iPhone verrouillé : Barack Obama soutient l'idée d'une porte dérobée

Un dossier à boucler 45
En bref
image dediée
Crédits : jehandmade/iStock
Sécurité
Vincent Hermann

Lors de la conférence SXSW, le président américain Barack Obama est intervenu sur la question du chiffrement aux États-Unis. Il n’a pas souhaité réagir précisément sur l’affaire qui oppose Apple au FBI, mais appelle à trouver un terrain d’entente. Des propos qui ont suscité la colère d’Edward Snowden.

L’affrontement entre Apple et le FBI est devenu celui du gouvernement américain contre la Silicon Valley. Les grandes entreprises américaines soutiennent massivement Cupertino dans son opposition à une ordonnance délivrée par un tribunal : l’entreprise doit aider le FBI dans le cadre d’une enquête antiterroriste.

L’agence fédérale a réclamé à Apple un outil capable de tenter un nombre illimité de codes pour déverrouiller un iPhone 5c récupéré après la meurtrière fusillade de San Bernardino en décembre dernier, revendiquée par Daech. Problème : Apple craint l’établissement d’un précédent qui la forcerait à récupérer pour les forces de l’ordre les données chiffrées de tous les iPhone impliqués dans des enquêtes, ce qui reviendrait à percer ses propres défenses. Le FBI, de son côté, estime qu’une entreprise, aussi puissante soit-elle, n’a pas à bloquer une investigation.

Barack Obama veut mettre de côté les avis absolutistes

Invité particulier de la conférence SXSW (qui se tient actuellement à Austin), Barack Obama y a été interrogé sur le grand débat en cours. Il n’a pas souhaité prendre une position radicale dans le conflit, mais sa préférence était pour autant clairement visible. Il a particulièrement souligné l’opposition des deux camps, mettant en lumière le manque de terrain d’entente. Un point que nous avons soulevé plusieurs fois, chacun tentant surtout de pointer les dangers de la position adverse.

Pour le président américain, il est urgent de calmer le jeu et de réfléchir à tête reposée. Selon lui, on ne peut « pas avoir une vue absolutiste » sur un tel sujet. Pour autant, les mandats délivrés par les juges lorsqu’une recherche est nécessaire permet par exemple de venir « fouiller dans vos sous-vêtements pour voir s'il ne s'y trouve pas des preuves ». Pourquoi dès lors les technologies, et plus particulièrement les smartphones, seraient-ils différents ?

Beaucoup de soupçons pour rien ?

Quitte à lutter contre l’absolutisme, Obama a indiqué que le gouvernement ne cherchait pas le pouvoir de regarder dans tous les téléphones comme bon lui semble. Toutefois, il reconnait que le contexte a évolué depuis plus de deux ans : « l'épisode Snowden a élevé le niveau de suspicion des gens ».

Il est clair cependant pour lui que ledit niveau n’est pas un avantage, indiquant ainsi que les révélations de Snowden ont grandement exagéré les dangers de l'espionnage des citoyens. Le fait est que nos agences de « renseignement sont très scrupuleuses concernant les citoyens américains, les personnes sur le territoire américain ». Une précision importante et qui replonge dans la loi FISA, qui permet notamment l’espionnage des utilisateurs étrangers s’ils stockent des données sur les serveurs américains.

« Comment pouvons-nous prévenir et déjouer un attentat terroriste ? »

La vraie inquiétude du président n’est en fait pas surprenante. Il craint ainsi l’agrandissement d’une zone de non-droit : « S'il est possible technologiquement de créer un appareil ou un système impénétrable, si le chiffrement est tellement fort qu'il n'existe aucune clé ou aucune porte, alors comment pouvons-nous arrêter les pédophiles ? Comment pouvons-nous prévenir et déjouer un attentat terroriste ? De quels mécanismes disposons-nous pour renforcer le recouvrement de l'impôt ? Si vous n'avez pas accès à ces informations, si le gouvernement n’y a pas accès, alors tout le monde va se balader avec un compte suisse dans la poche, n’est-ce pas ? »

Voilà pourquoi, toujours selon lui, le chiffrement ne peut pas être poussé envers et contre tout : « Si vous voulez un chiffrement fort quoi qu’il en coûte, que vous estimez que nous pouvons et devrions créer des boites noires, ce n’est clairement pas en phase avec l’équilibre que nous connaissons de 200 ou 300 ans. Et c’est privilégier nos téléphones plus que n’importe quelle autre valeur. Ça ne peut pas être la bonne réponse ».

Une porte dérobée pour les privilégiés

Alors que faire ? Bien qu’il reconnaisse ne pas être « un ingénieur logiciel », il a dévoilé son scénario rêvé : un chiffrement fort, contrebalancé par une clé de déchiffrement « accessible au plus petit nombre possible pour un sous-ensemble de problèmes sur lesquels nous nous accordons pour les définir comme importants ».

Ce que souhaite le président américain n’est finalement ni plus ni moins qu’une porte dérobée. Un sujet débattu de nombreuses fois et sur lequel l’ensemble des experts, chercheurs en sécurité et associations de défense des libertés civiles mettent en garde : aucune sécurité contenant un tel accès ne peut être considéré comme efficace. C’était encore d’ailleurs la position expliquée par Eddy Cue, responsable d'Apple, récemment : « Soit vous avez la sécurité, soit vous ne l’avez pas ».

Boucler l'affaire avant que les politiques ne s'en emparent

Reconnaissant lui-même qu’il n’a pas les compétences pour discuter d’un tel système, Obama a cependant continué sur sa lancée : « Nous souhaitons que la communauté technologique nous aide à résoudre ce problème ». Et de dévoiler sa crainte : « Si chacun reste dans son coin – si la communauté technologique dit « soit nous avons un chiffrement fort et parfait, soit nous vivons dans un monde orwellien » - ce que vous obtiendrez, une fois que quelque chose de vraiment mauvais se sera produit, c’est que les politiques vont entrer en piste. Ce sera vite fait, mal fait, et ce sera envoyé au Congrès. Et alors nous aurons quelque chose de vraiment dangereux ».

En d’autres termes, Obama joue la carte de la requête raisonnable : le gouvernement ne demande pas la Lune, et la communauté technologique a tout intérêt à trouver un terrain d’entente avant que la classe politique ne s’en mêle et ne vienne gâcher définitivement le débat. Comme on l’a vu ce matin, c’est peu ou prou la vision de la France également, Bernard Cazeneuve ayant soutenu publiquement Obama en ce sens lors d’une conférence à Washington.

Edward Snowden accuse Barack Obama de masquer le vrai débat

Le lanceur d’alertes, cité dans les réponses du président américain lors de la conférence SXSW, a profité du Logan Symposium in Berlin pour s’exprimer depuis Moscou. Le ton était sans concession : Barack Obama « s’est exprimé hier sur la controverse Apple-FBI, et il l’a une fois de plus résumée en un faux choix entre vie privée et sécurité. La réalité est que nous pouvons avoir les deux ».

Il a vertement critiqué la position du président l’accusant d’orienter le débat dans une direction qui n’est clairement pas la bonne. De l’esbroufe selon lui : « La surveillance n’a aucun rapport avec la sécurité. C’est une question de pouvoir ». Le gouvernement chercherait ainsi, à travers l’affrontement du FBI contre Apple, à inverser une tendance massive vers le chiffrement, perturbant l’ensemble des activités de renseignement et de surveillance.

Lors d’une autre conférence vendredi, il a ainsi indiqué : « Nous avons ces programmes de surveillance de masse qui contrôlent tout le monde, partout, sans savoir s’ils ont fait quelque chose de mauvais. Le gouvernement dit que ce ne sont que des factures, vous ne devriez pas vous en préoccuper. Mais quand vous avez un enregistrement complet de toutes les vies privées, en agrégat, le renseignement peut créer ce qu’on appelle un modèle de vie ». Pour Snowden, les États-Unis n’ont aucun intérêt à laisser se poursuivre la marche du chiffrement tant il complique les activités d’espionnage.

Une situation actuellement bloquée

Dans les grandes lignes, le FBI tente de faire valoir une certaine évidence : les enquêtes criminelles doivent pouvoir se poursuivre sans que des entreprises ne se mettent en travers du chemin des enquêteurs. Apple a indiqué à plusieurs reprises que des ingénieurs étaient spécifiquement affectés à cette tâche, mais l’agence estime que ce n’est pas suffisant. En l’occurrence, la firme est probablement en mesure de percer ses propres défenses, mais elle ne le veut pas.

L’impact de Snowden sur le contexte actuel est primordial. Barack Obama a utilisé le mot « suspicion », qui résume à lui seul l’ambiance actuelle : les forces de l’ordre et le monde du renseignement « piochent » dans la vie privée. Or, le message d’Apple, tout comme celui des autres entreprises, est que rien n’est plus important désormais que la sécurité des données des utilisateurs. Un message très largement amplifié dans les mois qui ont suivi les premières révélations de Snowden. Si ces sociétés devaient renier leurs engagements pour affaiblir leurs propres solutions de chiffrement, le retour de flamme serait probablement significatif.

Le problème du FBI est qu’il ne dispose en fait pas des bons outils législatifs. La loi qui aurait réellement permis de requérir d’Apple l’aide tant souhaitée, CALEA II, a été expressément rejetée par le Congrès l’année dernière. Pour obtenir quand même cette précieuse aide technique, le FBI se sert donc de la loi All Writs Act, qui l’autorise à requérir l'aide d'une entreprise, à la condition que l’action ne représente pas une charge excessive pour le tiers.

Il n’est donc pas étonnant de voir Obama jouer la carte de l’urgence, et ce d’autant plus que son second et dernier mandat se termine dans moins d’un an. On imagine qu’il aimerait que ce dossier puisse être bouclé avant son terme, ou au moins que quelques mains puissent se tendre pour créer un terrain d’entente. Mais puisque sa vision idéale de la solution est une porte dérobée, il n’est pas dit que l’idée séduise le camp adverse.

Le sheriff qui voulait arrêter Tim Cook

L’avancée du débat provoque de temps à autre la survenue d’une opinion plus tranchée que les autres. Le sheriff Grady Judd, de Floride, était ainsi interviewé la semaine dernière par FOX 13. Questionné au sujet de l’affaire de l’iPhone verrouillé, il n’a pas mâché ses mots : « Vous ne pouvez pas créer une entreprise sur un mode « nous n’accordons aucune attention au juge fédéral ou au juge d’État, parce que nous sommes au-dessus de la loi ». Le PDG d’Apple a besoin de savoir qu’il n’est pas au-dessus de loi, pas plus que n’importe qui d’autre aux États-Unis ».

Il s’est plu à imaginer que si une affaire impliquant un iPhone verrouillé lui était confiée, il n’hésiterait pas à faire ce qu’il faut. Si un juge lui en donnait l’autorité, il irait ainsi lui-même chercher Tim Cook pour le mettre derrière des barreaux, qualifiant le PDG d’Apple de « brigand ».


chargement
Chargement des commentaires...