iPhone verrouillé : un juge new-yorkais donne raison à Apple

Une tâche d'huile ? 39
image dediée
Justice

Dans l’affaire qui oppose Apple au FBI, un juge pourrait bien avoir orienté l’issue de la confrontation. James Orenstein a décidé en effet, dans le cadre d’une autre enquête, que personne ne pouvait s’appuyer sur la loi All Writs Act pour forcer un constructeur à déverrouiller un smartphone.

Depuis environ deux semaines, la guerre est pleinement déclarée entre Apple et le FBI. L’agence fédérale enquête sur la fusillade de San Bernardino (Californie), revendiquée (mais pas commanditée) en décembre dernier par Daech. Les agents sont en possession d’un iPhone 5c contenant des données chiffrées qu’ils ne peuvent pas lire.

L'interprétation trop large de l'All Writs Act

Ils ont demandé à Apple d’extraire ces informations, ce que l’entreprise ne peut pas faire : le code de verrouillage participe à la création de la clé de chiffrement. L’un des responsables du drame, Syed Rizwan Farook, ayant été abattu lors des évènements, deviner le code s’est révélé impossible (quatre chiffres, donc 10 000 combinaisons). Le FBI a donc voulu forcer l’entreprise à créer une solution spécifique à ce smartphone pour contourner la protection.

La conception d’un tel outil est techniquement réalisable, mais pour Apple le problème n’est pas dans le code. Il est dans l’établissement d’un dangereux précédent : le chiffrement ayant été mis en place pour que personne ne puisse accéder aux données des utilisateurs – pas même elle – obtempérer reviendrait à l’avenir à traiter toutes les demandes du même acabit. La firme critique également l’utilisation qui est faite de l’All Writs Act, et c’est ici que la situation évolue.

Un juge critique sévèrement l'attitude du FBI

Pour comprendre les problématiques soulevées par Apple, il faut rappeler que cette loi de 1789 permet aux forces de l’ordre de requérir l’aide d’une personne, qu’elle soit physique ou morale. Il existe cependant des limites à son application, dont la principale : l’aide requise ne doit pas mettre en danger l’activité commerciale de l’entreprise appelée. Or, pour Apple, circonvenir ses propres mesures de sécurité reviendrait immédiatement à briser la confiance des clients, la société insistant sur ce point depuis plusieurs années maintenant.

Apple est en outre impliquée dans une douzaine d’autres affaires, dans lesquelles des iPhone sont mêlés à des enquêtes, avec les mêmes problématiques. Un juge en charge de l’une de ces affaires, James Orenstein (New York), se posait déjà en octobre dernier la question cruciale : peut-on forcer une entreprise à briser le chiffrement dans l’un de ses produits, compte tenu de l’impact potentiellement très négatif sur son image par la suite ?

Orenstein a tranché : la réponse est « non ». Dans son jugement, il indique que l’All Writs Act « ne peut être un moyen pour l’Exécutif d’atteindre un objectif législatif que le Congrès a déjà examiné et rejeté ». Il s’agit d’un camouflet important pour le FBI, car le juge reprend ici l’un des grands arcs de l’argumentaire d’Apple. La Maison Blanche a tenté en effet de faire voter la loi CALEA II, qui aurait offert ce genre de procédure sur un plateau, mais s’est heurtée au Congrès. Apple critiquait justement la semaine dernière ce mouvement : obtenir par les tribunaux, en établissant un précédent, ce qu’il avait été impossible d’installer dans un cadre législatif clair.

Des différences entre les deux affaires

Il existe cependant des différences importantes entre les deux affaires. Dans la première, et comme nous l’avions alors signalé en octobre, Apple a été invitée à donner son avis sur la demande du FBI. Le juge a donc été pleinement sensible aux arguments avancés. Dans l’affaire de San Bernardino, la demande du FBI a été réalisée ex parte, donc sans consultation de l’entreprise. Un point vivement critiqué par cette dernière.

D’autre part, l’affaire dont s’occupe le juge Orenstein concerne le trafic de drogue. Une différence de taille avec de San Bernardino, centrée sur le terrorisme et Daech. Dans un pays très sensible à ce sujet, il n’a guère été étonnant de voir dans un premier sondage que 51 % des Américains estimaient qu’Apple devait aider le FBI et ne plus bloquer l’enquête. L’agence fédérale semble cependant prête à tout pour passer en force, un point que ne manque pas de souligner le juge.

Un juge inquiet des dérives potentielles

Orenstein s’inquiète en effet de plusieurs éléments, dont celui de la surveillance : « Dans un monde où tant d’appareils […] seront connectés à l’Internet des objets, la théorie du gouvernement selon laquelle un accord de licence lui permet de forcer les constructeurs à l’aider à surveiller les utilisateurs […] aboutira à une expansion virtuellement sans limite de l’autorité judiciaire pour s’introduire subrepticement dans la vie privée ».

Autre inquiétude, faisant d’ailleurs largement écho à celle d’Apple : l’interprétation très large de l’All Writs Act faite par le FBI. Il note : « Rien dans les arguments du gouvernement ne suggère une quelconque limite de principe sur ce qu’un tribunal pourrait demander à une personne ou une entreprise pour violer les valeurs les plus profondément enracinées […] ». En clair, le FBI et le gouvernement tirent bien trop sur la corde.

Enfin, le juge rebondit lui aussi sur la crainte du précédent qui ouvrirait d’incontrôlables vannes : « étant donné l’interprétation sans bornes de l’All Writs Act par le gouvernement, il est difficile de concevoir la moindre limite dans ce qu’il pourrait bien obtenir dans le futur. Par exemple, si Apple peut être forcée à écrire un code pour contourner dans cette affaire les mesures de sécurité et créer une nouvelle accessibilité, qu’est-ce qui empêchera le gouvernement de demander qu’Apple écrive du code pour activer le microphone afin d’aider à la surveillance, activer la caméra vidéo, enregistrer furtivement les conversations ou activer les services de géolocalisation pour traquer la position de l’utilisateur ? Rien ».

Une première victoire importante, même si rien n'est garanti

Même si cette décision du juge ne garantit en aucun qu’il en sera de même en Californie, l’écho retentissant de la décision ne peut qu’inviter les autres tribunaux à examiner les arguments en balance. Et ce d’autant plus qu’Apple n’est pas seule dans cette affaire : Microsoft, Facebook, Twitter, Google et d’autres ont déjà présenté en fin de semaine dernière leurs avis (amicus curiae), tous allant dans le sens de l’entreprise à la pomme. Dans un monde post-Snowden où la sécurité est devenue un argument commercial fort, aucune ne peut se permettre de perdre la confiance des clients.

On notera tout de même que si Apple craignait une jurisprudence, c'est bien ici un précédent en sa faveur qui vient de s'établir. La décision du juge Orenstein va pouvoir dès lors rejoindre l'argumentaire de l'entreprise dans l'affaire californienne.

Publiée le 01/03/2016 à 14:08
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Soutenez nos journalistes

Le travail et l'indépendance de la rédaction dépendent avant tout du soutien de nos lecteurs.

Abonnez-vous
À partir de 0,99 €


chargement
Chargement des commentaires...