États-Unis : Apple face au déverrouillage d’un iPhone dans une enquête criminelle

La société a son mot à dire 106
En bref
image dediée
Crédits : serggn/iStock/Thinkstock
Sécurité
Vincent Hermann

Dans un procès actuellement pour trafic de drogue aux États-Unis, Apple s’est retrouvé impliquée pour déverrouiller un iPhone 5s contenant a priori des preuves. La firme a refusé, arguant que les données recherchées n’étaient pas récupérables. Mais les autorités insistent, même après que l’accusé a plaidé coupable, ce qui interroge le juge en charge de l’affaire.

Apple a été invitée dans un procès en cours à venir s’exprimer sur la faisabilité technique d’une récupération de données. L’accusé est impliqué dans un trafic de drogue et il s’agit donc d’une affaire criminelle, permettant aux forces de l’ordre de requérir l’expertise technique d’entreprises. Dans le cas présent, un iPhone 5s sous iOS 7 était présenté comme possédant des données importantes pour le procès.

Apple invitée à donner son avis sur un éventuel ordre d'extraction

Toutefois, il n’a pas été demandé immédiatement de procéder à cette extraction. L’aide d’Apple aurait pu être requise en vertu d’une loi de 1789 nommée All Writs Act (AWA). Elle permet à un tribunal de forcer une personne physique ou morale à fournir son expertise en vue de faire avancer l'affaire en cours. Or, le juge James Orenstein n’a pas donné cet ordre : à la place, il a invité Apple à venir s’exprimer sur une telle perspective. Une première pour l’entreprise qui a donc fait entendre ses arguments.

Avec un appareil sous iOS 8, certains fichiers générés par les applications natives (livrées avec le système) sont récupérables, mais pas les données des applications tierces, ni les emails ou les évènements du calendrier. Un chiffrement quasi intégral des données qui avait largement inquiété James Comey, le directeur du FBI. Mais l’appareil est sous iOS 7, ce qui change la donne : la société ne peut pas se retrancher derrière un chiffrement dont elle ne possède pas la clé. Elle a donc mis en avant deux arguments. Premièrement, elle ne souhaite pas trahir ses clients, ce qui conduirait immanquablement à un ternissement de son image. Deuxièmement, l’aide demandée a un coût humain, tant par les ressources affectées aux techniciens qu’aux avocats.

La firme a pourtant aidé plusieurs fois les autorités par le passé

Les autorités ont rejeté ces problèmes soulignés par l’entreprise. L’avocat Robert Capers, qui a rédigé la réponse, indique ne pas comprendre pourquoi Apple refuse d’apporter son aide, alors qu’elle l’a fait par le passé. Incompréhension également devant le refus de la firme d’obéir à un éventuel ordre basé sur l’All Writs Act. D’ailleurs, puisque l’éditeur ne fournit qu’une licence d’utilisation d’iOS, il en reste le seul maître et a donc toute la maitrise pour appliquer la demande.

Comme aiment à le rappeler les autorités, Apple a déjà aidé par le passé les enquêteurs à obtenir des informations. Mais c’était avant le chiffrement intégral, et surtout pour obéir à des mandats de recherche et des ordres basés sur l’AWA qui avaient déjà été validés. Cette fois, la firme a bien été invitée à donner son avis avant la validation, et puisque le juge n’a pas encore accepté la demande, elle n’a aucune raison de fournir son aide.

Pour l’avocat de la défense Ken Dreifach, le gouvernement fait tout simplement une interprétation trop large de cette ancienne loi. Cela reviendrait à autoriser les tribunaux à réclamer l’aide de n’importe quelle entreprise pour n’importe quelle tâche. Par exemple, un constructeur coffre-fort pourrait être obligé d’intervenir pour forcer l’un de ses propres produits. En outre, la situation est cette fois très différente. Un point de vue partagé par l'ACLU, dans un amicus curiae qui n'a pas été accepté par la cour.

L'accusé plaide coupable, mais les données restent réclamées

La situation a d’ailleurs encore évolué puisque l’accusé, Jun Feng, a plaidé coupable vendredi. Reconnaissant les charges qui pesaient contre lui (possession et distribution de méthamphétamine), la quête de preuves aurait pu s’arrêter là. Ce n’est pourtant pas le cas puisque les autorités réclament toujours les données contenues dans l’iPhone 5s. Le juge aimerait donc savoir pourquoi et invite le gouvernement à expliquer les raisons qui le poussent à insister sur sa demande d’application de la loi AWA, le tribunal ayant dans tous les cas le dernier mot.

La réponse des autorités ne se fera pas de manière publique et le juge pourra décider si l’information doit être rendue publique ou non. Actuellement, on ne peut se livrer qu’à des conjectures sur cette insistance particulière. Les enquêteurs pourraient par exemple travailler sur des affaires liées, en estimant que les données aideraient à y voir plus clair. Jun Feng a d'ailleurs été arrêté avec six autres personnes. Ils pourraient également se préparer à un procès en appel, auquel cas des preuves supplémentaires ne seraient pas de trop. Le gouvernement pourrait également essayer de faire plier Apple via la loi AWA, pour en tester la faisabilité. La firme, quoi qu’il en soit, estime que ce texte ne donne en aucun des pouvoirs illimités à un tribunal.

La problématique de l'accès aux données

Le procès et ces demandes faites à Apple prennent place dans un contexte particulier. Le gouvernement américain a officiellement fait machine arrière sur son idée de contourner les solutions de chiffrement, mais le problème de l’accès aux données reste entier. Certaines statistiques indiquaient déjà en juillet 2014 que le nombre d’enquêtes non résolues à cause du chiffrement était en augmentation. Une inquiétude dont on retrouvait les échos en France, quand le procureur de Paris avait critiqué l’intérêt « marginal » de cette technique face aux enquêtes bloquées.

La réaction d’Apple, de son côté, n’a rien de surprenant :  l’entreprise est clairement dans une communication centrée sur le respect de la vie privée, et elle ne souhaite clairement pas se voir forcer la main si elle peut l’éviter. Si elle ne le peut pas, elle doit évidemment montrer qu'elle a tout tenté pour protéger les informations d'un client. Deux ans et demi après les premières révélations d'Edward Snowden, les grandes entreprises américaines luttent encore comme elles le peuvent face à la crise de confiance des utilisateurs : pas question d'apparaître comme un simple exécutant technique des autorités.


chargement
Chargement des commentaires...