L'administration Trump et le FBI ont de nouveau exprimé leur mécontentement à l'égard d'Apple et de son refus de créer une porte dérobée dans les protections de l'iPhone. Une volée de critiques et de menaces d'en appeler à de nouvelles lois, qui ont poussé Apple à réaffirmer ses principes en la matière.

William Barr, le procureur général des États-Unis, flanqué de Chris Wray, le directeur du FBI ont fait état hier des progrès réalisés dans l'enquête sur l'attaque terroriste survenue sur la base navale de Pensacola en Floride, en décembre dernier (3 morts et 8 blessés).

Des avancées rendues possibles par le déverrouillage des deux iPhone du tireur (un jeune soldat de l'armée saoudienne) grâce aux équipes du FBI, sans l'assistance d'autres sociétés spécialisées et encore moins d'Apple, comme n'ont cessé de le marteler les deux responsables (lire Le FBI a pu forcer les iPhone de Pensacola sans l'aide d'Apple).

William Barr a passé une partie non négligeable des 30 minutes de cette conférence à attaquer Apple et son refus d'aider les techniciens du FBI, en offrant un moyen de contourner le mot de passe de verrouillage des deux iPhone de Mohammed Saeed Alshamran. Ce dernier avait tiré sur l'un des deux appareils pour le détruire, avant d'être lui-même abattu. L'iPhone transpercé en son centre avait pu être remis en marche mais les deux smartphones étaient verrouillés.

William Barr a d'abord regretté qu'Apple conçoive des appareils « dont seul l'utilisateur, et en l'occurence un terroriste, peut accéder au contenu ». Chris Wray, le patron du FBI a embrayé, en soulignant que la technique imaginée par ses équipes n'avait qu'une portée limitée : « Elle n'est pas une solution au problème plus général posé par Apple ».

Alors que la justice avait autorisé l'exploitation du contenu de ces deux téléphones, William Barr a déploré qu'il ait fallu quatre mois pour en percer les barrières. Du temps perdu, de l'argent public dépensé, du personnel qui aurait pu être mobilisé sur d'autres enquêtes, le tout en période de pandémie, avec les contraintes logistiques que cela pouvait poser, a-t-il fait valoir.

L'enquête a été retardée et des complices ont pu prendre le large ou détruire des preuves, a-t-il ajouté. Et William Barr de se montrer menaçant quant à l'avenir :

Apple a fait un choix commercial et marketing de concevoir des téléphones que seuls les utilisateurs peuvent déverrouiller pour accéder au contenu, quelles qu'en soient les circonstances. Une décision qui a des conséquences dangereuses pour la sécurité publique, lorsque ces utilisateurs sont des terroristes ou des pédophiles. De mon point de vue, c'est inacceptable.

Qu'Apple veuille assurer la confidentialité des données pour ses clients est compréhensible, a-t-il ajouté « Mais pas à n'importe quel prix ». Pour le procureur général des États-Unis, Apple doit trouver un équilibre dans la conception de ses produits et de ses apps, entre offrir des niveaux de sécurité élevés tout en permettant de répondre aux requêtes de la justice pour obtenir le contenu d'un téléphone.

C'est une vieille lune qui revient ici, celle de produit fermés pour les "méchants" mais avec une porte dérobée par laquelle seuls les "gentils" pourront passer. Là encore, William Barr a laissé entendre que le législateur pourrait avoir son mot à dire :

Arriver à cet équilibre ne devrait pas être du ressort des conseils d'administration, c'est une décision qui doit être prise par le peuple américain au travers de ses représentants.

William Barr a ensuite tiré sur la corde du patriotisme et fait valoir une hypocrisie d'Apple, en déclarant qu'elle était prête à « travailler avec certains gouvernements autoritaires lorsque cela servait ses intérêts commerciaux ». Il a cité le Parti communiste chinois et le régime russe qui ont obligé Apple à installer sur leurs sols des data centers pour gérer les comptes des clients de ces deux pays. De quoi « faciliter une surveillance » par ces deux gouvernements. Il a ensuite fait allusion à des apps supprimées par Apple et qu'utilisaient des militant pro-démocratie (probablement les apps de VPN en Chine retirées de l'App Store en 2017).

Question ensuite de William Barr, si Apple est accommodante avec ces gouvernements qui bafouent les libertés individuelles, pourquoi n'est-elle pas plus coopérative avec le gouvernement américain qui, lui, les protège et les défend ?

Il y a néanmoins une lacune dans son raisonnement. S'agissant de ces apps retirées en Chine, Apple obéit à une réglementation locale — on peut évidemment s'en émouvoir. Mais aux États-Unis, aucune loi n'oblige à déverrouiller sur demande des téléphones ou à concevoir des portes dérobées pour les autorités dans leurs systèmes de protection.

William Barr, à la fin de son propos, en appelle justement à une solution qui passe peut-être par la loi. Il a conclu cette conférence en revenant sur le sujet d'Apple. Il a confirmé que les discussions entre Donald Trump et Tim Cook n'avaient pas fait bouger d'un iota la position du fabricant. Et de dresser une comparaison avec la multitude de produits ou de services disponibles sur le marché qui font l'objet de normes, de contraintes et de réglementations décidées par le gouvernement. Suggérant qu'il pourrait en aller de même pour les téléphones :

Certaines entreprises de la high tech pensent qu'elles sont au-dessus de cela. Elles prennent des décisions unilatérales qui servent leurs intérêts au détriment des dangers que cela pose vis-à-vis du public.

À cette salve de critiques et de menaces à peine voilées, Apple a répondu par une longue déclaration. Elle a réfuté les accusation de non-assistance en expliquant qu'elle avait offert son assistance dès les premières heures après l'événement et tout au long des mois qui ont suivi, en fournissant des sauvegardes iCloud, des informations de compte et des relevés d'échanges pour plusieurs comptes.

Le ton se fait plus combatif ensuite, suggérant une duplicité dans les propos des autorités : « Les fausses affirmations à l'égard de notre entreprise sont une excuse pour affaiblir le chiffrement et d'autres mesures de sécurité qui protègent des millions d'utilisateurs ainsi que notre sécurité nationale […] Une porte dérobée, uniquement pour les bonnes personnes, ça n'existe pas, et le peuple américain n'a pas à choisir entre affaiblir le chiffrement et des enquêtes efficaces ».

Enfin, Apple récuse les allégations sur ses pratiques à l'étranger, affirmant qu'aucun contournement des systèmes de protection n'existe sur ses appareils comme dans ses data centers à travers le monde.

La déclaration complète :

The terrorist attack on members of the US armed services at the Naval Air Station in Pensacola, Florida was a devastating and heinous act. Apple responded to the FBI’s first requests for information just hours after the attack on December 6, 2019 and continued to support law enforcement during their investigation. We provided every piece of information available to us, including iCloud backups, account information and transactional data for multiple accounts, and we lent continuous and ongoing technical and investigative support to FBI offices in Jacksonville, Pensacola, and New York over the months since.

On this and many thousands of other cases, we continue to work around-the-clock with the FBI and other investigators who keep Americans safe and bring criminals to justice. As a proud American company, we consider supporting law enforcement’s important work our responsibility. The false claims made about our company are an excuse to weaken encryption and other security measures that protect millions of users and our national security.

It is because we take our responsibility to national security so seriously that we do not believe in the creation of a backdoor — one which will make every device vulnerable to bad actors who threaten our national security and the data security of our customers. There is no such thing as a backdoor just for the good guys, and the American people do not have to choose between weakening encryption and effective investigations.

Customers count on Apple to keep their information secure and one of the ways in which we do so is by using strong encryption across our devices and servers. We sell the same iPhone everywhere, we don’t store customers’ passcodes and we don’t have the capacity to unlock passcode-protected devices. In data centers, we deploy strong hardware and software security protections to keep information safe and to ensure there are no backdoors into our systems. All of these practices apply equally to our operations in every country in the world.