Une juge fédérale de Californie vient de demander à Apple d’apporter son assistance au FBI pour faire des recherches dans un iPhone 5c qui a été utilisé par Syed Rizwan Farook, l’un des terroristes impliqués dans l’attaque de San Bernardino le 2 décembre dernier. La magistrate Sheri Pym enjoint notamment au constructeur de fournir, si nécessaire, un logiciel qui pourrait être chargé sur l'iPhone récupéré par les enquêteurs et qui permettrait de contourner la fonction d’auto-effacement des données de l'appareil protégé par un mot de passe, ce qui s'apparente à la mise en place d'une porte dérobée. Mais dans une lettre intitulée « Un message à nos clients », postée sur son site, le CEO d’Apple Tim Cook déclare qu’il va s’opposer à cette décision « qui a des implications bien au-delà de l’affaire judiciaire en cours ». C’est le moment de discuter publiquement du sujet, explique-t-il, en souhaitant que chacun, clients ou non, comprenne « ce qui est en jeu ». Le dirigeant rappelle que les utilisateurs se servent des smartphones pour stocker une incroyable quantité de données personnelles, conversations privées, photos, notes, agendas, contacts, informations financières, données de santé, lieux visités... « Toutes ces données ont besoin d’être protégées des pirates et criminels qui veulent y accéder, les voler et les utiliser à notre insu », écrit Tim Cook. Les clients attendent d’Apple et des autres fournisseurs de technologie qu’ils fassent tout ce qui est en leur pouvoir pour protéger ces informations personnelles « et, chez Apple, nous sommes extrêmement engagés sur la conservation de ces données. Compromettre la sécurité de ces informations personnelles peut en fin de compte mettre en danger la sécurité des individus ».
Le CEO d'Apple assure que sa société conteste les demandes du FBI « avec le plus profond respect de la démocratie américaine » estimant qu'il serait de l’intérêt de tous de prendre du recul et de se pencher sur les implications. « L’administration américaine nous demande quelque chose que nous n’avons pas et que nous considérons dangereux à créer. Ils nous ont demandé de construire une backdoor dans l’iPhone », écrit Tim Cook en expliquant que le FBI veut qu'Apple fasse une nouvelle version de l’OS de l’iPhone en contournant d’importantes fonctions de sécurité pour l'installer sur l'iPhone récupéré pendant l’enquête. Or, poursuit le CEO, si ce logiciel - qui n’existe pas aujourd’hui - tombe entre de mauvaises mains, il aurait le potentiel de débloquer n’importe quel iPhone que quelqu’un détiendrait. Et si l’administration assure que son utilisation sera limitée à cette affaire précise, il n’y a aucun moyen de garantir un tel contrôle, avertit le dirigeant d'Apple. « Et en fin de compte, nous craignons que cette demande ébranle les libertés mêmes que notre administration doit protéger », conclut-il.
En vertu du All Writs Act, une loi du 18ème siècle
La demande de l'administration faite en vertu du All Writs Act, une loi remontant au 18ème siècle, aurait pu donner un coup de pouce aux tentatives de la police en quête de portes dérobées installées par les fournisseurs dans leurs produits protégés par chiffrement. En ce moment, Apple fait face à une requête similaire à New York où il se voit demander d’aider à casser le mot de passe d’un iPhone 5s dans le cadre d’une affaire criminelle liée à un trafic de drogue. La semaine dernière, la firme de Tim Cook s’est tournée vers un tribunal new-yorkais pour savoir si elle peut être obligée à fournir cette assistance, ayant reçu d’autres demandes du même type provenant d’autres équipes d’enquêteurs, dont plusieurs pourraient relever de la même loi.
En Californie, dans l'enquête sur l'attentat de San Bernardino, l’avocate Eileen M. Decker a fait valoir devant la juge Sheri Pym (District Court, District central de Californie) qu’en dépit d’un mandat autorisant une recherche sur le smartphone de Syed Rizwan Farook et de l’autorisation de l’employeur de ce dernier, propriétaire de l'équipement mobile, la police n’a pas pu accéder au contenu chiffré sur le terminal à cause du mot de passe qui le protège. La police a expliqué qu’elle ne pouvait pas le casser à cause d’une fonction d’auto-effacement qui, si elle a été activée par son utilisateur, supprimerait toutes les données chiffrées après 10 essais infructueux. Or, Apple peut contourner le mot de passe sur certains de ses terminaux et désactiver cette fonction d’auto-effacement et cela ne lui prendrait pas beaucoup de temps pour le faire, ont souligné les autorités. Le téléphone utilisé tourne sous iOS 9.
L'Electronic Frontier Foundation derrière Apple
La loi All Writs Act donne autorité aux tribunaux fédéraux pour ordonner « ce qui est nécessaire et approprié », mais des associations de défenses des droits civiques comme l’Electronic Frontier Foundation (EFF) font état d’une décision de la Cour Suprême qui pose des limites à l’utilisation de cette loi, en réclamant notamment qu’un tribunal ne puisse pas l’utiliser pour contourner d’autres lois ou la Constitution, ou en demandant à des parties tierces une assistance qui pourrait être « déraisonnablement lourde ».
Les autorités demandent à Apple de créer une clé maître qui pourrait ouvrir un téléphone et une fois que celle-ci sera créée, elles feront des demandes répétées pour d'autres terminaux ou pour tout autre logiciel ou équipement « qui pourrait avoir l’audace d’offrir une sécurité forte », estime l'EFF.