BFM Tech

Quatre questions pour comprendre la guerre entre Apple et le FBI

-

- - AFP

Le débat fait rage outre-Atlantique : Apple a-t-il raison de refuser au FBI l'accès à l'iPhone d'un terroriste ? On fait le point sur cette affaire technique, qui éclate en plein débat sur le chiffrement des données.

Personne aux États-Unis ne semble être épargné par le bras de fer qui vient de s’engager entre le FBI, d’un côté, et Apple, de l’autre. Alors que les géants de la Silicon Valley prennent position, plus ou moins prudemment, que certains politiques entrent également dans le débat, pas forcément de la manière la plus éclairée, et que les parents de certaines victimes de la tuerie de San Bernadino protestent contre la décision d’Apple, la situation est loin d’être simple. Petit retour en quatre points sur une "crise" qui dépasse de loin la simple opposition entre Apple et le FBI.

D’où part la polémique?

Le 2 décembre dernier, deux terroristes faisaient feu sur un rassemblement de personnes à San Bernardino, en Californie. Dans le cadre de leur enquête, visant notamment à trouver d’éventuels liens entre les deux assaillants et des organisations terroristes, les agents du FBI ont cherché à fouiller leur domicile et leurs ordinateurs, y compris leurs smartphones, en l’occurrence des iPhone.

Dans un premier temps et après décision de justice, Apple a travaillé avec le FBI pour récupérer des données qui étaient sauvegardées dans le cloud depuis un iPhone professionnel d’un des deux assaillants. Ensuite, quand les enquêteurs ont voulu accéder à des informations contenues dans le téléphone qui n’avaient pas été sauvegardées sur iCloud, la justice américaine a ordonné à Apple de l'assister.

Selon le New York Times, la firme a alors demandé au FBI de faire sa demande au travers d’une procédure confidentielle. Mais l’agence gouvernementale a visiblement préféré le faire de manière publique. Placé sous les feux médiatiques, Tim Cook n’a eu d’autre choix que de prendre ses responsabilités en refusant de manière claire et en s’adressant aux premiers concernés : ses millions d’utilisateurs. Une question se pose alors : que se serait-il passé si la demande avait été faite dans le cadre du secret de l’instruction. Apple aurait-il accepté de collaborer?

Que demande la justice américaine?

Elle souhaite accéder à l'iPhone du terroriste. L’ordonnance de la justice américaine contraint donc Apple à collaborer sur trois points :

contourner ou désactiver la fonction d’effacement automatique de l’iPhone, qu’elle ait été activée ou non.

permettre au FBI de tester électroniquement, via le port physique de l’appareil, des milliers de mots de passe afin de trouver le bon et déverrouiller l’appareil.

faire en sorte que l'iPhone n’impose pas de délai et de plus en plus longs entre chaque essai

La décision de justice indique qu’Apple devra fournir un système d’exploitation ou un logiciel qui s’exécutera depuis la mémoire vive de l’appareil, sans altérer l’iOS installé sur l’iPhone du terroriste.

Autrement dit, les ingénieurs d’Apple vont devoir créer une nouvelle version d’iOS, dont les fonctions de sécurité seront réduites, voire absentes. Cette image disque devra être signée avec le certificat de l’entreprise pour l’authentifier auprès de ses serveurs lors du démarrage en "mode DFU", qui sert à la mise à jour du firmware de l’iPhone ou à sa restauration.

Pourquoi Apple refuse-t-il de répondre ?

Le 16 février dernier, soit le jour même de la signature de la décision de justice, Tim Cook a publié sa lettre ouverte. Il y rappelait l’importance, à ses yeux, du besoin de chiffrement des données de chacun pour la préservation de nos vies privées face aux "hackers et aux criminels".

Il détaillait également les efforts réalisés par ses équipes pour aider le FBI dans son enquête mais précisait aussi que la nouvelle demande de la justice américaine était d’une autre nature. "Le FBI utilise peut-être d’autres mots pour décrire [l’outil demandé à Apple] mais ne vous y trompez pas : établir une version d’iOS qui contourne les mesures de sécurité [...] créerait indéniablement une porte dérobée. Et si le FBI pourrait déclarer qu’il ne serait utilisé que dans cette affaire, il n’y a aucune garantie que ce soit le cas.", expliquait-il.

  • Or, depuis les révélations faites par Edward Snowden, la Silicon Valley est extrêmement inquiète de son image et de la présence potentielle de portes dérobées dans ses produits, logiciels ou matériels.
  • En l’occurrence, le FBI ne demande pas la création d’une backdoor, autrement dit un moyen caché et permanent d’accéder à des données sur tous les appareils Apple. La décision de justice vise un appareil bien précis. Pour autant, à partir du moment où il est demandé à Apple de produire un iOS volontairement faible en sécurité, il n’est plus besoin d’une porte dérobée dans la forteresse puisque ses murs ont été abattus.
  • Mais, qu’on ne s’y trompe pas, le cœur du problème n’est ni sémantique ni technique, mais bien "éthique". Car, Apple ne veut pas d’un précédent. La société californienne ne veut pas que le FBI ou toute autre autorité puisse se servir de ce premier cas pour, à l’avenir, lui demander d’aller à l’encontre du système de confiance qui entoure, tant bien que mal, la relation entre les utilisateurs et les géants de la high tech. Pour Apple, le chiffrement des communications et des données est la garantie qui permet le développement d’une relation avec les utilisateurs et qui sous-tend un écosystème. Une vision partagée par ses pairs : les grands noms de la Silicon Valley se sont peu à peu prononcés en faveur de la position d’Apple. Dans une ère post-Snowden, en l’occurrence, obéir à la justice américaine, c’est trahir les utilisateurs. C’est ouvrir une "brèche dans la vie privée", explique Tim Cook. "Nous craignons que cette demande ne sape les libertés essentielles et la Liberté que notre gouvernement est censé défendre", conclut-il.

Pourquoi est-ce si difficile de déchiffrer les iPhone ?

Depuis les révélations d'Edward Snowden, Google et Apple ont largement amélioré la sécurité de leurs systèmes d'exploitation et chiffrent par défaut toutes les informations que vous y stockez. Apple s'est d'ailleurs montré le plus proactif en la matière. Un exemple ? Tous les iPhone récents sont munis d'un coprocesseur exclusivement dédié à la protection des données, baptisé "Secure Enclave". Et Apple a fait en sorte de ne pas connaître l’identifiant unique du Secure Enclave, créé à la fabrication de la puce. Résultat : il lui est techniquement impossible de fournir un "passe-partout" aux autorités pour décoder un appareil.

Le cas est cependant un peu différent dans le cas de ce téléphone précis, un vieux 5c, qui ne dispose pas de Secure Enclave et s'avère un peu plus facile à "pirater". Comme l'explique Dan Guido, PDG de la société de sécurité informatique Trails of Bits, si Apple se conforme aux exigences des autorités, il est bel et bien possible d'accéder au contenu, même si cela demande des techniques d'investigations numériques extrêmement pointues. 

Apple ne semble avoir d’autre choix que de maintenir sa position. La justice américaine lui a toutefois donné un sursis supplémentaire pour obtempérer. La société de Tim Cook a jusqu’au 28 février pour changer d’avis ou maintenir le cap.