iPhone verrouillé : Apple s’oppose à l’ordonnance obtenue par le FBI

Apple a finalement donné sa réponse au tribunal qui exige de l’entreprise, via une demande du FBI, le développement d’une solution capable de déverrouiller un iPhone dans le cadre d’une enquête. Elle y attaque les méthodes employées par l’agence fédérale et l’utilisation faite de certaines lois.

Rappel des faits. Depuis la fusillade de San Bernardino en Californie, le FBI est en possession d’un iPhone 5c ayant appartenu au terroriste Syed Rizwan Farook. Les enquêteurs ne peuvent accéder au contenu chiffré du smartphone, protégé par un code PIN. Le FBI souhaite qu’Apple produise une solution logicielle qui permettrait l’extraction de ces données.

L’agence n’obtenant pas cette aide, elle a décidé de passer par un tribunal. Ce dernier a exigé l'aide d'Apple pour faciliter la tâche du FBI. L’entreprise n’est pas d’accord : via une lettre ouverte signée par Tim Cook, elle dénonce l’utilisation faite de la loi All Writs Act, qui permet notamment de requérir l’aide d’une personne physique ou morale au cours d’une enquête. Selon la firme, la loi n’a jamais été prévue pour un tel cas, et accéder à cette requête établirait un dangereux précédent.

La contre-attaque d'Apple

Apple a averti le tribunal qu’il y aurait objection à cette demande. L’entreprise avait jusqu’à aujourd’hui pour émettre sa réponse. Elle est finalement venue cette nuit sous la forme d’un document de 65 pages, dans lequel la société aborde les points qui ont provoqué son refus et ses réactions. Car, depuis, elle ne cesse de communiquer, notamment via une FAQ expliquant au public les raisons de son combat.

Premier sujet de discorde, le caractère « unique » de la demande du FBI : « Cette affaire ne concerne pas qu’un iPhone isolé. Elle met plutôt en lumière le Département de la Justice et le FBI qui cherchent à travers les tribunaux à obtenir un dangereux pouvoir, que le Congrès et le peuple américain leur ont refusé : la capacité de forcer les entreprises telles qu’Apple à dégrader la sécurité élémentaire et la vie privée de centaines de millions de personnes dans le monde ».

Apple s’en prend ici au Département de la Justice, qui a tenté l’année dernière de faire valider une évolution de la loi CALEA (Communications Assistance for Law Enforcement Act). Cette version « II » a finalement été refusée, alors qu’elle aurait permis de forcer les entreprises au genre de mesures actuellement réclamées. En décembre 2014, nous indiquions ainsi que James Comey, le directeur du FBI, estimait que le chiffrement avait rendu la loi CALEA caduque. « L’Exécutif a décidé de ne pas continuer la loi CALEA II et le Congrès a laissé la première CALEA inchangée, signifiant qu’il n’a jamais accordé l’autorité que le gouvernement revendique », rétorque l'entreprise (page 9).

« Le gouvernement a cherché à court-circuiter le débat »

La question posée est la suivante : pourquoi un tribunal donnerait-il au FBI un pouvoir que le Congrès a expressément refusé l’année dernière ? « Plutôt que de suivre une nouvelle législation, le gouvernement s’est mis en retrait du Congrès et s’est tourné vers les tribunaux » conteste Apple. D’autant que la méthode utilisée par le FBI est elle aussi très critiquable selon l’entreprise : « En invoquant le terrorisme et en procédant ex parte [NDLR : sans consultation de l’une des parties] derrière les portes closes des tribunaux, le gouvernement a cherché à court-circuiter le débat et une analyse approfondie ».

Ce point est capital. Comme nous l’indiquions dans notre analyse de la situation, un juge américain tente actuellement de savoir si de telles procédures sont légales. En octobre dernier, le gouvernement utilisait en effet la même méthode pour un iPhone 5s dans une affaire de drogue. En charge de l’affaire, le juge James Orenstein s’interroge : « La question est de savoir si le gouvernement cherche à combler un vide juridique que le Congrès n'a pas réussi à trancher, ou bien s'il cherche à obtenir du tribunal un pouvoir que le Congrès a choisi de ne pas conférer ». L’ensemble est si similaire aux mots choisis par Apple qu’on peut se demander si la firme n’a pas choisi volontairement de faire référence à Orenstein.

Une charge considérée comme « excessive »

La réponse d’Apple donne également des pistes sur les axes de défense qui pourraient être retenus. L’All Writs Act dispose que l’aide d’un tiers peut être requise, à moins que la mission demandée lui impose une « charge excessive » ou qu’elle mette en danger ses intérêts les plus élémentaires. Or, pour Apple, la demande du FBI réalise les deux.

D’une part, demander la création d’un outil dégradant la sécurité qu’elle a elle-même mise en place revient à saboter une caractéristique primaire de ses produits (page 23). La sécurité faisant partie intégrale de sa stratégie logicielle, un tel acte minerait la confiance des clients et aurait un impact direct sur ses résultats financiers.

En outre – et il s’agit d’un important point de procédure – Apple estime que l’exécution d’une telle ordonnance reviendrait à violer son droit à la liberté d’expression et à donner son point de vue, garanti par le Premier Amendement de la constitution américaine. L’entreprise revient ici sur le caractère ex parte de la procédure, n’ayant pas été consultée par le tribunal. Page 32, elle cite d’ailleurs un certain nombre d’affaire où le code informatique a été traité comme moyen d’expression.

Autre point important, le FBI ne possède actuellement aucune preuve que l’iPhone 5c contient finalement bien des informations sur les intentions de Syed Rizwan Farook : « Apple ne remet pas en question l’intérêt légitime et louable du gouvernement d’enquêter sur les terroristes et de les poursuivre en justice, mais il n’a ici rien produit d’autre que des spéculations que le fait que cet iPhone puisse contenir des informations potentiellement pertinentes ».

Porter le débat devant le Congrès

Apple est décidée dans tous les cas à aller jusque devant la Cour Suprême (la plus haute juridiction américaine) si nécessaire. L’entreprise aimerait cependant qu’un vrai débat puisse émerger aux États-Unis, si possible devant le Congrès, afin que la législation évolue vers une balance « convenable » entre respect de la vie privée et sécurité générale.

La société de Cupertino craint surtout l’établissement d’un précédent. Peu importe que l’outil créé soit spécifique au seul iPhone 5c de l’enquête sur Farook : si le FBI obtient ce qu’il souhaite en passant par l’All Writs Act, il pourra réitérer sa demande à chaque fois que nécessaire. Apple n’aurait alors plus qu’à créer un outil spécifique pour chaque appareil.

James Comey, directeur du FBI, ne nie plus quant à lui l’éventualité d’un précédent : « Je pense réellement que, quelle que soit la décision du juge en Californie – et je suis certain qu’on y fera appel dans tous les cas – elle sera instructive pour les autres tribunaux » a-t-il indiqué hier au House Intelligence Committee du Congrès. En d’autres termes, une jurisprudence qui débloquerait de nombreuses situations où des données chiffrées sont impliquées.

Entreprises : un front uni

Apple peut en tout cas compter sur l’aide d’autres grandes entreprises dans cette affaire. Brad Smith, responsable juridique de Microsoft, était lui aussi présent hier au Congrès pour un débat sur la nécessité de revoir la législation. Il y a annoncé que la firme, qui était restée silencieuse jusqu’ici, soutiendrait Apple dans cette affaire, en confiant au tribunal un amicus curiae, une intervention volontaire via un document contenant son avis sur le sujet – avec les arguments nécessaires.  Google, Facebook et Twitter suivront. Rappelons néanmoins que la justice est libre de ne pas tenir compte de leurs notes...