Pour le patron du FBI, Apple et Google vont trop loin dans la protection des données

Mickaël Bazoge |

James Comey, le directeur du FBI, nourrit des inquiétudes concernant le renforcement de la sécurité des données confidentielles dans les produits mobiles d'Apple et de Google. « Je crois que personne ne devrait être au-dessus des lois », a t-il expliqué à des journalistes. « Ce qui m'inquiète, c'est le marketing de ces entreprises [Apple et Google] qui dit explicitement que les gens peuvent se placer au-dessus des lois ». Du côté de Cupertino, on a assuré la semaine dernière qu'Apple ne conservait plus les clés de chiffrement pour les terminaux sous iOS 8, ce qui ne lui permet plus de mettre la main sur le contenu des appareils, y compris dans le cadre d'une requête policière (lire : Confidentialité des données : Tim Cook et Apple s'engagent à plus de transparence).

James Comey.

« Il n'est techniquement pas possible pour nous de répondre aux mandats du gouvernement d'extraire les données d'appareils en sa possession, fonctionnant sous iOS 8 », peut-on lire sur le nouveau site consacré à la confidentialité des données. Apple y explique aussi qu'« au contraire de nos concurrents, [nous] ne pouvons contourner votre mot de passe et par conséquent, accéder à vos données ». Cette décision, suivie par Google qui a annoncé qu'Android L allait également chiffrer toutes les données par défaut, a été prise après que la Silicon Valley dans son ensemble ait dénoncé à plusieurs reprises le peu de considération avec laquelle le gouvernement US traitait la confidentialité des utilisateurs de produits mobiles.

James Comey comprend ce besoin de respect de la confidentialité, mais il ajoute qu'il peut être vital pour le gouvernement d'accéder au contenu d'un smartphone, en cas d'attaques terroristes ou de kidnapping. « J'apprécie et je crois beaucoup dans le fait que nous devions obtenir un mandat d'un juge indépendant pour accéder au contenu du placard ou du smartphone de quelqu'un. L'idée même que quelqu'un puisse commercialiser un placard qui ne pourrait jamais s'ouvrir — même dans le cas d'un kidnapping d'enfant ou le jugement d'un tribunal — n'a aucun sens pour moi ».

« Le jour viendra », poursuit Comey, « où il sera très très important pour les vies des gens que nous puissons être capable, avec l'autorisation de la justice, d'avoir accès [aux informations contenues dans l'] appareil d'un kidnappeur, d'un terroriste ou d'un criminel ». Le FBI a d'ailleurs discuté du sujet avec Apple et Google, notamment sur le marketing sur la protection des données privées, utilisé par les deux entreprises. Sans les convaincre d'assouplir leur communication, visiblement.

Faut-il voir dans toute cette affaire, et dans les déclarations du patron du FBI, un remake de l'arroseur arrosé ? Les organismes de sécurité américains (le reste du monde n'est pas en reste) ont largement tiré profit jusqu'à maintenant de la relative légèreté des éditeurs de systèmes d'exploitation et des constructeurs d'appareils mobiles. Il a fallu les révélations d'Edward Snowden pour s'apercevoir à quel point il était facile pour la NSA d'exploiter des informations censées être protégées des oreilles indiscrètes. « Dans ce monde post-Snowden, je comprends qu'il y ait un retour de balancier. Ce qui m'inquiète, c'est que le balancier soit allé un peu trop loin dans l'autre sens », s'inquiète Comey.

avatar Costryme | 

Les deux solutions ont leurs avantages et désavantages. Personnellement je préfère l'approche d'Apple que celle du FBi. Ils ont bien fait sans pendant des dizaines d'années, et ils ont des moyens exceptionnels pour retrouver des criminels sans Apple/Google, qu'ils les utilisent.

avatar C1rc3@0rc | 

Le FBI est victime du Patriot act. Bush a mis le gouvernement américain (et les gouvernement de l'OTAN) au-dessus des lois.
Avant cela il était possible pour un services de sécurité d'état d'obtenir un mandat auprès d'un juge pour avoir accès aux informations privées d'un particuliers, d'un professionnel ou d'une entreprise. Le juge était l'arbitre qui pouvait décider et garantir dans quels cas une personnes avait agit de sorte a ce que ces droits civils n'aient pas a être respecter. La citoyenneté est un contrat (social), si une partie ne respecte pas le contrat, les termes deviennent caducs.

Dans le cas présent, le gouvernement US a casser le contrat et a imposer ce choix a tous les états "allies" notamment dans les cadres de l'OTAN et du CommonWealth.

Maintenant que le contrat est rompu, les sociétés et les personnes n'ont pas a respecter des termes caducs et doivent se protéger dans leurs intérêts, surtout d'état se comportant comme des voyous. C'est ce que font les entreprises informatiques sous la pression des clients.

Le FBI peut bien déplorer ce fait, il en est responsable doublement. Maintenant les moyens d'investigations existent toujours pour retrouver des criminels et prévenir d'attaques, mais va falloir réapprendre ce qu'est une démocratie et un citoyen. D'ailleurs une chose qu'on oublie les petits candidats despotes au poste présidentiel, c'est qu'une démocratie est participative et collaborative, et que faire appel au civisme est un des fondamentaux, mais il nécessite honnête et réciprocité...

avatar NJG | 

@C1rc3@0rc :
1

avatar Hasgarn | 

Une très bonne analyse !

avatar patrick86 | 

"Bush a mis le gouvernement américain (et les gouvernement de l'OTAN) au-dessus des lois."

OTAN : Organisation Terroriste de l'Atlantique Nord.

Se mettre au dessus des lois est un point commun à tous les terroristes, quelques soient leur confessions, revendications, motivations et modes d'actions.

avatar noxious | 

J' abonde dans votre sens en précisant que, de mon point de vu, W. Bush Jr devrais avoir a se justifier de son erreur en irak, et je dit bien erreur parce que je n'ai pas la preuve qu'il a délibérément menti et violé le droit.

Cette erreur est, selon moi toujours, passible devant les cours internationales.

Faites donc l'erreur de tué quelqu'un et voyez ce qui ce passe pour vous. Je ne comprend pas que mettre a feu et a sang un pays complet reste impuni.

En ce qui concerne le contrat moral qu'est la citoyenneté, il nous est imposé à notre naissance justement par la partie qui ne peut s'empêcher de le violer, ce contrat !

avatar patrick86 | 

"J' abonde dans votre sens en précisant que, de mon point de vu, W. Bush Jr devrais avoir a se justifier de son erreur en irak, et je dit bien erreur parce que je n'ai pas la preuve qu'il a délibérément menti et violé le droit.

Cette erreur est, selon moi toujours, passible devant les cours internationales.

Faites donc l'erreur de tué quelqu'un et voyez ce qui ce passe pour vous. Je ne comprend pas que mettre a feu et a sang un pays complet reste impuni."

C'est malheureusement plus compliqué que ça. La guerre en Irak était avant tout modifié par le business d'hommes peu scrupuleux (notamment les Bush, les Ben Laden, la famille royale Saoudienne et quelques entreprises saoudiennes et américaines).
Voir notamment : http://vimeo.com/16049739

Il ne s'agit pas d'une erreur, mais bien d'un acte délibéré.

avatar C1rc3@0rc | 

@patrick86
Il ne s'agit pas d'une erreur mais d'une agression caractérisée (un acte de guerre) d'un état envers un autre, situation clairement identifiée et permettant a l'Irak de trainer les USA devant le tribunal international.

Meme si une preuve de la présence et de l'utilisation d'armes interdites avait été démontrée, ce qui n'a pas été le cas, seul un vote a l'unanimité du conseil de sécurité de l'ONU doit autoriser une action de ce type pour qu'elle soit légale.
Ce n'est pas le cas, la France, notamment, a usé de son droit de veto pour empêcher l'invasion de l'Irak. Donc l'attaque de l'Irak par les USA (et leurs allies) est illégale et les USA devront répondre de cette agression et payer des dommages au peuple Irakien.

Helas, G.W Bush ne sera lui certainement jamais traduit devant le tribunal international car c'est la fonction présidentielle qui est responsable, pas la personne, et Bush a apparemment fait les choses légalement pour le droit américain. Il est possible par contre que les chambres se retournent contre Bush, Cheney et Rumsfeld, mais il faudra alors démontrer que l'administration Bush a piègé les chambres...

Ce fait ne remet nullement en question la responsabilité de S.Hussein, mais ce dictateur aurait du passer devant le tribunal international pour crime de guerre et exactions sur sa population, acte de justice que les USA ont empêchés sciemment.
Les USA ont donc plusieurs responsabilités, passibles de condamnation devant le tribunal international, et dans ce cadre la prescription n'existe pas...

avatar Gaeko | 

Je pense qu'il faudrait tout simplement créer de nouvelles loi pour dicter les conditions propres où on irait chercher les données chez Apple ou Google. Parce qu'en soit, si cela permet d'arrêter un criminel c'est bien. Faut juste éviter l'espionnage de masse. Mais cela est très bancale d'un point de vue éthique..

avatar Un Type Vrai | 

Le problème est qu'Apple avec iOS 8 (et peut-être un jour Google, mais pas actuellement) n'est plus capable de décrypter vos données personnelles.
Même si elle le veut !

L'idée même qu'on soit par défaut tous des kidnappeurs d'enfants et que les kidnappeurs d'enfants soient assez débiles pour publier leur exploit sur youtube avec adresse et horaire de présence est DEJA nauséabonde.

On est tous citoyens libres et innocents, jusqu'à prouver le contraire.

Maintenant pour surveiller un téléphone en particulier, il faut connaitre son propriétaire. Depuis quand en connaissant l'identité d'une personne n'arrive t'on à la localiser qu'avec un accès aux données personnelles de son téléphone ?

Franchement...

avatar bibi81 | 

Le chiffrement du téléphone est disponible depuis Gingerbread sur Android. Google a simplement indiqué que dans les prochaines versions, l'option sera activée par défaut.

avatar C1rc3@0rc | 

@Un Type Vrai
Tout opérateur peut a tout instant localiser a quelques dizaine de metres, au moins, n'importe quelle carte SIM dans n'importe quel téléphone. De plus en fonction des pays, cette localisation doit être enregistrer et conserver entre plusieurs mois a plusieurs années.

Il faut aussi savoir qu'un telephone (et sa carte SIM) émet plusieurs identifiants a certaine frequence (par exemple lors du passage d'une cellule GSM a l'autre) et qu'il est très difficile de falsifier ce fonctionnent. En plus les relais GSM ont des algorithmes prédictifs particulièrement efficaces qui permettent de déterminer la position future d'un telephone…
Et l'acces a la position GSM est automatique pour les forces de polices, il me semble meme qu'il n'y a pas besoin de l'autorisation d'un juge.

Tout citoyen est réputé innocent jusqu'a preuve du contraire: ce n'est plus le cas aux USA depuis 2001 et le patriot act, puisque la suspicion de terrorisme permet d'outrepasser le cadre légal et constitutionnel: n'importe qui peut être arrêté, surveille, interroge,… meme sans la moindre ouverture d'enquête ni saisi de juge...

avatar bibi81 | 

Tout opérateur peut a tout instant localiser a quelques dizaine de metres, au moins, n'importe quelle carte SIM dans n'importe quel téléphone. De plus en fonction des pays, cette localisation doit être enregistrer et conserver entre plusieurs mois a plusieurs années.

Non, les opérateurs n'ont pas cette précision c'est beaucoup plus que ça (ça peut aller jusqu'à plusieurs dizaines de km).

avatar C1rc3@0rc | 

Ce cadre existait depuis… toujours: il s'agit d'obtenir une ordonnance(mandat aux USA) d'un juge, mais pour obtenir cette ordonnance il faut ouvrir une enquête…

Un prévenu doit, sur requête du juge donner accès aux documents en sa possession et donc donner ses codes d'accès du moment que l'on peut prouver que l'appareil lui appartient ou qu'il en est utilisateur (et encore…)

Ensuite, les déclarations d'Apple et Google sur le cryptage des informations est une foutaise.
Aux USA il est interdit d'utiliser un niveau de crytpage inaccessible aux agences de sécurité, dans le cas contraire, des clés doivent être remises aux agences en question.

De plus si Apple ou Google voulaient réellement crypter de manière réelle les données, il faudrait que ces sociétés donnent accès a des services de cryptage tiers.

Et dernier point: il estinterdit d'exporter des technologies de cryptage d'un certain niveau (dépassant les capacités de crackage des agences de securite) en dehors tu territoire US - c'est pour ça que le projet Open BSD (un unix crypte et sécurise) a du être développe au Canada et pas aux USA. Donc aucune sociétés etablit aux USA ne peut produire un appareil crypte qui ne soit crackable par les agences de sécurité…

Entre les déclarations des dirigeants des sociétés informatique et celles du patron du FBI on assiste a un gros plan com pour enrayer le rejets des produits des firmes américaines mis a mal par les révélations d'Assanges et Snowden...

avatar bugman | 

« Je crois que personne ne devrait être au-dessus des lois »

C'est un comique ?

avatar Bigdidou | 

@bugman :
Je me préparais â écrire exactement la même réflexion...

avatar Moonwalker | 

De l’ordure.

avatar misc | 

"Donnez nous vos données."

avatar anonx | 

Ou comment pousser les gens à installer iOS8...

avatar John Maynard Keynes | 

En même temps nous vivons une époque où les états ne détiennent plus le monopole de l'exercice de la violence légitime puisqu'on s'offusque des agissements des états tout en acceptant de voir la vie des individus monétisée par Google.

Google et Facebook obtiennent volontairement ce que même la Stassi n'aurait pas osé rêver.

avatar Hasgarn | 

Ça fait mal de lire ça, mais c'est tellement vrai.

En fait, Google, Facebook et consorts ont donné aux gens la possibilité de ne plus être pudique. Et comme l'éducation (au sens large) est en perte de vitesse, on retrouve ce que tu dis.

avatar C1rc3@0rc | 

@John Maynard Keynes
La Stasi faisait bien pire et avec des moyens bien plus douloureux et inhumains.

Facebook est la mise en oeuvre d'un algorithme mathématique issu de la théorie des réseaux permettant de cartographier la topographie sociale d'une personne ou d'un groupe de personnes. En croisant les données cette carte permet d'établir un profil social et comportemental précis d'un individu, ou d'un groupe d'individu. En soit c'est déjà dangereux mais les agences de sécurité (ce qu'etait la Stasi) disposait du meme type de données, mais avec Facebook on a un système industriel industriel qui doit detenir la cartographie sociale de 80% des personnes de la planète...

avatar RDBILL | 

Google va trop loin dans la protection des données ?

Qu'est ce qu'il ne faut pas entendre !!!!

Est ce qu'il s'est seulement écouté une fois celui là ?

avatar capone31 | 

Traduction : "cela n'a rien changé, mais pensez le contraire, ça nous arrange".

avatar cdp86 | 

@capone31 :
Possible en effet...

Pages

CONNEXION UTILISATEUR