Tim Cook prend l'Amérique à témoin sur le chiffrement

Stéphane Moussie |

L'heure est grave. Tim Cook adresse aujourd'hui « un message important à [ses] clients » dans lequel il explique que le gouvernement américain a pris une mesure sans précédent qui menace leur sécurité.

Sur ordre d'un tribunal, Apple doit aider le FBI à récupérer les données de l'iPhone du tueur de San Bernardino. Pour Tim Cook, cet ordre « aura des répercussions qui vont bien au-delà de l'affaire juridique ici présente. »

«  La nécessité du chiffrement »

Il faut d'abord noter que les CEO d'Apple utilisent rarement des lettres ouvertes pour s'exprimer sur un sujet. Il y a eu celles de Steve Jobs sur l'écologie et sur Flash, et celle de Tim Cook sur Plans.

Cette nouvelle lettre ouverte, qui est signalée dans un carré sur la page d'accueil du site américain d'Apple, contient quatre parties. Dans la première, intitulée «  La nécessité du chiffrement », Tim Cook rappelle que les smartphones contiennent aujourd'hui « un nombre incroyable d'informations personnelles » : photos, musique, calendriers, contacts, données médicales... Ces informations personnelles doivent être protégées des hackers et des criminels, soutient-il.

Compromettre la sécurité de nos informations personnelles peut conduire à mettre notre sécurité personnelle en péril au bout du compte. C'est pourquoi le chiffrement est devenu si important pour nous tous.

« L'affaire San Bernardino »

Le dirigeant passe ensuite au cœur de l'affaire, l'enquête en cours sur la tuerie de San Bernardino, qui a fait 14 morts et 22 blessés en décembre dernier. « Nous avons encore un téléphone d’un des tueurs que nous n’avons pas encore réussi à "ouvrir" », avait récemment indiqué James Comey, le directeur du FBI.

Tim Cook, qui est profondément « choqué et indigné » par cette tragédie, indique qu'Apple a déjà apporté son aide au FBI. L'entreprise a fourni les données qui lui ont été demandées dans le cadre de mandats de perquisition valides. Elle a également dépêché plusieurs de ses ingénieurs pour conseiller le service fédéral sur les pistes d'enquête à étudier.

« Jusqu'à maintenant, nous avons fait tout ce qui était en notre pouvoir et dans le cadre légal pour aider le FBI, déclare Tim Cook. Mais maintenant le gouvernement nous demande quelque chose que nous n'avons tout simplement pas, et que nous considérons comme dangereux de créer. Ils nous demandent de créer une porte dérobée dans l'iPhone. »

Depuis des mois, le FBI réclame à cor et à cri qu'Apple affaiblisse la sécurité de ses appareils pour pouvoir accéder à leurs données. Un tournant a été marqué avec iOS 8 : cette version a introduit de nouveaux dispositifs qui font que même Apple ne peut pas déverrouiller un iPhone protégé par un mot de passe ou un code à quatre ou six chiffres.

La suite de la lettre de Tim Cook est particulièrement intéressante, puisqu'elle détaille ce que le FBI veut obtenir d'Apple, ce qui n'était pas connu jusqu'à maintenant :

Plus précisément, le FBI veut que nous réalisions une nouvelle version du système d'exploitation de l'iPhone qui contournerait plusieurs mesures de sécurité importantes et qui serait installée sur un iPhone faisant partie des pièces d'une enquête. Dans de mauvaises mains, ce logiciel — qui n'existe pas aujourd'hui — permettrait de déverrouiller n'importe quel iPhone avec un accès physique.

Le FBI peut utiliser des mots différents pour décrire cet outil, mais ne vous y trompez pas : créer une version qui contournerait la sécurité de cette manière reviendrait indéniablement à créer une porte dérobée. Et bien que le gouvernement puisse faire valoir que son utilisation serait limitée à ce cas, il n'y a aucun moyen de garantir un tel contrôle.

« La menace de la sécurité des données »

Tim Cook poursuit son argumentaire en assurant que si une telle variante d'iOS était créée, elle ne pourrait pas servir qu'une seule fois et sur un seul iPhone, contrairement à ce que dit le gouvernement. « Dans le monde physique, ce serait l'équivalent d'une clé maître, capable d'ouvrir des centaines de millions de serrures », illustre-t-il.

Et de protester avec véhémence : « Le gouvernement demande à Apple de hacker ses propres utilisateurs et de saper des décennies de progrès en sécurité qui protègent nos clients. »

Il répète ensuite que depuis des années les spécialistes de la sécurité informatique s'accordent à dire qu'il ne faut pas affaiblir les technologies de chiffrement. Au bout du compte, ce seraient les citoyens respectueux de la loi qui en pâtiraient ; leurs données ne seraient plus efficacement protégées, tandis que les criminels continueraient de leur côté à chiffrer leurs activités avec des outils déjà disponibles.

« Un précédent dangereux »

Enfin, Tim Cook juge que l'ordre juridique qui oblige Apple à aider le FBI à déverrouiller l'iPhone pourrait créer un précédent gravissime : « Si le gouvernement peut utiliser le All Writs Act [une loi de 1789 qui oblige une personne physique ou morale à fournir son expertise afin de faire avancer une affaire, ndr] pour faciliter le déblocage d'un iPhone, il obtiendrait le pouvoir d'entrer dans n'importe quel appareil pour s'emparer de ses données. »

Et Tim Cook conclut sa lettre ouverte de manière solennelle :

Nous opposer à cet ordre n'est pas quelque chose que nous prenons à la légère. Nous pensons que nous devons prendre la parole face à ce que nous considérons comme un excès de zèle du gouvernement américain. Nous contestons les demandes du FBI avec le plus profond respect pour la démocratie américaine et l'amour de notre pays. [...] Bien que nous pensons que les intentions du FBI soient bonnes, le gouvernement commettrait une erreur en nous forçant à créer une porte dérobée dans nos produits. En définitive, nous craignons que cette demande porte atteinte aux libertés que notre gouvernement est censé protéger.

Une problématique qui n'est pas technique, mais politique

De nombreux spécialistes de la sécurité ont d'ores et déjà commenté la lettre ouverte de Tim Cook. Pour Dan Guido de Trail of Bits, « Apple peut se conformer à l'ordonnance juridique du FBI ».

Dans son analyse, il explique qu'il est techniquement possible qu'Apple charge une version d'iOS modifiée sur un iPhone auquel elle aurait un accès physique. Il faut pour cela que l'iPhone soit placé en mode de récupération (DFU). Si le FBI ne peut pas faire cette opération par lui-même, c'est parce qu'avant que le nouveau firmware soit chargé, l'iPhone vérifie s'il a une signature validée par Apple. Avec cette version d'iOS affaiblie, le FBI pourrait réaliser une attaque par force brute — ce qui n'est pas possible actuellement — pour deviner le code de déverrouillage.

Mais ce n'est pas le seul dispositif de sécurité que l'iPhone possède. Il a aussi une enclave sécurisée (là où sont stockées les empreintes digitales et les mots de passe) qui est indépendante du reste. Selon Dan Guido, une version d'iOS modifiée ne permettrait pas d'accéder à cette enclave et mettre à jour le firmware de l'enclave conduirait à effacer les données qu'elle contient. Là-dessus, les avis divergent. D'après un autre chercheur, John Kelley, Apple aurait la possibilité de mettre à jour le firmware de l'enclave (et donc de la déverrouiller) sans effacer son contenu.

Quoi qu'il en soit, ce point n'est pas crucial dans l'enquête sur la tuerie de San Bernardino, puisque l'iPhone que le FBI veut « ouvrir » est un iPhone 5c, un appareil qui n'a pas d'enclave sécurisée (seuls les terminaux avec un capteur Touch ID en ont une). Au bout du compte, Dan Guido affirme qu'« il est techniquement possible pour Apple de se conformer à toutes les demandes du FBI dans cette affaire »...

Et Tim Cook ne dit pas le contraire. Dans sa lettre ouverte, le CEO ne remet pas en cause la faisabilité technique de l'ordre du FBI. Le problème, selon lui, ce sont les conséquences que pourraient avoir un tel logiciel. Si cette version d'iOS moins sûre venait à sortir d'une quelconque manière des bureaux de Cupertino ou du FBI, la protection de tous les iPhone dans la nature ne serait plus assurée.

Reste maintenant à voir comment le gouvernement américain va réagir à cette prise de position publique sans précédent.

avatar 0MiguelAnge0 | 

Il devrait plutôt appeler les familles des 14 victimes. Qu'il fasse preuve d'un peu de courage et qu'il arrête cette communication à 2 balles...

avatar tekikou | 

Appeler les familles des 14 victimes ? Pour quoi faire ?

avatar Giloup92 | 

@0MiguelAnge0 :
Les victimes sont déjà mortes et ce n'est pas un iPhone qui les a tuées ...

avatar larkhon | 

en effet, ce ne sont pas aux familles des victimes qu'il faudrait parler mais attendre les éventuelles prochaines victimes et parler à leurs familles et leur dire qu'on n'a pas arrêté les meurtriers parce qu'on respectait la vie privée des deux meurtriers complices.

avatar reborn | 

tu sais la cia avait le tel de ben laden sur ecoute. Et si tu crois que les types ont mis tout leur plan sur un iphone 5c.. E les mecs de paris communiquaient par.. texto, ceux de janvier ne communiqué même pas par téléphone.

avatar larkhon | 

D'accord, il n'est pas à exclure non plus que le FBI utilise cette affaire pour rallier l'opinion publique contre le chiffrement alors que ce n'est pas pertinent. Maintenant pourquoi le terroriste utilisait un iPhone 5c et pas un feature phone jetable, si ce n'est justement parce qu'ils pensent être protégés?

avatar reborn | 

"Maintenant pourquoi le terroriste utilisait un iPhone 5c et pas un feature phone jetable, si ce n'est justement parce qu'ils pensent être protégés?"

Là t'es naïf, t'as pensé au fait qu'avant qu'il puisse être un terroriste c'est d'abord un citoyen lambda ? Vu la part de marché d'ios aux USA c'est normal qui puisse avoir un iphone 5c qui coute presque rien. Il aurait aussi pu avoir un vieux iphone 4s sous io8 ou 9. Cela n'aurait rien changé..

avatar larkhon | 

Ben oui, mais justement on peut ouvrir toutes les hypothèses... maintenant pour autant faudrait-il ne pas en éliminer certaines...

avatar MacGruber | 

@larkhon :

Non, je pense plutôt que c'est pour mêler l'utile à "l'agréable".

avatar larkhon | 

c'est un point de vue... bientôt l'app pour faire minuterie et déclenchement d'explosifs à distances?

avatar bonnepoire | 

Le problème c'est la jurisprudence.

avatar nemrod | 

Le tueur en question n'est du même acabit que Ben Laden, la comparaison est limite...

avatar Neufouad | 

Va donc dire ça au FBI… Apparemment pour eux, ce seul mec justifierait qu'on donne des millions de vies privées en amuse-bouche aux agences ricaines… Ce genre d'argument allant donc dans les deux sens.

avatar paddy57 | 

@larkhon :
"…on n'a pas arrêté les meurtriers parce qu'on respectait la vie privée des deux meurtriers complices."

...et la mienne, bien plus précieuse, pour moi, que la vôtre qui manifestement ne vaut pas grand-chose à vos yeux.

avatar bonnepoire | 

Il doit avoir un Android.

avatar Hercule Poirot | 

Ah mais c'est très intelligent ça. Comme il y a des criminels en liberté dans le monde, autant tout savoir de tout le monde. Et la prochaine étape sera de mettre tout le monde en prison et laisser sortir les innocents une fois qu'ils l'auront prouvé. Je suis désolé pour les familles de ces victimes mais je refuse qu'au nom de celles-ci ma liberté et ma vie privée soient restreintes, puisqu'un telle situation pourrait concerner n'importe qui: n'importe qui peut être suspecté d'un crime (en dehors des questions d'innocence et de culpabilité). L'Etat a pour premier rôle de garantir la sécurité, pas de la mettre en danger; il doit respecter les libertés des individus, et pas les encadrer dans un contrôle discrétionnaire. Ma vie privée, et la vie privée de tous ceux qui utilisent de tels produits (iPhone ou Androïd, qu'importe) ne mérite pas d'être mise en danger pour permettre une exception, pour arrêter quelqu'un même meurtrier. Les victimes qu'il y a eu et les futures ne méritent pas, ne justifient pas de mettre en danger cette liberté. Désolé si c'est dur à dire et dur à entendre, c'est du moins ce dont je suis convaincu.

avatar larkhon | 

La vie privée dont vous pensez jouir s'arrête déjà aux conditions d'utilisation des produits Google, pour donner l'exemple le plus facile. Avant de revendiquer ses droits à une vie privée, il conviendra de regarder tous les contrats qui nous lient à des sociétés privées et quelles sont les informations qui sont réellement privées. Et les services de renseignements vont vers ces sociétés privées car c'est plus facile puisque la collecte d'information n'est même plus à faire.

Ensuite, contre l'idée qu'il faille donner un accès à un iPhone d'un meurtrier avéré on oppose l'idée qu'on donne potentiellement accès à tous les téléphones du monde. C'est tout ou rien ? non, l'article dit bien qu'on peut potentiellement donner accès à un téléphone dont on a l'accès physique. Ils ont juste peur de ne pouvoir garantir la sécurité d'un tel passe.

avatar Hercule Poirot | 

Les conditions d'utilisation, je les ai acceptées en utilisant le produit. Si je ne les acceptais pas, je ne l'utiliserais pas. Et l'article précise que ce sont des théories qui sont exprimées, il faut donc être le plus prudent (qui a dit paranoïaque ?) possible... Un accès physique c'est très vite fait (câble de recharge, synchronisation iTunes,... Oui, oui, je suis paranoïaque sans doute) et c'est requis actuellement parce que tout a été fait pour que l'opération soit impossible, au moins sans accès physique. Si on crée un précédent, on ouvre la porte à l'exploitation du précédent, à sa diffusion, à son amélioration.

avatar larkhon | 

oui, toute la problématique est de savoir s'il y a une alternative sécurisante à l'idée de filer les clés à l'utilisateur en disant "on n'a pas les doubles". On attend d'Apple de pouvoir créer une solution miracle mais peut-être sont-ils assez pragmatiques et réalistes pour dire qu'ils ne peuvent pas faire autrement pour garantir la sécurité de nos données.

Maintenant peut-être que l'autre problème réside en le fait que toutes nos informations vitales peuvent se retrouver sur un téléphone, parce que c'est pratique et que ça nous permet de faire plein de choses avec, mais si ce téléphone n'avait plus cette sécurité il deviendrait moins incontournable dans nos vies. On peut comprendre l'enjeu pour Tim Cook...

avatar XiliX | 

@larkhon

Bah c'est tout le problème. Si tu donnes un accès dérobé, il n'y a pas que le FBI qui peut y accéder.

avatar phantoom | 

@XiliX

ba non puisque ce n'est pas une porte dérobé, c'est une modification possible uniquement par Apple ET en ayant un accès physique à l'appareil.

En résumé Apple seul peux le faire et uniquement en ayant l'appareil entre les mains.

avatar XiliX | 

@phantoom

Désolé ça ne change rien... la notion de "porte dérobée" est un moyen permettant de contourner une mesure de protection mise en place. Que ce soit à distance ou localement.

Le fait de pouvoir charger un OS sans que celui-ci ne vérifie toutes les mesures de protection en place, est en queique sorte une porte dérobée.

Cet OS "spécial" n'est pas que pour Apple...

"Si cette version d'iOS moins sûre venait à sortir d'une quelconque manière des bureaux de Cupertino ou du FBI, la protection de tous les iPhone dans la nature ne serait plus assurée."

avatar Neufouad | 

… Et un oubli dans un bar est si vite arrivé… XD

avatar oupsman | 

Oui, via un firmware modifié. La crainte étant que ce firmware se retrouve dans la nature ensuite.

avatar le ratiocineur masqué | 

@0MiguelAnge0 "Il devrait plutôt appeler les familles des 14 victimes. Qu'il fasse preuve d'un peu de courage et qu'il arrête cette communication à 2 balles..."

Commentaire complètement con. Tu crois que le patron de Nike ou de Adidas à téléphoné aux familles parce que les victimes avaient des Nike et des Adidas aux pieds ? Et le patron de Casio tu crois qu'il a tel aux familles ? Les victimes aimaient manger au McDo et boire du Coca-Cola, c'est une honte que Ronald n'ait pas offert un happy-meal aux familles et que le patron de Coca-Cola n'a pas présenté ses condoléances !

Pages

CONNEXION UTILISATEUR