iPhone verrouillé : le FBI en guerre contre la Silicon Valley

Dans son combat contre le FBI au sujet de l’iPhone verrouillé, Apple met en avant ses soutiens. Plus d’une trentaine d’entreprises américaines l’épaulent désormais, au travers d’avis envoyés au tribunal. On s’avance ainsi vers une guerre qui couvait depuis les révélations d’Edward Snowden : le gouvernement contre la Silicon Valley.

Rappel des faits. Depuis la fusillade de San Bernardino en décembre dernier, le FBI est en possession d’un iPhone 5c verrouillé et dont les données sont chiffrées. Les enquêteurs ne peuvent extraire les informations à cause du code demandé à l’allumage de l’appareil. Ce code participant à la création de la clé de chiffrement, ils se retrouvent bloqués. Ils ont demandé l’aide d’Apple, qui a accepté jusqu’à rencontrer un mur.

Le FBI a obtenu du tribunal une ordonnance pour forcer Apple à contourner l’étape du code, en l’autorisant à essayer une infinité de tentatives, sans délai entre les essais. La demande se base sur l’All Writs Act, une loi de 1789 permettant aux forces de l’ordre de requérir l’aide d’un tiers pour la résolution d’une enquête. Apple a refusé : non seulement l’interprétation faite de la loi serait beaucoup trop large, mais une victoire du FBI signifierait l’établissement d’un dangereux précédent. L’agence n’aurait alors plus qu’à expédier les iPhone à la chaine pour obtenir systématiquement ce qu’elle souhaite.

Plusieurs grandes entreprises américaines ont déjà annoncé qu’elles soutiendraient Apple dans son combat. Plus récemment, un juge de New York a donné raison à la firme de Cupertino : le FBI cherche à obtenir par les tribunaux ce que le gouvernement n’a pu faire passer devant le Congrès dans le cadre du projet de loi CALEA II, qui aurait justement permis ce type de requête. Comme nous allons le voir, ce point est capital.

Les entreprises donnent leurs avis au tribunal

Le soutien des entreprises s’est manifesté de manière plus concrète hier. Fini les grandes déclarations, place aux amicus curiae. Ces derniers sont des documents contenant des avis de tiers, qui les envoient au tribunal pour éclairer le juge sur une situation particulière. Ce dernier peut en tenir compte ou non, à sa seule discrétion. Cependant, le profil très particulier de l’affaire fait des amicus la manifestation d’une importante pression, notamment quand ils vont tous dans la même direction.

Et le moins que l’on puisse dire, c’est que les entreprises font bloc autour d'Apple.  Plus d'une trentaine d'entre elles (Google, Facebook, Microsoft, Twitter, LinkedIn, WhatsApp, Snapchat, Evernote, Nest Labs ou encore Mozilla) ont toutes envoyé des amicus au tribunal de Riverside (Californie) pour défendre la position de la pomme, mais pas nécessairement de la même manière.

Deux angles d'attaque

On distingue en effet deux angles d'attaque principaux, chacun regroupant à peu près la moitié des entreprises. Dans le premier, Google, Microsoft, Facebook, Mozilla, Snapchat, Amazon, Cisco ou encore Dropbox mettent surtout en avant l’aspect dépassé de l’All Writs Act, créée avant même que « n’existe l’ampoule électrique ». Une telle loi ne peut en aucun cas être appliquée sur une situation aussi exceptionnelle que l’actuelle en obligeant une entreprise à désactiver ses propres mesures de sécurité. Rappelons cependant que même si ce texte date de 1789, il a été régulièrement mis à jour depuis, sans pour autant s’attarder sur des points aussi précis que le chiffrement.

L’autre lot, qui comprend notamment Twitter et LinkedIn, aborde plus « finement » la situation. Les entreprises pointent un aspect précis de la loi CALEA (Communications Assistance for Law Enforcement Act), prévue pour que les forces de l’ordre puissent demander le concours des entreprises de communication. Dans ce texte cependant, les services d’information sont explicitement exclus. Voilà pourquoi la loi CALEA II ambitionnait de « réparer » cette situation en généralisant les demandes d’aide à toutes les entreprises.

Quelle que soit l’orientation des amicus, tous sont en tout cas d’accord sur un point précis : si le FBI l’emporte, c’est l’ensemble de la sécurité des utilisateurs qui sera rabotée. Même avis pour les associations de défense des libertés civiles et de la vie privée, dont l’ACLU, le Center for Democracy & Technology, l'Electronic Frontier Foundation, ou encore Privacy International et Human Rights Watch.

Pourtant, les entreprises et associations ne sont pas les seules à s’être manifestées. Des proches de victimes ont eux aussi fait parvenir leurs propres amicus, la plupart pour soutenir le FBI.

Les proches de victimes entrent également dans l'arène

Comme l’indique Reuters, six ont fait parvenir au juge Sheri Pym leur avis. La position d’Apple n’est selon eux pas défendable, dans la mesure où une enquête criminelle, en particulier quand elle touche au terrorisme, doit pouvoir être menée à bien. En outre, il ne devrait plus exister de « vie privée quand on commet un crime ». Même si cela signifie détériorer la sécurité de tous ? Cette question n’a pas de réponse, mais les proches indiquent qu’Apple modifie régulièrement son système pour s’accorder aux directives chinoises.

Un proche soutient pourtant Apple. Salihin Kondoker indique que sa femme, Anies, est l’une des blessés graves de San Bernardino. Elle se trouvait au County Environmental Health Center lors de la fusillade et a pris trois balles lors des évènements. Elle a pu survivre, mais en dépit de son état grave, ils ne souhaitent pas qu’Apple fasse ce qui est demandé par le FBI : « Je pense que la vie privée est importante et Apple devrait rester ferme sur sa position. Ni ma femme, ni moi ne souhaitons voir nos enfants grandir dans un monde où il faut choisir entre la vie privée et la sécurité ».

Depuis hier soir en tout cas, les avis continuent de pleuvoir. Le procureur du tribunal de Riverside estime par exemple que le FBI est dans son bon droit, et qu’aucune entreprise ne devrait pouvoir refuser d’aider à la résolution d’une enquête, quelles qu’en soient les raisons. Pour l’ONU, c’est le contraire : casser les protections de l’iPhone de cette manière reviendrait à ouvrir une boite de Pandore. Du côté des hackers et experts en sécurité, même combat. On retrouve dans le groupe Charlie Miller et Bruce Schneier, respectivement le premier à avoir réalisé un piratage complet d’un iPhone en 2007 et un expert bien connu en cryptanalyse. Dans leur amicus, ils indiquent que la demande du FBI représente un « risque sans précédent » pour le monde de la sécurité en général.

Personne ne répond à la question centrale 

Mais quels que soient finalement les avis émis par les uns ou les autres, ils mettent surtout en lumière le vide juridique béant qui existe pour traiter ce genre de cas. Si tous prennent position, personne n’ose avancer de réponse sur la question centrale : où placer véritablement le curseur entre vie privée et sécurité ? Une problématique illustrée il y a deux jours par les propos du secrétaire américaine à la Défense, Ashton Carter, devant le Congrès : il indiquait ne pas croire aux portes dérobées, mais n'avait pris position ni pour Apple, ni pour le FBI.

Les zones de flou ne manquent pas, et beaucoup espèrent un débat qui, on l’espère, ne divisera pas les protagonistes en deux groupes caricaturaux : les amoureux de 1984 et les forcenés de la vie privée qui ont quelque chose à se reprocher. Quand on sait que l'iPhone a failli être interdit en France, il est urgent de poser cartes sur table et de faire le tour complet de cette thématique si sensible.

En attendant, ce qui était au départ une opposition à une ordonnance tourne actuellement à une bataille rangée. Elle était pourtant prévisible et couvait particulièrement depuis les premières révélations d'Edward Snowden. La sécurité et la vie privée sont devenues de puissants arguments commerciaux et les entreprises ont multiplié les annonces sur ce point. Elles ne peuvent plus faire machine arrière sans donner l'impression « d'abandonner » leurs utilisateurs.