iPhone verrouillé : un juge new-yorkais donne raison à Apple

iPhone verrouillé : un juge new-yorkais donne raison à Apple

Une tâche d'huile ?

Avatar de l'auteur
Vincent Hermann

Publié dans

Droit

01/03/2016 7 minutes
39

iPhone verrouillé : un juge new-yorkais donne raison à Apple

Dans l’affaire qui oppose Apple au FBI, un juge pourrait bien avoir orienté l’issue de la confrontation. James Orenstein a décidé en effet, dans le cadre d’une autre enquête, que personne ne pouvait s’appuyer sur la loi All Writs Act pour forcer un constructeur à déverrouiller un smartphone.

Depuis environ deux semaines, la guerre est pleinement déclarée entre Apple et le FBI. L’agence fédérale enquête sur la fusillade de San Bernardino (Californie), revendiquée (mais pas commanditée) en décembre dernier par Daech. Les agents sont en possession d’un iPhone 5c contenant des données chiffrées qu’ils ne peuvent pas lire.

L'interprétation trop large de l'All Writs Act

Ils ont demandé à Apple d’extraire ces informations, ce que l’entreprise ne peut pas faire : le code de verrouillage participe à la création de la clé de chiffrement. L’un des responsables du drame, Syed Rizwan Farook, ayant été abattu lors des évènements, deviner le code s’est révélé impossible (quatre chiffres, donc 10 000 combinaisons). Le FBI a donc voulu forcer l’entreprise à créer une solution spécifique à ce smartphone pour contourner la protection.

La conception d’un tel outil est techniquement réalisable, mais pour Apple le problème n’est pas dans le code. Il est dans l’établissement d’un dangereux précédent : le chiffrement ayant été mis en place pour que personne ne puisse accéder aux données des utilisateurs – pas même elle – obtempérer reviendrait à l’avenir à traiter toutes les demandes du même acabit. La firme critique également l’utilisation qui est faite de l’All Writs Act, et c’est ici que la situation évolue.

Un juge critique sévèrement l'attitude du FBI

Pour comprendre les problématiques soulevées par Apple, il faut rappeler que cette loi de 1789 permet aux forces de l’ordre de requérir l’aide d’une personne, qu’elle soit physique ou morale. Il existe cependant des limites à son application, dont la principale : l’aide requise ne doit pas mettre en danger l’activité commerciale de l’entreprise appelée. Or, pour Apple, circonvenir ses propres mesures de sécurité reviendrait immédiatement à briser la confiance des clients, la société insistant sur ce point depuis plusieurs années maintenant.

Apple est en outre impliquée dans une douzaine d’autres affaires, dans lesquelles des iPhone sont mêlés à des enquêtes, avec les mêmes problématiques. Un juge en charge de l’une de ces affaires, James Orenstein (New York), se posait déjà en octobre dernier la question cruciale : peut-on forcer une entreprise à briser le chiffrement dans l’un de ses produits, compte tenu de l’impact potentiellement très négatif sur son image par la suite ?

Orenstein a tranché : la réponse est « non ». Dans son jugement, il indique que l’All Writs Act « ne peut être un moyen pour l’Exécutif d’atteindre un objectif législatif que le Congrès a déjà examiné et rejeté ». Il s’agit d’un camouflet important pour le FBI, car le juge reprend ici l’un des grands arcs de l’argumentaire d’Apple. La Maison Blanche a tenté en effet de faire voter la loi CALEA II, qui aurait offert ce genre de procédure sur un plateau, mais s’est heurtée au Congrès. Apple critiquait justement la semaine dernière ce mouvement : obtenir par les tribunaux, en établissant un précédent, ce qu’il avait été impossible d’installer dans un cadre législatif clair.

Des différences entre les deux affaires

Il existe cependant des différences importantes entre les deux affaires. Dans la première, et comme nous l’avions alors signalé en octobre, Apple a été invitée à donner son avis sur la demande du FBI. Le juge a donc été pleinement sensible aux arguments avancés. Dans l’affaire de San Bernardino, la demande du FBI a été réalisée ex parte, donc sans consultation de l’entreprise. Un point vivement critiqué par cette dernière.

D’autre part, l’affaire dont s’occupe le juge Orenstein concerne le trafic de drogue. Une différence de taille avec de San Bernardino, centrée sur le terrorisme et Daech. Dans un pays très sensible à ce sujet, il n’a guère été étonnant de voir dans un premier sondage que 51 % des Américains estimaient qu’Apple devait aider le FBI et ne plus bloquer l’enquête. L’agence fédérale semble cependant prête à tout pour passer en force, un point que ne manque pas de souligner le juge.

Un juge inquiet des dérives potentielles

Orenstein s’inquiète en effet de plusieurs éléments, dont celui de la surveillance : « Dans un monde où tant d’appareils […] seront connectés à l’Internet des objets, la théorie du gouvernement selon laquelle un accord de licence lui permet de forcer les constructeurs à l’aider à surveiller les utilisateurs […] aboutira à une expansion virtuellement sans limite de l’autorité judiciaire pour s’introduire subrepticement dans la vie privée ».

Autre inquiétude, faisant d’ailleurs largement écho à celle d’Apple : l’interprétation très large de l’All Writs Act faite par le FBI. Il note : « Rien dans les arguments du gouvernement ne suggère une quelconque limite de principe sur ce qu’un tribunal pourrait demander à une personne ou une entreprise pour violer les valeurs les plus profondément enracinées […] ». En clair, le FBI et le gouvernement tirent bien trop sur la corde.

Enfin, le juge rebondit lui aussi sur la crainte du précédent qui ouvrirait d’incontrôlables vannes : « étant donné l’interprétation sans bornes de l’All Writs Act par le gouvernement, il est difficile de concevoir la moindre limite dans ce qu’il pourrait bien obtenir dans le futur. Par exemple, si Apple peut être forcée à écrire un code pour contourner dans cette affaire les mesures de sécurité et créer une nouvelle accessibilité, qu’est-ce qui empêchera le gouvernement de demander qu’Apple écrive du code pour activer le microphone afin d’aider à la surveillance, activer la caméra vidéo, enregistrer furtivement les conversations ou activer les services de géolocalisation pour traquer la position de l’utilisateur ? Rien ».

Une première victoire importante, même si rien n'est garanti

Même si cette décision du juge ne garantit en aucun qu’il en sera de même en Californie, l’écho retentissant de la décision ne peut qu’inviter les autres tribunaux à examiner les arguments en balance. Et ce d’autant plus qu’Apple n’est pas seule dans cette affaire : Microsoft, Facebook, Twitter, Google et d’autres ont déjà présenté en fin de semaine dernière leurs avis (amicus curiae), tous allant dans le sens de l’entreprise à la pomme. Dans un monde post-Snowden où la sécurité est devenue un argument commercial fort, aucune ne peut se permettre de perdre la confiance des clients.

On notera tout de même que si Apple craignait une jurisprudence, c'est bien ici un précédent en sa faveur qui vient de s'établir. La décision du juge Orenstein va pouvoir dès lors rejoindre l'argumentaire de l'entreprise dans l'affaire californienne.

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

L'interprétation trop large de l'All Writs Act

Un juge critique sévèrement l'attitude du FBI

Des différences entre les deux affaires

Un juge inquiet des dérives potentielles

Une première victoire importante, même si rien n'est garanti

Commentaires (39)


Pomme : 1 - Poulets : 0 :yes



edit : Ecrit le juge de son iPhone… <img data-src=" />


Bonne attitude d’Apple.



Par ailleurs, Billou est pro-FBI dans l’affaire, ce qui est bien dommage.


En résumé, une entreprise commerciale est plus puissante dans ses décisions qu’un gouvernement élu par la population.

Accepter cette situation revient à dire que les entreprises ne sont plus assujetties aux lois si elles estiment que ça les dérange. Ben voyons.


Le petit diablotin sur mon épaule droite me dit : “ bien fait pour le FBI , ils ont poussé au chiffrement massif , maintenant ca ouin ouin parce qu’il ne peuvent pas officiellement reconnaître qu’ils l’ont déjà cracké donc ils font le buzzmumumu … ”



Le petit ange sur mon épaule droite me dit : “ je t’emmerde ” .



Raa dualité ….


Le FBI, la NSA ? Elus ?……. <img data-src=" />

De plus, il existe une séparation des pouvoirs entre l’exécutif (Gouv) et la Justice.


En l’occurrence l’enjeu est surtout de recadrer une vieille loi trop permissive, pas de dire qui est plus fort qu’un autre.



&nbsp;








Aloyse57 a écrit :



En résumé, une entreprise commerciale est plus puissante dans ses décisions qu’un gouvernement élu par la population.

Accepter cette situation revient à dire que les entreprises ne sont plus assujetties aux lois si elles estiment que ça les dérange. Ben voyons.





En l’occurence Apple respecte la loi, c’est même un juge qui vient de le dire. Aussi ce n’est pas a un gouvernement élu de faire respecter la loi, mai à la justice.



Bravo tu as gagné le commentaire le plus bas du front et populiste de la journée.



Le cas Apple vs FBI est une affaire complexe, la réduire à ta remarque est d’un simplisme digne d’un enfant.

Apple ne demande pas de ne pas être soumis aux lois, il conteste le fait de devoir torpiller ses propres produits et donc son business-model sous couvert d’une loi qui est interprétée de manière exagérément large dans un contexte totalement différent de l’époque où elle a été écrite.



Apple a déjà plusieurs fois collaborer avec les autorités pour rendre disponible des informations nécéssaires à une enquête et dont elle disposait sur ses servers.


Absolument pas.








coucou_lo_coucou_paloma a écrit :



Bonne attitude d’Apple.



Par ailleurs, Billou est pro-FBI dans l’affaire, ce qui est bien dommage.







Pour avoir lu son point de vue, je le trouve plutôt défendable (Le pdv). Il souhaiterait tout simplement que tout cela soit encadré juridiquement de manière très précise. Il sait qu’actuellement, cela créerait un précédent et donc la porte ouverte à tout et n’importe quoi.



Personnellement, pour ce genre d’affaire, débloquer spécifiquement ce téléphone (Est-ce possible ? En vrai, pas d’après la com’ de Apple. Je ne sais pas.), ça ne me choquerait pas plus que cela. Le problème étant qu’il n’y a pas d’encadrement précis et qu’accepter de débloquer le téléphone actuellement provoquerait une belle foire.



Il faut une sécurité cryptographique contre le contournement du timer.



Genre une clé jetable avec x itérations et une réserve pour trois essais,&nbsp; après faut attendre que la pool se re-remplisse. Par contre ça boufferait de la batterie.&nbsp;


La séparation des pouvoirs (Exécutif, Législatif, Judiciaire), ça sert aussi et surtout à interdire à une administration d’abuser de ses pouvoirs.



&nbsp;

D’ailleurs, Apple a bien participé au Patriot Act, donc Apple se soumet à la Loi fédérale des Etats-unis :

&nbsp;

“La découverte du programme PRISM a surtout souligné de son côté la Section 702 de la loi FISA (Foregin Intelligence Surveillance Act), qui autorise le renseignement à puiser dans les données des utilisateurs étrangers tant qu’elles se trouvent sur des serveurs situés physiquement au sein des frontières américaines. Cette révélation, conjuguée à la puissance grandissante des offres de type « cloud », a provoqué en partie une crise de confiance, que les grands éditeurs comme Microsoft, Apple, Google ou encore Amazon tentent de circonscrire par une communication très axée sur la vie privée.”

source : Edward Snowden : « Voilà le pouvoir d’un public informé » - Next Inpact - 08/06/2015








Aloyse57 a écrit :



En résumé, une entreprise commerciale est plus puissante dans ses décisions qu’un gouvernement élu par la population.

Accepter cette situation revient à dire que les entreprises ne sont plus assujetties aux lois si elles estiment que ça les dérange. Ben voyons.







Félicitations ^^



Le FBI n’est pas le gouvernement, et n’est pas non plus élus.&nbsp;

En l’occurrence, dans ce cas présent un juge confirme qu’Apple n’a pas d’obligation à mettre une backdoor dans l’appareil pour respecter là loi.&nbsp;



Bref, relit la news, relit la constitution américaine et le principe de séparation des pouvoirs, et histoire de remettre le contexte sur les abus du FBI et de la NSA, relit les documents fuités sur Prism.&nbsp;


et en France Ciotti veut interdire les iPhone si Apple ne coopère pas.

&nbsp;

Chiffrement : Eric Ciotti veut interdire la vente d’iPhone en France








coucou_lo_coucou_paloma a écrit :



Bonne attitude d’Apple.



Par ailleurs, Billou est pro-FBI dans l’affaire, ce qui est bien dommage.





Il l’a toujours été sur ce genre d’affaire.



Donc un juge reconnaît que la surveillance c’est une atteinte à la vie privée des citoyens.

A quand la même en France ?


Faut attendre la réélection de Sarko, pour le moment les juges sont trop occupés.


Il leur a fallu 15 ans, ca sera pour 2031 chez nous <img data-src=" />


bientôt un “port d’iPhone” comme il existe un port d’arme,

ou alors un “permis de téléphoner” ou un “permis de commmuniquer par voie électronique” pour éviter les comportements dangereux ou les consultations de sites web terroristes.

En fait, non, on va supprimer la liberté de réunion parce que “la 1ere des libertés est la sécurité” (sic)








Aloyse57 a écrit :



En résumé, une entreprise commerciale est plus puissante dans ses décisions qu’un gouvernement élu par la population.

Accepter cette situation revient à dire que les entreprises ne sont plus assujetties aux lois si elles estiment que ça les dérange. Ben voyons.





Tu as lu l’actu ?



&nbsp;

La Maison Blanche a tenté en effet de faire voter la loi CALEA II, qui

aurait offert ce genre de procédure sur un plateau, mais s’est heurtée

au Congrès. Apple critiquait justement la semaine dernière ce

mouvement&nbsp;: obtenir par les tribunaux, en établissant un précédent, ce

qu’il avait été impossible d’installer dans un cadre législatif clair.





L’entreprise commerciale en question (qui n’a pas encore gagné dans son opposition au FBI) ne fait que respecter ce qui a été refusé par les représentants du peuple américain (élus au suffrage universel direct).



lire actu -3








coucou_lo_coucou_paloma a écrit :



Bonne attitude d’Apple.



Par ailleurs, Billou est pro-FBI dans l’affaire, ce qui est bien dommage.





Non, c’est faux. C’est la presse française qui a repris très vite et pas corrigé deouis une information de certains medias américains qui&nbsp; l’ont, en général, amendée depuis.



Voir l’article du Washington Post ici&nbsp; (le WP étant un journal Démocrate, et même assez “à gauche”. Pour les moins de 50 ans, c’est lui qui a dénoncé le scandale du Watergate.)



Where tech leaders stand on the Apple vs. FBI debathttps://www.washingtonpost.com/news/on-leadership/wp/2016/02/23/where-tech-leade…

&nbsp;

La position de Bill Gates est classée dans les “Debate is needed” pas dans les “Pro” ni les “Contre”.



Ce qui m’épate dans cette histoire c’est que l’on sort une loi vieille de plus de 200 ans <img data-src=" />





Quitte a faire une analogie totalement foireuse (Et que j’assume complétement), pourquoi ne pas mettre une amende aux femmes circulant en pantalon dans paris ? <img data-src=" />



(Remarquer … ce serait une bonne idée pour combler le gouffre du budget municipal <img data-src=" /> <img data-src=" /><img data-src=" /> )


C’est un peu plus subtile, il appuie la coopération d’Apple dans un cadre qui permettrait de ne pas établir un précédent trop freestyle pour les agences fédérales. Subtile, quoi.


Merci, j’avais pas vu de nouvel article depuis.


En gros sa position c’est “J’ai pas de position”. Un pied dans l’eau, mais sans se mouiller.



Comme ceux qui pensent “qu’Apple devrait communiquer les infos sur cet iPhone seulement et pas un autre”.




Une tâche d’huile ?





non, une goutte d’eau


Il a clairement dit que Apple devrait aider le FBI, mais dans des conditions extrêmement précises, comme laisser l’iPhone à Apple et qu’ils extraient les données eux-mêmes et non qu’ils donnent un programme ou l’iPhone hacké au FBI.



L’idée de Bill Gates est qu’il soit plus compliqué d’établir un précédent ou une jurisprudence, que ça reste très exceptionnel.








Vilainkrauko a écrit :



Ce qui m’épate dans cette histoire c’est que l’on sort une loi vieille de plus de 200 ans <img data-src=" />





Quitte a faire une analogie totalement foireuse (Et que j’assume complétement), pourquoi ne pas mettre une amende aux femmes circulant en pantalon dans paris ? <img data-src=" />



(Remarquer … ce serait une bonne idée pour combler le gouffre du budget municipal <img data-src=" /> <img data-src=" /><img data-src=" /> )





La loi a été abrogée sur les pantalons me semble <img data-src=" />



C’est un peu ça, sauf qu’il détaille, quand même. Mais effectivement, il la joue de façon à rester pote avec tout le monde <img data-src=" />








Zyami a écrit :



En l’occurence Apple respecte la loi, c’est même un juge qui vient de le dire. Aussi ce n’est pas a un gouvernement élu de faire respecter la loi, mai à la justice.





De plus, le gouvernement n’est pas élu, mais nommé il me semble aux USA.









Glyphe a écrit :



Bravo tu as gagné le commentaire le plus bas du front et populiste de la journée.





Revois ta définition du mot “populisme”, à mon avis, tu sais pas de quoi tu parles. <img data-src=" />









coucou_lo_coucou_paloma a écrit :



Bonne attitude d’Apple.



Par ailleurs, Billou est pro-FBI dans l’affaire, ce qui est bien dommage.





j’ai vu.. mais après ca peut on encore se demander si crosoft n’a pas déjà approuvé les demandes des fédéraux sur un backdoor windowsien?



ouais enfin Billou est mitigé mais MS l’est moins.

Billou != MS depuis quelques années.








GentooUser a écrit :



Il faut une sécurité cryptographique contre le contournement du timer.



Genre une clé jetable avec x itérations et une réserve pour trois essais,&nbsp; après faut attendre que la pool se re-remplisse. Par contre ça boufferait de la batterie.&nbsp;





Il existe des fers à souder ou mettre une batterie en parallèle. <img data-src=" />



Pas très pratique au quotidien. Ce qui bouffe la batterie c’est le calcul pour recharger la pool ajouter des batteries de le rend pas plus rapide.



Et visiblement le FBI n’a pas les moyens de dessouder la puce pour y accéder autrement que par iOS.








keech a écrit :



Le petit diablotin sur mon épaule droite me dit : “ bien fait pour le FBI , ils ont poussé au chiffrement massif , maintenant ca ouin ouin parce qu’il ne peuvent pas officiellement reconnaître qu’ils l’ont déjà cracké donc ils font le buzzmumumu … ”



Le petit ange sur mon épaule droite me dit : “ je t’emmerde ” .



Raa dualité ….







Ils n’y a par contre aucun problème si ils (le FBI) crackent le téléphone par leur propre moyen. C’est juste qu’il ne peuvent pas obliger Apple à le faire à leur place.







Obidoub a écrit :



Donc un juge reconnaît que la surveillance c’est une atteinte à la vie privée des citoyens.

A quand la même en France ?







Lorsqu’une entreprise assez puissante ne fera plus copain-copain avec les gars du gouvernement pour une entente cordiale pour nous la mettre toujours plus profond et qu’elle arrive à nous la mettre profond sans l’aide des politiciens.







athlon64 a écrit :



La loi a été abrogée sur les pantalons me semble <img data-src=" />





Oui mais d’une façon assez particulière : en gros, cette loi n’était pas compatible avec plusieurs lois constitutionnelles dont celle de la constitution de 1946. Du coup, cette loi n’était déjà plus valide depuis des années, juste que personne n’a réellement eu besoin de statuer sur sa validité depuis lors.

source









tazvld a écrit :



Oui mais d’une façon assez particulière : en gros, cette loi n’était pas compatible avec plusieurs lois constitutionnelles dont celle de la constitution de 1946. Du coup, cette loi n’était déjà plus valide depuis des années, juste que personne n’a réellement eu besoin de statuer sur sa validité depuis lors.

source





Un agent zélé aurait pu faire accélérer les choses <img data-src=" />