procureur de Paris, François Molins, a affirmé exactement la même chose l'an dernier dans une interview à L'Express, accusant le chiffrement de "rendre la justice aveugle".

S'il est vrai que Daesh recommande l'utilisation d'outils de communication chiffrés à ses dhijadistes et que les enquêteurs se sont parfois retrouvés dans l'incapacité d'accéder à des informations à cause du chiffrement (huit smartphones de terroristes seraient restés inaccessibles en 2015 selon François Molins), l'affirmation de Michael Rogers selon laquelle le chiffrement serait responsable de la non-détection des attentats de Paris apparaît exagérée.

Tout d'abord, les enquêteurs ont révélé que les terroristes n'utilisaient pas tous le chiffrement, en témoignent les SMS "classiques" qui ont été retrouvés par la suite. De plus, accuser le chiffrement revient à minorer les failles des services de renseignement.

Enfin, un dossier contre un terroriste ne repose quasiment jamais sur les seuls contenus de conversations : il s'agit d'un outil parmi d'autres. Sans compter que les métadonnées, c'est-à-dire les données de connexion qui permettent de savoir qui communique avec qui, quand, où, combien de temps et à quelle fréquence, sont beaucoup plus révélatrices que les contenus. Benjamin Bayart, le président de la Fédération French Data Network, nous expliquait pourquoi en juin dernier:

"Ce que disent les gens n'a pas d'importance. Les données de connexion contiennent plus d'informations que le contenu du message lui-même. Si vous êtes un terroriste, vous n'allez pas dire ou écrire "j'ai déposé la bombe" mais "c'est bon" ou "le plan est en marche". Les mots sont moins pertinents que les métadonnées".

Or, les services de renseignement, à la fois américains et français, ont accès aux métadonnées. De manière générale, les outils légaux mis à la disposition des agents du renseignement se sont considérablement étoffés ces quinze dernières années. En France, la loi Renseignement de juillet 2015, la loi antiterroriste de novembre 2014 et les nombreuses mesures sécuritaires prises depuis les attentats du 13 novembre donnent un arsenal considérable à l'Etat pour lutter contre le terrorisme.

Que va-t-il se passer maintenant ?

Apple a obtenu vendredi 19 février trois jours supplémentaires pour répondre à l'injonction de la cour californienne. La "deadline" court désormais jusqu'au 26 février.

Selon Reuters, Apple a fait appel à deux avocats réputés pour la défense de la liberté d'expression, Ted Olson et Theodore J. Boutrous Jr. Dans son recours, la firme à la Pomme devrait tenter de faire appel au Premier amendement, qui garantit la liberté d'expression. L'affaire pourrait donc aller jusqu'à la Cour suprême si le blocage persiste.

Article publié le 19 février, mis à jour le 22 février à 10h14.

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 23/02/2016 à 14:27 :
Cette bataille juridique FBI-Apple durant les primaires, il fallait oser … Quid du gagnant : réponse le 8 novembre
a écrit le 23/02/2016 à 14:26 :
Cette bataille juridique FBI-Apple durant les primaires, il fallait oser … Quid du gagnant : réponse le 8 novembre 😉
a écrit le 22/02/2016 à 13:43 :
Le plus triste , c'est que l'enjeu n'est même pas humanitaire. Il est publicitaire.
Bien sûr qu'ils peuvent déchiffrer tout ce qu'ils veulent.
Apple se sert des Une de façon cynique.
a écrit le 22/02/2016 à 11:00 :
RIEN ne peut justifier une non coopération dans une affaire de terrorisme.
A mes yeux c'est se rendre complice. Point final
a écrit le 21/02/2016 à 10:59 :
Apparemment il est plus facile pour les terroristes de se procurer des Kalachnikov et des explosifs que pour les services gouvernementaux et judiciaires de pouvoir accéder à un logiciel... Le vers ne serait-il pas dans le fruit, je veux dire dans "la pomme"... ?
a écrit le 21/02/2016 à 10:40 :
Apple a raison. Le NSA a prouvé par le passé les dérives en matière de surveillance. Bien sûr qu'il faut lutter contre le terrorisme mais pas sur le dos des utilisateurs d'Apple et encore moins au détriment de la société Apple. Je trouve les insinuations du genre si Apple avait coopéré on aurait peut-être évité les attentats particulièrement odieuses et cela venant d'un état qui se revendique comme un champion de la liberté : les USA.
a écrit le 20/02/2016 à 15:18 :
Cette affaire est un cas d’école d'offuscation fédérale devant la tentative d'obfuscation d'Apple. La réalité plus prosaïque est sans doute une opération d'enfumage du FBI destinée à dissimuler au public la triste realite qui est que les nerds de Fort Meade (Maryland) ont d'ores et déjà contourné ou cassé les UID (identifiant unique et aléatoire spécifique à chaque appareil) et les GID (identifiant commun à toute une classe de processeur utilisé pour des tâches qui ne présentent pas un risque majeur pour la sécurité du système) de cet I Phone. Une façon habile d’anesthésier tous les mafieux et autres apprentis terroristes en leur faisant croire que désormais ils sont à l’abri des écoutes et que leurs données sont en sécurité.
a écrit le 20/02/2016 à 14:00 :
Pas si fort que ça NSA...
a écrit le 20/02/2016 à 10:26 :
Coup de pub dilatoire de Apple face à des ventes qui s'effondrent.
ça fait une paye que le FBI entre dans les Iphone aussi facilement que dans votre frigidaire.
a écrit le 20/02/2016 à 10:06 :
En Europe pour se protéger il faut etre une entreprise et utiliser Squareway de Vivaction pour les mobiles ! Sécurisation voix et data
a écrit le 20/02/2016 à 8:42 :
le démarrage de ce qui nous attend... les multinationales toujours plus richissimes se sentent plus fortes que les Etats !
Le plus grave c'est que les Etats sont devenus si faibles (je préciserais si corrompus par ces mêmes multinationales) qu'ils se laissent faire.

La résolution de ce problème prendrait moins de 3 minutes dans un Etat de droit normal :
"Allo M.Cook ?, c'est M. X, représentant le gouvernement américain, nous exigeons cela point ! "
"et si je dis non ? (comme je suis en train de le faire)"
" Au 1er mars, les produits Apple sont interdit de vente sur le territoire des Etats Unis d’Amérique"
...
Fin de l'histoire, fin du problème
Réponse de le 21/02/2016 à 9:09 :
Il y a effectivement des pays où cela se passe comme cela.

Petit problème, probablement, les qualifiez-vous de totalitaires.

Une autre idée?
Réponse de le 21/02/2016 à 12:51 :
je vous propose d'aller le dire aux familles des victimes...
la non coopération à la lutte anti-terroriste est peut être pas aussi grave, mais au moins aussi coupable...
a écrit le 19/02/2016 à 22:28 :
C'est la première grande confrontation publique entre un des titans (un tantinet) libertaires des technologies avancées et la police d'un état (oops!) démocratique. L'enjeu n'est rien de moins que l'avenir même des technologies avancées, et la préservation de la confiance indispensable dans les infrastructures qui soutiennent l'écosystème global des logiciels et de la programmation. C'est un signal clair du refus d'une conscription forcée des entreprises de high tech dans un rôle de serrurier des forces de l'ordre.
a écrit le 19/02/2016 à 17:50 :
alternative
ils donnent les fichiers cryptes a apple qui les decode et leur renvoie decryptes
( bon, evidemment, ca ne permettrait pas au passage d'espionner ' facon echelon' l'ensemble des iphones des cadres de boites non americaines...)
a écrit le 19/02/2016 à 17:37 :
Il faut se défendre pied à pied contre la mainmise de l'état sur votre vie privée.
a écrit le 19/02/2016 à 17:18 :
Multinationales et terrorisme même combat: l'acquisition d'adeptes.

Pour tuer et consommer il n'y a pas plus motivé.

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :