Apple s’oppose officiellement à aider le FBI à déverrouiller l’iPhone d’un des terroristes de San Bernardino en créant un logiciel qui saperait la sécurité d’iOS. Dans un document de 65 pages, les avocats d’Apple démontent la demande des autorités américaines.
« Il ne s’agit pas d’une affaire concernant un unique iPhone. Il s’agit en réalité d’une affaire dans laquelle le Département de la Justice et le FBI cherchent à obtenir par le biais d’un tribunal un pouvoir que le Congrès et le peuple américain a retenu », écrivent-ils en préambule.
De quoi les avocats d’Apple parlent-ils exactement ? Ces dernières années, le Département de la Justice a cherché à étendre la portée du Communications Assistance for Law Enforcement Act (CALEA), le cadre légal qui définit dans quelle mesure les sociétés privées doivent aider les forces de l’ordre dans l’exécution de la surveillance électronique. Le Congrès a choisi de ne pas introduire une disposition qui aurait forcé les entreprises comme Apple à fournir son assistance pour accéder à des données stockées sur un smartphone. En conséquence, le gouvernement américain s’est reporté sur les tribunaux pour parvenir à ses fins, estime Apple.
Une procédure attaquée de tous les côtés
Dans l’affaire de San Bernardino, le gouvernement a fait appel à l’All Writs Act, une loi de 1789, pour forcer Apple à l’assister. Les avocats de la firme battent en brèche la validité de la procédure. Pour appliquer l’All Writs Act, il faut que celui dont on demande l'assistance ne subisse pas de « charge déraisonnable ». Or, demander à Apple de créer un logiciel qui sape des fonctions de sécurité qu’elle a mis des années à bâtir est déraisonnable, estime la défense. De plus, ce logiciel n’affecterait pas seulement Apple, mais aussi tous les utilisateurs d’iPhone, qui courraient le risque de voir leurs données moins bien protégées si ce logiciel venait à fuiter, arguent les avocats.
Apple conteste aussi l’utilisation de l’All Writs Act en jugeant qu’elle n’est pas concernée directement par l’affaire (c’est une des conditions indispensables pour qu’une entreprise fournisse son aide) : « Apple n’est pas plus connectée à ce téléphone que General Motors l’est à une voiture professionnelle utilisée par un fraudeur sur son trajet quotidien ».
Elle estime aussi que le gouvernement n’a pas su prouver que sa demande était absolument nécessaire pour exécuter le mandat de perquisition. « En effet, le FBI a fermé une piste quand, sans consulter Apple ou se renseigner sur les directives publiques d’iOS, il a changé le mot de passe iCloud associé au compte du terroriste, empêchant ainsi le téléphone de réaliser une sauvegarde automatique iCloud », assène Apple.
Sur ABC News, Tim Cook s’était dit surpris de la façon dont le FBI avait géré l'enquête. Il avait sous entendu que le FBI n'avait pas cherché à collaborer efficacement avec Apple. Le document qui vient d'être communiqué permet d’en savoir plus sur ce qui s’est passé. On apprend qu'avant de déposer sa demande au tribunal, le gouvernement a averti la presse… mais pas Apple. C’est seulement une fois que la demande a été validée par le tribunal qu’Apple en a eu connaissance. Dans le même temps, le gouvernement s’est empressé de la rendre publique. Par ailleurs, en adoptant une procédure dite ex parte, le gouvernement n’a pas permis à Apple de s’exprimer au préalable sur le caractère « raisonnable » de la requête.
Dans un document datant du 22 février, le gouvernement affirme qu’Apple « a expressément convenu de l’aider à accéder aux données de l'appareil ». Au vu de la procédure décrite par Apple, on se demande à quel moment elle aurait pu donner un tel accord.
Les avocats qui défendent Apple estiment aussi que la requête du FBI viole deux amendements de la Constitution. Des tribunaux ayant considérés que le code était une forme de langage (« code is speech »), Apple ne pourrait être contrainte à écrire un logiciel, comme le veut le premier amendement sur la liberté d'expression. L'autre amendement exploité par la défense est le cinquième, qui empêche qu'une personne s'incrimine elle-même. Ici, l'angle est qu'Apple se retrouve obligée à réaliser quelque chose à laquelle elle est opposée.
Jusqu'à dix personnes et quatre semaines de travail pour créer « GovtOS »
La partie technique est également intéressante. Erik Neuenschwander, responsable de la confidentialité des utilisateurs chez Apple, estime que pour « concevoir, créer, valider et déployer » le logiciel demandé par le FBI, il faudrait « six à dix ingénieurs et employés d’Apple consacrant une grande partie de leur emploi du temps pendant un minimum de deux semaines, probablement quatre semaines au total. » Pour réaliser ce qu’Erik Neuenschwander appelle « GovtOS », il faudrait des ingénieurs logiciels ayant une parfaite connaissance d’iOS, un ingénieur en assurance qualité, un chef de projet et quelqu’un pour écrire la documentation.
Le responsable de la confidentialité souligne que, si le gouvernement venait à faire pencher la balance en sa faveur et usait de son nouveau pouvoir pour déverrouiller d’autres iPhone, Apple se retrouverait dans la situation ubuesque où elle devrait maintenir « GovtOS » en même temps qu’iOS.
Dans le cas où le gouvernement s’en tiendrait à une unique utilisation, et où Apple devrait détruire « GovtOS », Erik Neuenschwander affirme qu’il serait quasiment impossible de s’assurer que le logiciel soit absolument éradiqué. Et même s’il l’était, les personnes qui l’ont créé sauraient toujours comment le recréer.
La réponse du gouvernement est attendue pour le 10 mars. D’ici là, Bruce Sewell, vice-président et conseiller juridique d’Apple, et James Comey, le patron du FBI, se rencontreront à la Chambre des représentants le 1er mars.