Craig Federighi, vice-président en charge de l'ingénierie logicielle chez Apple, a pris sa plume (ou son clavier virtuel) pour écrire une tribune dans le Washington Post. Il s'agit évidemment de défendre la position du constructeur dans le combat qu'il mène actuellement contre le FBI pour défendre la vie privée des utilisateurs de terminaux iOS. Pour lui, « rien n'est plus important que la sécurité de nos clients ».
Il explique que lui et son équipe doivent travailler sans cesse pour être en avance sur les hackers et les attaques en tout genre qui « cherchent à fouiner dans les informations personnelles ». « Malheureusement, ces menaces sont de plus en plus sérieuses et sophistiquées avec le temps ». Et Federighi d'égrener quelques unes de ces attaques qui ont fait du bruit ces 18 derniers mois, dans les systèmes des chaînes de distribution, dans les banques, et « même au gouvernement fédéral », indique-t-il comme pour souligner l'ironie de la chose.
Le vice-président reprend également un argument déjà entendu dans la bouche de Tim Cook. L'iPhone est aujourd'hui plus qu'un appareil personnel. « Dans le monde mobile et connecté d'aujourd'hui, [le smartphone] fait partie du périmètre de sécurité qui protège votre famille et vos collègues. L'infrastructure vitale de notre nation — comme le système électrique ou les réseaux de transport — deviennent vulnérables quand un individu se fait pirater ».
Et pour bien mettre le point sur le « i », Federighi écrit : « Les criminels et les terroristes qui voudraient infiltrer nos systèmes et perturber les réseaux sensibles peuvent commencer leurs attaques en accédant au smartphone d'une seule personne ». Sous-entendu : mieux vaut que ce smartphone soit bien sécurisé.
Malgré les efforts d'Apple, rien n'est sûr « à 100% ». Même les meilleurs peuvent se tromper : « Une erreur peut devenir une faiblesse, quelque chose qu'un hacker peut utiliser. Identifier et corriger ces problèmes sont une partie critique de notre mission pour conserver les clients en sécurité. Faire quoi que ce soit qui entraverait cette mission serait une sérieuse erreur ».
On en revient donc à la volonté du FBI, du Department of Justice et aux autres organismes de sécurité de pouvoir accéder au contenu d'un iPhone. Ces derniers ont indiqué que les mesures de sécurité d'iOS 7 étaient bien suffisantes pour assurer la protection des données des utilisateurs, et « que nous devrions simplement revenir aux standards de sécurité de 2013 ». Mais voilà : « La sécurité d'iOS 7, bien qu'à la pointe à l'époque, a depuis été brisée par les hackers. Pire encore, plusieurs de leurs méthodes ont été industrialisées et elles sont maintenant disponibles à la vente pour des pirates moins doués, mais souvent plus malveillants ».
La demande du FBI est de créer une porte dérobée, insiste Craig Federighi, qui « prend la forme d'un logiciel spécial contournant les protections du mot de passe, créant une vulnérabilité qui permettrait au gouvernement de forcer le passage dans un iPhone ».
Une fois créé, ce logiciel — les forces de l'ordre ont concédé qu'elles voudraient l'exploiter dans beaucoup d'iPhone — deviendrait une faiblesse que les pirates et les criminels pourraient utiliser pour faire des ravages dans la vie privée et les biens personnels de chacun d'entre nous.
Craig Federighi rappelle que si les logiciels ont la possibilité de se déployer à la vitesse « d'un clin d'œil », c'est aussi le cas pour le code malintentionné. « Et quand les logiciels sont créés pour de mauvaises raisons, ils ont une capacité énorme et de plus en plus importante de faire du mal à des millions de gens ».
Les innovations logicielles de l'avenir dépendront des fondations d'une sécurité forte des appareils, conclut-il. « Nous ne pouvons pas nous permettre de se laisser distancer par ceux qui exploitent la technologie dans le but de créer le chaos. Nous ne pouvons pas nous permettre de ralentir, d'inverser notre progression, de mettre tout le monde en danger ».