À New York, Apple et le FBI s’affrontent autour d’un autre iPhone verrouillé

Dans un tribunal de New York, Apple affronte toujours le FBI pour la récupération d'informations dans un autre iPhone. L'entreprise refuse, arguant que le Bureau n'a pas utilisé tous les moyens disponibles avant de s'appuyer sur l'All Writs Act pour réclamer de l'aide.

L’affaire de l’iPhone 5c verrouillé de San Bernardino a connu bien des rebondissements, jusqu’à ce que le FBI indique qu’il n’avait plus besoin d’Apple. Après avoir cherché à forcer l’entreprise à l’aider, l’agence avait finalement déclaré qu’une autre méthode avait pu être utilisée, permettant l’extraction des données chiffrées coincées dans le smartphone, trouvé pour rappel sur le corps de Syed Farook, l’auteur d’une fusillade mortelle en décembre dernier.

Au centre des débats, la place du chiffrement et la manière dont le FBI a voulu provoquer un immense débat sur la question. De ce point de vue, la réussite de l’agence est incontestable. Pour bien comprendre pourquoi les forces de l’ordre sont ainsi montées au créneau, il faut rappeler que la loi CALEA II, qui leur aurait permis de réclamer des aides précises des sociétés de communication, n’avait pas réussi à faire consensus au Congrès américain. Elle avait été finalement abandonnée l’année dernière.

Mêmes joueurs, partie différente

Face à l’absence d’un outil juridique aussi précis et puissant, le FBI avait cherché à forcer Apple à développer un outil de déverrouillage de l’iPhone 5c. Pour ce faire, le Bureau s’était appuyé sur l’All Writs Act, une loi permettant effectivement de réclamer de l’aide à une entreprise, mais sous certaines conditions. Impossible notamment de forcer un tiers à fournir une aide si l’action nécessaire entraine une charge trop importante.

Mais Apple avait surtout accusé le FBI de chercher à obtenir par les tribunaux ce que le Congrès lui avait expressément refusé. Or, ce point est capital, car il a été souligné par un juge dans une autre affaire, que nous avions également abordée. À New York, le FBI cherchait également à récupérer des données chiffrées dans un iPhone récupéré au cours d’une enquête pour trafic de drogue. Pas question donc de terrorisme, comme dans l’affaire de San Bernardino.

Apple ne veut toujours pas

Même si le juge a indiqué que l’All Writs Act ne pouvait pas être utilisé si facilement, le FBI n'a pas renoncé à l’idée même d’extraire les données de l’iPhone en question. Le FBI ne demande pas à Apple de créer un logiciel capable d’extraire les données chiffrées du smartphone, mais il souhaite quand même que l’entreprise récupère certaines informations. La société refuse, arguant que les enquêteurs n’ont pas épuisé toutes les méthodes déjà à disposition.

L’affaire a beau être différente, elle reste alignée avec le combat sous-jacent qui oppose régulièrement la Silicon Valley aux forces de l’ordre. Aucune législation claire n’existait sur le sujet, les affrontements devant les tribunaux sont amenés à se multiplier, le cas San Bernardino n’ayant fait finalement que jeter un éclairage cru sur ce problème. L’angle de défense retenu pour l’instant par Apple est cependant sensiblement différent ici.

Pas d'All Writs Act pour l'instant

Avant même de pouvoir faire appliquer l’All Writs Act, le FBI doit montrer en effet que tous les autres recours ont été épuisés. Dans un document remis en fin de semaine dernière devant un tribunal de New York, la société explique que « le gouvernent a complètement échoué à remplir sa mission de montrer que l’assistance d’Apple dans cette affaire est nécessaire – un prérequis à la convocation d’une assistance tierce sous l’All Writs Act ».

La réponse d’Apple n’est pas étonnante. Après avoir largement insisté pour que la firme crée un outil spécifique capable de passer outre ses propres protections, le FBI avait finalement déclaré qu’il pouvait se débrouiller seul. Or, il s’agissait d’un iPhone 5c sous iOS 9, où la clé de chiffrement se basait en partie sur le code de verrouillage à quatre chiffres choisi par l’utilisateur, une information que ne possède pas Apple. Ici, l’iPhone 5s est sous iOS 7 et ne dispose pas du chiffrement intégral, pas plus que de l’enclave sécurisée. Pas question donc de parler de contournement du chiffrement.

Attendre que le FBI abatte toutes ses cartes

L’idée d’Apple est probablement d’attendre que le FBI dévoile l’intégralité de son jeu encore une fois. La firme n’a pas bougé d’un iota sur sa ligne de défense, mais le fait que le gouvernement ait pu se passer de l’entreprise pour extraire les données chiffrées de l’iPhone 5c signifie qu’au moins une faille de sécurité 0-day a été exploitée. La question est de savoir désormais si cette même brèche peut être utilisée à nouveau, ou même si le FBI peut en utiliser une autre. 

Rappelons par ailleurs que le gouvernement américain n’a aucune obligation de révéler les détails des failles utilisées. Comme nous l’avions rappelé, chacune passe au travers d’un processus d’évaluation qui aboutit ou non à la communication des informations à l’éditeur concerné. Quand le FBI avait annoncé ne plus avoir besoin d’Apple pour l’iPhone de San Bernardino, la situation avait été d’ailleurs renversée, Apple courant après le gouvernement pour avoir des détails et corriger ainsi la brèche.

Ce processus d’évaluation existe pour garder de côté les failles de sécurité qui peuvent permettre une exploitation dans le cadre d’une opération. Entre la sécurité d’un produit particulier et la récupération d’informations, le gouvernement doit trancher pour chacune. Une activité qui mène notamment la NSA et la Navy à les collectionner pour de futures opérations.