Chiffrement : tension et accusations entre Apple, le ministère de la justice et le FBI

Florian Innocente |

L'administration Trump et le FBI ont de nouveau exprimé leur mécontentement à l'égard d'Apple et de son refus de créer une porte dérobée dans les protections de l'iPhone. Une volée de critiques et de menaces d'en appeler à de nouvelles lois, qui ont poussé Apple à réaffirmer ses principes en la matière.

William Barr, le procureur général des États-Unis, flanqué de Chris Wray, le directeur du FBI ont fait état hier des progrès réalisés dans l'enquête sur l'attaque terroriste survenue sur la base navale de Pensacola en Floride, en décembre dernier (3 morts et 8 blessés).

William Barr et Chris Wray

Des avancées rendues possibles par le déverrouillage des deux iPhone du tireur (un jeune soldat de l'armée saoudienne) grâce aux équipes du FBI, sans l'assistance d'autres sociétés spécialisées et encore moins d'Apple, comme n'ont cessé de le marteler les deux responsables (lire Le FBI a pu forcer les iPhone de Pensacola sans l'aide d'Apple).

William Barr a passé une partie non négligeable des 30 minutes de cette conférence à attaquer Apple et son refus d'aider les techniciens du FBI, en offrant un moyen de contourner le mot de passe de verrouillage des deux iPhone de Mohammed Saeed Alshamran. Ce dernier avait tiré sur l'un des deux appareils pour le détruire, avant d'être lui-même abattu. L'iPhone transpercé en son centre avait pu être remis en marche mais les deux smartphones étaient verrouillés.

L'un des deux iPhone du tireur, celui dans lequel il avait tiré une balle

William Barr a d'abord regretté qu'Apple conçoive des appareils « dont seul l'utilisateur, et en l'occurence un terroriste, peut accéder au contenu ». Chris Wray, le patron du FBI a embrayé, en soulignant que la technique imaginée par ses équipes n'avait qu'une portée limitée : « Elle n'est pas une solution au problème plus général posé par Apple ».

Chris Wray, directeur du FBI

Alors que la justice avait autorisé l'exploitation du contenu de ces deux téléphones, William Barr a déploré qu'il ait fallu quatre mois pour en percer les barrières. Du temps perdu, de l'argent public dépensé, du personnel qui aurait pu être mobilisé sur d'autres enquêtes, le tout en période de pandémie, avec les contraintes logistiques que cela pouvait poser, a-t-il fait valoir.

L'enquête a été retardée et des complices ont pu prendre le large ou détruire des preuves, a-t-il ajouté. Et William Barr de se montrer menaçant quant à l'avenir :

Apple a fait un choix commercial et marketing de concevoir des téléphones que seuls les utilisateurs peuvent déverrouiller pour accéder au contenu, quelles qu'en soient les circonstances. Une décision qui a des conséquences dangereuses pour la sécurité publique, lorsque ces utilisateurs sont des terroristes ou des pédophiles. De mon point de vue, c'est inacceptable.

William Barr, procureur général des États-Unis

Qu'Apple veuille assurer la confidentialité des données pour ses clients est compréhensible, a-t-il ajouté « Mais pas à n'importe quel prix ». Pour le procureur général des États-Unis, Apple doit trouver un équilibre dans la conception de ses produits et de ses apps, entre offrir des niveaux de sécurité élevés tout en permettant de répondre aux requêtes de la justice pour obtenir le contenu d'un téléphone.

C'est une vieille lune qui revient ici, celle de produit fermés pour les "méchants" mais avec une porte dérobée par laquelle seuls les "gentils" pourront passer. Là encore, William Barr a laissé entendre que le législateur pourrait avoir son mot à dire :

Arriver à cet équilibre ne devrait pas être du ressort des conseils d'administration, c'est une décision qui doit être prise par le peuple américain au travers de ses représentants.

William Barr a ensuite tiré sur la corde du patriotisme et fait valoir une hypocrisie d'Apple, en déclarant qu'elle était prête à « travailler avec certains gouvernements autoritaires lorsque cela servait ses intérêts commerciaux ». Il a cité le Parti communiste chinois et le régime russe qui ont obligé Apple à installer sur leurs sols des data centers pour gérer les comptes des clients de ces deux pays. De quoi « faciliter une surveillance » par ces deux gouvernements. Il a ensuite fait allusion à des apps supprimées par Apple et qu'utilisaient des militant pro-démocratie (probablement les apps de VPN en Chine retirées de l'App Store en 2017).

Question ensuite de William Barr, si Apple est accommodante avec ces gouvernements qui bafouent les libertés individuelles, pourquoi n'est-elle pas plus coopérative avec le gouvernement américain qui, lui, les protège et les défend ?

Il y a néanmoins une lacune dans son raisonnement. S'agissant de ces apps retirées en Chine, Apple obéit à une réglementation locale — on peut évidemment s'en émouvoir. Mais aux États-Unis, aucune loi n'oblige à déverrouiller sur demande des téléphones ou à concevoir des portes dérobées pour les autorités dans leurs systèmes de protection.

William Barr, à la fin de son propos, en appelle justement à une solution qui passe peut-être par la loi. Il a conclu cette conférence en revenant sur le sujet d'Apple. Il a confirmé que les discussions entre Donald Trump et Tim Cook n'avaient pas fait bouger d'un iota la position du fabricant. Et de dresser une comparaison avec la multitude de produits ou de services disponibles sur le marché qui font l'objet de normes, de contraintes et de réglementations décidées par le gouvernement. Suggérant qu'il pourrait en aller de même pour les téléphones :

Certaines entreprises de la high tech pensent qu'elles sont au-dessus de cela. Elles prennent des décisions unilatérales qui servent leurs intérêts au détriment des dangers que cela pose vis-à-vis du public.

À cette salve de critiques et de menaces à peine voilées, Apple a répondu par une longue déclaration. Elle a réfuté les accusation de non-assistance en expliquant qu'elle avait offert son assistance dès les premières heures après l'événement et tout au long des mois qui ont suivi, en fournissant des sauvegardes iCloud, des informations de compte et des relevés d'échanges pour plusieurs comptes.

Le ton se fait plus combatif ensuite, suggérant une duplicité dans les propos des autorités : « Les fausses affirmations à l'égard de notre entreprise sont une excuse pour affaiblir le chiffrement et d'autres mesures de sécurité qui protègent des millions d'utilisateurs ainsi que notre sécurité nationale […] Une porte dérobée, uniquement pour les bonnes personnes, ça n'existe pas, et le peuple américain n'a pas à choisir entre affaiblir le chiffrement et des enquêtes efficaces ».

Enfin, Apple récuse les allégations sur ses pratiques à l'étranger, affirmant qu'aucun contournement des systèmes de protection n'existe sur ses appareils comme dans ses data centers à travers le monde.


La déclaration complète :

The terrorist attack on members of the US armed services at the Naval Air Station in Pensacola, Florida was a devastating and heinous act. Apple responded to the FBI’s first requests for information just hours after the attack on December 6, 2019 and continued to support law enforcement during their investigation. We provided every piece of information available to us, including iCloud backups, account information and transactional data for multiple accounts, and we lent continuous and ongoing technical and investigative support to FBI offices in Jacksonville, Pensacola, and New York over the months since.

On this and many thousands of other cases, we continue to work around-the-clock with the FBI and other investigators who keep Americans safe and bring criminals to justice. As a proud American company, we consider supporting law enforcement’s important work our responsibility. The false claims made about our company are an excuse to weaken encryption and other security measures that protect millions of users and our national security.

It is because we take our responsibility to national security so seriously that we do not believe in the creation of a backdoor — one which will make every device vulnerable to bad actors who threaten our national security and the data security of our customers. There is no such thing as a backdoor just for the good guys, and the American people do not have to choose between weakening encryption and effective investigations.

Customers count on Apple to keep their information secure and one of the ways in which we do so is by using strong encryption across our devices and servers. We sell the same iPhone everywhere, we don’t store customers’ passcodes and we don’t have the capacity to unlock passcode-protected devices. In data centers, we deploy strong hardware and software security protections to keep information safe and to ensure there are no backdoors into our systems. All of these practices apply equally to our operations in every country in the world.

avatar DarkMoineau | 

Visiblement la fuite d’outils de la NSA leur a pas servi de leçon.

avatar Dimemas | 

Je cite :
« Enfin, Apple récuse les allégations sur ses pratiques à l'étranger, affirmant qu'aucun contournement des systèmes de protection n'existe sur ses appareils comme dans ses data centers à travers le monde. »

Ah bon ?
Faut demander l’avis à Snowden.
Marrant cette amnésie

avatar XiliX | 

@Dimemas

"Ah bon ?
Faut demander l’avis à Snowden.
Marrant cette amnésie "

Alors tu as demandé à Snowden ?
Ça m’intéresse... parce que je n’ai trouvé que des «  louanges » de la part de Snowden.
Peut-être avant 2015, avant la politique de chiffrement end-to-end...
Soit plus convaincant quand tu inventes du n’importe quoi.

Alors voilà mon lien, j’attends le tien...

https://mobile.twitter.com/snowden/status/968220559497625601

avatar IceWizard | 

@Dimealamasse
"Ah bon ?
Faut demander l’avis à Snowden.
Marrant cette amnésie"

Ah bon ?

Oui, demandons l'avis à Snowden (dans un article du Point de 2016)

https://www.lepoint.fr/environnement/aberkane-snowden-apple-et-le-fbi-19...

Une phrase de Snowden utilisé comme sous-titre de l'article : "Le FBI crée un monde où les citoyens ont besoin d'Apple pour défendre leurs libertés."

Marrante ton amnésie ..

avatar Krysten2001 | 

@IceWizard

Merci pour cette article c’est génial :)

avatar codeX | 

@Dimenaze

N'est pas con-finé qui veut.

avatar raoolito | 

le pire c’est qu’on a demandé à Trump de passer sur un iphone car c’etait plus sécure que son vieux samsung !
un comble….

avatar victoireviclaux | 

@raoolito

Peut-être que oui un vieux Samsung non à jour contient des grosses failles de sécurité.

avatar raoolito | 

@victoireviclaux

Ce n’est qu’une hypothèse !!!!
:D

avatar fousfous | 

Pourtant le FBI a bien pu accéder aux données, donc ça montre qu'il n'y a pas besoin de mettre une porte dérobée...

avatar asseb | 

@fousfous

Avec les infos disponibles actuellement, seuls de « vieux » iPhone sont « facilement » déverrouillables.

Mais je soutiens a fond la position d’Apple.

avatar fousfous | 

@asseb

Apparement même les nouveaux sont vulnérables, il suffit juste de connaître les failles, et vu l'argent qui est mis pour trouver ces failles c'est "normal" qu'il y en ai pleins de trouvé.

avatar jeantro | 

@asseb

Entièrement d’accord avec toi ! ça serait un comble de laisser la justice entrer dans la vie privée des terroristes et des criminels, on va ou sinon !

avatar RolandJDXI | 

@jeantro

Y'en a assez de cette "bien pensance" et du "politiquement correcte" issu du "progressisme" :

1)Les terroristes et les criminels ne passent plus par les moyens de communication de Mme Michu. Par contre, l'appartenance à un parti d'opposition, un syndicat risque coûter cher dans pas longtemps.

2) Le fichage massif par et pour les quelques parasites profiteurs qui ont peur de notre réveil. Ils veulent savoir quand nous passerons à l'action pour leur demander des comptes. Mais rassurez vous on sera se passer de moyens de communication sous surveillance.

3) Trump va pondre une loi aussi débile de la loi AVIA ? Le nouvel Ordre Mondial met les bouchées doubles en ce moment.

Comme dirait l'autre : "vous n'aurez pas ma liberté de penser"

avatar fousfous | 

@RolandJDXI

"Le nouvel Ordre Mondial met les bouchées doubles en ce moment."

Comment perdre toute crédibilité d'un coup 😂

avatar IceWizard | 

@RolandJDXI
"Le nouvel Ordre Mondial met les bouchées doubles en ce moment."

🐙 Heil Hydra !

avatar victoireviclaux | 

@jeantro

Regarde le reportage sur Arte (YouTube) : 7 milliards de suspects. Tu vas vite changer d'avis tu verras.

avatar bibi81 | 

Regarde le reportage sur Arte (YouTube) : 7 milliards de suspects. Tu vas vite changer d'avis tu verras.

Justement le reportage d'Arte rappelle que l'analyse des téléphones fait partie des méthodes les plus efficaces. Et c'est justement ce qu'Apple cherche à empêcher...

avatar XiliX | 

@bibi81

"Justement le reportage d'Arte rappelle que l'analyse des téléphones fait partie des méthodes les plus efficaces. Et c'est justement ce qu'Apple cherche à empêcher..."

Pas du tout !
Apple refuse juste la création d’un backdoor !

avatar jeantro | 

@victoireviclaux

La on ne parle pas de suspects 😜

avatar victoireviclaux | 

@jeantro

Reste dans l'ignorance alors 😉

avatar asseb | 

@jeantro

Apple crée une backdoor pour les autorités.
Elle ne reste pas longtemps secrète, donc des gens moins honnêtes l’utilisent à nos dépens.

Et en plus, les méchants terroristes passeront sur autre chose : Signal, Telegram...

A la fin, on n’est pas plus en sécurité. Par contre tu peux te faire pirater ta vie privée contre rançon...

Ca vaut vraiment le coup ?

avatar bibi81 | 

Apple crée une backdoor pour les autorités.

Non, Apple conserve, elle même, toute seule, comme une grande, un accès au téléphone et fourni aux autorités, sous demande judiciaire, le contenu du téléphone.

Ainsi si il y a une fuite de la backdoor, cela n'est du seul et unique fait d'Apple, puisqu'elle est la seule à y avoir accès.

avatar XiliX | 

@bibi81

"Non, Apple conserve, elle même, toute seule, comme une grande, un accès au téléphone et fourni aux autorités, sous demande judiciaire, le contenu du téléphone. "

Ça revient au même...
A partir du moment qu’une « clef Maitre » existe, elle ne restera pas longtemps unique

avatar raphta | 

Ces arguments ne tiennent pas la route quand on sait que toutes les données et sauvegarde iCloud ne sont pas protégés par notre mot de passe, mais bien par une clé connue d'Apple. Les données sont déjà livrées au autorités sur demande judiciaire.
Cette méthode est respectueuse de la vie privée, pour les données iCloud, mais pas pour les données locales ?
Personnellement, j'aurai préféré l'inverse (mieux sécuriser les données iCloud), étant donné que pour obtenir les données du téléphone, il faut déjà avoir obtenu l'object physiquement...

avatar pat3 | 

@raphta

C’est le contrat d’utilisation d’un cloud… rares sont les cloud qui proposent de stocker des données cryptées de bout en bout.

avatar raphta | 

@pat3

Pourtant techniquement rien ne change. C’est juste une question de choix.

avatar XiliX | 

@bibi81

"Ainsi si il y a une fuite de la backdoor, cela n'est du seul et unique fait d'Apple, puisqu'elle est la seule à y avoir accès."

Je pense que tu connais mal le monde de chiffrement.

avatar pat3 | 

@bibi81

"Non, Apple conserve, elle même, toute seule, comme une grande, un accès au téléphone et fourni aux autorités, sous demande judiciaire, le contenu du téléphone."

Ce qui signifierait qu’un nombre X d’ingénieurs chez Apple auraient accès à ces données et seraient susceptibles de les céder sous une quelconque contrainte (ou une substantielle rémunération).

avatar Krysten2001 | 

@pat3

Apple n’a pas accès aux appareils des gens car c’est nous qui faisons le mdp 😉

avatar jeantro | 

@asseb

Je veux juste qu’on donne toutes les possibilités au mains des services anti-terroriste. Si l’ont peut trouver des informations importantes qui pourront sauver des vies et éviter des attentas c’est le plus important pour moi.

Après je peux comprendre que certains s’en foute royalement. Les attentas du moment que ça ne me touche pas je m’en fou 😉

avatar fondoeil | 

@jeantro

Dans bien des pays, y compris en France durant la seconde guerre mondiale, ceux qui sont ou étaient des terroristes pour les uns, sont ou étaient des résistants pour les autres...
On ne sait pas de quoi demain sera fait...
Quand on voit comment la liberté d’expression disparaît chaque jour un peu plus, en France, et la façon dont est bafouée, de nos jours, la notion de représentativité, on est en droit de se poser des questions...
Donc oui à la lutte contre toutes les formes de criminalité, mais stop à ceux qui, de façon hypocrite ou démagogue, se servent des mots "terrorisme" ou « santé publique » pour renier toujours plus les libertés individuelles et imposer une pensée unique « politiquement correcte » !

avatar frankm | 

@fousfous

Oui. Et comme les choses sont bien fait les informations trouvées sont bien utiles. Et ça aurait été mieux d’en disposer dès le début.
Que Apple résiste et garde les iPhone le plus secure possible

avatar victoireviclaux | 

@fousfous

Oui mais il y en veulent toujours plus... comme d'hab.
Et surtout que ça prenne le moins de temps possible.

avatar marenostrum | 

Tout n’est que du cirque. Pour montrer aux gens que Apple fait des appareils hermétiques et que pour les déverrouiller il faut des mois et les meilleurs de leurs spécialistes, parce que il y arrivent quand même.

avatar victoireviclaux | 

@marenostrum

Ahhhh le fameux la terre est plate, pas ronde.

avatar sebasto72 | 

@victoireviclaux

De toute façon elle est sphérique, un peu dodue à l’équateur et un peu aplatie aux pôles.

[je suis déjà sorti, mais je te soutiens]

avatar marenostrum | 

Et pourquoi le gouvernement doit supplier Apple et pas l’obliger par la force de la loi ? C’est une entreprise américaine.

avatar XiliX | 

@marenostrum

"Et pourquoi le gouvernement doit supplier Apple et pas l’obliger par la force de la loi ? C’est une entreprise américaine."

C’est le principe même d’un état de droit

avatar raphta | 

@XiliX

A priori, le gouvernement à la majorité et donc la liberté de rédiger les lois...
Dans ce cas ci, il n'y a pas consensus et donc ça coince au parlement.

avatar jb18v | 

Il fallait consulter iFixit pour tirer directement dans la puce mémoire 😅

avatar ohmydog | 

William Barr a d'abord regretté qu'Apple conçoive des appareils « dont seul l'utilisateur, et en l'occurence un terroriste, peut accéder au contenu ».
Quelle réflexion étrange ! Le secret des correspondances est reconnu par les juridictions americaines !

avatar raoolito | 

@ohmydog

sauf avis contraire d’un juge. Et c’est justement là tout le problème...

avatar Calorifix | 

C'est fatiguant cette communication d'Apple qui se pose en défenseur des libertés alors qu'ils sont les premiers à fournir les données d'iCloud quand demandées (d'où la blague concernant les chiffrements des données iCloud) et qu'ils n'ont aucun souci à accepter toutes les demandes du gouvernement chinois.

avatar pagaupa | 

@Calorifix

+1! 👏👏

avatar victoireviclaux | 

@Calorifix

Alors oui sur les données iCloud mais je pense surtout que si l'hébergement se fait dans le pays (surtout des Five Eves), il doit appliquer la loi, pas le choix.
L'avantage c'est que si on ne sauvegarde pas dans le iCloud, et que tout se fait sur une sauvegarde local ou en local, tu es plutôt bien protégé. Le souci c'est le manque de communication sur ce sujet pour les personnes lambda.

avatar Dimemas | 

Tellement d’accord !
C’est la que le gouvernement américain a raison lorsqu’ils disent qu’ils sont hypocrites et qu’ils servent leurs intérêts

avatar XiliX | 

@Dimemas

"Tellement d’accord !
C’est la que le gouvernement américain a raison lorsqu’ils disent qu’ils sont hypocrites et qu’ils servent leurs intérêts "

Encore une fois c’est faux !
Il n’y a pas d’hypocrisie. Apple accepte de la même manière de fournir les données iCloud s’il y a décision de la justice. Même en France, en Allemagne, en Rusie, en Norvege, aux US, en Chine... bref dans n’importe quel pays.
C’est la loi, c’est la justice... quelque soit le pays.

Mais Apple a toujours refusé la creation d’un backdoor sur ses matériels. Et ce quelque soit le pays.

C’est curieux que vous n’arrivez pas à différencier entre fournir une sauvegarde sur décision de la justice et création d’un backdoor ???

avatar raphta | 

@Calorifix

++++1000000

avatar fondoeil | 

On cherche un bouc-émissaire pour faire oublier aux gens qu’on n’a pas été capable d’arrêter les terroristes avant qu’ils ne passent à l’action...
C’est toujours plus simple de dire que c’est de la faute des autres.

Pages

CONNEXION UTILISATEUR