Comme dans une redite de l'affaire de San Bernardino, Apple a répondu au procureur général des États-Unis, William Barr, ainsi qu'au FBI, qui réclament son assistance pour le déverrouillage de deux iPhone. Apple a de nouveau tracé une ligne rouge entre ce qu'elle est disposée à faire et ce qu'elle refuse absolument.

Le 6 décembre, Mohammed Saeed Alshamrani, un membre de l'armée saoudienne en formation aux États-Unis, a tué trois personnes et en a blessé huit autres sur la base navale militaire de Pensacola en Floride. Un acte qualifié de terroriste.

L'objet de la requête est similaire à celui de l'affaire de San Bernardino où le FBI souhaitait qu'Apple fournisse un moyen de passer outre les protections de l'iPhone en créant une porte dérobée dans iOS. Chose à laquelle Apple s'est toujours refusée, obligeant le FBI à se tourner vers un tiers pour déjouer ce verrou.

Au moment de son acte, le tireur de Pensacola disposait de deux iPhone, un 5 et un 7. Il a posé au sol l'un des deux, sur lequel il a tiré une rafale, l'autre n'a subi aucun dommage. Les enquêteurs ont pu remettre en service l'iPhone abîmé, cependant les deux téléphones ont leur accès verrouillé. Les services supposent qu'ils contiennent des traces d'échanges avec de possibles complices.

Dans une longue déclaration, Apple rejette l'affirmation de William Barr, selon laquelle aucune « assistance substantielle » n'a été fournie (lire Le ministre américain de la Justice veut qu'Apple déverrouille les iPhone du tireur de Pensacola) et déroule le calendrier des échanges avec le FBI.

Dès le 6 décembre, des « informations nombreuses et variées » ont été communiquées, en réponse aux requêtes du FBI envoyées quelques-heures après les événements. Puis, du 7 au 14, six requêtes supplémentaires ont conduit à fournir entre autres des sauvegardes iCloud, des informations de compte et des données de transactions pour de multiples comptes. Apple a répondu de manière diligente, insiste-t-elle, en transmettant plusieurs giga-octets.

Ce n'est qu'entre le 6 et le 8 janvier que le FBI est revenu avec de nouvelles demandes et qu'Apple a appris l'existence d'un second iPhone sur lequel les enquêteurs butaient. Apple égratigne au passage le timing de l'agence fédérale, en rappelant qu'il est primordial que les demandes soient adressées le plus tôt possible pour « accéder à l'information et trouver de nouvelles options ».

En conclusion, elle trace cette frontière qu'elle n'entend pas franchir dans l'affaire de Pensacola, comme elle a refusé de le faire pour San Bernardino en 2016 :

Nous avons toujours soutenu qu'il n'existe pas de porte dérobée juste pour les bons. Les portes dérobées peuvent être également exploitées par ceux qui menacent notre sécurité nationale et la sécurité des données de nos clients. Aujourd'hui, les forces de l'ordre ont accès à plus de données que jamais auparavant, de sorte que les Américains n'ont pas à choisir entre affaiblir le chiffrement et résoudre des affaires. Nous pensons que le chiffrement est essentiel pour protéger notre pays et les données de nos utilisateurs.

La position d'Apple ne change pas mais d'Obama à Trump, l'administration américaine, elle, a changé. David Bowdich, directeur adjoint du FBI, a assuré que l'agence ne cherchait pas à affaiblir les systèmes de chiffrement. Toutefois, William Barr a laissé entendre qu'obtenir une telle option, au travers d'une loi, lorsque de telles affaires surviennent, était en discussion.

La déclaration d'Apple :

We were devastated to learn of the tragic terrorist attack on members of the US armed services at the Naval Air Station in Pensacola, Florida on December 6th. We have the greatest respect for law enforcement and routinely work with police across the country on their investigations. When law enforcement requests our assistance, our teams work around the clock to provide them with the information we have.

We reject the characterization that Apple has not provided substantive assistance in the Pensacola investigation. Our responses to their many requests since the attack have been timely, thorough and are ongoing.

Within hours of the FBI’s first request on December 6th, we produced a wide variety of information associated with the investigation. From December 7th through the 14th, we received six additional legal requests and in response provided information including iCloud backups, account information and transactional data for multiple accounts.

We responded to each request promptly, often within hours, sharing information with FBI offices in Jacksonville, Pensacola and New York. The queries resulted in many gigabytes of information that we turned over to investigators. In every instance, we responded with all of the information that we had.

The FBI only notified us on January 6th that they needed additional assistance — a month after the attack occurred. Only then did we learn about the existence of a second iPhone associated with the investigation and the FBI's inability to access either iPhone. It was not until January 8th that we received a subpoena for information related to the second iPhone, which we responded to within hours. Early outreach is critical to accessing information and finding additional options.

We are continuing to work with the FBI, and our engineering teams recently had a call to provide additional technical assistance. Apple has great respect for the Bureau’s work, and we will work tirelessly to help them investigate this tragic attack on our nation.

We have always maintained there is no such thing as a backdoor just for the good guys. Backdoors can also be exploited by those who threaten our national security and the data security of our customers. Today, law enforcement has access to more data than ever before in history, so Americans do not have to choose between weakening encryption and solving investigations. We feel strongly encryption is vital to protecting our country and our users' data.