Apple refuse d’aider une enquête du FBI et dénonce les dangers d’une porte dérobée forcée

Time Cook - Logo Apple

Un tribunal américain a demandé Apple de fournir une « assistance technique raisonnable » à la police fédérale (FBI) afin d’accéder au contenu chiffré du téléphone portable d’un des auteurs de l’attaque de San Bernardino (Californie) qui s’était déroulée début décembre. Aujourd’hui Tim Cook, PDG d’Apple, a publié une lettre ouverte sur le site Internet de la compagnie pour contester vivement cette demande et expliquer les répercussions importantes de cette demande de porte dérobée de la part de la justice.

Ainsi, alors que les enquêteurs avaient retrouvé l’iPhone d’un des uns des auteurs de l’attaque, ils n’ont pas été capables d’accéder à une partie de son contenu en raison des mécanismes de sécurité d’iOS 9. En effet, comme d’autres entreprises dans le domaine après les révélations d’Edward Snowden sur les pratiques de surveillance massives de la NSA, Apple a mis en place un système de protection des données (« chiffrement de bout en bout ») qui nécessite la clef du propriétaire. Par ailleurs, en cas de 10 tentatives infructueuses, le contenu de l’iPhone sera effacé totalement.

Si l’entreprise a collaboré à certains niveaux, le tribunal a donc demandé à Apple de fournir un outil au FBI empêchant ce mécanisme de suppression automatique des données et ne limitant le nombre d’essais pour trouver le code d’accès. Parmi les solutions proposées à Apple, il y a notamment celle d’un logiciel à charger dans la mémoire du téléphone pour tester les différentes combinaisons. Dans la demande, il est précisé cependant que le logiciel doit être développé seulement pour l’iPhone de l’attaque de San Bernardino.

Apple a finalement publié une réponse via une lettre ouverte de Tim Cook publiée sur son site Web. Le PDG de l’entreprise dénonce les dangers de créer une porte dérobée permettant de contourner le chiffrement des appareils :

« Le gouvernement suggère que cet outil pourrait n’être utilisé qu’une seule fois, sur un seul téléphone. C’est tout simplement faux. Une fois créée, cette technique pourrait être utilisée encore et encore, sur un très grand nombre d’appareils. […]

S’opposer à cette demande n’est pas une chose que nous faisons à la légère. Nous pensons que nous devons nous dresser face à ce que nous considérons comme un abus de pouvoir de la part du gouvernement des États-Unis. Nous contestons les demandes du FBI avec le plus grand respect pour la démocratie américaine et le plus grand amour de notre pays.

Le FBI peut appeler cet outil comme il le veut, mais ne vous trompez pas : construire une version d’iOS qui contourne les dispositifs de sécurité de cette manière revient à créer une porte dérobée. Et si le gouvernement affirme que cet outil serait limité à cette affaire précise, il n’y a aucune manière de garantir que ce sera le cas à l’avenir »

Au-delà des répercussions que cela pourrait avoir dans d’autres décisions judiciaires ou demandes du gouvernement, Apple pointe aussi des dangers si le logiciel tombait de mauvaises mains. Potentiellement tous les appareils iOS pourraient ainsi être déverrouillés si une porte dérobée était ainsi créée.

De son côté la Maison-Blanche estime « qu’il y a un débat intense sur l’équilibre à trouver entre la nécessité de protéger la vie privée et celle de protéger la sécurité nationale des États-Unis. Mais dans ce cas précis, la question est beaucoup plus étroite ». De son côté James Comey, le directeur du FBI, déplorait la semaine dernière que deux mois après les événements de décembre qui ont fait 14 morts « un des téléphones des assassins n’ait toujours pas été ouvert avec succès ».

On ne sait pas encore de quelle manière Apple va contester la décision du tribunal. Mais il est intéressant de voir que la compagnie sort publiquement pour exposer clairement l’enjeu. Une vraie stratégie de communication pour mobiliser l’opinion publique dans ce bras de fer qui dépasse les États-Unis.

À noter que depuis plusieurs mois les demandes se multiplient de la part de certains élus ou tribunaux pour créer des portes dérobées dans leurs logiciels, services ou appareils. Des demandes régulièrement pointées du doigt par de nombreuses entreprises dans le secteur des nouvelles technologies, mais aussi par les défenseurs de la vie privée. Par ailleurs, on sait que Microsoft est en procès actuellement contre le gouvernement américain qui voulait accéder aux données d’un criminel.