Tim Cook prend l'Amérique à témoin sur le chiffrement
L'heure est grave. Tim Cook adresse aujourd'hui « un message important à [ses] clients » dans lequel il explique que le gouvernement américain a pris une mesure sans précédent qui menace leur sécurité.
Sur ordre d'un tribunal, Apple doit aider le FBI à récupérer les données de l'iPhone du tueur de San Bernardino. Pour Tim Cook, cet ordre « aura des répercussions qui vont bien au-delà de l'affaire juridique ici présente. »
« La nécessité du chiffrement »
Il faut d'abord noter que les CEO d'Apple utilisent rarement des lettres ouvertes pour s'exprimer sur un sujet. Il y a eu celles de Steve Jobs sur l'écologie et sur Flash, et celle de Tim Cook sur Plans.
Cette nouvelle lettre ouverte, qui est signalée dans un carré sur la page d'accueil du site américain d'Apple, contient quatre parties. Dans la première, intitulée « La nécessité du chiffrement », Tim Cook rappelle que les smartphones contiennent aujourd'hui « un nombre incroyable d'informations personnelles » : photos, musique, calendriers, contacts, données médicales... Ces informations personnelles doivent être protégées des hackers et des criminels, soutient-il.
Compromettre la sécurité de nos informations personnelles peut conduire à mettre notre sécurité personnelle en péril au bout du compte. C'est pourquoi le chiffrement est devenu si important pour nous tous.
« L'affaire San Bernardino »
Le dirigeant passe ensuite au cœur de l'affaire, l'enquête en cours sur la tuerie de San Bernardino, qui a fait 14 morts et 22 blessés en décembre dernier. « Nous avons encore un téléphone d’un des tueurs que nous n’avons pas encore réussi à "ouvrir" », avait récemment indiqué James Comey, le directeur du FBI.
Tim Cook, qui est profondément « choqué et indigné » par cette tragédie, indique qu'Apple a déjà apporté son aide au FBI. L'entreprise a fourni les données qui lui ont été demandées dans le cadre de mandats de perquisition valides. Elle a également dépêché plusieurs de ses ingénieurs pour conseiller le service fédéral sur les pistes d'enquête à étudier.
« Jusqu'à maintenant, nous avons fait tout ce qui était en notre pouvoir et dans le cadre légal pour aider le FBI, déclare Tim Cook. Mais maintenant le gouvernement nous demande quelque chose que nous n'avons tout simplement pas, et que nous considérons comme dangereux de créer. Ils nous demandent de créer une porte dérobée dans l'iPhone. »
Depuis des mois, le FBI réclame à cor et à cri qu'Apple affaiblisse la sécurité de ses appareils pour pouvoir accéder à leurs données. Un tournant a été marqué avec iOS 8 : cette version a introduit de nouveaux dispositifs qui font que même Apple ne peut pas déverrouiller un iPhone protégé par un mot de passe ou un code à quatre ou six chiffres.
La suite de la lettre de Tim Cook est particulièrement intéressante, puisqu'elle détaille ce que le FBI veut obtenir d'Apple, ce qui n'était pas connu jusqu'à maintenant :
Plus précisément, le FBI veut que nous réalisions une nouvelle version du système d'exploitation de l'iPhone qui contournerait plusieurs mesures de sécurité importantes et qui serait installée sur un iPhone faisant partie des pièces d'une enquête. Dans de mauvaises mains, ce logiciel — qui n'existe pas aujourd'hui — permettrait de déverrouiller n'importe quel iPhone avec un accès physique.
Le FBI peut utiliser des mots différents pour décrire cet outil, mais ne vous y trompez pas : créer une version qui contournerait la sécurité de cette manière reviendrait indéniablement à créer une porte dérobée. Et bien que le gouvernement puisse faire valoir que son utilisation serait limitée à ce cas, il n'y a aucun moyen de garantir un tel contrôle.
« La menace de la sécurité des données »
Tim Cook poursuit son argumentaire en assurant que si une telle variante d'iOS était créée, elle ne pourrait pas servir qu'une seule fois et sur un seul iPhone, contrairement à ce que dit le gouvernement. « Dans le monde physique, ce serait l'équivalent d'une clé maître, capable d'ouvrir des centaines de millions de serrures », illustre-t-il.
Et de protester avec véhémence : « Le gouvernement demande à Apple de hacker ses propres utilisateurs et de saper des décennies de progrès en sécurité qui protègent nos clients. »
Il répète ensuite que depuis des années les spécialistes de la sécurité informatique s'accordent à dire qu'il ne faut pas affaiblir les technologies de chiffrement. Au bout du compte, ce seraient les citoyens respectueux de la loi qui en pâtiraient ; leurs données ne seraient plus efficacement protégées, tandis que les criminels continueraient de leur côté à chiffrer leurs activités avec des outils déjà disponibles.
« Un précédent dangereux »
Enfin, Tim Cook juge que l'ordre juridique qui oblige Apple à aider le FBI à déverrouiller l'iPhone pourrait créer un précédent gravissime : « Si le gouvernement peut utiliser le All Writs Act [une loi de 1789 qui oblige une personne physique ou morale à fournir son expertise afin de faire avancer une affaire, ndr] pour faciliter le déblocage d'un iPhone, il obtiendrait le pouvoir d'entrer dans n'importe quel appareil pour s'emparer de ses données. »
Et Tim Cook conclut sa lettre ouverte de manière solennelle :
Nous opposer à cet ordre n'est pas quelque chose que nous prenons à la légère. Nous pensons que nous devons prendre la parole face à ce que nous considérons comme un excès de zèle du gouvernement américain. Nous contestons les demandes du FBI avec le plus profond respect pour la démocratie américaine et l'amour de notre pays. [...] Bien que nous pensons que les intentions du FBI soient bonnes, le gouvernement commettrait une erreur en nous forçant à créer une porte dérobée dans nos produits. En définitive, nous craignons que cette demande porte atteinte aux libertés que notre gouvernement est censé protéger.
Une problématique qui n'est pas technique, mais politique
De nombreux spécialistes de la sécurité ont d'ores et déjà commenté la lettre ouverte de Tim Cook. Pour Dan Guido de Trail of Bits, « Apple peut se conformer à l'ordonnance juridique du FBI ».
Dans son analyse, il explique qu'il est techniquement possible qu'Apple charge une version d'iOS modifiée sur un iPhone auquel elle aurait un accès physique. Il faut pour cela que l'iPhone soit placé en mode de récupération (DFU). Si le FBI ne peut pas faire cette opération par lui-même, c'est parce qu'avant que le nouveau firmware soit chargé, l'iPhone vérifie s'il a une signature validée par Apple. Avec cette version d'iOS affaiblie, le FBI pourrait réaliser une attaque par force brute — ce qui n'est pas possible actuellement — pour deviner le code de déverrouillage.
Mais ce n'est pas le seul dispositif de sécurité que l'iPhone possède. Il a aussi une enclave sécurisée (là où sont stockées les empreintes digitales et les mots de passe) qui est indépendante du reste. Selon Dan Guido, une version d'iOS modifiée ne permettrait pas d'accéder à cette enclave et mettre à jour le firmware de l'enclave conduirait à effacer les données qu'elle contient. Là-dessus, les avis divergent. D'après un autre chercheur, John Kelley, Apple aurait la possibilité de mettre à jour le firmware de l'enclave (et donc de la déverrouiller) sans effacer son contenu.
Quoi qu'il en soit, ce point n'est pas crucial dans l'enquête sur la tuerie de San Bernardino, puisque l'iPhone que le FBI veut « ouvrir » est un iPhone 5c, un appareil qui n'a pas d'enclave sécurisée (seuls les terminaux avec un capteur Touch ID en ont une). Au bout du compte, Dan Guido affirme qu'« il est techniquement possible pour Apple de se conformer à toutes les demandes du FBI dans cette affaire »...
Et Tim Cook ne dit pas le contraire. Dans sa lettre ouverte, le CEO ne remet pas en cause la faisabilité technique de l'ordre du FBI. Le problème, selon lui, ce sont les conséquences que pourraient avoir un tel logiciel. Si cette version d'iOS moins sûre venait à sortir d'une quelconque manière des bureaux de Cupertino ou du FBI, la protection de tous les iPhone dans la nature ne serait plus assurée.
Reste maintenant à voir comment le gouvernement américain va réagir à cette prise de position publique sans précédent.
Il devrait plutôt appeler les familles des 14 victimes. Qu'il fasse preuve d'un peu de courage et qu'il arrête cette communication à 2 balles...
Appeler les familles des 14 victimes ? Pour quoi faire ?
@0MiguelAnge0 :
Les victimes sont déjà mortes et ce n'est pas un iPhone qui les a tuées ...
en effet, ce ne sont pas aux familles des victimes qu'il faudrait parler mais attendre les éventuelles prochaines victimes et parler à leurs familles et leur dire qu'on n'a pas arrêté les meurtriers parce qu'on respectait la vie privée des deux meurtriers complices.
tu sais la cia avait le tel de ben laden sur ecoute. Et si tu crois que les types ont mis tout leur plan sur un iphone 5c.. E les mecs de paris communiquaient par.. texto, ceux de janvier ne communiqué même pas par téléphone.
D'accord, il n'est pas à exclure non plus que le FBI utilise cette affaire pour rallier l'opinion publique contre le chiffrement alors que ce n'est pas pertinent. Maintenant pourquoi le terroriste utilisait un iPhone 5c et pas un feature phone jetable, si ce n'est justement parce qu'ils pensent être protégés?
"Maintenant pourquoi le terroriste utilisait un iPhone 5c et pas un feature phone jetable, si ce n'est justement parce qu'ils pensent être protégés?"
Là t'es naïf, t'as pensé au fait qu'avant qu'il puisse être un terroriste c'est d'abord un citoyen lambda ? Vu la part de marché d'ios aux USA c'est normal qui puisse avoir un iphone 5c qui coute presque rien. Il aurait aussi pu avoir un vieux iphone 4s sous io8 ou 9. Cela n'aurait rien changé..
Ben oui, mais justement on peut ouvrir toutes les hypothèses... maintenant pour autant faudrait-il ne pas en éliminer certaines...
@larkhon :
Non, je pense plutôt que c'est pour mêler l'utile à "l'agréable".
c'est un point de vue... bientôt l'app pour faire minuterie et déclenchement d'explosifs à distances?
Le problème c'est la jurisprudence.
Le tueur en question n'est du même acabit que Ben Laden, la comparaison est limite...
Va donc dire ça au FBI… Apparemment pour eux, ce seul mec justifierait qu'on donne des millions de vies privées en amuse-bouche aux agences ricaines… Ce genre d'argument allant donc dans les deux sens.
@larkhon :
"…on n'a pas arrêté les meurtriers parce qu'on respectait la vie privée des deux meurtriers complices."
...et la mienne, bien plus précieuse, pour moi, que la vôtre qui manifestement ne vaut pas grand-chose à vos yeux.
Il doit avoir un Android.
Ah mais c'est très intelligent ça. Comme il y a des criminels en liberté dans le monde, autant tout savoir de tout le monde. Et la prochaine étape sera de mettre tout le monde en prison et laisser sortir les innocents une fois qu'ils l'auront prouvé. Je suis désolé pour les familles de ces victimes mais je refuse qu'au nom de celles-ci ma liberté et ma vie privée soient restreintes, puisqu'un telle situation pourrait concerner n'importe qui: n'importe qui peut être suspecté d'un crime (en dehors des questions d'innocence et de culpabilité). L'Etat a pour premier rôle de garantir la sécurité, pas de la mettre en danger; il doit respecter les libertés des individus, et pas les encadrer dans un contrôle discrétionnaire. Ma vie privée, et la vie privée de tous ceux qui utilisent de tels produits (iPhone ou Androïd, qu'importe) ne mérite pas d'être mise en danger pour permettre une exception, pour arrêter quelqu'un même meurtrier. Les victimes qu'il y a eu et les futures ne méritent pas, ne justifient pas de mettre en danger cette liberté. Désolé si c'est dur à dire et dur à entendre, c'est du moins ce dont je suis convaincu.
La vie privée dont vous pensez jouir s'arrête déjà aux conditions d'utilisation des produits Google, pour donner l'exemple le plus facile. Avant de revendiquer ses droits à une vie privée, il conviendra de regarder tous les contrats qui nous lient à des sociétés privées et quelles sont les informations qui sont réellement privées. Et les services de renseignements vont vers ces sociétés privées car c'est plus facile puisque la collecte d'information n'est même plus à faire.
Ensuite, contre l'idée qu'il faille donner un accès à un iPhone d'un meurtrier avéré on oppose l'idée qu'on donne potentiellement accès à tous les téléphones du monde. C'est tout ou rien ? non, l'article dit bien qu'on peut potentiellement donner accès à un téléphone dont on a l'accès physique. Ils ont juste peur de ne pouvoir garantir la sécurité d'un tel passe.
Les conditions d'utilisation, je les ai acceptées en utilisant le produit. Si je ne les acceptais pas, je ne l'utiliserais pas. Et l'article précise que ce sont des théories qui sont exprimées, il faut donc être le plus prudent (qui a dit paranoïaque ?) possible... Un accès physique c'est très vite fait (câble de recharge, synchronisation iTunes,... Oui, oui, je suis paranoïaque sans doute) et c'est requis actuellement parce que tout a été fait pour que l'opération soit impossible, au moins sans accès physique. Si on crée un précédent, on ouvre la porte à l'exploitation du précédent, à sa diffusion, à son amélioration.
oui, toute la problématique est de savoir s'il y a une alternative sécurisante à l'idée de filer les clés à l'utilisateur en disant "on n'a pas les doubles". On attend d'Apple de pouvoir créer une solution miracle mais peut-être sont-ils assez pragmatiques et réalistes pour dire qu'ils ne peuvent pas faire autrement pour garantir la sécurité de nos données.
Maintenant peut-être que l'autre problème réside en le fait que toutes nos informations vitales peuvent se retrouver sur un téléphone, parce que c'est pratique et que ça nous permet de faire plein de choses avec, mais si ce téléphone n'avait plus cette sécurité il deviendrait moins incontournable dans nos vies. On peut comprendre l'enjeu pour Tim Cook...
@larkhon
Bah c'est tout le problème. Si tu donnes un accès dérobé, il n'y a pas que le FBI qui peut y accéder.
@XiliX
ba non puisque ce n'est pas une porte dérobé, c'est une modification possible uniquement par Apple ET en ayant un accès physique à l'appareil.
En résumé Apple seul peux le faire et uniquement en ayant l'appareil entre les mains.
@phantoom
Désolé ça ne change rien... la notion de "porte dérobée" est un moyen permettant de contourner une mesure de protection mise en place. Que ce soit à distance ou localement.
Le fait de pouvoir charger un OS sans que celui-ci ne vérifie toutes les mesures de protection en place, est en queique sorte une porte dérobée.
Cet OS "spécial" n'est pas que pour Apple...
"Si cette version d'iOS moins sûre venait à sortir d'une quelconque manière des bureaux de Cupertino ou du FBI, la protection de tous les iPhone dans la nature ne serait plus assurée."
… Et un oubli dans un bar est si vite arrivé… XD
Oui, via un firmware modifié. La crainte étant que ce firmware se retrouve dans la nature ensuite.
@0MiguelAnge0 "Il devrait plutôt appeler les familles des 14 victimes. Qu'il fasse preuve d'un peu de courage et qu'il arrête cette communication à 2 balles..."
Commentaire complètement con. Tu crois que le patron de Nike ou de Adidas à téléphoné aux familles parce que les victimes avaient des Nike et des Adidas aux pieds ? Et le patron de Casio tu crois qu'il a tel aux familles ? Les victimes aimaient manger au McDo et boire du Coca-Cola, c'est une honte que Ronald n'ait pas offert un happy-meal aux familles et que le patron de Coca-Cola n'a pas présenté ses condoléances !
@0MiguelAnge0
+100
- 25 000 000
@0MiguelAnge0 :
- 1.000.000
@0MiguelAnge0
Tu es complètement con ou tu troll ?
C'est un flingue qui a tué , pas un téléphone...
@0MiguelAnge0
Abruti.
Tu crois que l'enquête repose uniquement sur l'accès aux données du téléphone ?
Ce que le FBI demande là c'est ni plus ni moins que le fichage obligatoire de toute la population parce qu'ils ont réalisé qu'ils n'avaient pas l'ADN d'un suspect dans leurs bases de données.
La communication à 2 balles est bien menée par le FBI. Certainement pas par Apple.
La servilité de certains me fait froid dans le dos.
@joneskind
"Ce que le FBI demande là c'est ni plus ni moins que le fichage obligatoire de toute la population parce qu'ils ont réalisé qu'ils n'avaient pas l'ADN d'un suspect dans leurs bases de données."
C'est faux, a partir du moment ou cette manipulation n'est possible que par Apple, au cas par cas sur réquisition, et qu'Apple doit en plus avoir un accès physique à l'appareil, alors je ne vois pas en quoi le reste de la population serait affecté, puisque justement le reste de la population restera sur sa version crypté et bien sécurisé.
@phantoom
"C'est faux, a partir du moment ou cette manipulation n'est possible que par Apple"
Je ne te savais pas si naïf.
Combien de temps avant que le FBI n'infiltre Apple, ou ne soudoie un employé pour récupérer l'iOS vérolé et en faire ce que bon leur semble ?
@joneskind :
Justement il est dit que cet OS vérolé n'existe pas.
Sauf si Apple est contrainte de le faire. Mais actuellement si il n'existe pas il y a rien à soudoyer.
@0MiguelAnge0
Tu devrais les appeler, toi, les familles des 14 victimes, pour leur exprimer toute cette belle compassion à 2 balles que tu revendiques. Tu as une bonne raison de ne pas le faire, c’est ça ?
Concernant Tim Cook, le Monsieur t’explique que c’est toi qu’il veut protéger. Grâce aux données de tes bidules électroniques, des criminels pourraient toute l’année savoir à quels moments tu es absent de chez toi (boulot, vacances, soirées…), qui tu fréquentes, quelles sont tes nombreuses perversions sexuelles, combien tu as omis de déclarer au fisc, tes mots de passe sur tous tes comptes bancaires, ton digicode, etc., continue la liste toi-même. Dis merci au Monsieur. Non ? Bof, pas grave. Les terroristes ? Mais ils n’ont rien besoin de savoir sur toi, tu n’as même pas compris que ce n’était pas le sujet traité. La prochaine fois qu’ils tueront en masse, tu seras là, ou pas, que veux-tu qu’ils en aient à fiche ?
Pour finir, en quoi la surveillance généralisée de toute la population mondiale va-t-elle permettre d’éviter des attentats ? Nous sommes déjà surveillés, et des attentats ont lieu. Nous serons encore plus surveillés, et des attentats auront encore lieu. Lorsque nous vivrons tous cloîtrés et décervelés dans un monde encore plus pourri, il n’y aura plus d’attentats ?
Combien tout cela est caricatural !
Notre surveillance ? Mais c’est bien ça aussi que veulent ceux qui commettent ces attentats.
@Spuolg :
+1000
Et vu la collection de beaux TDC dans ces commentaires l'avenir s'annonce très sombre...
Pirater un téléphone ça veut dire les pirater TOUS! Si je voulais une passoire, j'achèterais un windows.
A ce que je sache, Apple a accès à nos données, elle. Pourquoi lui faire confiance davantage qu'aux gouvernements ?
@tchit :
Le souci n'est pas un accès aux données qu'Apple possède (celles sur iCloud), qui sont sûrement déjà aux mains du FBI après la demande en bonne et due forme effectuée par ce service.
Le souci est aux niveaux des données contenues dans l'iPhone, qui ne sont pas forcément synchronisées dans iCloud (pas de sauvegarde sur iCloud et/ou iCloud non activé sur cet iPhone par exemple). Le FBI voudrait avoir accès aux données contenues dans l'iPhone lui-même, et n'y arrive pas, du fait du cryptage AES 128. Et comme l'iPhone s'efface au bout de 10 tentatives échouées, ils ne peuvent pas se permettre de tester des dizaines de combinaisons. Ils souhaitent donc forcer la main à Apple pour les obliger à créer un logiciel système faisant sauter cette protection, au minimum.
@tchit :
Tout est chiffré avec le code du téléphone (qu'Apple ne connaît normalement pas) même sur les serveurs d'Apple. C'est quoi que vous ne comprenez pas ?
@tchit :
Non justement ils y ont pas accès, faut lire un peu
@tchit
Non. Les données sont chiffrées sur les serveurs d'Apple.
Justement, Tim Cook vient de vous expliquer qu’Apple n’a pas accès à vos données. Donnez-vous la peine de lire l’article.
@tchit :
T'en à la preuve dans l'article. Ils se battent pour garder nos données privées. Ce n'est pas assez clair ?!
@tchit :
Qui défonce ta porte d'entrée ? L'état avec ses services de "SECURITE" et les cambrioleurs.. Ou les sociétés ???
Ben non, justement si les données sont chiffrées et ne peuvent être déchiffrées qu'avec la clé physique de l'iPhone.
La sauvegarde par iCloud est aussi chiffrée.
Pas sur d'avoir bien compris, le FBI demande bien de l'aide que sur le téléphone du suspect, et non pas de mettre en place quelque chose en place sur tous les appareils ?
Si ça concerne vraiment uniquement ce cas et si Apple se dit vraiment choqué par la tuerie, pourquoi Apple ne coopère pas ?
Pourrait on y voir un parallèle au secret médical qui peut parfois être levé en toute conscience suivant les cas ?
@Penible :
Le souci est que si Apple crée ce logiciel, il existerait du coup une possibilité de casser la protection d'un iPhone, chose qui n'existe actuellement pas. Et Apple ne veut pas courir le risque, même minime, qu'en cas de création d'un tel logiciel, celui-ci s'échappe de ses bureaux ou de ceux du FBI pour finir dans des mains malintentionnées...
@House M.D.
"Et Apple ne veut pas courir le risque, même minime, qu'en cas de création d'un tel logiciel, celui-ci s'échappe de ses bureaux ou de ceux du FBI pour finir dans des mains malintentionnées..."
Fausse excuse, la signature doit simplement être adapté à l'appareil cible. Du coup cette version d'IOS ne peux s'installer que sur l'appareil auquel il est destiné et uniquement celui ci.
Donc si on suit ton raisonnement la faille potentielle de fuite existe déjà puisque c'est Apple qui signe les mises à jours.
@Penible :
Il semble qu'il ne le peux matériellement pas.
Je le supporte à 100%. Il est évident qu'une porte dérobée fuitera, trop d'intérêts économiques seraient en jeu. D'avoir un appareil non entièrement sécurisé nous ferait retourner 20 ans en arrière.
Exit mon de mon iPhone les choses suivantes dans ce cas: numéros et password de toutes mes cartes et sites, comptes de banque, e-mails professionnels, photos, etc etc.
Donc retour au bon vieux papier même si je n'ai fondamentalement rien à me reprocher.
Un monde numérique sans droit conserver mes propres informations, je dis non!
Pages