Contre le FBI, Apple publie une FAQ pour rallier l'opinion publique

Stéphane Moussie |

Apple et le FBI se rendent coup pour coup au sujet de la protection des données de l'iPhone d'un des terroristes de San Bernardino. Après une passe d'armes sur la réinitialisation du mot de passe iCloud de l'iPhone, le directeur du FBI a publié hier une tribune dans laquelle il assure qu'il ne veut pas ouvrir de boite de Pandore.

Tim Cook n'aura pas mis longtemps à réagir, puisqu'il a envoyé ce matin une note à tous les employés d'Apple. Il répète que s'il s'oppose à déverrouiller l'iPhone de Syed Rizwan Farook, c'est parce que cela va créer un dangereux précédent, malgré ce que le gouvernement en dit.

Il déclare par ailleurs avoir reçu plusieurs milliers de messages de soutien venant de tous les États-Unis depuis la publication de sa lettre ouverte la semaine dernière : « Un email était signé d'un développeur âgé de 13 ans qui nous remerciait de défendre "toutes les futures générations". Et un vétéran de l'armée de 30 ans m'a dit "Comme ma liberté, je considérerai toujours ma vie privée comme un trésor." » Le CEO félicite également ses employés pour la protection des données personnelles qu'ils offrent aux clients grâce aux produits qu'ils créent.

« Je n'autorise pas l'accès à ce terminal. » Manifestation de soutien à Apple de l'EFF - Crédits : EFF CC BY-NC

Une FAQ pour rallier l'opinion publique

Cette communication interne est doublée d'une communication externe qui prend la forme d'une foire aux questions disponible sur le site américain d'Apple. Cette FAQ vise à apporter des réponses claires aux questions que le grand public peut se poser sur la position d'Apple.

Rallier l'opinion publique à sa cause est délicat pour Apple, puisque l'iPhone qu'elle ne veut pas déverrouiller est celui d'un terroriste qui a assassiné 14 personnes, ce que ne manque pas de souligner le FBI.

Nous avons traduit ci-dessous les passages les plus importants de la FAQ (entre guillemets et en italique) et avons apporté des précisions quand cela était nécessaire.

  • « Pourquoi Apple s'oppose à l'injonction du gouvernement ? »

« Premièrement, le gouvernement voudrait que nous écrivions une toute nouvelle version du système d'exploitation pour leur usage. Le gouvernement nous demande de retirer des mesures de sécurité et de permettre de saisir un code PIN électroniquement afin d'attaquer le chiffrement de l'iPhone. »

Le FBI ne demande pas forcément une toute nouvelle version d'iOS. Dans l'ordonnance du tribunal, le FBI laisse à Apple le choix du type de logiciel (« a signed iPhone Software file, recovery bundle, or other Software Image File ») pourvu que celui-ci ne modifie aucune donnée présente dans le téléphone (ni la partition utilisateur, ni iOS en lui-même).

« Deuxièmement, cette injonction créerait un précédent légal qui étendrait les pouvoirs du gouvernement et nous ne savons tout simplement pas vers quoi cela nous mènerait. »

C'est la principale mise en garde de Tim Cook depuis le début, et ce qui inquiète les organisations de défense des libertés.

  • « Est-il techniquement possible de réaliser ce que le gouvernement demande ? »

« Oui, il est certainement possible de créer un tout nouveau système d'exploitation qui saperait nos mesures de sécurité comme le gouvernement le veut. »

Pas de surprise, Apple confirme qu'elle est en mesure de créer le logiciel demandé par le FBI.

  • « Est-ce qu'Apple pourrait faire en sorte que ce système d'exploitation fonctionne uniquement avec cet iPhone, et ne plus jamais l'utiliser ensuite ? »

« Dans le monde numérique, une technologie, une fois qu'elle est créée, peut être utilisée encore et encore sur un nombre illimité de terminaux. [...] Dans un monde analogique, cela reviendrait à créer une clé maître, capable d'ouvrir des centaines de millions de serrures. Bien sûr, Apple ferait de son mieux pour protéger cette clé, mais dans un monde où toutes nos données sont constamment menacées, cette clé serait attaquée sans relâche par les hackers et les criminels. »

Apple ne le précise pas, et c'est pourtant important, le FBI demande explicitement à ce que le logiciel qui sape la sécurité d'iOS ne fonctionne que sur l'iPhone 5c du terroriste.

Extrait de l'ordonnance du tribunal : « le logiciel sera codé par Apple avec un identifiant unique du téléphone de sorte que le logiciel se charge et s'exécute uniquement sur ledit terminal. »

Si ce logiciel venait malencontreusement à fuiter, il ne pourrait pas servir à des malandrins de « clé maître », comme l'appelle Tim Cook, ouvrant n'importe quel iPhone... ou tout du moins, pas sans effort. Il faudrait lui apporter des modifications pour qu'il fonctionne avec un autre iPhone que celui du terroriste de San Bernardino. Ces modifications seraient-elles facilement réalisables ? Impossible de répondre à la question, puisque ce fameux logiciel n'existe pas. Mais Apple ne veut tout simplement pas courir le risque qu'un logiciel pouvant potentiellement saper la sécurité de tous les iPhone se retrouve dans la nature.

  • « Est-ce qu'Apple a déjà déverrouillé des iPhone dans un cadre légal par le passé ? »

« Non. Dans le cadre d'ordonnances judiciaires, pour les terminaux fonctionnant avec des versions antérieures à iOS 8, nous avons extrait des données contenues dans des iPhone. »

Ici, Apple répond en fait à certains articles qui sont parus peu de temps après la lettre ouverte de Tim Cook. Des médias ont rapporté qu'avant de refuser d'aider le FBI à déverrouiller l'iPhone de Syed Rizwan Farook, Apple en avait déverrouillé au moins 70 par le passé, ce qui est incorrect. Apple n'a pas déverrouillé ces iPhone, elle a extrait leurs données sans les déverrouiller.

Dans un document détaillant les règles pour les procédures légales, la firme précise que l'extraction de données est réalisable uniquement sur les appareils tournant d'iOS 4 à iOS 7. Apple peut extraire les données suivantes : SMS, iMessage, MMS, photos, vidéos, contacts, enregistrements audio et historique des appels. Quant aux emails, aux événements du calendrier et aux données des applications tierces, Apple est dans l'incapacité de les fournir.

L'extraction de données est réalisée avec énormément de précautions. D'abord, les mandats de perquisition sont vérifiés scrupuleusement par l'équipe judiciaire d'Apple, indique le New York Times. Ensuite, l'extraction se fait exclusivement au siège d'Apple, à Cupertino, et l'ingénieur place l'iPhone dans une cage de Faraday pour bloquer les signaux sans fil.

  • « Le gouvernement déclare que le refus d'Apple semble être motivé par son business modèle et une stratégie marketing. Est-ce vrai ? »

« Absolument pas. Rien ne pourrait être plus éloigné de la vérité. Nous sommes convaincus que si nous faisions ce que le gouvernement nous demande — créer une porte dérobée dans nos produits — ce ne serait pas seulement illégal, mais cela mettrait en danger la grande majorité des citoyens respectueux des lois qui comptent sur leur iPhone pour protéger leurs données personnelles. »

  • « Est-ce qu'Apple a d'autres moyens d'aider le FBI ? »

« Comme le gouvernement l'a confirmé, nous avons fourni toutes les données que nous avons, dont une sauvegarde de l'iPhone en question. Mais ils nous demandent maintenant des données que nous n'avons simplement pas. »

La sauvegarde qu'Apple a fournie est la sauvegarde iCloud. Nous avons détaillé dans un article ce que contient cette sauvegarde : iPhone : ce qui n’est pas chiffré, ce qui l’est, et ce que cela signifie pour vos données

  • « Que va-t-il se passer à partir de maintenant ? »

« Notre pays a toujours été plus fort quand nous nous rassemblons. Nous pensons que le meilleur moyen pour aller de l'avant serait que le gouvernement retire sa demande, et, comme certains membres du Congrès l'ont proposé, de former une commission ou un groupe d'experts en renseignement, technologies et libertés publiques pour discuter des implications sur l'aspect juridique, sur la sécurité nationale, la vie privée et les libertés individuelles. Apple participerait volontiers à un tel effort. »

avatar reborn | 

Avec un budget de 50 milliards de $ la NSA se fera un plaisir de modifier cet ios custom pour le faire tourner sur n'importe quel iPhone.

Un peu comme avec la version d'xcode dont ils se sont amusés a faire du reverse engineering afin de se passer de la signature d'Apple pour les exécutions d'applications

avatar lmouillart | 

C'est plus que très probable que cela existe déjà. Quoi de mieux que des appareils sécurisés pour mettre en confiance les personnes que l'on souhaite espionner ?

avatar C1rc3@0rc | 

Ce n'est pas une question d'argent ou de technologie mais de legalité.

En refusant d'invoquer le Patriot Act, donc en niant effrontément que l'attentat est un acte de terrorisme perpétré par une organisation étrangère sur le sol americain (et encore le Patriot Act definit le crime de terrorisme interrieur) le FBI prive l'enquete des moyens qui se rapprochent de ceux de l'etat de loi martial, a savoir que le droit constitutionnel n'a pas a etre respecter pour mener l'enquête et que les preuves sont utilisables même si elles ont été obtenu de manière inconstitutionnelle!

Dans le cadre de la mission de la NSA et de la CIA, l'espionnage, ces agences disposent de moyens technologiques de niveau militaire qui surpassent tout ce qui legalement disponible au civil et dans le grand public.

Mais ce que veut le FBI et de DoJ c'est justement traiter l'affaire dans le cadre du penal constitutionnel, cela dans l'objectif d'alterer la constitution ou du moins son application. En gros le FBI veut avoir les mêmes droits que ceux des autres agences d'espionnages sans avoir un juge dans les pattes qui veille a la legalité de ses actions... Faut pas oublier que le FBI a ete reformé en profondeur par J.Edgar Hoover, qui était tout sauf un démocrate.
On a ici un tentative de boucler un processus, lancé par l'administration Bush, qui substitut l'administration a la justice et a la constitution.

avatar Darcel | 

Ahahaha vous êtes crédule de croire qu'un logiciel "conçu juste pour cet iPhone 5C" serait dur à utiliser sur d'autres iPhone... En 2h un Taïwanais le rendrait universel vu sa structure (qui vise simplement à faire sauter les verrous de sécurité pour tenter un ouverture par forçage du code).

avatar alargeau (non vérifié) | 

@ Darcel :
Pourquoi un Taïwanais ?

avatar YARK | 

Boites de Pandore déjà ouvertes :

- Réchauffement planétaire en passe d'être incontrôlable
- Destruction des ressources écologiques et donc indirectement, alimentaires
- Fabrication et fourniture d'armes de plus en plus incontrôlable
- Centrales nucléaires prêtes à péter, soit par usure, soit par manque d'argent, soit par terrorisme
- Déchets de celles-ci impossibles à contrôler
- Peuples désargentés, sans ressources, sans emploi.
- Montée de la connerie religieuse (là, c'est pas incontrôlable, c'est abyssal)

mais surtout le responsable :

- Ultralibéralisme au profit d'une petite centaine d'individus milliardaires

alors des téléphones cryptés, je sais pas si c'est aussi dangereux que le trading à haute fréquence.

Bon, je vous laisse, je cours m'acheter un gilet pare-balles, un masque à gaz et de l'iode en comprimés.

avatar Titouchris89 | 

@YARK :
J'ai rigolé mais "c'est les nerfs..." :))

avatar Jeckill13 | 

"Quant aux emails, aux événements du calendrier et aux données des applications tierces, Apple est dans l'incapacité de les fournir."

Genre un terroriste sur son calendrier va marquer : "attentats le 26 février avec untel" et a une application "iTerroriste" pour gérer les différentes tâches et contacts nécessaires ? Et sur sa boîte mail il a les mails avec toutes les instructions avec les commanditaires en Cc et les mails de ses achats sur boutique en ligne de www.commandes-terroriste.com ?

avatar sebas_ | 

Plusieurs questions restent en suspen:
1) que se serait il passe si il s agissait d'un Samsung? Pire encore, d'un Lenovo (chinois, donc)?
2) comment aurait réagit le gouvernement US si c'était des Chinois/Russes/turcs qui avaient demandés à Apple de livrer ces info?
N'empêche, ça fait flipper que des entreprises s'opposent de manière si drastique au gouvernement, et encore plus sur des questions terroristes...

avatar J'en_crois Pas_mes yeux | 

@sebas_ "si c'était des Chinois/Russes/turcs qui avaient demandés à Apple de livrer ces info?"

On veut une passoire : une backdoor réjouira les services secrets de tous les pays ainsi que les organisations criminelles.
ou
On préfère un téléphone sécurisé...
Je ne me suis jamais senti en sécurité avec Windows XP que n'ai jamais pour une transaction bancaire.

avatar Domsware | 

@sebas_ :
Justement, le mot "terrorisme" ne doit pas être un "joker" qui suspend la démocratie et les lois d'un pays.

avatar J'en_crois Pas_mes yeux | 

@Domsware
oui.
Le mot "terrorisme" est un des deux mots contemporains créant une paralysie de la pensée.
Jadis (USA) c'était "communiste", plus loin dans le temps mais plus près de nous, c'était "juif".

Rien ne doit suspendre l'intelligence et la faculté d'une pensée critique.

avatar pariscanal | 

@J'en_crois Pas_mes yeux :
Bien vu !

avatar BLM | 

«Apple ne le précise pas, et c'est pourtant important, le FBI demande explicitement à ce que le logiciel qui sape la sécurité d'iOS ne fonctionne que sur l'iPhone 5c du terroriste.»
Le FBI demande […] mais c'est du verbiage. Un article écrit par une personne qui a eu à concevoir le genre d'outil demandé expliqué très clairement que la nature légale de ce genre d'outil oblige à ce que son code soit accessible, documenté, mis à jour, testé sur d'autres appareils; ceci pour la mise au pt avant d'être utilisé sur l'appareil "cible" mais aussi après (au moins aussi longtemps que dure l'enquête, les procès des mis en cause par les découvertes faites, etc); cet accès COMPLET aux mesures de verrouillage d'Apple & aux méthodes pour le contourner étant ouvert à toutes les personnes concernées (enquêteurs – FBI / NSA – mais aussi avocats, etc)
Donc, NON::
– cet outil NE servirait PAS qu'à cet iPhone;
– ce ne serait pas 1 boîte noire mais le libre accès documenté & public aux verrous protégeant tous les appareils iOS;
– cet outil serait dispersé.

Sous le prétexte de CET iPhone, la demande est bien un abandon par Apple des protections mises en place pour tout le monde; un retour à la MSA-pré-Snowden.

avatar Pas-un-philosophe (non vérifié) | 

La nsa et le fbi, c'est comme ta copine. Les 3 fouillent dans ton téléphone et ta vie privée, sauf que il y en a une, à qui je fais confiance, donne mon accord et qui ne risque pas de m'envoyer à Guantanamo

avatar Ultranova | 

Il y a encore des crétins pour croire les dires du FBI ?

Une fois l'outil développé, le FBI exigera, via tous les recours possibles, que le code source lui soit remis.

Je vous laisse la conclusion.

Et ne rigolez pas car bien pire est prévu pour nous dans la loi scélérate qui se discute en ce moment au parlement.

avatar hugome | 

Le FBI demande à ce que ça marche sur cet iPhone 5c.
Demain, il demandera que ça marche sur les 175 iPhones lockés que le District Attorney a en stock.
Après demain, il demandera à ce que ça marche sur tout iPhone dont il fournira le Nº de série.
Tout ça pour rien puisque le terroriste professionnel utilisera un cryptage incassable dans l'application de son choix.

avatar rikki finefleur | 

hugome
Ça c'est du raisonnement . Donc en gros ne faisons rien.
Tu devrais prendre la tète d'une equipe de sécurité. ^^
Il y a tout de même de sacrés arguments ici.
D'ailleurs je sais même pas pourquoi on paye une police, vu que les criminels font tout pour leur échapper. ha les enfoirés :p , C'est inutile et couteux.

avatar adixya | 

Faut qu'il se méfie Tim Cook, si il y va trop fort, j'espère qu'il ne lui arrivera pas un genre d'accident mystérieux qui permettrait de placer un mec plu conciliant à la tête d'Apple...

avatar pariscanal | 

Vas y Tim , tient le coup !!!!

avatar Terrehapax | 

Je suis tombé de ma chaise en lisant que vous vous contentez de la demande judiciaire du FBI au tribunal pour affirmer que le logiciel exigé d'Apple ne servira que pour le iPhone du terroriste.
Bon sang, mais vous n'avez pas entendu parler de Snowden et de sa description des fantastiques capacités techniques de la NSA dont les milliers de programmeurs n'auront aucun mal à copier puis à adapter et réutiliser le fameux logiciel particulier.
Qu'est-ce qui va les en empêcher ? Le copyright ?

avatar BeePotato | 

@ Terrehapax : Si on réfléchit comme ça, alors qu’est-ce qui les empêche de le faire même sans qu’Apple ait à produire ce logiciel ?
Parce que bon, le code pour déverrouiller le contenu d’un iPhone, il est déjà fourni à tout le monde dans iOS, hein. S’il y a « juste » à l’adapter et le réutiliser, autant partir de cette version-là.

CONNEXION UTILISATEUR