Ce qu'il faut savoir sur la bataille entre Apple et le FBI sur la sécurité de l'iPhone
La bataille entre Apple et le FBI autour de la protection des données offerte par l’iPhone a pris une nouvelle ampleur cette semaine. Alors que les deux parties s’affrontaient jusqu’à maintenant par déclarations interposées, le 16 février le FBI a obtenu d’un tribunal qu’Apple ait l’obligation de lui apporter son aide pour accéder au contenu d’un iPhone. Dans une lettre ouverte publiée le même jour, Tim Cook déclare être opposé à cette disposition qui pourrait créer « un précédent dangereux » selon lui. On fait le point sur la situation.
Sommaire :
- Pourquoi Tim Cook a-t-il publié une lettre ouverte ?
- Pour quelle enquête le FBI veut-il déverrouiller un iPhone ?
- Comment le FBI a-t-il obtenu l'aide obligatoire d'Apple ?
- Pourquoi le FBI n'a-t-il pas utilisé cette méthode auparavant ?
- Qu'est-ce que le FBI demande précisément à Apple ?
- Est-ce que la demande du FBI est réalisable ?
- Pourquoi Tim Cook s'oppose-t-il à cette injonction ?
- Mais le FBI ne fera usage du logiciel que dans le cadre de cette enquête, non ?
- Pourquoi Tim Cook parle de « porte dérobée » ?
- Qui soutient Apple ? Qui la conteste ?
- Quelles vont être les suites judiciaires ?
Pourquoi Tim Cook a-t-il publié une lettre ouverte ?
Il faut d'abord souligner que Tim Cook est beaucoup moins adepte des lettres ouvertes que ne l'était Steve Jobs. En 2007, le cofondateur d'Apple avait signé pas moins de trois lettres publiques : une sur la présence de DRM dans les fichiers achetés sur l'iTunes Music Store, une sur l'écologie et une sur la baisse de prix significative de l'iPhone premier du nom seulement deux mois après sa sortie. Trois ans plus tard, il fera part de ses retentissantes « réflexions sur Flash ».
Tim Cook, lui, n'a publié qu'une seule lettre ouverte avant celle sur le FBI. C'était en 2013 pour présenter ses excuses pour Plans. Une lettre qu'il n'aurait d'ailleurs pas dû signer lui-même. C'est Scott Forstall, le responsable de l'application, qui devait le faire, mais refusant d'apposer son nom, Tim Cook a mis le sien... et congédié Forstall. La lettre ouverte sur le FBI est donc en quelque sorte la première de Tim Cook.
Alors, pourquoi une lettre ouverte ? D'une part, c'est un moyen pour le dirigeant de s'adresser directement à ses clients, le texte étant publié sur le site web d'Apple (et signalé sur sa page d'accueil).
D'autre part, et Tim Cook le revendique dès le départ, l'objectif est de faire naître un débat public. Il prend l'Amérique à témoin sur la demande du FBI et tente de rallier ses clients à sa cause pour peser dans le débat.
Pour quelle enquête le FBI veut-il déverrouiller un iPhone ?
C'est dans le cadre de l'enquête sur la tuerie de San Bernardino que le FBI veut faire déverrouiller un iPhone. L'iPhone était celui de Syed Rizwan Farook, un des deux terroristes qui a tué 14 personnes et en a blessé 22 autres le 2 décembre 2015. Des zones d'ombres subsistent autour de cet attentat qui a été mené au nom de l'État islamique. Début janvier, le FBI cherchait toujours à reconstituer les 18 minutes qui se sont écoulées entre la fuite du couple de terroristes après leur attaque et leur localisation par la police qui les a ensuite abattus.
Comment le FBI a-t-il obtenu l'aide obligatoire d'Apple ?
Le FBI a demandé à un juge qu'Apple lui apporte son aide en vertu de l'All Writs Act, ce qui lui a été accordé. L'All Writs Act est une loi de 1789 qui tient en seulement une phrase :
The Supreme Court and all courts established by Act of Congress may issue all writs necessary or appropriate in aid of their respective jurisdictions and agreeable to the usages and principles of law.
Ce qui donne en français :
La Cour suprême et tous les tribunaux établis par la loi du Congrès peuvent émettre toutes les ordonnances nécessaires ou appropriées afin d'aider leurs juridictions respectives à appliquer la loi.
La loi est donc très vague, mais pour qu'un tribunal accorde son utilisation, il faut que quatre conditions soient remplies :
- l'All Writs Act doit être le dernier recours existant ; elle ne peut être utilisée que si aucune autre solution légale n'est disponible ;
- l'utilisation de l'All Writs Act doit être justifiée par la nature de l'affaire ;
- la partie (Apple, en l'occurrence) qui doit apporter son aide doit avoir un lien avec l'enquête ;
- l'ordonnance ne doit pas être une « charge déraisonnable » pour celui qui doit l'exécuter.
Pourquoi le FBI n'a-t-il pas utilisé cette méthode auparavant ?
Ce n'est pas la première fois que les autorités américaines n'arrivent pas à accéder aux données d'un iPhone dans le cadre d'une enquête. Dans un livre blanc publié fin 2015, le procureur de Manhattan rapportait qu'entre septembre et octobre 2015, son bureau n'avait pas pu mener à leur terme 111 mandats de perquisition de données car les terminaux tournaient sous iOS 8.
Alors pourquoi est-ce seulement maintenant que la police fait appel à l'All Writs Act pour forcer Apple à coopérer ? L'affaire est bien entendu exceptionnelle, il s'agit de la seconde tuerie la plus meurtrière de l'histoire de la Californie. Les enquêteurs pourraient trouver des informations cruciales dans l'iPhone de Syed Rizwan Farook.
Dans le même temps, le fait que ce soit cette affaire et pas une autre met Apple dans une situation délicate : sommairement, Tim Cook refuse d'aider le FBI à accéder à l'iPhone d'un terroriste.
Qu'est-ce que le FBI demande précisément à Apple ?
Dans sa lettre ouverte, Tim Cook déclare que « le FBI veut que nous réalisions une nouvelle version du système d'exploitation de l'iPhone qui contournerait plusieurs mesures de sécurité importantes et qui serait installée sur un iPhone faisant partie des pièces d'une enquête. »
L'ordonnance du tribunal contient tous les détails. On apprend d'abord que l'iPhone est un iPhone 5c qui a une carte SIM Verizon. Bloomberg précise que cet iPhone n'appartient pas à Syed Rizwan Farook, mais à son employeur, le service de santé publique du comté de San Bernardino, et fonctionne sous iOS 9.
Apple est enjointe à fournir une « assistance technique raisonnable » sur les trois points suivants :
- contourner ou désactiver la fonction d'effacement automatique du terminal, qu'elle ait été activée ou non ;
- permettre au FBI de saisir des mots de passe via le port physique du terminal, le Bluetooth, le Wi-Fi ou d'autres protocoles ;
- s'assurer que les saisies de mots de passe ne seront pas ralenties par un dispositif de sécurité qui imposerait un délai d'attente après plusieurs tentatives infructueuses.
Autrement dit, le FBI veut être en mesure de réaliser une attaque par force brute optimale et ne perdre aucune des données durant l'opération — une option de sécurité d'iOS permet d'effacer toutes les données de l'iPhone après 10 essais incorrects.
Pour faire sauter les mécanismes d'iOS qui empêchent l'attaque par force brute, le FBI demande à Apple de lui fournir un logiciel (appelé Software Image File, ou SIF) qu'il chargerait dans la RAM de l'iPhone et qui ne modifierait ni la partition utilisateur, ni iOS en lui-même.
Ce logiciel, qui serait signé par Apple, serait installé en passant l'iPhone en mode récupération (DFU) ou avec un autre mode exploitable par le FBI. L'installation se ferait soit dans un bureau du gouvernement, soit chez Apple. S'il se fait chez Apple, l'entreprise devrait fournir un accès distant à l'iPhone via un ordinateur afin que le FBI réalise son opération.
Une fois le SIF installé, il accomplirait donc les trois tâches décrites ci-dessus (contournement ou désactivation de la fonction d'effacement, possibilité de saisir des mots de passe avec un appareil externe, suppression du délai entre chaque saisie) pour que le FBI puisse découvrir le mot de passe du téléphone.
Est-ce que la demande du FBI est réalisable ?
Oui, mais seulement par Apple. Plusieurs spécialistes s'accordent à dire que le créateur de l'iPhone a les moyens de mettre en place le dispositif demandé par le FBI. D'ailleurs, à aucun moment dans sa lettre Tim Cook ne remet en cause la faisabilité technique.
Le FBI pourrait utiliser d'autres méthodes pour accéder aux données de l'iPhone, mais elles seraient infiniment moins efficaces. Si le FBI voulait extraire les données directement depuis la puce flash, il lui faudrait un temps fou pour trouver sa clé de déchiffrement. L'expert en cryptographie Vincent Bénony avait expliqué pour MacGeneration que la technologie AES 256 bits utilisée par l'iPhone était très robuste :
C'est un système qui a largement fait ses preuves ces dernières années, et on ne lui connaît pas de véritable biais exploitable. Ça signifie que pour déchiffrer un message dont on n'a pas la clé, il faut en essayer un grand nombre, et voir si le message déchiffré a un sens.
Imaginez que vous souhaitiez retrouver la clé qui a servi au chiffrement d'un message en AES 256. En moyenne, il faudrait tester la moitié de l'espace des 2^256 clés possibles, soit 2^255 clés. Imaginez encore que vous disposiez d'un appareil capable de tester une clé toutes les nanosecondes. Il faudrait donc environ 5,79 * 10^76 tentatives, ce qui fait approximativement 6,7 * 10^62 jours, ou encore 1,8 million de milliards de milliards de milliards de milliards de milliards de milliards d'années en moyenne pour déchiffrer un message…
Il y a quelques années, des chercheurs ont trouvé quelques petites faiblesses dans l'algorithme de l'AES qui permettent de réduire le temps de calcul par 4 (ce qui est suffisant en cryptographie pour dire que le système est "cassé"), mais même dans ce cas, ça laisse pas mal de marge.
Le chargement d'un logiciel pour faire sauter des mesures de sécurité d'iOS et ensuite réaliser une attaque par force brute sur le mot de passe de déverrouillage apparait donc comme la solution la plus efficace. Mais le FBI ne peut pas mener cela tout seul, car le logiciel doit être signé avec la clé maître d'Apple pour s'exécuter.
Pourquoi Tim Cook s'oppose-t-il à cette injonction ?
Tim Cook se dit «choqué et indigné » par l'attentat de San Bernardino et « veut la justice pour tous ceux qui ont été touchés ». Il indique aussi qu'Apple a déjà apporté son aide au FBI. L'entreprise a fourni les données qui lui ont été demandées dans le cadre de mandats de perquisition valides et a dépêché plusieurs de ses ingénieurs pour aiguiller les enquêteurs.
Mais le CEO refuse catégoriquement que ses équipes créent un logiciel qui ferait sauter des mesures de sécurité de l'iPhone : « Dans de mauvaises mains, ce logiciel — qui n'existe pas aujourd'hui — permettrait de déverrouiller n'importe quel iPhone avec un accès physique », clame-t-il.
Mais le FBI ne fera usage du logiciel que dans le cadre de cette enquête, non ?
C'est ce qui est prévu et c'est ce que la Maison-Blanche a réaffirmé hier, 17 février, pour tenter de calmer le jeu. Mais Tim Cook craint que cela crée « un dangereux précédent ». Il met en garde contre la création d'« une brèche » juridique que le gouvernement pourrait ensuite étendre pour obliger Apple à installer un mouchard dans ses produits.
Sur le logiciel en lui-même, qui est présenté comme une « clé maître capable d'ouvrir des centaines de millions de serrures », il n'y aucun moyen de garantir son utilisation à la seule enquête sur San Bernardino, déclare le dirigeant. Apple a fait savoir que ce logiciel pourrait fonctionner (avec des modifications) sur des iPhone plus récents que le 5c.
Le CEO n'en parle pas, mais cette affaire pourrait aussi faire tache d'huile : d'autres pays pourraient demander à leur tour un affaiblissement de la sécurité de l'iPhone pour accéder à ses données.
Pourquoi Tim Cook parle de « porte dérobée » ?
Tim Cook emploie à quatre reprises le terme « porte dérobée » (« backdoor » en anglais) dans sa lettre pour définir le logiciel que veut obtenir le FBI. Pourtant, la définition commune de porte dérobée est différente. Sur Wikipédia par exemple, la porte dérobée est décrite comme une « fonctionnalité inconnue de l'utilisateur légitime, qui donne un accès secret au logiciel. » Or, si le FBI cherche bien à avoir accès au logiciel, sa méthode n'a rien de secrète, puisqu'elle nécessite un accès physique au terminal. Tim Cook admet d'ailleurs que le FBI « peut utiliser d'autres mots pour décrire cet outil ».
Alors pourquoi « porte dérobée » ? C'est d'abord pour pouvoir nommer ce logiciel. Il est appelé de manière très générique « Software Image File » (SIF) dans le document du tribunal. On peut aussi penser que « porte dérobée » a été choisi car il s'agit d'un terme connu du grand public, et qui plus est qui porte une connotation péjorative. Apple cherchant le soutien du consommateur, il est plus efficace de dire « le FBI nous demande d'introduire une porte dérobée dans l'iPhone », que « le FBI nous demande d'introduire SIF dans l'iPhone » ou bien « le FBI nous demande d'abaisser la sécurité de l'iPhone ».
Qui soutient Apple ? Qui la conteste ?
Les organisations de défense des libertés ont sans surprise fait part de leur soutien à Apple. C'est le cas entre autres de l'Electronic Frontier Foundation, l'American Civil Liberties Union, Amnesty International, le Projet TOR, Mozilla... Tous reprennent les arguments de Tim Cook et mettent en garde contre un effet boule de neige :
La Constitution ne permet pas au gouvernement de forcer les entreprises à pirater les appareils de leurs clients. Apple est libre de proposer un téléphone qui stocke les informations en toute sécurité, et cela doit rester comme cela pour que les consommateurs conservent le contrôle de leurs données privées. (ACLU)
Même si vous faites confiance au gouvernement américain, une fois que cette clé maître sera créée, les gouvernements du monde entier vont sans aucun doute demander à Apple de saper la sécurité de leurs citoyens également. (EFF)
Un sénateur démocrate, Ron Wyden, s'est également rangé du côté d'Apple : « Pourquoi diable notre gouvernement veut-il donner à des régimes répressifs en Russie et en Chine une excuse pour forcer les entreprises américaines à créer une porte dérobée ? »
Le débat a aussi fait irruption dans les primaires américaines. Côté démocrate, Hillary Clinton a déclaré qu'il fallait trouver un moyen d'introduire des portes dérobées pour les autorités sans compromettre la sécurité de l'appareil.
Côté républicain, Donald Trump s'en est pris avec virulence à Apple : « Apple ne nous permettrait pas d'entrer dans son téléphone ? Mais pour qui ils se prennent ? Non, nous devons l'ouvrir. » Ted Cruz et Marco Rubio ont été plus modérés, le premier déclarant notamment que « lorsqu’il s’agit de questions de liberté et de sécurité, il y a un équilibre délicat à trouver. »
La lettre ouverte de Tim Cook a aussi obligé ses concurrents à se positionner. Les réactions de Google et Microsoft étaient particulièrement attendues... et sont toutes deux très prudentes. Sundar Pichai, le CEO de Google, a déclaré ceci :
Obliger les entreprises à activer le piratage [d’un appareil] pourrait compromettre la vie privée de l’utilisateur. Nous savons que les forces de l’ordre et les agences de renseignement font face à des défis importants pour protéger le public des crimes et du terrorisme. Nous concevons des produits qui conservent les informations en sécurité et nous donnons à la justice l’accès aux données, en se basant sur des mandats valides. Mais c’est une chose complètement différente d’exiger des entreprises le piratage des appareils et des données d’un client. Cela pourrait être un précédent troublant. J’attends une discussion ouverte et attentive sur ce problème important.
Microsoft n'a même pas fait de commentaire en son nom. La firme de Satya Nadella a fait connaître sa position par l'intermédiaire d'un communiqué de Reform Government Surveillance (RGS), une alliance formée pour réformer la surveillance dont Apple fait également partie.
Les entreprises technologiques ne devraient pas avoir à créer des portes dérobées dans leurs technologies afin de conserver les données de leurs utilisateurs en sécurité. Les entreprises de RGS restent engagées à fournir leur aide aux forces de l'ordre tout en protégeant la sécurité et les informations de leurs clients.
Quant à l'opinion publique, il est difficile de déterminer si elle penche plutôt en faveur d'Apple ou du FBI. Il n'y a pas encore eu de sondage représentatif à notre connaissance. C'est toutefois assez rare pour être signalé : des personnes se sont rassemblées devant un Apple Store pour afficher leur soutien à la Pomme.
Quelles vont être les suites judiciaires ?
La lettre ouverte de Tim Cook est la partie émergée de l'iceberg. Une longue bataille judiciaire va être engagée par Apple qui a d'ores et déjà fait savoir qu'elle était prête à aller jusqu'à la Cour suprême, la plus haute juridiction des États-Unis, s'il le fallait. Le litige pourrait donc durer des mois et des mois.
À court terme, Apple a demandé au tribunal de suspendre l'exécution du jugement le temps que sa demande d'appel soit examinée. La firme va contester l'utilisation de l'All Writs Act sur plusieurs points. Elle pourrait contester le bien-fondé de sa participation dans l'affaire et faire valoir que modifier un de ses produits pour le rendre moins sécurisé est une « charge déraisonnable ».
Sources
- Apple Versus the FBI, Understanding iPhone Encryption, The Risks for Apple and Encryption, Stratechery
- Why the FBI's request to Apple will affect civil rights for a generation, Macworld
- How Apple will fight the DOJ in iPhone backdoor crypto case, Ars Technica
- Apple refuse d’accorder au FBI l’accès à ses données téléphoniques, Le Monde
- The 1789 law the U.S. is using to force Apple to break the iPhone’s security, The Daily Dot
- Apple can comply with the FBI court order, Trail of Bits blog
Très bonne synthèse (et ce n'était pas évident ...).
Comme expliqué dans http://www.wired.com/2016/02/apples-fbi-battle-is-complicated-heres-whats-really-going-on/?mbid=social_twitter , par le passé, Apple a déjà coopéré avec la justice américaine pour accéder au contenu d'iPhones, mais à ce moment (avant iOS8), la version d'iOS était moins sécurisée. Apple ne refuserait pas, je pense, de fournir les données à la justice pour ce seul iPhone, si cela était possible. Ce qui est en cause (puisque la justice a défini dans sa demande le QUOI et le COMMENT), c'est de donner à la justice (et au FBI ...) le moyen de faire la même chose sur TOUS les iPhones, sans même en faire la demande à Apple).
@umrk
"Ce qui est en cause (puisque la justice a défini dans sa demande le QUOI et le COMMENT), c'est de donner à la justice (et au FBI ...) le moyen de faire la même chose sur TOUS les iPhones, sans même en faire la demande à Apple)."
Sauf que tu as tout faux :
Dans l'article on oubli une phrase vraiment importante du document :
"The Software Image File will be coded by Apple with a unique identifier of the phone so that the sif would only load and execute on the SUBJECT DEVICE"
Pour les non anglophones :
L'image du logiciel sera codé par Apple avec un numéro d'identification unique à l'appareil visé afin que cette image ne puisse être chargé et exécuter que sur l'appareil visé (par la demande ici présente)
En clair il ne s'agit pas d'un Back door, il n'es a jamais été question, c'est juste un enfumage médiatique de Tim Cook qui a bien choisi le mot pour enfommer les gens et les ralliers à sa cause.
En aucun cas cas il n'est possible avec ce qui est demandé par le FBI de pouvoir fouiller n'importe quel appareil quand ils le veulent.
@phantoom :
Tu as bien résumé la situation mon cher. D'ailleurs je ne comprends pas pourquoi et comment tout le monde passé à côté de ce point qui me paraît essentiel.
Bien sûr certains vont bien dire qu'apple ne peut pas, que c'est pas possible...etc hypocrite de la part d'Apple quoi.
Ca le fait pas de la part de celui qui conçoit à la fois le logiciel et le matériel...un grosse tache.
Et pendant ce temps les nouveaux ibidules vont sortir pour le plus grand plaisir de nous autres consommateurs.
Les iPhone vont devenir l'équipement Num. 1 des terroristes et autres secoué du scalpel. Bravo!!!
@phantoom : vous soulevez un point important en effet. On y reviendra dans un prochain article (et on ajoutera l'info dans cette FAQ).
Merci, excellente synthèse : beaucoup de journalistes qui effleurent le problème dans les journaux devraient s'en inspirer !
Tim Cook refuse toute concession sur la sécurité depuis l'humiliation subie par Apple lors du Fappening, quand ils se sont fait pirater iCloud comme (et par) des débutants vu qu'on pouvait y essayer 890 milliards de mots de passe à la suite sans que le compte icloud se verrouille. Truc le plus basique de l'univers, pourtant.
Apple c'est des billes en sécurité, et ils préfèrent tout verrouiller plutôt que créer des"brèches" qu'ils n'ont pas la capacité technique de maitriser par manque de savoir faire et de compétences.
@TmrFromNO :
Rarement vu un commentaire d'aussi mauvaise foi, félicitations.
super commentaire j'ai bien ris
le FBI avait conclu a du phishing et de l'ingenerie social.
Sinon ios 8 à était annoncé (beta) en Juin 2014, donc avant le Fappening..
+1
On a avec le commentaire de @TmrFromNO une manifestation exemplaire de ce qui arrive lorsque les editeurs usent de titres polémistes dans leurs publications: pour attirer le lecteur et l'exposer a la publicite. Même si l'article dit finalement l'inverse du titre, le mal est fait et ce qui restera c'est ce que le titre dit ou pire laisse penser!
Le gars n'a retenu que les gros titres de l'époque et c'est dans sa tete devenu une information.
Pour en revenir a l'article, s'il est bienvenu il ne mentionne pas plusieurs elements importants.
Le plus important est pourquoi le DoJ ne place pas l'affaire dans le cadre du Patriot Act?
Les auteurs de la tuerie ont revendiqué agir pour l'Etat Islamique, et l'EI a lui meme revendiqué cet attentat. Il y a plus qu'il n'en faut pour que la justice declare les auteurs "combattants ennemis" et que soit reconnu l'acte comme un acte de guerre sur le territoire US au meme titre que les attentats du 11/9/2001!
En invoquant le Patriot Act les autorités peuvent obliger Apple a leur remettre les informations contenues dans l'iPhone et cela sans passer par un juge et hors media: il s'agit alors d'une sommation administrative incontestable.
Si Apple ne se plie pas a la demande alors l'entreprise est considéré comme impliqué dans une entreprise terroriste...
Pourquoi les USA n'utilisent donc pas l'outils mis en place pour lutter contre le terrorisme???
Le second point c'est l'incongruence de ce qui est demandé par rapport a l'objectif. S'il faut plus d'un an au FBI pour "hacker" l'iPhone en force brute, cela ne colle pas avec les objectifs...
Par contre si Apple se plie a la demande, il s'agit d'une acceptation de principe, et cela implique qu'Apple devra ensuite faire tout ce que veut le FBI pour obtenir les informations.
Demander d'accepter une forme pour faire accepter un principe extensif est un piège administratif. Au final Apple devra décoder l'iPhone et donner une backdoor.
Arrête avec le Patriot Act. Ça ne marche plus. Il a été cassé par plusieurs juridictions, surtout lorsque des citoyens américains sont en cause. Son emploi peut-être trop facilement jugé anticonstitutionnel.
Même l'attentat de Boston a été traité de manière classique afin d'assurer son assise juridique.
Détourner l'esprit d'une vieille loi est bien dans le style du DoJ depuis que la clique d'Obama est aux commandes. Il utilise une vieille loi de 1917 sur l'espionnage pour poursuivre les lanceurs d'alerte. Elle n'avait servi qu'une fois pendant toute la guerre froide. C'est dire.
Mais oui, le gain est substantiel pour l'exécutif si le FBI obtient gain de cause. Le précédent est colossal.
La constitution des États-Unis est basée sur l'équilibre des pouvoirs et depuis le 11 septembre l'exécutif a acquis trop de poids par rapport aux deux autres, et il en veut encore plus.
Autre problème : la Cour Suprême est amputée depuis cette semaine d'un de ses juges. Obama n'a pas la possibilité d'en nommer un nouveau. Il faut attendre les élections et le nouveau Congrès.
Obama a le droit constitutionnel de procéder à une nomination, et il va certainement pas abandonner cette prérogative. Naturellement, il faut que la personne proposée soit confirmée par le congrès, et là les républicains l'attendent au tournant. mais avec un choix adéquat (p. ex. le choix d'une personne déjà acceptée par les républicains pour un autre poste), il peut facilement ridiculiser ses opposants.....
Obama et le Congrès sont en fin de cycle. En sus du Président, les élections de novembre vont renouveler la chambre des représentants et une partie du Sénat.
Il y a la lettre de la constitution et son esprit. Les Républicains du Sénat ne permettront simplement pas que le neuvième juge soit choisi en année électorale.
Et puis, est-ce vraiment l'intérêt des Démocrates "libéraux" de choisir maintenant un juge qui devrait plaire aux Républicains, donc forcément un conservateur, alors qu'ils ont la possibilité d'avoir les coudées franches l'an prochain. Le statut quo à la cour suprême est d'ailleurs plutôt à leur avantage en ce moment.
Biden a déclaré que Obama choisirait un candidat acceptable par les Républicains mais le leader de la majorité a exclu toute nomination.
On a la vision, en Europe, du président américain comme l'homme le plus puissant du monde. Ce n'est pas le cas.
Il n'a en réalité que très peu de pouvoir.
Il est littéralement le chef des armées et détenteur des clés de lancement des armes nucléaires. En temps de paix, il a les mains liées et les pieds coulés dans le béton des deux chambres du congrès, représentants et sénateurs. On parle et voit beaucoup la Maison Blanche, c'est la représentation publique des USA, mais le vrai pouvoir est exercé au Capitole.
Le seul vrai pouvoir majeur du président est le droit de véto. Ce dernier n'a pratiquement jamais été utilisé, et il n'est d'ailleurs pas absolu, le Congrès peut passer outre si les deux chambres tombent d'accord à la majorité absolue je crois. Ou aux 2/3. Peut-être les 2/3.
Au delà ce ces aspects gouvernementaux, le président a un pouvoir de showbusiness, d'influence de l'opinion publique. En pratique, c'est là son plus grand pouvoir.
«Arrête avec le Patriot Act. Ça ne marche plus. Il a été cassé par plusieurs juridictions, surtout lorsque des citoyens américains sont en cause. Son emploi peut-être trop facilement jugé anticonstitutionnel.»
Il est vrai que la version originale qui a été mise en place par la sinistre administration Bush violait allègrement plusieurs articles de la Constitution.
Cela n'a pas empêché Bush de le renouveler en toute impunité en 2005 en rendant permanent la quasi totalité de ses articles et les articles restants révisés après ont obtenu une validité de 10 ans. Obama a tenté d'éviter de le renouveler mais n'a pu s'opposer a sa prolongation in extremis par le Congrès, et a du le promulguer alors qu'il était en Europe...
Si quelques articles ont été pondérés, les fondements et les applications principales subsistent selon les principes de base! Principalement des violations du 4eme et 5eme amendement ont été pondérés.
Dans les faits le Patriot Act ainsi que les dispositions légales et surtout administratives est plus que jamais actif et utilisé par les agences d'etat. Le Patriot Act permet a l'Etat de gerer la nation avec des droits se situant entre le decret d'etat d'urgence (rendu permanent) et la loi martiale: l'administration conservant l'intégralité du pouvoir et la Justice est dessaisie de ses prérogatives. Cela permet une gouvernance administrative de quasi plein pouvoir.
Pour Boston, ce que tu dis est faux: les enqueteurs ont bien invoqué « l'exception de sécurité publique » !
«Obama n'a pas la possibilité d'en nommer un nouveau»
Ben si, il en a le droit et le pouvoir.
«Détourner l'esprit d'une vieille loi est bien dans le style du DoJ»
Tu as lu l'intitulé de cette loi? Elle est tellement flou qu'il est quasi impossible de la détourner.
La question qui subsiste c'est surtout pourquoi le FBI n'invoque pas le Patriot Act: toutes les pieces et plus encore sont en place. Le fait de traiter cette atrocité en dehors est anormal
Mieux vaut lire cela que d'être aveugle.
@TmrFromNO :
Niveau 0 de l'analyse...
@TmrFromNO :
Encore un qui a perdu une bonne occasion de la fermer: iCloud n'a PAS été piraté dans l'affaire du fappening. Comme indiqué plus haut, les méthodes employées furent phishing et/ou social enginering.
Comme d'habitude c'est ceux qui maitrisent le moins le sujet qui s'expriment le plus.
Au fait, merci MacG pour cette très bonne synthèse!
@TmrFromNO
heu... on n'est pas obligé de faire des commentaires quand on ne sait pas!
Par ailleurs j'ai apprécié cet article très clair. Merci MacG
Je crains que si l'administration US oblige Apple à craquer l'iPhone, de nombreux pays le demanderont et ce sera fini de la confidentialité car les pays étrangers exigeront le craquage avec la menace d'interdire l'iPhone.
La demande américaine est en réalité une énorme connerie et une vue à court terme.
Ils n'auront même plus eux-même (administration, armée...) de téléphones sûrs.
@TmrFromNO :
"Apple c'est des billes en sécurité"
J'imagine que c'est de la provocation. Si ce que tu dit était vrai, le FBI n'aurait pas besoin d'Apple pour accéder à l'iPhone
@TmrFromNO :
Je te discerne l'Oscar du commentaire le plus à côté de la plaque de 2016, bravo.
J'ai ri de tous les rageux, ahah
Admettez que si Apple s'est fait pirater iCloud c'est de leur faute et c'est parce que c'est des brêles. Si on ne peut désormais plus essayer 890 milliards de mots de passe pour accéder à un compte, c'est parce qu'ils l'ont corrigé suite au Fappening.
Apple est depuis ce jour terrifié à l'idée de faire des compromis sur la sécurité car ils savent que vu qu'ils sont mauvais, ça finira en catastrophe. Et vous le savez aussi, c'est pour ça que vous êtes contre.
Façons ça passera quand même, et 2 mois plus tard vous vous calmerez bien gentiement en voyant que ça ne change strictement rien à vos vies.
@TmrFromNO :
Allez, il est mignon... Comme on dit, don't feed the troll ;) Va prendre ton cartable, les cours commencent à 8 heures ;)
Aie, j'ai blessé un fana d'Apple :(
T'es tout seul comme un plouc. Tes interventions sont consternantes.
Ah mais mon petit fan, ça, c'est parce qu'elles vont rarement dans le sens d'Apple, donc intrinsèquement dans le votre.
@TmrFromNO :
C'est surtout que tu prend des raccourcis hallucinant... Sans vraiment connaître le fond du sujet.
C'est consternant autant de bêtises.
Excellente synthèse...
Très bonne présentation du problème. On y voit un peu plus clair. Les opinions opposées e resteront probablement. À suivre.
@ TmrFromNO
Adoptons une approche scientifique.
Tu observes que Tim Cook, concessions, piratage d'iCloud, nullissimes en sécurité.
On va supposer que tu te demandes donc si la sécurité chez Apple est bonne ou mauvaise.
Ton hypothèse est qu'elle est très mauvaise.
Jusque là, je crois que nous ne pouvons qu'être d'accord.
En suivant une démarche scientifique très élémentaire, il reste donc à tester ton hypothèse pour vérifier si elle est crédible ou si c'est une connerie.
Un mot sur iCloud très brièvement. Il semble, c'est une hypothèse que je formule, que iCloud n'a pas été cracké, les mots de passe nullissimes utilisés l'ont été. Il serait tentant de poursuivre et d'examiner cette hypothèse plus en détail, mais je suis flemmard et je vais passer à un autre point sans plus attendre.
Le FBI demande à Apple par voie judiciaire, usant d'une loi médiévale et de dernier recours, de décrypter un iPhone qu'ils n'ont pu décrypter eux-mêmes.
En première lecture donc, et c'est le FBI qui le confirme, ton hypothèse est une connerie.
Because science !
sans défendre le post un peu simpliste auquel vous répondez, il y a quand même un truc qui me chagrine c'est que Tim Cook nous dit "entre de mauvaises mains" qui sous-entend qu'ils ne sont pas en mesure d'assurer la sécurité d'un tel dispositif (désolé mais bêtement je pense que pour quelque chose de critique à ce point j'imagine qu'on ne met pas une équipe anonyme sur le sujet mais des gens identifiés et de confiance) voire que le FBI rentre dans la catégorie "mauvaises mains". Et surtout, à aucun moment on imagine que si la brèche est exploitée on pourrait travailler à un correctif qui mettrait surement du temps à arriver sur tous les terminaux, mais vu le taux d'adoption des updates, pas tant que ça.
Je pense que la question de savoir si le FBI peut décrypter ou non, voire en a besoin pour son enquête est bien secondaire. C'est clairement un problème politique où le FBI saisit une occasion de revenir à la charge dans un contexte qui diviserait l'opinion.
Pour finir, utiliser le terme médiéval pour les Etats-Unis, c'est pas un peu anachronique?
Belle synthèse, merci.
Hang on Apple !
Merci pour cet article très complet, beau travail, comme souvent !
Je me joins à la cohorte de lecteurs pour vous féliciter de cette excellente synthèse. Merci !
Je n'ose espérer qu'apple l.emporte. Ça serait bien pourtant !
De toute façon il y aura d'ici peu des backdoor c'est malheureusement inéluctable ... Bienvenue dans la matrice, Big brother is watching you
c'est une gigantesque comédie ! on veut nous faire croire que les FBI et autres services d'état ne peuvent pas rentrer dans les temples que sont les produits MADE IN US.
C'est une grande guignolade dans laquelle chacun joue son rôle parfaitement, dans la finalité de tous nous tromper.
Le FBI, c'est la police, pas le renseignement, ils n'ont ni les mêmes outils ni les mêmes méthodes, et encore moins les mêmes contraintes.
S'il est presque certain que le renseignement a accès à peu près à tout ce qu'il souhaite, en y mettant les moyens techniques ou humains, il est tout aussi certain que si le FBI n'y a pas accès, c'est que c'est vrai.
---
Excellent article, nous sommes gâtés ces jours-ci. <3
il n'y a donc pas de coopération inter agences aux US ?
@reborn
Si mais c'est très rare. Le champ d'action des différentes agences gouvernementales américaines étant très différents.
http://www.wisegeek.org/what-is-the-difference-between-the-cia-fbi-and-nsa.htm
Ce qui est étonnant dans l'affaire Apple contre le FBI c'est que le traitement de l'information contenu dans le téléphone aurait du être réalisé par la NSA, dont c'est le but principal. On dirait bien que cette affaire est donc plus un mouvement politique du FBI pour obtenir plus de pouvoir qu'une réelle affaire de sécurité nationale.
+1
Simplement en qualifiant l'acte d'attentat terroriste, en donc en appliquant le Patriot Act, les agences n'ont plus de limite et surtout elles n'ont plus a passer par un juge pour agir.
«Le titre V [du Patriot act], intitulé « Enlèvement des obstacles sur l'investigation dans le terrorisme », réforme en particulier le Foreign Intelligence Surveillance Act de 1978, en permettant la coordination des opérations entre les agences de renseignement chargées de la sécurité extérieure et les agences chargées de la sécurité intérieure (section 504 sq.).»
Il permet (sec. 505 et 358 qui ajoute une section à ce sujet dans le Fair Credit Reporting Act (en)6) au FBI une autorisation beaucoup plus large des « lettres de sécurité nationale » (NSL), qui sont des sortes de mandats, sauf qu'ils sont délivrés directement par le FBI et sans supervision judiciaire, obligeant les groupes privés (notamment les fournisseurs d'accès à Internet ou FAI) à donner accès au FBI à leurs bases de données personnelles
la sec. 505 de cette loi interdit aux groupes privés d'informer les personnes ciblées de la transmission de données personnelles
Pourquoi n'est ce pas le cas ici ou manifestement il s'agit d'un acte terroriste revendiqué au nom de l'EI???
On peut comprendre que si les USA usent et abusent du Patriot Act dans le cadre nommé de la prevention contre le terrorisme, reconnaitre qu'un nouvel attentat a ete perpétré sur le territoire US décrédibilise le gouvernement mais plus encore démontre l'inefficacité des mesures prises au nom de la lutte contre le terrorisme.
Mais personne n'est dupe: il s'agit d'un attentat terroriste commis sur le sol américain.
En declarant la procédure dans le cadre du Patriot Act, le hacking de l'iPhone devient legal et relève de la NSA ou de l'armée.
La procédure relevant de l'administration les USA n'ont pas a révéler s'ils disposent de backdoor dans les logiciels ou appareils, ou les algorithme de chiffrement!
Il ne tiendront pas lorsque cela deviendra la norme.
Hélas !
:(
Lorsque ce sera le cas, je cesserais d'utiliser mon iPhone en 3 ou 4 G. Seulement en Edge.
Ce ne serait plus qu'une coquille vide...
Je me range du côté d'Apple, et ce n'est pas une question "d'avoir des trucs à cacher" mais bien l'effet boule de neige qui me fait peur.
C'est comme cela que j'aime Apple.
tres bon article !
Moi j’aimerai poser deux questions à tim cook.
1/ Quels conseils peut il donner aux enqueteurs de police dans leur travail en regard de la position prise par tim cook ?
Les enqueteurs doivent ils s’en remettre simplement à
- Lire le courrier postal (on sait jamais), des fois que des individus communiquent exclusivement par courrier et lettre romantique sur un beau papier couché.
- Accéder a des agendas papiers, et carnet d’adresse papier (comme au bon vieux temps)
- Ne pouvoir visionner que des cassettes VHS, ou pire des photos prises par des appareils photos argentiques.
- Écouter exclusivement les cabines téléphoniques publiques et les téléphones fixes ? (mais bon les cabines publiques se font rares )
Bref vivre avec des technos des années 80, Ou faut-il donner aux enquêteurs les moyens des années 2015, moyens qu’utilisent crimnels ou suspects ?
Donc si tim cook pouvait donner des conseils aux enquêteurs dans leur job.. On est à l’écoute
Et là on ne parle pas d'iphone mais d’enquête.
Question 2/
N’est ce pas mettre en danger des citoyens que de laisser aux enquêteurs, que des outils et des pratiques des années 80-90. Au temps ou le mail, le web, snapshat et cie n’existaient pas ?
Voila deux questions assez simples à poser à tim cook, publicitaire à ses heures perdues, pourvu qu'on vende du phone par palettes. :p
Après on pourra râler que la police soit encore avec un train de retard face aux crimes et délits.
C'est sur qu'en ne scrutant que le courrier postal, et les cabines téléphoniques ce sera plus dur .. :p.
Mais Business avant tout et que des criminels munis de cassette vhs courant les rues, à la recherche d'une cabine, il doit y en avoir peu , donc c'est facile à repérer.
@ Rikiki Finefleur,
La bataille lancée par le FBI ne vise pas à combattre le terrorisme... mais à contrôler les citoyens ordinaires.
Si le FBI obtient la création d'un logiciel de prise de contrôle des téléphone Apple, les mafias et les terroristes ne se serviront plus des outils faciles à contrôler par les autorités, tout simplement.
Les criminels et les terroristes qui auraient besoin de chiffrement utiliseraient les outils illégaux -qui existent déjà- ! au final, les seuls qui seront lésés dans l'histoire, c'est nous, les citoyens ordinaires.
La police sera toujours en retard... surtout quand on cherche à obtenir des outils qui ne font pas avancer les moyens de la police.
Si les iPhone ne sont plus assez sûrs... les méchants ne se serviront tout simplement plus d'un outil légal qui n'est plus sûr, et rien ne le empêchera d'utiliser les systèmes de chiffrements non sabotés sur ordre d'un gouvernement !
Il est assez comique cela dit de prétendre qu'un attentat déjà perpétré ne pourrait pas être analysé et que son mode d'action ne pourrait être compris sans en passer forcément par le cassage des protections d'un iPhone -que ce serait la seule solution- !
C'est rigolo... sauf pour les victimes. Et pour les futures victimes, vu les moyens et l'énergie dépensés pour obtenir un outil qui ne seras pas utile... en tout cas contre les terroristes et les mafias.
Mais très utile pour contrôler les iPhone des gens qui ne s'encombrent pas à utiliser des systèmes de chiffrements interdit par les Etats.
Bref, la raison de toute cette mascarade est justement le fait qu'on veut pas donner aux policiers les moyens de lutter contre l'usage des outils tels que le chiffrement... à des fins criminels ou terroristes.
Plutôt que de former des policiers, et dépenser de l'argent à fournir des outils informatiques/technologiques... le plus simple est de demander aux entreprises de fournir des "clés" ou des portes d'accès indûs.
Le plus simple est de demander aux entreprises de fournir des "clés" ou des portes d'accès indûs.
"clés" et portes d'accès indus qui ne serviront au mieux qu'à neutraliser des petites frappes...
Pendant que les très méchants utilisent des armes illégales ET des systèmes de chiffrement qui sont ou seront illégaux.
Le cryptage AES 256 d'iOs 9 est actif par défaut ou bien il ne s'active que lorsque l'on définit un code pour verrouiller/déverrouiller l'appareil ?
@DavidAubery :
Il ne s'active que lorsqu'on définit un code.
Ce qui est logique par ailleurs: une porte blindée sans serrure ne sert à rien.
Is It All Just A Publicity Stunt: Apple Unlocked iPhones For The Feds 70 Times Before
http://www.zerohedge.com/news/2016-02-18/it-all-just-publicity-stunt-apple-unlocked-iphones-feds-70-times
Oui, c'est exact, c'est aussi ce qu'explique http://www.wired.com/2016/02/apples-fbi-battle-is-complicated-heres-whats-really-going-on/?mbid=social_twitter
Le problème est qu'ici la justice veut imposer le QUOI et el COMMENT, et que ce COMMENT rendrait possible d'accéder, non pas seulement au contenu de cet iPhone en particulier, mais à TOUS les iPhones. C'est là dessus, et là dessus seulement, que Apple s'insurge ....
Pages