Dans son combat contre Apple, et plus globalement la Silicon Valley, le FBI cherche le moyen d’accéder aux données chiffrées piégées dans un iPhone. Dans un document remis en fin de semaine dernière au tribunal en charge de l'affaire, il a abordé l’idée d’exiger de la firme le code source d’iOS.
Au terme de la fusillade de San Bernardino, qui a fait 14 morts et 21 blessés en décembre dernier, le FBI est entré en possession de l’iPhone 5c du terroriste Syed Farook. Les données qui y sont contenues sont chiffrées par un clé s’appuyant en partie sur le code de verrouillage du smartphone. Apple ne possédant pas ce code, le FBI demande que la firme développe un outil capable d’autoriser un nombre illimité de tentatives.
Apple s’oppose à cette demande, par peur d’établir un dangereux précédent qui l’obligerait à traiter toutes les demandes ultérieures. Une hypothèse qui ferait tache d’huile sur l’ensemble des constructeurs, voire dans les autres pays. Le FBI, ne disposant pas des outils juridiques nécessaires pour obliger l’entreprise à accorder son aide de cette manière, utilise une loi qui n’a pas nécessairement été prévue pour un tel cas, provoquant une véritable bataille devant le tribunal de Riverside.
« Si Apple préfère cependant ce moyen... »
Dans un document remis au juge en fin de semaine dernière, le FBI aborde l’hypothèse d’une récupération du code source d’iOS, pour procéder lui-même aux travaux nécessaires (page 22) :
« Pour les raisons exposées ci-dessus, le FBI ne peut pas lui-même modifier le logiciel sur l’iPhone de Farook sans accès au code source et à la signature électronique privée d’Apple. Le gouvernement n’a pas cherché à imposer à Apple de les fournir parce qu’il a estimé qu’une telle requête serait moins acceptable pour Apple. Si Apple préfère cependant ce moyen, cela pourrait fournir une alternative qui demanderait moins de travail à ses développeurs » écrit le bureau.
La requête en question, présentée ainsi, pourrait paraitre raisonnable. On imagine cependant très mal Apple accepter une telle idée dans la mesure où la firme se bat déjà bec et ongles contre l’extraction des données. Offrir au FBI le code source et les clés nierait le discours de l’entreprise depuis plusieurs années sur la sécurité des données stockées sur les iPhone. .. Tout du moins tant qu’elles ne sont pas envoyées sur iCloud, la firme étant alors en capacité de remettre ces informations aux forces de l’ordre.
Le cas Lavabit remis sur le tapis
Par ailleurs, l’exposé du FBI est accompagné d’une parenthèse qui nuance largement l’aspect raisonnable de la demande. L’agence y fait référence à une affaire déjà abordée dans nos colonnes en 2013 : le prestataire Lavabit, qui fournissait une solution d’emails sécurisés, avait préféré détruire ses serveurs plutôt que de donner au FBI ce qu’il demandait. L’agence enquêtait sur l’utilisation du service par Edward Snowden. Ladar Levison, fondateur de Lavabit, avait alors été condamné pour outrage à la cour.
Une mention qui n’est évidemment pas due au hasard. Le FBI soulève ici l’idée qu’Apple, en s’évertuant à refuser ce qui lui est réclamé, pourrait s’exposer elle-même à de telles sanctions. L’agence serait-elle en capacité de réellement exiger de l’entreprise qu’elle lui fournisse un contenu aussi précieux ? Rien n’en est moins sûr, car il existe une différence fondamentale entre le contenu d’un suspect et le code d’un produit, propriété industrielle d’un éditeur.
Les esprits s'échauffent
Cela étant, cette hypothèse abordée par le FBI illustre l’échauffement prononcé des échanges avec Apple. Sur les derniers jours, le bureau s’est montré particulièrement virulent envers la firme, affirmant qu’elle prêtait à l’agence de fausses intentions et qu’elle exagérait une affaire qui ne se résumait, finalement qu’à extraire les données d’un unique iPhone. De son côté l’entreprise estime « que le département de la Justice est désespéré au point d’en oublier complètement le protocole » et qu’il se trompe de cible, Apple n’étant ni « le diable » ni « anti-américaine ».
