iPhone verrouillé : le FBI pourrait accéder aux données sans l’aide d’Apple

Le département américain de la Justice indique désormais qu’il pourrait ne plus avoir besoin d’Apple pour déverrouiller l’iPhone en possession du FBI depuis décembre. La méthode, fournie par un tiers, doit d’abord être testée.

En décembre dernier, la fusillade de San Bernardino faisait 14 morts et 21 blessés. L’auteur principal de la tragédie, Syed Farook, possédait un iPhone 5c sous iOS 8, retrouvé par les forces de l’ordre. L’attentat ayant été rapidement revendiqué par Daech, le FBI cherche à extraire des données du smartphone en vue d’obtenir des informations sur la manière dont l’attaque a été organisée.

Un iPhone et des données chiffrées

Problème, ces données sont chiffrées. Le FBI ne peut les récupérer, Apple ne possédant pas la clé. Depuis iOS 8, la création de cette dernière s’appuie en effet partiellement sur le code de verrouillage défini par l’utilisateur lors du paramétrage de son appareil. Le FBI réclame à Apple un outil qui lui permettrait de tenter autant de codes que nécessaires, pour ne pas risquer le blocage au bout des dix tentatives.

Apple refuse, craignant l’établissement d’un précédent qu’elle estime dangereux. L’entreprise s’est opposée à l’ordonnance du tribunal de Riverside lui imposant d’aider le FBI. La bataille fait rage depuis, à grands renforts de communication, d’auditions devant le Sénat, de conférences de presse et de documents remis au juge. Si la demande du FBI peut sembler légitime, l’agence ne dispose pas réellement des outils législatifs nécessaires pour imposer ses besoins. Elle s’appuie sur un texte généraliste (All Writs Act), dont Apple estime qu’il est ici hors-sujet.

Le FBI doit tester une méthode tierce

Le ton n’a fait que monter au fur et à mesure des semaines. Le torchon brûle désormais entre Apple et le FBI, les attaques acides fusant désormais par représentants interposés. La situation illustre finalement l’absence d’une législation adéquate, chaque camp ne faisant surtout que souligner les dangers d’une victoire de l’autre. Le président Obama a lui-même fini par donner son opinion, enjoignant les entreprises américaines, soutenant massivement Apple, à aider les forces de l’ordre avant que les politiques ne s’emparent du problème.

Mais il se pourrait finalement qu’une détente soit possible. Dans un document remis au tribunal de Riverside, le département de la Justice a indiqué que l’aide d’Apple ne serait peut-être pas nécessaire : un tiers, qui n’a pas été nommé, a fait la démonstration au FBI d’une méthode fonctionnelle pour récupérer des données chiffrées dans un iPhone.

La technique aurait évidemment besoin d’être appliquée à l’iPhone 5c, qui résiste depuis plusieurs mois. Selon le New York Times, qui rapporte l’information, le département de la Justice prévoit d’indiquer au plus tard le 5 avril si la récupération des données a fonctionné. Hier soir, la juge Sheri N. Pym, en charge de l’affaire, a autorisé le FBI à repousser une audition pour tenir compte de ce nouvel élément.

Le soudain virage à 180°

Si la méthode devait être confirmée comme fonctionnelle, il s’agirait évidemment d’un grand tournant dans le choc entre Apple et les forces de l’ordre. Cependant, difficile de ne pas y voir une certaine ironie. Le FBI a en effet insisté à de nombreuses reprises depuis le début de l’affrontement : l’aide d’Apple est indispensable et les données ne peuvent pas être récupérées sans son concours. On rappellera d’ailleurs qu’Edward Snowden avait rapidement douté de cette affirmation.

Si son aide ne devait plus être réclamée, l’entreprise devrait-elle pour autant rappeler son armada d’avocats ? Pas si sûr. L’arrivée d’une méthode tierce de récupération des données chiffrées pourrait effectivement calmer le jeu entre la Silicon Valley et le gouvernement américain, qui se regardent désormais en chiens de faïence sur la question du chiffrement. Cela étant, puisque le paysage législatif n’est toujours pas adapté, le combat ne serait sans doute que reporté à plus tard.

Quelle technique pour récupérer les données chiffrées ?

On peut envisager plusieurs explications sur la source de l’aide reçue miraculeusement par le FBI. Par exemple, Apple pourrait avoir renseigné sous le sceau du secret les enquêteurs en leur livrant une méthode potentiellement fonctionnelle. Un chercheur extérieur pourrait avoir contacté l’agence pour en tirer quelque bénéfice. On peut également envisager une participation de la NSA et de ses multiples outils dédiés au décryptage.

Cependant, comme l’indique le Los Angeles Times, un technicien de l’ACLU (American Civil Liberties Union) a indiqué il y a deux semaines au FBI une méthode qui serait bel et bien fonctionnelle. Selon Daniel Kahn Gillmor, il suffirait en effet de copier la zone mémoire contenant le compteur de tentatives sur l’écran verrouillé. Les enquêteurs n’auraient alors qu’à restaurer cet état pour recommencer à entrer des codes.

Alex Abdo, l’un des avocats de l’association, estime que cette méthode pourrait être celle actuellement testée par le FBI. Ce qui souligne une bizarrerie : « Soit le FBI ne comprend pas assez bien la technologie, soit il n’a pas dit l’entière vérité plus tôt, quand il indiquait que seul Apple pouvait entrer dans le téléphone ». Il ajoute : « Les possibilités sont aussi déconcertantes l’une que l’autre ».

Le cœur du problème est toujours le même

La situation est dans tous les cas ambivalente. D’un côté, si le FBI obtient véritablement une méthode permettant de tenter autant de codes que nécessaires, il pourra sortir de son impasse et faire avancer son enquête. D’autant que la technique serait alors réutilisable dans les autres affaires du même acabit. Plus de 200 d’entre elles sont en suspens dans le seul état de New York, à cause des données chiffrées.

D’un autre côté, le FBI obtient actuellement au moins une partie de ce qu’il tente de mettre en place depuis des années : un vrai débat sur le chiffrement. Car c’est bien le sujet central de l’affrontement : le chiffrement et son cadre législatif dans les enquêtes. Il s’agit de l’inévitable question du curseur que personne ne sait où placer avec précision entre sécurité commune et respect de la vie privée. Affaiblir le chiffrement reviendrait à laisser passer les pirates, tandis que le renforcer pourrait menacer la capacité des forces de l’ordre à avancer dans les enquêtes.

Or, le FBI est conscient de cette opposition depuis plusieurs années. En 2015, l’agence était très largement favorable au projet de loi CALEA II, qui aurait accordé aux forces de l’ordre le type de pouvoir qu’elles cherchent actuellement : réclamer toute aide nécessaire dans le secteur des communications, des services de sécurité et de stockage. Mais le texte n’a pas passé l’étape du Congrès américain, qui l’a rejeté.

Actuellement, ce point est au cœur de la défense d’Apple. Un juge de New York a d’ailleurs donné raison à l’entreprise dans une affaire similaire : le FBI cherche à obtenir par les tribunaux ce que le Congrès lui a expressément refusé. Une ambition dont l’agence s’est défendue, arguant que l’All Writs Act était suffisant. Et si la méthode tierce indiquée par le FBI fonctionne, le débat pourrait bien être une fois encore repoussé.