iPhone verrouillé : pour Apple, la position du FBI profite aussi aux criminels

iPhone verrouillé : pour Apple, la position du FBI profite aussi aux criminels

Je te tiens, tu me tiens...

Avatar de l'auteur
Vincent Hermann

Publié dans

Société numérique

10/03/2016 9 minutes
24

iPhone verrouillé : pour Apple, la position du FBI profite aussi aux criminels

Dans l’affaire qui oppose Apple et le FBI, chaque camp communique à tour de rôle. Un chef de la police new-yorkaise estimait ainsi que la résistance d’Apple équivalait à aider les criminels. Pour l’entreprise, c’est bien la demande du FBI qui pourrait aboutir à ce résultat.

Rappel des faits. Le FBI est en possession d’un iPhone 5c verrouillé contenant des données qui pourraient permettre de mieux cerner le contexte et la préparation de la fusillade de San Bernardino, en décembre dernier. Les informations ne peuvent actuellement être extraites car elles sont chiffrées, le code de verrouillage participant à la création de la clé.

L’opposition entre Apple et l’agence a commencé quand cette dernière a obtenu une ordonnance forçant l’entreprise à coopérer via la création d’un outil qui autoriserait les enquêteurs à tenter une infinité de combinaisons. Apple s’est opposée à cette ordonnance, par crainte d’établir un dangereux précédent : les forces de l’ordre n’auraient plus qu’à envoyer à Apple tous les iPhone impliqués dans des affaires pour extraire les données chiffrées.

La guerre de communication

Depuis, les deux camps se livrent une grande bataille, autant juridique que publique. Un affrontement qui pourrait décider de la place du chiffrement dans la loi américaine, la Silicon Valley soutenant massivement Apple contre le FBI, les forces de l’ordre et une bonne partie de l’opinion publique.

Récemment, le chef de l’unité antiterroriste de la police de New York, John Miller, s’est fendu d’un avis pour le moins tranché : par sa résistance au FBI, Apple « aide les kidnappeurs, les voleurs et les meurtriers ». Les criminels de tous bords pourraient donc compter sur le chiffrement dans iOS 8 et 9 pour être certains que leurs données y restent à l’abri. Une situation intolérable pour le responsable, qui estime que les enquêtes doivent pouvoir se poursuivre dans tous les cas. Une position parfaitement alignée avec celle du FBI.

« Soit vous avez la sécurité, soit vous ne l’avez pas »

Eddy Cue, l’un des pontes d'Apple, était hier l’invité d’une émission sur la chaine américaine Univision. Il y a pointé une position paradoxale : « Le gouvernement veut plus de sécurité que n’importe qui. Le secrétaire de la Défense, qui est responsable de la NSA, veut que le chiffrement continue à se renforcer. Parce qu’il sait que si nous créons quelque chose pour nous y faufiler, les criminels et les pirates pourront s’y faufiler aussi. Ils ne veulent pas de ça. Soit vous avez la sécurité, soit vous ne l’avez pas ».

La mention du secrétaire de la Défense est cruciale. Ashton Carter a en effet pris position en faveur du chiffrement et, sans pour autant se lever contre le FBI. Il a indiqué devant le Congrès américain que miner la sécurité serait dommageable pour tous. Il n’est pas forcément étonnant que le FBI et la NSA n’aient pas la même position sur le chiffrement. Les deux agences n’ont ni les mêmes rôles, ni surtout les mêmes outils. L’une des questions ressortant souvent devant le Congrès américain en est d’ailleurs une conséquence : pourquoi la NSA ne pourrait-elle pas aider le FBI dans ce type d’affaire ?

Le gouvernement devrait commencer par sécuriser ses propres systèmes

Eddy Cue note à ce sujet qu’il ne faut pas se leurrer sur l’étiquette « terrorisme » dans le cas de San Bernardino. Après avoir souligné qu’il existe actuellement plus de 200 affaires à New York impliquant des iPhone verrouillés, il ajoute : « Il n’y aura pas que des affaires de terrorisme, il y en aura de toutes sortes. Quand cela s’arrêtera-t-il ? À des affaires de divorce ? À des affaires d’immigration ? À des affaires fiscales ? ».

Il s’est également montré très critique envers le gouvernement, qu’il a invité à demi-mots à balayer devant sa porte avant de venir cogner à celle des autres. Il a en effet cité plusieurs piratages dans lesquelles différentes instances du gouvernement, y compris le FBI, ont perdu des données, dont des empreintes digitales de fonctionnaires, des numéros de cartes de crédit ou encore toutes sortes d’informations personnelles. « Le problème survient de plus en plus. Et la seule manière de nous protéger est de rendre les téléphones toujours plus sécurisés ».

En d’autres termes, la position défendue par le FBI est paradoxale : on ne peut pas affaiblir le chiffrement sans affaiblir du même coup la sécurité générale, y compris celle des institutions publiques. Or, si ces dernières sont déjà victimes d’attaques multiples, comment garantir que les données des citoyens ou fonctionnaires seront dûment protégées ? Une « incohérence » assénée comme un missile dans une bataille où les arguments se doivent de marquer les esprits.

Le vide juridique, point central du problème

Comme déjà indiqué par le passé, les batailles d’arguments ne font que souligner le manque cruel d’une législation adaptée. Le FBI espérait l’année dernière pouvoir compter sur la loi CALEA II, version survitaminée de la première CALEA (Communications Assistance for Law Enforcement Act), permettant aux forces de l’ordre de requérir l’aide des sociétés de communications. La version II aurait autorisé les instances à demander un panel d’actions beaucoup plus étendu, pouvant même forcer une entreprise comme Apple à obtempérer sous peine de sanctions (ce que la France n’a finalement pas hésité à faire).

Or, en l’absence d’une loi parfaitement adaptée, le FBI est passé par l’All Writs Acts, beaucoup plus généraliste, pour parvenir à l’ordonnance. Cette loi permet également de réclamer de l’aide, mais sous certaines conditions. Une entreprise ne doit par exemple pas voir ses finances impactées négativement par ce qui lui est demandé. Dans le cas d’Apple, percer ses propres défenses briserait nécessairement la confiance d’au moins une partie des utilisateurs, provoquant une chute du chiffre d’affaires. Un juge de New York a d’ailleurs validé ce point dans une autre affaire, accusant au passage le FBI de chercher à obtenir par les tribunaux ce qui lui avait été expressément refusé par le Congrès.

Pour Edward Snowden, les arguments du FBI sont des « conneries »

La situation actuelle se résume finalement à une bataille rangée où chaque camp soulève des arguments pour signaler les problèmes d’une victoire du camp adverse. Pendant ce temps, la question centrale de savoir quoi faire en de pareils cas reste en suspens. Depuis plusieurs, le problème du curseur à placer entre sécurité et respect de la vie privée ne fait qu’être abordé, une situation amplifiée depuis juin 2013 dès les premières révélations d’Edward Snowden.

Le lanceur d’alertes s’est d’ailleurs exprimé sur ce point lors d’une conférence depuis Moscou il y a deux jours. « Le FBI dit qu’Apple a des moyens techniques exclusifs pour déverrouiller un iPhone. Avec tout mon respect... Ce sont des conneries » a-t-il ainsi martelé. Selon lui, le FBI est parfaitement en mesure d’obtenir les informations réclamées. Mais alors, pourquoi vouloir forcer Apple à développer elle-même un outil revenant à pirater son propre produit ?

Snowden a cité dans un tweet un article de Daniel Kahn Gillmor, de l’ACLU (American Civil Liberties Union). L’auteur y explique que toute la procédure actuelle vise à forcer les entreprises à fournir des outils qui accélèreraient largement ce que les forces de l’ordre sont déjà en mesure de faire. L’usure de ces demandes pourrait entrainer avec le temps un affaiblissement volontaire des mesures de sécurité afin que les enquêtes puissent avancer beaucoup plus rapidement. Snowden indique dans son tweet que la communauté technologique dans son ensemble s’érige contre un tel objectif.

La Californie veut un chiffrement désactivable par les constructeurs

Puisque le paysage juridique pose d’évidents problèmes, la Californie réfléchit actuellement à une solution radicale : rendre le chiffrement des appareils mobiles pratiquement inutile. Un projet de loi a ainsi été déposé par le parlementaire Jim Cooper, qui propose de rendre n’importe quel smartphone vendu dans l’État américain « capable d’être déchiffré et déverrouillé par son constructeur ou le fournisseur du système d’exploitation ». Dans le cas présent, il s’agirait nécessairement d’Apple.

L’EFF, qui s’oppose fermement à ce projet de loi, rappelle une fois encore les dangers inhérents d’un chiffrement affaibli. Il ne peut y avoir en effet de moyen simple de couper le chiffrement sur un appareil sans posséder soi-même la clé. Dans les cas d’Apple et de Google, cela reviendrait à changer profondément la manière dont la clé est générée, ni l’une ni l’autre ne la possédant.

Nul doute, quoi qu’il en soit, que ces débats vont se poursuivre encore plusieurs mois. L’opposition d’Apple à l’ordonnance est récente et le tribunal pourrait ne pas rendre de verdict avant l’automne, voire l’année prochaine pour peu que la bataille s’éternise.

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

La guerre de communication

« Soit vous avez la sécurité, soit vous ne l’avez pas »

Le gouvernement devrait commencer par sécuriser ses propres systèmes

Le vide juridique, point central du problème

Pour Edward Snowden, les arguments du FBI sont des « conneries »

La Californie veut un chiffrement désactivable par les constructeurs

Commentaires (24)


” Or, en l’absence d’une loi parfaitement adaptée, le FBI est passé par l’All Writs Acts, beaucoup plus généraliste, pour parvenir à l’ordonnance.”

C’est assez classique de passer par un généraliste quand on veut une ordonnance…


Joli&nbsp;<img data-src=" />








MuadJC a écrit :



“ Or, en l’absence d’une loi parfaitement adaptée, le FBI est passé par l’All Writs Acts, beaucoup plus généraliste, pour parvenir à l’ordonnance.”

C’est assez classique de passer par un généraliste quand on veut une ordonnance…





Le tout c’est d’être patient…



<img data-src=" />


Un ancien patron de la NSA et de la CIA, le général Mike Hayden, soutient Apple pour à peu près les mêmes raisons :



… but this may be a case where we’ve got to give up some things in law enforcement and even counter terrorism in order to preserve this aspect, our cybersecurity.


Le FBI est bête : ils n’ont qu’à nationaliser Apple, comme ça tous ses employés deviendront des fonctionnaires.

Et quand on confie la sécurité (ici de la cryptographie) à des fonctionnaires c’est bourré de trous et de bavures. (ça dépend du service, par exemple pour la police, chronologiquement ils font d’abord une bavure avant de laisser des trous partout)

&nbsp;

Du coup il pourra sans difficulté casser le code. épicétout.


Est ce que le 6ème amendement de la constitution américaine ne pourrait pas être étendue aux données chiffrées par un prévenu ?



Avec cet amendement, un prévenu ne peut être contraint de témoigner contre lui même, ce qui pourrait s’interpréter comme ne pas devoir fournir des informations personnelles.



et donc des informations que l’on aurait volontairement chiffrées, pourraient être implicitement protégées par cet amendement …. <img data-src=" />


Sinon des experts ont démontré devant le congrès que Apple racontait pas mal de conneries, le FBI aussi d’ailleurs. Que justement ce n’était pas affaiblir ce qu’il y a sur le mobile de chacun et surtout que ce n’était pas du domaine de la vie privée du reste des utilisateurs de produits chiffrés.


Le simple fait de développer un OS spécial c’est déjà un risque. Et des experts, y en a de tout bord, des bons comme mauvais


Si Snowden a raison et que le FBI peut déjà faire tout ça c’est que d’autres le peuvent. Ce qui sous entend que ce vérouillage dont se vantent les&nbsp; boites en ce moment n’est pas si top que ça.



Mais le véritable problème est sur quoi se base Apple pour dire non. Leur discours n’arrive même pas à convaincre l’opinion de leur premier marché, les USA.&nbsp; Se baser sur le fait que cela nuira à la vie privée des utilisateurs alors que c’était déjà le cas avant que Snowden ne déballe leur méthode, c’est un joli foutage de gueule.



Bref, je suis totalement pour le respect de ma vie privée et pleinement conscient des boites auxquelles je les donne mais il faudrait peut être voir à ne pas trop prendre les utilisateurs pour des jambons.








athlon64 a écrit :



Le simple fait de développer un OS spécial c’est déjà un risque. Et des experts, y en a de tout bord, des bons comme mauvais





Dans ce cas il faudrait faire appel à des experts en expertise : ils permettraient de trier les bons des mauvais.



ils peuvent bien avoir des intérêts, soyons méfiants




Nul doute, quoi qu’il en soit, que ces débats vont se poursuivre encore plusieurs mois.&nbsp;

&nbsp;quitte à ce que ca traine depuis déjà quelques mois, autant qu’on nous apporte le dénouement directement à la fin de l’été ou a noel.En attendant, jme remets a dexter, dans cette saison 2 on s’ennuie ferme. Que de la parlote aucun acte.



j’ai presque l’impression de revoir le rachat de sfr… c’est peu dire.


Il est étonnant que dans ce débat n’apparaisse pas la notion de “pot de miel”.

Plus un système informatique est susceptible de contenir des informations de valeur plus le nombre de gens travaillant à le casser sera important et donc plus il lui sera difficile d’assurer sa sécurité.

MAC OS et LINUX ont pendant longtemps pu se vanter de leur sécurité, en partie, parce que le nombre relativement faible de possesseurs poussait les pirates à s’attaquer à WINDOWS. Il n ‘est donc pas étonnant que ces dernières années ces systèmes soient de plus en plus pris pour cible.



&nbsp;Dans la même logique si on pose un backdoor quelque soit sa forme il finira par être découvert et utilisé à mauvais escient.



C’est également pour cela que je suis opposé à la mise en place d’une base de donnée unique concernant l’ensemble des données détenues par l’état sur les citoyens.


&nbsp;Le FBI et la NSA c’est pas n’importe qui, le but n’est pas que le système soit inviolable mais d’essayer de l’atteindre, je ne comprends pas vraiment tes arguments dans ton dernier post.


Je comprend pas Apple, s’ils veulent pas faire un outil pour le FBI, qu’ils déchiffre en interne et passent les infos au FBI, comme ça pas de risque de réutilisation de l’outil à des fins criminelles ou liberticides.








cid_Dileezer_geek a écrit :



Je comprend pas Apple, s’ils veulent pas faire un outil pour le FBI, qu’ils déchiffre en interne et passent les infos au FBI, comme ça pas de risque de réutilisation de l’outil à des fins criminelles ou liberticides.





En interne, tu veux dire comme avec la NSA et Snowden ? Ou en interne comme l’armée américaine et Bradley Manning ?



Malheureux…ça serait perdre la confiance des utilisateurs. Tu imagines si une entreprise pouvait selon son bon vouloir jeter un oeil à tes données personnelles pour n’importe quelle raison ? Que ce soit pour une demande des autorités ou simplement pour les revendre au plus offrant. Personnellement, je trouverai ça assez dingue quand même.&nbsp;








Aphelion a écrit :



Malheureux…ça serait perdre la confiance des utilisateurs. Tu imagines si une entreprise pouvait selon son bon vouloir jeter un oeil à tes données personnelles pour n’importe quelle raison ? Que ce soit pour une demande des autorités ou simplement pour les revendre au plus offrant. Personnellement, je trouverai ça assez dingue quand même.&nbsp;





:)



Que ça soit fait en interne ou par le FBI, le risque reste le même : Apple doit créer des outils pour ça, outils qui, vu leur dangerosité (pouvoir accèder au téléphone de n’importe qui, chiffré ou pas) pourrait se retrouver dans de mauvaises mains.



J’imagine très bien des pays comme la Chine ou la Russie (ou d’autres plus terribles) faire tout pour mettre la main sur ce logiciel magique.








AxelTerizaki a écrit :



Que ça soit fait en interne ou par le FBI, le risque reste le même : Apple doit créer des outils pour ça, outils qui, vu leur dangerosité (pouvoir accèder au téléphone de n’importe qui, chiffré ou pas) pourrait se retrouver dans de mauvaises mains.



J’imagine très bien des pays comme la Chine ou la Russie (ou d’autres plus terribles) faire tout pour mettre la main sur ce logiciel magique.





J’imagine tres bien les institutiosn americaines en general et le FBI en particulier vouloir avoir ce logiciel magique pour espionner assurer la securite de leur concitoyens… pas besoin de ressortir les “ennemis”, l’affaire snowden a bien prouve qu’il faut deja se mefie de ses amis…&nbsp;



La probabilite qu’ils aient deja acces aux datas est tres forte voir quasi sure.

Sauf que legalement ca serait des preuves obtenues de facon non legales et impossible de prouver qu’elles sont vrai.

Un outils par Apple est un moyen de rendre legale l’acces aux donnees qu’un hack du telephone ne permet pas.


Prétendre que cela nuira à tous leurs utilisateurs est faux puisqu’ils le font déjà dans d’autres cas.


On parle de quel code au juste ? Le code pin à 4 chiffre ou le compte iCloud ? Si c’est le compte iCoud, Apple n’a pas besoin du moindre outil pour y accéder. Il n’ont qu’à réinitialiser le mot de passe sur leur serveur. Chose qu’ils ont déjà fait.