La bataille entre Apple et le FBI vient subitement de prendre fin : l’agence n’a plus besoin d’aide pour récupérer les données chiffrées de l’iPhone verrouillé. La guerre n’est en revanche pas terminée, car le problème de fond n’a pas été réglé.
Après la meurtrière fusillade de San Bernardino en décembre dernier, les forces de l’ordre étaient entrées en possession d’un iPhone 5c verrouillé. Impossible pour le FBI de récupérer les données chiffrées contenues dans l’appareil : la clé utilise notamment le code de verrouillage d’iOS, qu’Apple ne possède pas. L’entreprise a aidé dans un premier temps les enquêteurs, mais la « bonne volonté » s’est rapidement heurtée à ce mur.
Le gouvernement américain contre la Silicon Valley
Le FBI a donc demandé au tribunal californien de Riverside une ordonnance pour forcer l’entreprise à obtempérer : Apple devait concevoir un outil qui permettrait d’exfiltrer les données dans cet unique appareil. Refus de la firme, pour deux raisons principalement. D’une part, la crainte d’un précédent qui ferait jurisprudence pour toutes les autres affaires impliquant des smartphones verrouillés. D’autre part, une procédure basée sur une loi dont elle conteste l’utilisation.
L’agence fédérale a en effet basé sa demande sur l’All Writs Act, une loi permettant effectivement de demander l’aide d’une personne physique ou morale, à moins qu’elle ne représente une charge excessive. C’est bien sur ce point que se battait Apple, jugeant que briser ses propres protections en ferait autant de la confiance des clients, et que le FBI cherchait à obtenir par les tribunaux ce que le Congrès lui avait expressément refusé en repoussant le texte CALEA II.
La méthode tierce a fonctionné
Or, le 21 mars, coup de théâtre : le FBI annonce que l’aide d’Apple ne sera finalement peut-être pas requise. Le département de la Justice précise en effet qu’un tiers s’est présenté avec une méthode de récupération des données qui doit être testée afin de la valider. La réponse devait intervenir au plus tard le 5 avril, mais l’agence est en avance : la méthode fonctionne bel et bien.
La conséquence la plus directe est que le FBI n’a plus besoin d’Apple. Une fin abrupte à un conflit qui ne faisait que s’intensifier depuis plusieurs semaines, chaque camp enchainant les auditions devant le Sénat américain et assénant des piques bien senties. De fait, le FBI a fait retirer son ordonnance, laissant l’entreprise tranquille.
Une victoire d'Apple par forfait
Il s’agit évidemment d’une victoire pour Apple. La firme s’est posée comme la championne de la défense de la vie privée, son aura en ressortant très largement renforcée. Et ce d'ailleurs en dépit du fait que son image avait été écornée par les révélations d'Edward Snowden, et que ses protections ont finalement été outrepassées par un tiers inconnu, par une méthode sur laquelle on n'a aucune information.
Sa défense n’a toutefois pas changé d’un iota et vient couronner d’un succès incontestable une ligne de conduite enrichie graduellement sur les dernières années. Aujourd’hui, Apple peut renforcer son message commercial : elle ne fera rien pour aider les forces de l’ordre à obtenir vos données sur un appareil verrouillé. Ce qui est vrai tant qu’elles ne sont pas envoyées sur iCloud, Apple possédant le plein accès sur ce dernier et pouvant donc donner les informations en cas de demande d'un tribunal.
La firme peut en tout cas caracoler. Elle rappelle qu’elle a toujours été opposée à ces demandes et que finalement, aucune d’elles n’a été honorée par ses soins. Elle ajoute qu’elle continuera « à aider les forces de l’ordre dans leurs enquêtes », comme elle l’a « toujours fait ». Mais elle avertit aussi qu’elle « continuera à augmenter la sécurité de ses produits puisque les menaces et attaques contre nos données deviennent plus fréquentes et plus sophistiquées ». Apple indique enfin souhaiter un grand débat national sur les libertés civiles, ainsi que sur la sécurité et la vie privée collectives.
Pour le FBI par contre, l’occasion est manquée. Les enquêteurs ont l’outil qui leur faisait tant défaut, mais l’agence a perdu un moyen de faire plier potentiellement toute la Silicon Valley sur la très épineuse question du chiffrement. Des dizaines d’entreprises se sont en effet rangées derrière Apple pour la soutenir dans le combat, alors même que l’opinion publique était en majorité contre elle.
Rien n'est réglé, tout peut recommencer
Doit-on considérer cependant qu’Apple, Microsoft, Google, Amazon, Twitter, Facebook et les autres seront désormais laissées tranquilles ? Non, et le communiqué du département de la Justice ne laisse aucun doute à ce sujet : « C’est une priorité pour le gouvernement que de s’assurer que les forces de l’ordre puissent obtenir les informations cruciales pour protéger les sécurités nationale et publique, que ce soit par la coopération de tierces parties pertinentes ou par le système judiciaire ».
Le FBI ne s’interdit donc pas de revenir à la charge si cela est nécessaire, mais on ne peut s’empêcher de penser que son travail sera alors beaucoup plus complexe. On ne peut parler de précédent ou de jurisprudence puisque l’agence a fait elle-même demi-tour, mais les arguments seront dans tous les cas les mêmes, de même que l’utilisation de l’All Writs Act. Finalement, le souhait de Barack Obama a été exaucé : qu’un tiers aide le FBI à résoudre ce problème avant que les politiques ne s’en emparent.
Dans l’absolu, le problème de fond reste entier : le curseur entre sécurité et vie privée n’a toujours pas été fixé. Le cadre législatif n’a pas bougé d’un iota, et tant que des outils seront nécessaires aux forces de l’ordre, la question continuera de se poser.
