Dans un procès actuellement pour trafic de drogue aux États-Unis, Apple s’est retrouvé impliquée pour déverrouiller un iPhone 5s contenant a priori des preuves. La firme a refusé, arguant que les données recherchées n’étaient pas récupérables. Mais les autorités insistent, même après que l’accusé a plaidé coupable, ce qui interroge le juge en charge de l’affaire.
Apple a été invitée dans un procès en cours à venir s’exprimer sur la faisabilité technique d’une récupération de données. L’accusé est impliqué dans un trafic de drogue et il s’agit donc d’une affaire criminelle, permettant aux forces de l’ordre de requérir l’expertise technique d’entreprises. Dans le cas présent, un iPhone 5s sous iOS 7 était présenté comme possédant des données importantes pour le procès.
Apple invitée à donner son avis sur un éventuel ordre d'extraction
Toutefois, il n’a pas été demandé immédiatement de procéder à cette extraction. L’aide d’Apple aurait pu être requise en vertu d’une loi de 1789 nommée All Writs Act (AWA). Elle permet à un tribunal de forcer une personne physique ou morale à fournir son expertise en vue de faire avancer l'affaire en cours. Or, le juge James Orenstein n’a pas donné cet ordre : à la place, il a invité Apple à venir s’exprimer sur une telle perspective. Une première pour l’entreprise qui a donc fait entendre ses arguments.
Avec un appareil sous iOS 8, certains fichiers générés par les applications natives (livrées avec le système) sont récupérables, mais pas les données des applications tierces, ni les emails ou les évènements du calendrier. Un chiffrement quasi intégral des données qui avait largement inquiété James Comey, le directeur du FBI. Mais l’appareil est sous iOS 7, ce qui change la donne : la société ne peut pas se retrancher derrière un chiffrement dont elle ne possède pas la clé. Elle a donc mis en avant deux arguments. Premièrement, elle ne souhaite pas trahir ses clients, ce qui conduirait immanquablement à un ternissement de son image. Deuxièmement, l’aide demandée a un coût humain, tant par les ressources affectées aux techniciens qu’aux avocats.
La firme a pourtant aidé plusieurs fois les autorités par le passé
Les autorités ont rejeté ces problèmes soulignés par l’entreprise. L’avocat Robert Capers, qui a rédigé la réponse, indique ne pas comprendre pourquoi Apple refuse d’apporter son aide, alors qu’elle l’a fait par le passé. Incompréhension également devant le refus de la firme d’obéir à un éventuel ordre basé sur l’All Writs Act. D’ailleurs, puisque l’éditeur ne fournit qu’une licence d’utilisation d’iOS, il en reste le seul maître et a donc toute la maitrise pour appliquer la demande.
Comme aiment à le rappeler les autorités, Apple a déjà aidé par le passé les enquêteurs à obtenir des informations. Mais c’était avant le chiffrement intégral, et surtout pour obéir à des mandats de recherche et des ordres basés sur l’AWA qui avaient déjà été validés. Cette fois, la firme a bien été invitée à donner son avis avant la validation, et puisque le juge n’a pas encore accepté la demande, elle n’a aucune raison de fournir son aide.
Pour l’avocat de la défense Ken Dreifach, le gouvernement fait tout simplement une interprétation trop large de cette ancienne loi. Cela reviendrait à autoriser les tribunaux à réclamer l’aide de n’importe quelle entreprise pour n’importe quelle tâche. Par exemple, un constructeur coffre-fort pourrait être obligé d’intervenir pour forcer l’un de ses propres produits. En outre, la situation est cette fois très différente. Un point de vue partagé par l'ACLU, dans un amicus curiae qui n'a pas été accepté par la cour.
L'accusé plaide coupable, mais les données restent réclamées
La situation a d’ailleurs encore évolué puisque l’accusé, Jun Feng, a plaidé coupable vendredi. Reconnaissant les charges qui pesaient contre lui (possession et distribution de méthamphétamine), la quête de preuves aurait pu s’arrêter là. Ce n’est pourtant pas le cas puisque les autorités réclament toujours les données contenues dans l’iPhone 5s. Le juge aimerait donc savoir pourquoi et invite le gouvernement à expliquer les raisons qui le poussent à insister sur sa demande d’application de la loi AWA, le tribunal ayant dans tous les cas le dernier mot.
La réponse des autorités ne se fera pas de manière publique et le juge pourra décider si l’information doit être rendue publique ou non. Actuellement, on ne peut se livrer qu’à des conjectures sur cette insistance particulière. Les enquêteurs pourraient par exemple travailler sur des affaires liées, en estimant que les données aideraient à y voir plus clair. Jun Feng a d'ailleurs été arrêté avec six autres personnes. Ils pourraient également se préparer à un procès en appel, auquel cas des preuves supplémentaires ne seraient pas de trop. Le gouvernement pourrait également essayer de faire plier Apple via la loi AWA, pour en tester la faisabilité. La firme, quoi qu’il en soit, estime que ce texte ne donne en aucun des pouvoirs illimités à un tribunal.
La problématique de l'accès aux données
Le procès et ces demandes faites à Apple prennent place dans un contexte particulier. Le gouvernement américain a officiellement fait machine arrière sur son idée de contourner les solutions de chiffrement, mais le problème de l’accès aux données reste entier. Certaines statistiques indiquaient déjà en juillet 2014 que le nombre d’enquêtes non résolues à cause du chiffrement était en augmentation. Une inquiétude dont on retrouvait les échos en France, quand le procureur de Paris avait critiqué l’intérêt « marginal » de cette technique face aux enquêtes bloquées.
La réaction d’Apple, de son côté, n’a rien de surprenant : l’entreprise est clairement dans une communication centrée sur le respect de la vie privée, et elle ne souhaite clairement pas se voir forcer la main si elle peut l’éviter. Si elle ne le peut pas, elle doit évidemment montrer qu'elle a tout tenté pour protéger les informations d'un client. Deux ans et demi après les premières révélations d'Edward Snowden, les grandes entreprises américaines luttent encore comme elles le peuvent face à la crise de confiance des utilisateurs : pas question d'apparaître comme un simple exécutant technique des autorités.
Commentaires (106)
#1
Premièrement, elle ne souhaite pas trahir ses clients, ce qui conduirait immanquablement à un ternissement de son image. Deuxièmement, l’aide demandé a un coût humain, tant par les ressources affectées aux techniciens qu’aux avocats.
(…)
D’ailleurs, puisque l’éditeur ne fournit qu’une licence d’utilisation d’iOS, il en reste le seul maître et a donc toute la maitrise pour appliquer la demande.
Tu la sens venir la condamnation pour obstruction à la justice, tu la sens?
Apple se retrouve face à ses contradictions et ça va leur couter cher.
Soit ils refusent de travailler avec la justice et sont condamnés pour obstruction.
Soit ils travaillent avec et démontrent à tous que leur “protection des données perso” et leur chiffrage ne sont en réalité que du pur bullshit marketing, qu’ils ont encore menti et sont condamnés pour publicité mensongère…
Quel dilemme… (ou pas)
Les mois à venir vont être drôle je le sens.
#2
La question est toute aussi intéressante sur android / WP , la ou normalement l’utilisateur est ‘maitre’ de son OS.
Google ou Microsoft peuvent il, accéder au contenu total ?
Pour au dessus, Apple dit ne pas pouvoir accéder au contenu d’un tel a distance, il n’en est rien, s’ils ont l’accès physique. (vu qu’il sont root dessus). impossibilité d’accès n’est pas évoqué dans le refus :)
#3
Hors OS rooté/jailbreaké/flashé je ne vois pas en quoi l’on est plus “maitre” de son OS chez Android/WP que chez iOS.
#4
Avec un appareil sous iOS 8, certains fichiers générés par les applications natives (livrées avec le système) sont récupérables,
mais pas les données des applications tierces, ni les emails ou les
évènements du calendrier. Un chiffrement quasi intégral des données qui avait largement inquiété James Comey, le directeur du FBI. Mais l’appareil est sous iOS 7, ce qui change la donne
Sous iOS 8, le chiffrement serait non réversible par Apple mais ici, on parle de iOS 7 qui n’inclut pas cette fonctionnalité. (Si j’ai bien tout compris)
#5
#6
#7
#8
Tu as des sources pour cette loi américaine? parce que justement je pense qu’elle n’existe pas, en dehors des sites où le complot est partout.
#9
Lire la niouze, çaÿ le Bien™:
Le gouvernement américain a officiellement fait machine arrière sur son idée de contourner les solutions de chiffrement
Donc non, la loi américaine n’impose rien du tout.
#10
#11
Qu’est-ce qui va se répercuter sur IOS8? ils n’ont pas la clé pour déchiffrer.
#12
si acces physique au tel il y a, a moins d’avoir un equivalent du tpm, un changement du bootloader regle le probleme de ‘cle privee’
#13
#14
#15
#16
#17
#18
#19
#20
#21
Et toi tu as des sources qui viennent étayer ne serait-ce que la moitié de ce que tu dis? C’est la NSA ou c’est Apple qui a été invitée?
Quand au commentaire sur le backdoor, tu as des sources? hors site complotiste?
EDIT : au bout d’un moment faut arrêter la théorie du complot (je sais, c’est une théorie qui s’auto-nourrie), et présenter des soupçons de preuves…
#22
Et récupérer la clé par l’intermédiaire du logiciel de chiffrement serait donc quelque chose de tout à fait impossible et totalement complotiste?
#23
non mais en fait, tes mail sms ,contact, rdv sont direct envoyé par mail à la nsa tu savais pas? en plus c’est ponctionné sur ta data!!!
#24
c’est AUSSI mon avis !!!" />
#25
#26
" /> Bon, c’est ça l’inconvénient des OS proprio. Avec un OS Open Source, le juge aurait un accès public aux données techniques des méthodes de chiffrement " />
Après, la loi impose clairement à Apple à coopérer pour casser le code. C’est dans le cadre d’une procédure de justice et, s’il y a des moyens matériels à mettre en oeuvre, ils peuvent demander une indemnisation.
#27
Le gouvernement américain ne demande finalement pas aux entreprises du pays de créer des portes dérobées et autres mécanismes de contournement pour le chiffrement.
Source. Maintenant, si toi, tu as des sources qui confirment ce que tu dis, je suis preneur.
#28
#29
#30
#31
#32
on commence par Apple mais ça aurait pu être Google ou WP ou BB ou ….
Puis si Apple ou autres risquent d’être mis en cause pour obstruction ou autres ils vont aider en demandant que rien ne soient divulgué (oui oui image marketing)
#33
Suis d’accord avec le juge perso " />
why vu la reconnaissance coupable vouloir à tout prix les données de l’appareil :).
chiffré ou non (pas trop suivi l’update des maj apple, suis pas un grand fan " /> ), faut voir le contexte aussi et la politique sur la confiance (vie privée et cie :) ).
et +1 : faut pas voir la théorie du complot partout " />
#34
+1 aussi
#35
J’ai l’impression d’être revenu à l’ère d’avant snowden où les gens refusaient de voir les potentialités d’espionnage existantes.
Ou alors NxI vient d’être envahi de tout plein de nouveaux et très jeunes lecteurs qui n’ont rien lu sur le sujet.
#36
Je pense que Js faisait référence à la section 215 du Patriot Acthttps://en.wikipedia.org/wiki/Section_summary_of_the_Patriot_Act,_Title_II très controversé.
Mais cette section n’impose pas la création de backdoor, elle “autorise” des agences à collecter n’importe quelle donnée qu’elle trouve intéressante.
Cette collecte se fait par ses propres moyens, ou par collaboration des entreprises, mais rien n’oblige dans cette section la modification du code pour laisser une backdoor.
#37
Mettons de côté l’obligation du Patriot Act, vous avez tous déjà oublié Prism ?
#38
#39
Les références aux lettres de sécurité nationale (sorte de super-commission rogatoire) et les amendements FISA de 2008 (sur la surveillance des étrangers à l’étranger, avec une procédure judiciaire révisée) ne font nullement apparaître une obligation pour les fabricants de matériel électronique d’installer une backdoor sur leurs appareils au profit de la NSA…
Contrairement à toi, je lis les liens que tu cites, et je les comprends…
Allez, le texte EXACT qui impose cette obligation, ou, du moins, sa référence juridique Stp…
#40
#41
non!^^ mais c’est justement suite à ça qu’apple à mis en place le chiffrage sur le tel… Donc bon…
Et si les autorité ont toutes les info, quelqu’un m’explique pourquoi les re demander en insistant après condamnation?
#42
Vos histoires de chiffrement ne sont pas pertinentes en lisant la news.
On parle d’un téléphone sous Ios 7, et non le 8.
Le truc qui bloque le téléphone, c’est juste le MDP/PIN/dessin. Et donc, les solutions pour Apple sont :
Bref, autant demander une commission rogatoire pour aller taper dans les serveurs d’Apple, vu que tout est syncro dans le “cloud” de la Pomme. Les données (et métadonnées) seront j’en suis sûr assez bavards… Pour les apps tiers, je sûr qu’Apple a pas mal de chose.
Mais les gens vont se rendre compte que le téléphone est un véritable espion pour les serveurs Apple !
#43
Manque un truc dans les commentaires, faut dire que c’est seulement évoqué de loin dans la news:
Un des arguments pour adresser à Apple la demande de clé, c’était que la license dit quelque chose:
«cher client, sachez que le logiciel iOS reste la propriété d’Apple.
Donc l’administration américaine a dit: «Je m’adresse au propriétaire pour lui demander la clé».
#44
#45
Pour moi le but est surtout de faire une jurisprudence…
Si Apple déverrouille le tel , dans chaque affaire il devront le faire…
Après oui, je connais pas bcp de tel ou il est impossible de récupéré le code de déverrouillage!^^
#46
#47
#48
#49
Et donc rien n’empêche la copie, la transmission vers les serveurs d’Apple de cette clé.
A lire la suite, Apple ne l’affirme aucunement.
#50
Le juge aimerait donc savoir pourquoi et invite le gouvernement à expliquer les raisons qui le poussent à insister sur sa demande d’application de la loi AWA, le tribunal ayant dans tous les cas le dernier mot.suis je le seul a me dire que le juge est naif ?
allez je donne la reponse : pour avoir ses fournisseurs, ses clients etc etc
comme ca au lieu d’avoir coincé UN type, tu peux mettre fin a une FILLIALE..
mais bon ceci doit dépasser le juge
#51
#52
#53
#54
#55
#56
à mon avis, “ceci”, sera dans leurs prochaines CGU !
comme ça, ils seront couverts !
et, comme personne ne les lit (mais, les accepte quand même) !
“ça figurait NOIR SUR BLANC”…et toc !!! " />
#57
#58
On arrive à faire du téléphone arabe avec ce qui est écrit, imaginez si c’était un “audiolog”…
#59
Bah… ce qu’il faut comprendre est simple : la protection des données est assurée (quelque soit l’OS d’ailleurs) sauf pour la justice (et certains organismes) qui de part la Loi a accès à tout.
Il serait temps qu’Apple respecte la loi et en plus aligne le tarif de ses produits sur la concurrence. " />
#60
Ah mais je n’ai pas dit que c’était mon avis. J’ai juste rapporté ce que l’administration US avait utilisé comme argument (enfin, pour ce que j’en ai compris).
#61
“La firme a refusé, arguant que les données recherchées n’étaient pas
récupérables. Mais les autorités insistent, même après que l’accusé a
plaidé coupable, ce qui interroge le juge en charge de l’affaire.”
Donc on peut plaider coupable mais ne pas déverrouiller son engin.
La logique a réellement des voies impénétrables.
#62
#63
Et ça servirait à quoi de trouver des preuves de ce qu’il a déjà avoué ?
#64
Avoir les noms des petits copains, des consommateurs… Il peut ne rien dire oralement (représailles en prison ou autres). C’est ce à quoi je pense à première vue " />
#65
Avouer des choses qu’on a pas faites, ça s’est déjà vu.
Ça pourrait éventuellement permettre de prouver les aveux ?
Mais bon si effectivement il y en a pas besoin, ma réflexion est alors inutile.
#66
Le procureur a oublié de mettre le mot “terroriste” ou “pédophile”… le con!
#67
C’est surtout que l’accusé doit faire jouer le 5ème amendement (droit de ne pas témoigner contre soi-même)
#68
Le FBI aurait fait placer des backdoors dans le code de BSD article de 2010
Des fois les moutons ont la mémoire courte
 http://www.nextinpact.com/archive/60876-openbsd-backdoors-fbi-gregory-perry-theo…
#69
Enfin, la vraie différence c’est peut-être juste que : trafic de drogue =/= terrorisme.
Nul doute que les services secrets peuvent se donner les moyens de pénétrer un iPhone s’ils en ont besoin, mais peut-être qu’ils ont juste autre chose à foutre que de mettre du temps et des hommes dans le cas d’une affaire relativement banale.
#70
#71
#72
Anéfé " />
#73
#74
#75
#76
#77
Lol, faut pas croire qu’Apple s’empechera de communiquer vos données à la justice hein…
#78
#79
Relisez attentivement l’article, c’est sûr IOS7, il n ‘y a donc pas de chiffrement des données. En déverrouillant le téléphone ils peuvent donc avoir accès aux données. Ils ne sont pas accessible pour les versions supérieurs.
#80
#81
Ce n’est pas si simple.
Voir ici (Electronic Frontier Foundation) dont plutôt fiable sur ce genre de sujet.
Le français a l’air d’être une traduction automatique, mais on peut repasser en anglais (en haut de la page).
Avant IOS, 8, certaines données n’étaient pas chiffrées et pouvaient être fournies dans le cas d’un mandat, depuis 8.0, toutes les données sont chiffrées et ne sont plus disponibles même avec un mandat.
Please note the only categories of user generated active files that can be provided to law enforcement, pursuant to a valid search warrant, are: SMS, photos, videos, contacts, audio recording, and call history. Apple cannot provide: email, calendar entries, or any third-party App data.
#82
#83
#84
#85
#86
C’est justement au regard ces révélations passées que de telles entreprises ne peuvent plus se permettre de donner certains passe-droits: ça finit par être révélé et c’est mauvais pour les actionnaires.
Donc elles n’ont aucun avantage à laisser des failles hypothétiques dans le chiffrement qu’elles déploient justement en vue de rassurer.
#87
Il n’y a jamais eu de backdoor dans OpenBSD.
#88
Si le monde était si simple…
#89
Tu peux aussi ajouter (dans une moindre mesure) les OS pour ordinateur de bureau. Seul Linux donne, à priori, une vraie maitrise. Windows ou MacOSX ? Non.
#90
“que l’accusé a plaidé coupable” => ait
#91
#92
Et en latin: testis unus, testis nullus
#93
#94
#95
“après que l’accusé a plaidé coupable” → a
Après que introduit une subordonnée dont le verbe doit être mis à l’indicatif.
#96
#97
J’ai beaucoup de mal à voir où tu veux en venir, il aurait fallu que le public fasse quoi selon toi?
#98
une sanction plus forte de l’entreprise, un refus des produits concernés et aller voir la concurrence.
Au final, refuser de subir cela comme un état de fait inamovible.
#99
#100
#101
Mais là je pense que tu pointes le doigt sur un autre problème, l’éducation des gens. Ce n’est pas tant que les gens ne font rien pour exprimer leur mécontentement mais plutôt le fait que les gens pensent ne rien pouvoir faire face à des problèmes de cette échelle : alors ils ne font rien comme on leur a appris. Sans compter que le système dans lequel nous vivons avantage beaucoup les puissants tout en muselant la population.
Personnellement en allant chez la concurrence, je pense que tu auras les mêmes problèmes. On pointe du doigt les Etats-Unis mais en France on doit avoir les mêmes services de renseignements.
Si on prend un angle d’attaque visant les entreprises :
Apple possède 200 Milliards de cash en réserve, a moins de détruire (changer) totalement le système dans lequel nous vivons, il ne leur arrivera rien.
Si on prend un angle d’attaque visant le consommateur :
Imaginons que j’ai une voiture volkswagen, le scandal éclate, je fais quoi moi? j’achète une nouvelle voiture pour signifier mon mécontentement? J’ai déjà acheté leur voiture. Je n’ai presque aucun impact sur ce système.
Peut-être que j’ai mal compris ce que tu voulais dire, dans ce cas là je veux bien plus de précision, car c’est dur de deviner ce que tu veux dire sur une seule phrase très courte. On peut refuser de donner son argent à quelqu’un, mais si ça ne va pas plus loin que ça, il ne leur arrivera rien (à cause du système dans lequel nous vivons).
#102
Je n’allais pas si loin dans le raisonnement mais relever seulement que les gens pouvaient refuser d’accepter cette situation en refusant d’acheter les produits concernés.
Dans certains cas, tu peux te faire rembourser les produits achetés et les dépenses réalisés dessus en raison du non respect des éléments essentiels du contrat. (pour apple, non-respect des données persos, pour VW, mensonges sur les caractéristiques essentielles du produit, etc…)
La concurrence peut être pareille, mais certains poussent justement plus loin ce respect que les autres, et donc il s’agit de favoriser ceux-là.
Toi seul n’a certes qu’un impact négligeable, mais toi + ton voisin +ta copine+ plein de personnes font que ces impacts cumulés vont devenir important et obliger les entreprises concernées à revoir leur attitude.
Plus que d’avoir un conscience de consommateur, il s’agit de ne plus se laisser faire, de se défendre chaque fois qu’une atteinte nous est portée, quitte à devoir saturer nos tribunaux un peu plus.
Bref, se rappeler que nous n’avons pas seulement des devoirs, mais aussi des droits, et qu’il faut les faire respecter.
#103
Je suis tout a fait d’accord avec toi sur le principe, mais dans les faits, tu te retrouveras vite dépassé devant les moyens astronomiques de ces “géants” et l’influence que tu (+les autres) auras n’aura pas d’effet “dévastateur”. Nous avons déjà un impact énorme sur ces entreprises, mais à te lire, on pourrait comprendre que l’on peut les réduire en cendre avec notre volonté et que c’est simplement par manque de volonté que rien ne se passe; c’est seulement sur ce point que je diverge.
Bref j’ai pas l’impression qu’on avance beaucoup. Je n’ai jamais dit qu’il ne faut rien faire, mais ne t’attends pas à un raz de marée pouvant détruire Apple ou Volkswagen, ces gars là peuvent te ruiner en frais d’avocat (et bien d’autres) en jouant la montre et sur les procédures. Ce n’est pas que les gens ne veulent rien faire, mais qu’ils ne peuvent pratiquement rien faire.
Encore une fois j’insiste, oui tu (+les autres) auras un effet, mais pas celui que tu décris.
#104