Confidentialité : Apple incapable de répondre aux demandes de la justice
Au sein d’iOS 8, le chiffrage garantissant la totale confidentialité des échanges dans Messages pose des problèmes à la justice américaine. Le Justice Department, fort d’un mandat, avait demandé à Apple de fournir les conversations entre plusieurs suspects dans une enquête impliquant des armes à feu et de la drogue. Malheureusement, la réponse d’Apple n’a pas été celle attendue par les autorités judiciaires : le constructeur ne peut pas honorer ce mandat étant donné le chiffrage bout à bout utilisé dans iOS — les clés autorisant le déchiffrage des conversations sont stockées dans les iPhone des correspondants et Apple n’y a pas accès.
L’affaire n’est pas une première, et les autorités préviennent qu’elles pourrait bien porter plainte contre Apple pour obstruction. Elles savent cependant qu’il s’agira d’un combat judiciaire au long cours, même si en coulisses, Apple et d’autres entreprises ont exprimé leur volonté de trouver un terrain d’entente. Publiquement, la Pomme reste très engagée dans la défense de la confidentialité des données de ses clients, qui constitue même un argument commercial.
Plusieurs administrations et gouvernements (en France également) tentent d’obtenir d’Apple et de Google des portes dérobées dans leurs systèmes, afin de pouvoir récupérer des informations privées dans le cadre d’une enquête policière ou judiciaire. Ces backdoors sont farouchement combattues par les éditeurs qui estiment que la présence d’une clé destinée aux autorités attirera nécessairement les pirates et les organismes à trois lettres de type NSA qui ne demandent pas l’autorisation de jeter un œil sur les données confidentielles.
La menace de poursuite judiciaire contre Apple reste une possibilité, mais pour le moment le ministère de la Justice US est engagé dans une bataille contre Microsoft dans un dossier proche : en décembre 2013, malgré un mandat, l’éditeur de Windows avait refusé de livrer aux autorités les courriels d’un trafiquant de drogue stockés sur des serveurs en Irlande. L’affaire passe en appel ce mercredi et elle sera attentivement surveillée par l’industrie et les avocats des libertés civiles.
Écoute, ça méritait bien 3 posts :)
J'y ajoute le mien: toute mon admiration à Snowden!
Ca bugue :)
Je sidéré par l'aplomb des états. S'ils veulent l'accès aux données du téléphone ils obtiennent un mandat et ils déverrouillent l'appareil avec l'empreinte digitale du suspect. Point.
En droit ce n'est pas si simple, et c'est pour ça que la situation est compliquée ;)
Aux US - puisque c'est toujours un peu de ça qu'il s'agit pour les décisions des entreprises technologiques américaines - le droit interdit de forcer un suspect à révéler des données susceptibles d'être retenues contre lui ; la jurisprudence a inclus dans cette notion les mots de passe de décryptage des dispositifs électroniques, donc un mandat ne suffit pas. Si une cour a récemment estimé que les dispositifs à empreintes digitales n'étaient pas concernés par cette restriction, le droit américain est plus "fluide" (plus soumis aux jurisprudences, pour simplifier), et ça pourrait bien remonter jusqu'à la cour Suprême. Donc ça peut changer. Surtout que forcer quelqu'un à appuyer sur le TouchID (ou équivalent) peut être considéré comme une violation de l'habeas corpus, et que même en faire des copies peut aboutir à d'autres complications.
Non non, je t'assure, pas point! :-D
Si tu veux que ton enquête aboutisse, il vaut mieux éviter de dire au(x) suspect(s) qu'il(s) est(sont) sur écoute...
On dit chiffrement.
Pages