Apple démonte l'argumentaire du FBI

Florian Innocente |

Apple a adressé au Tribunal du district de Californie centrale une réponse détaillée aux allégations formulées il y a quelques jours par le FBI [pdf]. Apple avait d’abord réagi à chaud par quelques saillies cinglantes mais il lui restait à coucher par écrit ses réponses et contestations. Tout cela en prévision du rendez-vous au tribunal pour les deux protagonistes le 22 mars.

Apple oppose des arguments autant juridiques que techniques pour démonter l’argumentaire du FBI et demander en conclusion à la cour de rejeter l’ordonnance du gouvernement visant à l’aider dans son déplombage de l’iPhone du terroriste de San Bernardino.

Apple affirme que le gouvernement fait une lecture erronée et excessivement large de l’All Writs act sur lequel il base son ordonnance pour obliger Apple à collaborer, le transformant en une sorte de « baguette magique toute puissante » alors qu’il s’agit d’un outil de procédure limité. Les avocats de la Pomme déclarent que les « Pères fondateurs » (des États-Unis, signataires de sa Déclaration d’indépendance et de sa Constitution, ndlr) seraient « consternés » par l’interprétation qui est faite de ce texte, qui donnerait virtuellement tous les pouvoirs à ceux qui veulent l’utiliser.

Apple souligne qu’aucune affaire par le passé ne peut servir de point d’appui au FBI pour faire valoir sa demande, il n’y a pas de jurisprudence en la matière. Que les requêtes de l’agence dénotent « La mauvaise compréhension par le gouvernement de la technologie et de la nature des menaces dans le paysage informatique actuel ».

Autre contestation farouche, la supposée posture marketing d’Apple dans cette affaire. Robert Ferrini, qui gère la diffusion des campagnes publicitaires d’Apple explique [pdf] que depuis octobre 2014 et la sortie d’iOS 8, Apple a placardé 1 793 pubs à travers le monde, sur tous les supports possibles, générant environ 253 milliards d’impression (nombre de fois où elles sont affichées ou vues) et « qu’aucun de ces messages, pas un seul, n’a fait la publicité ou promu la capacité des logiciels d’Apple à bloquer les demandes d’assistance du gouvernement pour accéder aux contenus de ses appareils. »

Apple rejette d’une manière tout aussi véhémente l’allégation selon laquelle elle aurait accepté des arrangements particuliers avec la Chine où elle stocke dans ses data centers une partie des données d’iCloud : « Apple n’a jamais mis en place une porte dérobée de quelque sorte que ce soit dans iOS ou rendu techniquement plus accessibles les données stockées sur l’iPhone ou dans iCloud au gouvernement d’un quelconque pays. Apple utilise les même protocoles de sécurité partout dans le monde et suit les mêmes standards pour répondre aux demandes des forces de l’ordre ».

Le document égrène également quelques erreurs techniques dans les propos d’un agent du FBI chargé d’étudier cet iPhone : « Les données sauvegardées sur iCloud ne sont pas chiffrées avec le mot de passe de l’utilisateur » assène le responsable de la sécurité d’Apple, Erik Neuenschwander. Ou que « Le cache du clavier dans iOS 9 ne contient pas la liste des frappes effectuées par l’utilisateur », pour contredire le FBI qui suggère que des informations de cette nature pourraient être récupérées sur le téléphone. Erik Neuenschwander relève aussi que le FBI se mélange les pinceaux lorsqu’il décrit comme faisant partie d’un même écran le réglage général de sauvegarde d’iCloud et ceux des différents contenus (Mail, Photos, Notes, etc).

Le document est riche de contestations de toutes sortes ou de reprises de propos tenus par le directeur du FBI. Lorsque James Comey concédait que ce téléphone ne contenait pas nécessairement d’informations utiles à l’enquête ; que la technique mise en œuvre pour le déverrouiller pourrait être utilisée à nouveau dans d’autres affaires ; ou qu’il ne savait pas si ses services avaient passé en revue tous les recours techniques disponibles au sein d’autres agences du gouvernement.

En conclusion, Apple demande un rejet et une annulation pure et simple de l’ordonnance du gouvernement à laquelle elle a refusé jusque là de se plier :

« Il y a près de 90 ans, le juge Louis Brandeis, dans une réflexion sur le « progrès de la science » au-delà des techniques d'écoute avait lancé cet avertissement resté célèbre selon lequel 'Les dangers les plus grands pour la liberté sont cachés dans une invasion insidieuse par des hommes zélés, qui veulent bien faire, mais sans compréhension'. Dans le cas présent, les motivations du gouvernement sont compréhensibles, mais ses méthodes pour atteindre ses objectifs sont contraires à la primauté du droit, au processus démocratique et aux droits du peuple américain. »

avatar umrk | 

ça aussi, c'est gonflé .....

avatar ThomasG | 

« La mauvaise compréhension par le gouvernement de la technologie et de la nature des menaces dans le paysage informatique actuel »

Terme galvaudé que l'on pourrait traduire par "bande d'incompétents"

avatar fte | 

Galvaudé mais pas moins vrai, bien au contraire.

avatar Penible | 

Tout crypter à une époque ou les usages frauduleux de nos smartphones vont se multiplier, ne montre pas une grande compétence de la part d'Apple ou autres dans la gestion de la sécurité de nos données ...

Il FAUT trouver autre chose ...

avatar XiliX | 

@Penible :
Tu peux développer ? C'est complètement incompréhensible ?

En quoi le fait de tout chiffrer montre l'incompétence d'Apple ou autres ?

avatar pariscanal | 

Merci Apple ... Sinon en France on fait Amesys , superbe fleuron de l ingénierie informatique pour torturer les dissidents ... On est trop fort

avatar Ginger bread | 

Touchdown !

avatar rhino92 | 

Le jour ou il y aura un autre 11 septembre on dira qu'on ne savait pas car grâce à la sagesse d'Apple tout était crypté...
Ce ne seront que quelques nouveaux héros à rajouter à la liste... déjà fort longue

Tiens bizarrement là bas on appelle ça des héros, ici des victimes...

avatar Trillot | 

Le cryptage de nos téléphones ne sert à protéger que les bonnes gens.

Les terroristes, eux, savent crypter eux-même leurs messages sans l'aide d'Apple.

Le jour où vous comprendrez que cette histoire ne gêne que les honnêtes gens vous aurez progressé mais j'ai des doutes sur vos capacités.

Les cons ça a la vie dure!

avatar MonsieurZed | 

@Trillot : +1

@rhino92 : Non, pas la peine de blâmer Apple, quand il y a un attentat la réponse évidente est : "il était fiché", "nous savions que ça pouvait arriver" de la part de nos gouvernements....

avatar becausebreast | 

@Trillot :
C'est vrai que la dernière fois, ils étaient tellement intelligent les terroriste qu'ils ont utilisés le PSN pour discuter.
Via une Playstayion4.

C'est ca de savoir crypter soi meme ses conversations! Trop intelligent c'est sûr.

Faut arrêter de se croire dans NCIS constamment, certes certains cryptes les communications mais pas tous du tout le font, une grande minorité... Les escroqueries tu crois que c'est comme dans les films ? Les grosses escroqueries c'est la même chose que le terrorisme... Des astuces encore bêtes mais simple (genre la fameuse puce SIM du bar tabac changée à chaque nouvelle conversation.)

Tu raccroches, tu casses la puce & t'en prend une nouvelle pour la prochaine discussion.

avatar BebMac | 

@rhino92 :
N'importe quoi !

avatar Ginger bread | 

@rhino92 :
T es au courant qu il existe des softs open source pr crypter son tel, Apple n y est en rien c est juste un bouc emissaire pr satisfaire les caprices du FBI.

avatar XiliX | 

@rhino92

Avant de parler d'un autre 11 septembre, il faut déjà comprendre pourquoi il a pu y avoir le premier 11 septembre.

Il n'y avait pas encore des iPhone hyperchiffré pourtant aucune agence gouvernementale ne l'a détecté. Pourtant il n'y avait pas qu'une attaque. Sans utiliser des technologies modernes, ils ont réussi à coordonnées plusieurs attaques.

A mon avis, si comme tu dis, il y aura un autre 11 septembre (j'espère que non), ils n'ont pas besoin des technologies modernes. Encore moins ils vont utiliser des iPhones tellement le FBI a fait de la pub dessus.

avatar joneskind | 

@rhino92

Et le 11 septembre d'encore après tu seras certainement là pour nous expliquer qu'on aurait pu l'éviter en mettant des caméras de surveillance dans tous les appartements et toutes les maisons parce que les terroristes d'alors en seront revenus à la bonne vieille méthode du courrier papier ?

Il y a d'autres méthodes, bien plus sûres pour le citoyen et surtout universelles, pour cracker un téléphone crypté. Une backdoor exposerait tout le monde, mais t'es trop stupide ou servile pour le réaliser.

avatar Mageekmomo | 

Les attentats ne trouvent leur source ni dans l'absence de lois, ni dans le chiffrage de nos téléphones. Mais casser le chiffrement de nos moyens de communication rendrait à nouveau possible les écoutes de masse des citoyens honnêtes et ordinaires.

Et les puissants qui réclament moins de chiffrement sont les premiers à utiliser voire à recommander ces mêmes techniques qu'ils dénoncent. Ils sont bien contents Barack Obama ou James Comey d'avoir des communications sécurisées.

avatar fte | 

En fait il a été démontré à de nombreuses reprises que justement non, ces personnes puissantes n'utilisent pas ces outils, ne savent pas les utiliser, ne savent parfois pas qu'ils existent, à moins que les services secrets ou une instance gouvernementale un peu plus éclairée force l'adoption d'outils sécurisés... très vite contournés parce que merde, un iPhone c'est vachement mieux que ces antiquités médiévales sécurisées de Sagem ou autres.

Sécuriser les iPhones revient à sécuriser nos puissants, c'est pas cool ça ? En fait non, pas tant que ça, j'aimerais bien qu'ils soient un peu désécurisés nos puissants, au contraire. Qu'ils aient à nouveau une saine peur du peuple et de la Constitution.

avatar Fifi56 | 

Même avec toutes les données disponibles en clair, avec des écoutes téléphoniques, avec des listes d'individus "sous surveillance" pourtant limitées à quelques dizaines de noms, on n'est pas capable de voir venir des opérations terroristes internationales organisées en toute simplicité ou presque. Pourtant il reste des imbéciles pour penser que ce qui ne marche déjà pas à petite échelle a toutes les chances de réussir une fois passé l'échelle la plus grande possible, et approuver encore plus de surveillance d'un nombre encore plus grand de personnes. C'est désespérant.

avatar ElFitz | 

J'imagine qu'on n'a juste pas les moyens techniques, humains et financiers de coller au cul jusqu'à ce que mort s'en suive tous les gus présumés "à risque".

Et ce n'est pas en surveillant encore plus de monde que les ressources humaines et budgétaires vont suivre...

avatar _io_ | 

Bon article , bien écrit et bonnes références. J'apprécie.

avatar ovea | 

@fte :
Justement, si les puissants utilisent des iPhones et du cryptage parce qu'on leur dit de le faire, la puissance du peuple doit pouvoir se prémunir de réaménagement arbitraire de la constitution … en complotant contre en en parlant déjà, pour essayer de comprendre.
@rhino92 :
Pour rappel autour du 11 septembre, le financement du clan des Buch hééé … il y avait des saoudiens.
Aujourd'hui il y a du financement de la part de Google …
C'est pas exactement la comparaison qu'on aimerai entendre, ouaip ! Car qu'est-ce que ça change, je vous l'd'mande ?

avatar bdouchy | 

excellent article, du journalisme de haute volée

CONNEXION UTILISATEUR