Apple et le FBI, des tensions croissantes depuis quelques années

Florian Innocente |

Dans l’affaire “Apple contre le FBI”, il y a les joutes publiques mais aussi celles plus discrètes qui se sont déroulées depuis la sortie d’iOS 8. Même s’il y a une parfaite coopération sur des dossiers sans enjeux particuliers et régulés par la loi, les désaccords se sont exacerbés autour du chiffrement. Bloomberg revient sur certaines coulisses de cette relation devenue houleuse entre Apple et l’agence fédérale.

Lors de l’ouverture de la WWDC en juin 2014, Apple ne fit pas grand cas sur scène des modifications apportées aux fonctions de sécurité dans le prochain iOS 8. Par contre, elles mirent en émoi des techniciens du FBI.

Après l'événement, Apple a donné au FBI un accès préliminaire à iOS 8 (une beta fut aussi distribuée à tous les développeurs le jour même, ndlr) afin qu'il puisse étudier de quelle manière le nouveau système allait changer les techniques de collecte de preuves. L'agence s'est vite rendue compte qu'Apple avait fermé un point d'accès important, utilisé pendant des années par les agents pour recueillir des informations sur les suspects. Beaucoup au FBI ont été stupéfaits. Soudain, des photos, des messages texte, des notes et des dizaines d'autres sources d'informations stockées dans les téléphones devenaient hors de portée.
Timothy Edgar

Timothy Edgar, ancien directeur entre 2009 et 2010 de l’équipe à la Maison Blanche qui s’occupait des questions de vie privée et des libertés civiles, résume le sentiment d’alors au sein des autorités du pays.

La raison pour laquelle la relation avec le gouvernement est partie en vrille c'est qu'ils attendaient des entreprises de technologie un certain degré de coopération. Pour l'essentiel, il se disaient que ces sociétés reculeraient et n'ajouteraient pas de nouvelles mesures de sécurité qui rendraient impossible l'accès aux appareils ou à leurs communications. Ils ont été pris à revers lorsqu'il leur a été signifié, grosso modo, d'aller se faire voir.

Peu après la démonstration du nouvel iOS 8, Apple a envoyé son directeur des affaires juridiques, Bruce Sewell, discuter avec Eric Holder (alors procureur général des États-Unis, l’équivalent de notre Ministre de la Justice). Sewell justifia ces nouvelles mesures par la volonté de protéger les données des clients contre des pirates de plus en plus pointus, alors même que les iPhone recèlent toujours plus de données personnelles ou professionnelles.

Oui, Apple continuerait de fournir aux enquêteurs de larges volumes d'informations, tels que les e-mail et les photos stockées sur ses serveurs iCloud. Mais avec iOS 8, l'entreprise n'aurait plus aucun accès aux informations stockées en local sur l'appareil.

Différentes rumeurs évoquent aujourd’hui la volonté d’Apple de verrouiller cette dernière porte d’entrée que représente iCloud. Cette coopération, qui n’a pas été mise en sourdine pour le tout venant des affaires criminelles, a donné lieu à 5 000 mandats émis par le FBI sur le seul premier semestre 2015. Des agents fédéraux sont affectés uniquement aux échanges avec Apple et cette dernière a des avocats partout dans le monde chargés de vérifier la légalité des mandats avant de les transmettre aux techniciens de la Pomme.

Mais avant même l’arrivée d’iOS 8, les autorités s’étaient déjà agacées de voir un chiffrement des données instauré en 2010 dans FaceTime puis dans Messages l’année suivante, raconte l’article.

James Comey, directeur du FBI

En 2013, le FBI fut sur le point d’obtenir de la Maison Blanche une nouvelle législation pour assurer à ses enquêteurs un accès au contenu de téléphones et autres appareils informatiques, sans qu’il soit nécessaire d’avoir un mandat. Les révélations d’Edward Snowden la même année firent capoter ce projet qui ne fut jamais vraiment remis sur les rails, a expliqué à Bloomberg un ancien responsable proche de ces discussions.

Un gouvernement partagé sur le chiffrement

Il serait toutefois simpliste de décrire l’affrontement qui se déroule aujourd’hui avec d’un côté Apple (et les autres sociétés de la high-tech qui partagent ses opinions) et de l’autre, le gouvernement qui formerait une entité monolithique.

La demande de 2013 du FBI pour un abaissement des mesures de sécurité sur les appareils n’avait pas que des supporters au sein de l’administration Obama. Le département du Commerce s’inquiétait de l’impact d’une telle réglementation sur les entreprises américaines (il n’est jamais bon qu’un produit soit accusé d’être poreux sur ses dispositifs de sécurité, ndlr). Le département d’État (affaires étrangères) s’inquiétait des risques que cela ferait peser sur des dissidents à l’étranger, lorsque leur sécurité dépend d’outils de communication inviolables. Quant au département de la Défense, il ne voulait pas voir apparaître de nouvelles vulnérabilités. « Il y avait un vrai désaccord, et il perdure aujourd’hui » assure Timothy Edgar qui a participé à certaines des premières discussions.

Malgré les critiques du FBI à son égard ces dernières années, Apple a longtemps cru avoir une oreille attentive à la Maison Blanche. Les deux ont ainsi travaillé ensemble fin 2014 pour obtenir que la Chine n’impose pas de nouvelles règles contre le chiffrement, ni qu’elle oblige les fabricants à lui fournir une clef pour franchir ces murailles. Mais ce qui valait pour l’étranger n’était pas encore acquis pour les États-Unis, contrairement à ce que pensait Apple, explique un ancien responsable au sein du gouvernement.

De fil en aiguille, en octobre dernier, la Maison Blanche refusa finalement d’imposer aux entreprises de collaborer avec le FBI pour lui donner un accès à leurs appareils. Frustrée, l’agence fédérale devint déterminée à porter sur la place publique les risques qu’engendreraient un tel status quo. Depuis, l’affaire de San Bernardino a donné l’occasion à chacune des parties de donner son point de vue.

Chacun aujourd’hui campe sur ses positions et celles-ci semblent bien peu conciliables, comme le résume Timothy Edgar : « Les avocats pensent que la vie privée consiste à vous empêcher d’écouter mes conversations tant que vous n’avez pas de mandat. Ceux qui viennent de la technologie pensent que la vie privée c’est d’empêcher l’écoute de mes conversations. Point barre. ».

La prochaine étape est pour ce 22 mars, où Apple et FBI vont se retrouver devant une juge qui devra statuer sur l'ordonnance émise par le FBI, à laquelle Apple ne veut pas donner suite.

avatar tbr | 

@macg / Florian

4ème paragraphe de "Un gouvernement partagé sur le chiffrement" :

Depuis, l’affaire de San Bernardino a donné l’occasion à chacune des parties de r ses points de vue.

Le R, de "r ses point de vue", c'est pour... réviser, je suppose ?

Ce que je crains, et qui me semble malheureusement évident, c'est que Apple soit contraint d'obéir. Et sachant cela, combien (d'entre les clients de la Pomme) vont-il continuer avec ?

avatar Un Type Vrai | 

"Ce que je crains, et qui me semble malheureusement évident, c'est que Apple soit contraint d'obéir."

Ce qui se joue dans cette affaire, ce n'est pas la désobéissance d'Apple (Apple respecte les lois en vigueurs sauf jugement contraire).
C'est à quoi doit obéir Apple.

La question pour Apple est :
Devons nous laisser des trous de sécurité dans nos produits au risque qu'ils servent à des attaques [et dans ce cas, est-ce que le responsable légal sera bien le FBI] ou devons nous tout faire pour protéger les données personnelles qui nous sont confiées.

avatar tbr | 

@Un Type Vrai

"Ce qui se joue dans cette affaire, ce n'est pas la désobéissance d'Apple (Apple respecte les lois en vigueurs sauf jugement contraire).
C'est à quoi doit obéir Apple"

Oui. C'est plutôt ainsi que j'aurais dû exprimer ma crainte de ce qu'il peut se passer.

avatar roccoyop | 

SI Apple se trouve dans l'obligation de fournir une porte dérobée au gouvernement US, dans ce cas, par souci d'équité, elle devrait le faire pour les chinois et tous les autres pays. Du coup il n'y aurait pas que les gouvernement américain qui pourra écouter les américains, mais la planète entière. Cela pourrait calmer les ardeurs du FBI.

avatar C1rc3@0rc | 

Ce n'est pas par souci d'equité, mais parce que de toutes maniere il sera imossible de faire autrement.
Une fois que les ingenieurs et hackers sauront ou chercher une backdoor qui existera officielement, il ne faudra que quelques semaines pour que toutes les entreprises, gouvernements et mafias qui s'en donnent la peine aient acces a cette porte magique.

L'interet des espions c'est d'avoir une information alors que l'on croit qu'ils n'ont pas cette information.

La nature de la cryptographie c'est de proteger une information de maniere a ce qu'il y ait qu'une seule porte et une seule cle pour y a acceder.

La CIA a interet a ce que les materiels et logiciels americains soient reputés secures, comme ça ils peuvent acceder a des informations sans que "l'ennemi" sache que cette information est dans la nature.

La NSA a intérêt a ce que tout le monde croit qu'il est inutile de chiffrer l'information en amont (donc chiffrer avant que ça passe sur un appareil) et de laisser les appareils faire ce chiffrement: cela permet d'avoir des systèmes d'écoutes globaux et automatisés.

L'intérêt d'une dictature par contre c'est de faire savoir qu'elle est toute puissante et que personne ne peut rien lui cacher... C'est une utilisation de la terreur tres classique.

avatar reborn | 

Quand je lit ça je me dis qu'il faut du chiffrement de partout

http://www.franceinter.fr/depeche-libye-les-preuves-de-la-surveillance-n...

avatar Un Type Vrai | 

Et malgré ça, on continuera à lire que c'est pas grave si on vient lire dans nos téléphones...

Merci pour le lien.

avatar SwissMac | 

Quel est la différence entre la perquisition d'un appartement et celle d'un téléphone??
En cas d'appartenance à un groupe terroriste, il me semble évident de donner l'acces à la police. Je ne comprend pas trop la position d'Apple...

avatar roccoyop | 

Quand tu donnes la clé de ton appartement au gouvernement, il n'est pas impossible que d'autres personnes y ont aussi accès. Voudrais tu te faire perquisitionner ton appartement par n'importe qui ?

avatar Un Type Vrai | 

"En cas d'appartenance à un groupe terroriste, il me semble évident de donner l'acces à la police. "

En cas d'opposition à un pouvoir, il semble évident au pouvoir d'avoir accès.
En cas d'attaque massive contre des citoyens de pays ciblés, il semble évident aux terroristes d'avoir accès
En cas de divorce, il semble évident à l'avocat de ta femme d'avoir accès...

On a TOUS d'excellentes raisons de sacrifier les libertés d'autrui.
Moi j'ai d'excellentes raisons de défendre ma liberté (sont-ils vraiment citoyens ceux qui s'en foutent ?)

avatar iPop | 

@SwissMac :
je suis du même avis. Je ne comprend pas le fait d'appeler une entreprise pour résoudre un problème. Est ce qu'on appel Laguiole a chaque meurtre au couteau ?
En cas de perquisition la police est libre de mettre le bordel chez vous, y compris dans votre coffre.

avatar Noam | 

@iPop :
Oui la police est libre de foutre le bordel seulement chez MOI
Elle n'a pas une clé passe partout pour rentrer chez TOUT LE MONDE
D'autant plus que si ce pass partout est créé il pourra être volé, reproduit par des hackers

avatar roccoyop | 

C'est fou que l'on s'acharne autant sur 1 téléphone au lieu de s'acharner sur l'arme qui a fait des dégâts...

avatar Ginger bread | 

Faut bien avouer que depuis Snowden on a eu un bel aperçu de ce que faisait le gouvernement US depuis le 11 septembre.

Et il va de soit que la NSA a tout sauf freiné ses investigations. En 1 sens le FBI prépare le terrain pour les autres.

avatar Link1993 | 

@Ginger bread :
Surtout que j'ai cru lire quelque part que le directeur de la NSA est pour le chiffrement complet...

Donc pas tant de préparation que ça !

avatar MonsieurZed | 

La porte dérobée nous mettra face à un problème très simple.

Les hackers et autres malandrins sauront que ce dispositif existe et comme un chercheur d'or fouillant le sol, les hackers tenteront par tous les moyens possibles de trouver cette faille.

Et là, il n'y aura pas que "le gouvernement", il aura aussi mon voisin hacker, un adolescent un peu dérangé qui activera la caméra à tout va (pour du cyber-voyeurisme) puis les voleurs qui utiliseront la géolocalisation du téléphone pour s'assurer que je ne suis plus chez moi.

En résumé, le terrorisme à bon dos : Il n'y a qu'à regarder l'actualité pour voir et surtout comprendre que tout individu a droit à un procès équitable... mais ce sont nos libertés, nous, travailleurs, étudiants, retraités, bénévoles qui doivent être bafouées, à quoi bon ? Quel est le vrai but ?

avatar Un Type Vrai | 

Ca me rappelle l'histoire de la gamine qui avait invité ses amis facebook à son anniversaire dans un message publique.
Au final des vandales sont venus en masses pour saccager la maison de ses parents.

iPhone ou pas, Facebook ou pas, des gens vont profiter de n'importe quel pretexte pour faire n'importe quoi.
Faire confiance aux autres pour son intimité, c'est débile et les expériences de la vie le prouvent chaque jour.

PS : Il m'est arrivé dans un TGV d'avoir en face de moi 2 gamine qui parlaient (fort) au téléphone du WE à venir. Le nom du village a été donné, le fait que les parents ne seraient pas là aussi et même l'indication pour trouver le chalet depuis la gare du village... Impressionnant d'imprudence.

avatar TheRV | 

Solution simple : chiffrer le trousseau pour protéger les accès aux comptes et cartes de crédits, le reste du téléphone n a pas besoin d être chiffré, ça marchait très bien sous iOS 7 et je connais personne qui s'est fait dérober des données à cause de cela. De toute manière il sera toujours possible d'effacer à distance l'iPhone, chiffre ou non, en cas de vol

Enfin, pour avoir subit un vol de MacBook et un succès avec localiser mon Mac, je dois dire que Apple se fout bien de la justice : jamais ils n'ont communiqué à la police l'adresse IP du voleur malgré des relances des enquêteurs et réquisitions en anglais, car ils n ont même pas de siège social en France ayant la personnalité juridique...

avatar Emile Schwarz | 

Vous semblez oublier un détail: Apple n’est pas le seul vendeur de smartphone !

Si le gouvernement US contraint Apple, quid des autres vendeurs de téléphones ?

Quid du marché gris ? Quid du marché noir ?

Je comprends tout le monde, mais cela n’a pas de sens. Comme pour les vols: une protection anti-vol doit éviter au tout venant d’être capable de voler mon bien, mais le voleur de haut-vol trouvera toujours - à plus ou moins long terme - le moyen de voler.

Pour les données informatique (ici téléphone), c’est pareil: les groupes ayant le plus de connaissance sauront déverrouiller les objets les plus protégées, les autres non.

À propos: je n’ai rien à cacher, mais je n’aime pas que l’on faouille dans mes affaires !

CONNEXION UTILISATEUR