Apple refuse formellement de créer un « GovtOS »

Stéphane Moussie |

Apple s’oppose officiellement à aider le FBI à déverrouiller l’iPhone d’un des terroristes de San Bernardino en créant un logiciel qui saperait la sécurité d’iOS. Dans un document de 65 pages, les avocats d’Apple démontent la demande des autorités américaines.

« Il ne s’agit pas d’une affaire concernant un unique iPhone. Il s’agit en réalité d’une affaire dans laquelle le Département de la Justice et le FBI cherchent à obtenir par le biais d’un tribunal un pouvoir que le Congrès et le peuple américain a retenu », écrivent-ils en préambule.

Crédits : Tripp CC BY

De quoi les avocats d’Apple parlent-ils exactement ? Ces dernières années, le Département de la Justice a cherché à étendre la portée du Communications Assistance for Law Enforcement Act (CALEA), le cadre légal qui définit dans quelle mesure les sociétés privées doivent aider les forces de l’ordre dans l’exécution de la surveillance électronique. Le Congrès a choisi de ne pas introduire une disposition qui aurait forcé les entreprises comme Apple à fournir son assistance pour accéder à des données stockées sur un smartphone. En conséquence, le gouvernement américain s’est reporté sur les tribunaux pour parvenir à ses fins, estime Apple.

Une procédure attaquée de tous les côtés

Dans l’affaire de San Bernardino, le gouvernement a fait appel à l’All Writs Act, une loi de 1789, pour forcer Apple à l’assister. Les avocats de la firme battent en brèche la validité de la procédure. Pour appliquer l’All Writs Act, il faut que celui dont on demande l'assistance ne subisse pas de « charge déraisonnable ». Or, demander à Apple de créer un logiciel qui sape des fonctions de sécurité qu’elle a mis des années à bâtir est déraisonnable, estime la défense. De plus, ce logiciel n’affecterait pas seulement Apple, mais aussi tous les utilisateurs d’iPhone, qui courraient le risque de voir leurs données moins bien protégées si ce logiciel venait à fuiter, arguent les avocats.

Apple conteste aussi l’utilisation de l’All Writs Act en jugeant qu’elle n’est pas concernée directement par l’affaire (c’est une des conditions indispensables pour qu’une entreprise fournisse son aide) : « Apple n’est pas plus connectée à ce téléphone que General Motors l’est à une voiture professionnelle utilisée par un fraudeur sur son trajet quotidien ».

Elle estime aussi que le gouvernement n’a pas su prouver que sa demande était absolument nécessaire pour exécuter le mandat de perquisition. « En effet, le FBI a fermé une piste quand, sans consulter Apple ou se renseigner sur les directives publiques d’iOS, il a changé le mot de passe iCloud associé au compte du terroriste, empêchant ainsi le téléphone de réaliser une sauvegarde automatique iCloud », assène Apple.

Sur ABC News, Tim Cook s’était dit surpris de la façon dont le FBI avait géré l'enquête. Il avait sous entendu que le FBI n'avait pas cherché à collaborer efficacement avec Apple. Le document qui vient d'être communiqué permet d’en savoir plus sur ce qui s’est passé. On apprend qu'avant de déposer sa demande au tribunal, le gouvernement a averti la presse… mais pas Apple. C’est seulement une fois que la demande a été validée par le tribunal qu’Apple en a eu connaissance. Dans le même temps, le gouvernement s’est empressé de la rendre publique. Par ailleurs, en adoptant une procédure dite ex parte, le gouvernement n’a pas permis à Apple de s’exprimer au préalable sur le caractère « raisonnable » de la requête.

Dans un document datant du 22 février, le gouvernement affirme qu’Apple « a expressément convenu de l’aider à accéder aux données de l'appareil ». Au vu de la procédure décrite par Apple, on se demande à quel moment elle aurait pu donner un tel accord.

Les avocats qui défendent Apple estiment aussi que la requête du FBI viole deux amendements de la Constitution. Des tribunaux ayant considérés que le code était une forme de langage (« code is speech »), Apple ne pourrait être contrainte à écrire un logiciel, comme le veut le premier amendement sur la liberté d'expression. L'autre amendement exploité par la défense est le cinquième, qui empêche qu'une personne s'incrimine elle-même. Ici, l'angle est qu'Apple se retrouve obligée à réaliser quelque chose à laquelle elle est opposée.

Jusqu'à dix personnes et quatre semaines de travail pour créer « GovtOS »

La partie technique est également intéressante. Erik Neuenschwander, responsable de la confidentialité des utilisateurs chez Apple, estime que pour « concevoir, créer, valider et déployer » le logiciel demandé par le FBI, il faudrait « six à dix ingénieurs et employés d’Apple consacrant une grande partie de leur emploi du temps pendant un minimum de deux semaines, probablement quatre semaines au total. »
 Pour réaliser ce qu’Erik Neuenschwander appelle « GovtOS », il faudrait des ingénieurs logiciels ayant une parfaite connaissance d’iOS, un ingénieur en assurance qualité, un chef de projet et quelqu’un pour écrire la documentation.

Le responsable de la confidentialité souligne que, si le gouvernement venait à faire pencher la balance en sa faveur et usait de son nouveau pouvoir pour déverrouiller d’autres iPhone, Apple se retrouverait dans la situation ubuesque où elle devrait maintenir « GovtOS » en même temps qu’iOS.

Dans le cas où le gouvernement s’en tiendrait à une unique utilisation, et où Apple devrait détruire « GovtOS », Erik Neuenschwander affirme qu’il serait quasiment impossible de s’assurer que le logiciel soit absolument éradiqué. Et même s’il l’était, les personnes qui l’ont créé sauraient toujours comment le recréer.

La réponse du gouvernement est attendue pour le 10 mars. D’ici là, Bruce Sewell, vice-président et conseiller juridique d’Apple, et James Comey, le patron du FBI, se rencontreront à la Chambre des représentants le 1er mars.


Tags
avatar Sokö | 

@Domsware :
« Parce que les données personnelles sont primordiales au même titre sinon plus que le trousseau et les coordonnées bancaires. »
C'est un point de vue. Ce n'est pas celui de tout le monde non plus…

avatar Domsware | 

@Sokö :
C'est un point de vue certes et c'est surtout la Loi.

avatar rikki finefleur | 

Domsware
Qui a accès à tes comptes bancaires ?
Je pense que tu ne le sais même pas. Moi non plus ( je sais qu'il y a le trésor public, l'assurance maladie, les employés des banques, des fonctionnaires, le reste bah qui ? )

Par contre depuis que les autorités ont accès aux comptes bancaires, on voit beaucoup de gens revenir de suisse venir s'amender de leurs malversations . Étrange non ?
La transparence a souvent des effets bénéfiques sur l'obscurantisme. Car elle permet déjà que l'on fasse beaucoup de moins conneries en évitant de tomber dans la force obscure..

Voila pourquoi la position de Mr cook est stupide, il voudrait que le monde numérique devienne une zone de non droit, ou la justice n'aurait pas sa place.

avatar Domsware | 

Exemple n'est pas raison !

De plus cet exemple va dans le sens d'une plus grande protection de la vie privée. Qui a accès à mes comptes bancaires ? Tu as cités les principales sources et cela est connu depuis un moment déjà ? Mais qui a accès à mes données personnelles ? Mon réseau de connaissance ? Mon parcours assurance maladie ?

Après c'est malheureux que ce soit une entreprise qui s'oppose au détournement de la loi et de la justice.

avatar XiliX | 

@rikki finefleur :
Pas du tout au contraire. Je te l'avais dit dans un autre post que le problème vient surtout de la possibilité de se faire hacker par des personnes qui ne sont pas du tout concernées par ces informations sinon pour leur profit

avatar hdam1959 | 

"Voila pourquoi la position de Mr cook est stupide, il voudrait que le monde numérique devienne une zone de non droit, ou la justice n'aurait pas sa place."
Apple a offert d'aider le FBI à extraire les données de cet iPhone dès le début de l'affaire. Ce que vous dites à propos de Tim Cook ne correspond donc pas du tout à la réalité. Le fait que vous cherchiez à déformer la position d'Apple dans cette affaire décrédibilise votre propos.

avatar manatua7 | 

Ce ne me dérangerai pas qu'Apple puisse déverrouiller un iPhone sur décision de justice pour des affaires de terrorisme ou de criminalité organisée. Mais uniquement sur décision de justice et que seul Apple puisse le faire. Après est-ce que techniquement c'est possible sans risquer de se faire hacker le système ?

avatar nifex | 

@manatua7 :
Non dès le moment où une porte dérobée existe il n'est plus possible de garantir la sécurité du terminal... A tout moment un hacker pour trouver comment utilisé ce trou de sécurité.

Là on parle d'accéder à un iPhone pas aux données non cryptées sur un serveur. Apple fourni à la justice toutes les données présentes sur iCloud sur requête judiciaire. Et il y a pas mal de données dessus. Mais accéder à un iPhone via un "piratage" c'est bien différent.

avatar XiliX | 

@manatua7 :
Aujourd'hui non... sauf si tu fais une sauvegarde iCloud

avatar Liena | 

J'espère qu'à l'avenir nous n'apprendront pas qu'Apple aura un jour trahi cet engagement !

avatar gela | 

@Liena :
Tu as raison, mais je me pose la question de la Chine. Toi pas aider ? Toi plus vendre ton téléphone ici. Je pense que les actionnaires vont bien s'en foutre de nos secrets.

Une fois de plus ça fait réaliser la chance qu'on a, tout de même, de vivre en démocratie.

avatar Antiphon | 

@manuara7:
Dans ce débat qui oppose le FBI à Apple, je trouve effectivement qu'on oublie un peu vite rôle de la justice. Je peux comprendre les arguments des deux parties, mais il revient à un juge ou à une cour de décider in fine si ce téléphone doit être ouvert.

avatar marc_os | 

@Antiphon :
Non !
La puce doit avoir tous les droits !
État d'urgence permanent !
Le ministre de l'intérieur et le gouvernement doivent pouvoir lire directement le contenu de toutes nos communications sans devoir demander l'autorisation à un juge et pouvoir assigner à résidence (dans un 1er temps) les opposants politiques, en commençant par exemple par des militants écolos. On verra alors si les gens, les média réagissent. Tiens, ils ne disent rien. Cool. Bon qui ensuite ? On verra ceux qui gênent le plus...

avatar marc_os | 

@marc_os :
La "puce"... He he, sacré correcteur orthographique ! Faut dire qu'avec mes grosses pattes, il a fort à faire.
Bon, c'était la "police", bien sûr.

avatar Antiphon | 

@marc_os :
Tu noteras que je n'ai jamais dit cela. Seulement, à titre personnel, j'ai plus confiance dans l'Etat de droit (suffrage universel, démocratie) que dans les GAFA pour assurer le respect de ma vie privée. Il est aussi vrai que je n'entrevois pas cette problématique suivant un prisme américain. Aux USA, les dérives démocratiques sont certainement plus fortes depuis le Patriot Act. Je ne mets pas l'Etat d'urgence sur le même plan.

avatar iDanny | 

Bah faut pas s'inquiéter, au pire si Apple est finalement contraint de réaliser ce Gov'tOS, ils peuvent très bien en faire une version qui sera elle-même cryptée et aura besoin d'une clé unique à validité temporaire pour s'exécuter (donc même si cet OS est copié on ne pourra rien en faire), avec auto-destruction à la fin de son exécution ou dès la 1ère tentative de déverrouillage avec une mauvaise clé.

Un truc verrouillé en mode hyper-parano quoi, qui ne peut fonctionner qu'une fois à un moment précis (voire un lieu précis), et qu'il faudrait entièrement recompiler et quasiment recréer (à partir de sources qui ne sortiraient pas d'Apple bien sûr) pour en refaire une version fonctionnelle.

Bref, en se donnant les moyens y a sûrement possibilité d'aider le FBI si vraiment y a pas d'autre solution, mais en prenant le moins de risques possibles.

avatar manatua7 | 

@nifex
Merci

avatar manatua7 | 

@Antiphon
Pour moi justice garantie État de droit.

avatar hairsplitter | 

Ça se voit que tu ne connais pas ma femme. :-)

avatar Applesoft | 

Tim Cook doit pas s'amuser en ce moment :) Fidèle à lui-même : diplomate, élément de langage parfaitement maîtrisé, recours aux avocats, impeccable.

J'aurais aimé voir Steve Jobs dans la même situation. Je pense que cela aurait été plus spectaculaire et autoritaire dans la réaction !

Puisqu'on parle de vie privée, un bref rappel d'une intervention de Steve Jobs :

http://youtu.be/TGLxjppFqeA

avatar XiliX | 

@Applesoft :

Je pense que ça aurait été d'une autre envergure

avatar Elmediterraneo | 

Cette affaire met le FBI devant ses contradictions et Le fait qu'Apple leur tienne tête fait tomber le masque. Instrumentaliser les attentats pour avoir plus de contrôle sur la population au nom de leur soi disant sécurité.

avatar Antiphon | 

@manuata7:
Tout à fait d'accord. Sous réserve que les institutions environnantes soient démocratiques : la plupart des dictatures ont également un appareil judiciaire… Ce que redoute Tim Cook, c'est un risque de dissémination. Mais je ne trouve pas qu'il revienne à Apple de décider du libre-accès aux données de ses appareils. Il est légitime que la police puisse avoir besoin d'accéder à ces informations. À la justice de veiller à ce que ces investigations s'inscrivent dans le cadre d'une procédure impartiale et respectent le droit des autres citoyens.

avatar Penible | 

Tout ça rappelle que rien n'est impossible et que l'infime possibilité que la sécurité saute un jour existe déja, gvtOS ou pas ...

avatar jeantro | 

Les terroristes ont encore de beaux jours devant eux

avatar marc_os | 

@jeantro :
Avec où sans Apple, leurs motivations sont ailleurs !
Si Apple cède au FBI, ils trouveront autre chose. Mais nous... Pas vraiment le choix.

avatar perlaurent | 

@flo3183
Il y a pas mal de possibilités et de quoi sabrer un écosystème qui fonctionne aujourd'hui avec en effet quelques aménagements sans doute à faire pour aider la justice dans des enquêtes mais aussi les autorités à mener des actions préventives bien ciblées (surveillance ..) mais attention , justice et actions préventives sont 2 choses totalement distinctes à ne pas mélanger. Ici le sujet nous fait basculer rapidement de l'une à l'autre.

avatar XiliX | 

@rikki finefleur :

1. A condition que tout le monde fait cette mise à jour et immédiatement après sa publication. Ce qui est souvent déjà en retard.

2. Ce n'est pas parce que ta maison est cambriolable qu'il ne faut mettre une clef

L'état français a ces informations parce qu'on leur donne ou ce sont eux qui les ont créées

avatar SwissMac (non vérifié) | 

On parle de terroristes! Et si ça avait été l'iphone de Salah retrouvé devant le Bataclan, quel aurait été le scénario?
Facile de flinguer les américains, mais après le 11 septembre, je trouve cette demande légitime...

avatar Domsware | 

@SwissMac

C'est bizarre mais je me suis tout d'abord posé la question : d'où viennent les armes ?

Un petit article bien à propos :
https://medium.com/@jamesallworth/the-u-s-has-gone-f-ing-mad-52e525f76447#.pxsvsc43g

avatar lucpat | 

Je soutien juste Apple pour mes convictions. Bonne journée à tous.

Pages

CONNEXION UTILISATEUR