L'heure est grave. Tim Cook adresse aujourd'hui « un message important à [ses] clients » dans lequel il explique que le gouvernement américain a pris une mesure sans précédent qui menace leur sécurité.
Sur ordre d'un tribunal, Apple doit aider le FBI à récupérer les données de l'iPhone du tueur de San Bernardino. Pour Tim Cook, cet ordre « aura des répercussions qui vont bien au-delà de l'affaire juridique ici présente. »
« La nécessité du chiffrement »
Il faut d'abord noter que les CEO d'Apple utilisent rarement des lettres ouvertes pour s'exprimer sur un sujet. Il y a eu celles de Steve Jobs sur l'écologie et sur Flash, et celle de Tim Cook sur Plans.
Cette nouvelle lettre ouverte, qui est signalée dans un carré sur la page d'accueil du site américain d'Apple, contient quatre parties. Dans la première, intitulée « La nécessité du chiffrement », Tim Cook rappelle que les smartphones contiennent aujourd'hui « un nombre incroyable d'informations personnelles » : photos, musique, calendriers, contacts, données médicales... Ces informations personnelles doivent être protégées des hackers et des criminels, soutient-il.
Compromettre la sécurité de nos informations personnelles peut conduire à mettre notre sécurité personnelle en péril au bout du compte. C'est pourquoi le chiffrement est devenu si important pour nous tous.
« L'affaire San Bernardino »
Le dirigeant passe ensuite au cœur de l'affaire, l'enquête en cours sur la tuerie de San Bernardino, qui a fait 14 morts et 22 blessés en décembre dernier. « Nous avons encore un téléphone d’un des tueurs que nous n’avons pas encore réussi à "ouvrir" », avait récemment indiqué James Comey, le directeur du FBI.
Tim Cook, qui est profondément « choqué et indigné » par cette tragédie, indique qu'Apple a déjà apporté son aide au FBI. L'entreprise a fourni les données qui lui ont été demandées dans le cadre de mandats de perquisition valides. Elle a également dépêché plusieurs de ses ingénieurs pour conseiller le service fédéral sur les pistes d'enquête à étudier.
« Jusqu'à maintenant, nous avons fait tout ce qui était en notre pouvoir et dans le cadre légal pour aider le FBI, déclare Tim Cook. Mais maintenant le gouvernement nous demande quelque chose que nous n'avons tout simplement pas, et que nous considérons comme dangereux de créer. Ils nous demandent de créer une porte dérobée dans l'iPhone. »
Depuis des mois, le FBI réclame à cor et à cri qu'Apple affaiblisse la sécurité de ses appareils pour pouvoir accéder à leurs données. Un tournant a été marqué avec iOS 8 : cette version a introduit de nouveaux dispositifs qui font que même Apple ne peut pas déverrouiller un iPhone protégé par un mot de passe ou un code à quatre ou six chiffres.
La suite de la lettre de Tim Cook est particulièrement intéressante, puisqu'elle détaille ce que le FBI veut obtenir d'Apple, ce qui n'était pas connu jusqu'à maintenant :
Plus précisément, le FBI veut que nous réalisions une nouvelle version du système d'exploitation de l'iPhone qui contournerait plusieurs mesures de sécurité importantes et qui serait installée sur un iPhone faisant partie des pièces d'une enquête. Dans de mauvaises mains, ce logiciel — qui n'existe pas aujourd'hui — permettrait de déverrouiller n'importe quel iPhone avec un accès physique.
Le FBI peut utiliser des mots différents pour décrire cet outil, mais ne vous y trompez pas : créer une version qui contournerait la sécurité de cette manière reviendrait indéniablement à créer une porte dérobée. Et bien que le gouvernement puisse faire valoir que son utilisation serait limitée à ce cas, il n'y a aucun moyen de garantir un tel contrôle.
« La menace de la sécurité des données »
Tim Cook poursuit son argumentaire en assurant que si une telle variante d'iOS était créée, elle ne pourrait pas servir qu'une seule fois et sur un seul iPhone, contrairement à ce que dit le gouvernement. « Dans le monde physique, ce serait l'équivalent d'une clé maître, capable d'ouvrir des centaines de millions de serrures », illustre-t-il.
Et de protester avec véhémence : « Le gouvernement demande à Apple de hacker ses propres utilisateurs et de saper des décennies de progrès en sécurité qui protègent nos clients. »
Il répète ensuite que depuis des années les spécialistes de la sécurité informatique s'accordent à dire qu'il ne faut pas affaiblir les technologies de chiffrement. Au bout du compte, ce seraient les citoyens respectueux de la loi qui en pâtiraient ; leurs données ne seraient plus efficacement protégées, tandis que les criminels continueraient de leur côté à chiffrer leurs activités avec des outils déjà disponibles.
« Un précédent dangereux »
Enfin, Tim Cook juge que l'ordre juridique qui oblige Apple à aider le FBI à déverrouiller l'iPhone pourrait créer un précédent gravissime : « Si le gouvernement peut utiliser le All Writs Act [une loi de 1789 qui oblige une personne physique ou morale à fournir son expertise afin de faire avancer une affaire, ndr] pour faciliter le déblocage d'un iPhone, il obtiendrait le pouvoir d'entrer dans n'importe quel appareil pour s'emparer de ses données. »
Et Tim Cook conclut sa lettre ouverte de manière solennelle :
Nous opposer à cet ordre n'est pas quelque chose que nous prenons à la légère. Nous pensons que nous devons prendre la parole face à ce que nous considérons comme un excès de zèle du gouvernement américain. Nous contestons les demandes du FBI avec le plus profond respect pour la démocratie américaine et l'amour de notre pays. [...] Bien que nous pensons que les intentions du FBI soient bonnes, le gouvernement commettrait une erreur en nous forçant à créer une porte dérobée dans nos produits. En définitive, nous craignons que cette demande porte atteinte aux libertés que notre gouvernement est censé protéger.
Une problématique qui n'est pas technique, mais politique
De nombreux spécialistes de la sécurité ont d'ores et déjà commenté la lettre ouverte de Tim Cook. Pour Dan Guido de Trail of Bits, « Apple peut se conformer à l'ordonnance juridique du FBI ».
Dans son analyse, il explique qu'il est techniquement possible qu'Apple charge une version d'iOS modifiée sur un iPhone auquel elle aurait un accès physique. Il faut pour cela que l'iPhone soit placé en mode de récupération (DFU). Si le FBI ne peut pas faire cette opération par lui-même, c'est parce qu'avant que le nouveau firmware soit chargé, l'iPhone vérifie s'il a une signature validée par Apple. Avec cette version d'iOS affaiblie, le FBI pourrait réaliser une attaque par force brute — ce qui n'est pas possible actuellement — pour deviner le code de déverrouillage.
Mais ce n'est pas le seul dispositif de sécurité que l'iPhone possède. Il a aussi une enclave sécurisée (là où sont stockées les empreintes digitales et les mots de passe) qui est indépendante du reste. Selon Dan Guido, une version d'iOS modifiée ne permettrait pas d'accéder à cette enclave et mettre à jour le firmware de l'enclave conduirait à effacer les données qu'elle contient. Là-dessus, les avis divergent. D'après un autre chercheur, John Kelley, Apple aurait la possibilité de mettre à jour le firmware de l'enclave (et donc de la déverrouiller) sans effacer son contenu.
Quoi qu'il en soit, ce point n'est pas crucial dans l'enquête sur la tuerie de San Bernardino, puisque l'iPhone que le FBI veut « ouvrir » est un iPhone 5c, un appareil qui n'a pas d'enclave sécurisée (seuls les terminaux avec un capteur Touch ID en ont une). Au bout du compte, Dan Guido affirme qu'« il est techniquement possible pour Apple de se conformer à toutes les demandes du FBI dans cette affaire »...
Et Tim Cook ne dit pas le contraire. Dans sa lettre ouverte, le CEO ne remet pas en cause la faisabilité technique de l'ordre du FBI. Le problème, selon lui, ce sont les conséquences que pourraient avoir un tel logiciel. Si cette version d'iOS moins sûre venait à sortir d'une quelconque manière des bureaux de Cupertino ou du FBI, la protection de tous les iPhone dans la nature ne serait plus assurée.
Reste maintenant à voir comment le gouvernement américain va réagir à cette prise de position publique sans précédent.