Étonnements rapides et durables

Ahanements d'octets austraux


samedi 20 février 2016

 L'affaire Apple contre FBI

Pour éviter de trop encombrer mes comptes de réseaux sociaux avec une affaire qui me tient à cœur, je récapitulerai ici les liens qui aident à comprendre le contentieux en cours entre Apple et le FBI.

Ce billet fera l'objet de mises à jour périodiques. J'essaierai de privilégier chaque fois que possible des liens vers des articles francophones, mais il est probable que la plupart des liens seront en anglais.

{Mise à jour 24/2/2016 : nouvelles lettres ouvertes du FBI et d'Apple, et révélations d'Apple sur les demandes similaires l'opposant au gouvernement}
{Mise à jour 21/2/2016 : explication des circonstances de la remise à zéro du mot de passe iCloud de Syed Farook}

  • Un résumé des débuts de la polémique.

Mise en contexte politique : pourquoi chacun est concerné

  • Article 12 de la Déclaration Universelle des Droits de l'Homme :

    « Nul ne sera l'objet d'immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes à son honneur et à sa réputation. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes. »

  • À travers une récente interview du patron de la NSA, on notera cependant que, même après les révélations d'Edward Snowden et leurs conséquences, la NSA ainsi que la classe politique américaine continuent à considérer que la vie privée de ceux qui ne sont pas citoyens des États-Unis n'a guère d'importance. On pourra voir la séquence entre 6mn 56 et 9mn 45 de la vidéo liée à cet article et apprécier la différence de traitement entre les deux catégories de personnes.

  • Coïncidence ? En Novembre dernier, le conseil national de sécurité US avait donné instruction aux agences gouvernementales de trouver des solutions pour contourner les techniques de chiffrement.

Le positionnement politique d'Apple

  • Comme toute entreprise, Apple doit se conformer à la loi des pays où elle opère et doit coopérer avec la justice. Cependant, Apple a graduellement durci sa position au cours des derniers mois. Les causes les plus visibles de ce durcissement semblent être :

    • les révélations d'Edward Snowden,
    • la hausse du nombre de demandes reçues de la part des instances juridiques de différents pays (pour se faire une idée, voir les rapports d'Apple,
    • la crainte de se retrouver confronté à des dilemmes moraux lorsque ces demandes proviennent de pays peu démocratiques,
    • la fragilité juridique de certaines de ces demandes, y compris parmi celles venant des États-Unis.
  • Dans une affaire précédente à New York, Apple a déjà entamé une confrontation avec le gouvernement qui, entre autres questions, soulève celle de l'usage ambigü d'une loi datant du 18è siècle, le All Writs Act.

  • Mais Apple voit clairement que, plutôt que la contestation judiciaire, la plus efficace des protections face à tout mandat un peu scabreux est de s'être placé bien en amont des faits dans l'impossibilité matérielle de s'y conformer. D'où une plus grande prudence dans la collecte des données auprès des utilisateurs et un investissement important dans la sécurisation des appareils et des données, en particulier à travers l'utilisation du chiffrement.

  • Ce positionnement politique « Vos données vous appartiennent, et n'appartiennent à personne d'autre » pourrait aussi être vu comme un argument marketing visant à mettre en avant l'avantage compétitif que donne à Apple la forte intégration entre le matériel et le logiciel qu'il développe. Ce serait cependant faire bien peu de cas du positionnement constant d'Apple en faveur des minorités et des positions affichées publiquement par Tim Cook, le CEO d'Apple, à différentes reprises.

L'enquête sur la tuerie de San Bernardino

  • Il y a de bonnes raisons de penser que, dans le cas présent, le FBI fait beaucoup plus de la politique que du travail d'enquête. Le FBI a déjà obtenu beaucoup de données et il est très probable que celles qui sont dans l'iPhone en question ne lui apporteraient guère plus.

La bataille juridique qui s'annonce

  • La loi All Writs peut contraindre Apple à faire des efforts « raisonnables » pour aider les autorités. Mais la demande qui est faite à Apple diffère fondamentalement des précédentes et il est très probable qu'Apple argumentera qu'il ne s'agirait plus là d'efforts raisonnables.

  • Dans l'affaire de New York qui est encore en cours, cet argument semble avoir été pris en compte par un juge. Ce même argument aurait plus de poids encore si la demande gouvernementale devait entraîner un recul de la sécurité pour tous les utilisateurs d'iPhone.

  • Dans cette affaire de New York, Apple a révélé à la Cour qu'une quinzaine de demandes de déverrouillage d'iPhone lui ont été soumises par le gouvernement américain.

La bataille technique qui continue

  • La demande du FBI démontre que, même si elle améliore grandement la sécurité de l'utilisateur qui prend des précautions raisonnables, l'intégration entre matériel et logiciel pratiquée par Apple reste encore insuffisante face à des cas comme celui-ci. L'on peut penser que les prochaines versions d'iOS ou les prochaines versions de l'iPhone iront encore plus loin.

  • Un hôpital américain, le Hollywood Presbyterian Medical Center, a été obligé de verser une rançon à des pirates informatiques. Démonstration s'il en était besoin qu'il serait fort malvenu de fragiliser la sécurité de l'utilisateur moyen et de laisser les malfrats profiter seuls d'un chiffrage fort.

Les principaux arguments des uns et des autres

  • Apple et le FBI s'accordent sur la nécessité d'un débat public suffisamment éclairé.

  • Celui-ci est susceptible de tourner autour de la question suivante: les individus et les entreprises sont-ils seulement tenus de respecter les droits de l’homme , ou doivent-ils protéger les droits de l'homme, y compris contre les États ?

  • Le FBI explique qu'il veut déverrouiller uniquement l'iPhone de l'affaire de San Bernardino, et ne cherche pas à créer un précédent.

  • Apple reste sur sa position : plusieurs autres demandes de déverrouillage lui ont été soumises par le gouvernement et la demande du FBI créerait un dangereux précédent légal et technique. Sur demande de la Justice, Apple a la possibilité et accepte d'extraire certaines données des iPhones (notamment lorsque ces iPhones sont sauvegardés dans le nuage iCloud), mais refuse totalement l'idée de déverrouiller un appareil, y compris lorsque cela lui est techniquement possible.

Dernière mise à jour :
24/2/2016 05:12

Commentaires du blog hébergés par Disqus


Billet classé dans la catégorie : Accueil > Monde > Recap Apple Cryptographie