Apple et la cryptographie: le vieux combat de la sécurité contre la vie privée

0

Pieuvre.ca

Une injonction d’un tribunal exigeant d’Apple qu’elle aide le gouvernement américain à décrypter le téléphone verrouillé de l’un des attaquants de la fusillade de San Bernardino est en voie de devenir la pierre angulaire des efforts gouvernementaux visant à forcer les compagnies technologiques à contribuer aux enquêtes en matière de sécurité et de renseignement.

Voilà des années que les autorités affrontent les entreprises à saveur technologique et les défenseurs du droit à la vie privée en lien avec leurs capacités de surveillance des communications numériques, et jusqu’à présent, le gouvernement américain a largement perdu la bataille, écrit Reuters.

Mais les circonstances spécifiques de la fusillade de San Bernardino, en Californie – un jeune couple marié ayant sympathisé avec des militants du groupe armé État islamique et tué 14 personnes, en plus d’en blesser 22 autres, lors d’une fête ayant tourné au massacre – pourrait fournir aux responsables gouvernementaux le précédent judiciaire nécessaire pour renverser la tendance.

Un juge fédéral de Los Angeles a ordonné mardi à Apple de fournir une « aide technique raisonnable » aux enquêteurs cherchant à accéder aux données d’un téléphone iPhone 5C ayant été employé par Rizwan Farook, qui, en compagnie de sa femme Tashfeen Malik, a commis l’attaque.

Le gouvernement soutient que cet iPhone constitue une preuve importante. Mais les groupes de défense des libertés civiles mettent en garde contre le fait que forcer des entreprises à casser leur encryptage nuit à l’intégrité technique du web et menace non seulement la vie privée des consommateurs, mais potentiellement celle des citoyens de n’importe quel pays.

Mercredi, des législateurs républicains et des candidats à l’investiture du GOP se sont fortement prononcés en faveur des autorités, soulevant la possibilité d’un autre projet de loi pour forcer les entreprises technologiques à installer des « portes dérobées » dans leurs produits. Le porte-parole de la Maison-Blanche Josh Earnest a fait savoir que le département de la Justice demandait à Apple d’accéder à un seul appareil, et que cette spécificité était l’une des fondations de l’argument de l’État. Aux yeux du président d’Apple, Tim Cook, cela n’est cependant « simplement pas vrai »« Ils ne demandent pas à Apple de modifier un produit ou de créer une nouvelle porte dérobée pour l’un de leurs produits », a affirmé M. Earnest lors d’un point de presse.

Par voie de communiqué, mercredi, la Justice a assurée que sa demande était « spécifique » et a reproché à Apple son attitude. « Il est malheureux qu’Apple continue de refuser d’aider le département à accéder au téléphone de l’un des terroristes impliqués dans une grave attaque terroriste en sol américain. »

La plupart des experts en technologie, dont plusieurs ont travaillé pour le gouvernement, ont affirmé que les efforts techniques visant à permettre à l’État d’accéder aux appareils encryptés nuisent inévitablement à la sécurité de tous. Cet argument a été avancé depuis les années 1990, lorsque le gouvernement américain a tenté, sans succès, de forcer les compagnies à inclure une puce spécifique dans leurs produits à des fins de surveillance.

« Le gouvernement suggère que cet outil pourrait n’être utilisé qu’une fois, pour un téléphone », a lancé M. Cook mardi. « Mais ce n’est simplement pas vrai. Une fois créée, cette technique pourrait être utilisée encore et encore, pour n’importe quel nombre d’appareils. »

Le président de Google Sundar Pichai a d’ailleurs emboîté le pas à son homologue sur Twitter, mercredi. « Nous développons des produits sécuritaires pour protéger vos informations et nous donnons un accès aux autorités en fonction des demandes judiciaires valides, a-t-il écrit. Mais c’est fondamentalement différent d’obliger les entreprises à permettre le piratage des appareils et des données des consommateurs. Cela pourrait établir un inquiétant précédent. »

Lutte devant les tribunaux

Des représentants de plusieurs entreprises technologiques n’ont pas répondu à des demandes de commentaires en lien avec le jugement de la cour. Sans grande surprise, cependant, des regroupements commerciaux et industriels comprenant des milliers d’entreprises du domaine du logiciel, des fabricants de téléphones intelligents et des firmes de sécurité informatique ont décrié la position du gouvernement, tandis que les groupes liés aux différents services d’ordre soutiennent le département de la Justice.

 

 

 

 

L’industrie « s’engage à travailler avec les autorités pour protéger les Américains », a affirmé la Software & Information Industry Association, mais dans le cas Apple, « la position du gouvernement est trop ambitieuse et malavisée ».

De son côté, la Computing Technology Industry Association a souligné que si la demande était respectée, « elle pourrait donner au FBI le pouvoir de réclamer une porte dérobée pour échapper au cryptage à n’importe quel moment ». Si la juge fédérale Sheri Pym, rejette les arguments d’Apple, la compagnie sise à Cupertino, en Californie peut faire appel devant la cour de district, puis la Cour d’appel du 9e circuit à San Francisco, et ultimement devant la Cour suprême des États-Unis.

La Cour d’appel du 9e circuit est d’ailleurs connue comme étant pro-vie privée. « Au final, le gouvernement est face à une pente ascendante », estime Robert Cattanach, un ancien avocat de la Justice qui conseille des entreprises sur les questions de cybersécurité.

M. Farook a reçu le téléphone de la part du département de la Santé du comté pour qui il travaillait, ont mentionné des procureurs dans des documents déposés mardi. Ce département avait « donné son consentement » pour que les autorités fouillent le téléphone, et qu’Apple aide les enquêteurs dans cette recherche, précise le document en question.

 

Le procureur en chef du comté de San Bernardino, l’avocat de district Mike Ramos, a déclaré que le refus d’Apple était une gifle au visage des victimes de la fusillades et de leurs proches. « Ils aimeraient connaître les détails, comme tous les autres Américains. Y avait-il d’autres menaces? D’autres personnes étaient-elles impliquées? », a-t-il dit en entrevue téléphonique.

« Passe-partout »

Dan Guido, un expert en piratage des systèmes d’exploitation, indique que pour déverrouiller le téléphone, le FBI devrait installer une mise à jour du système d’exploitation mobile iOS d’Apple pour que les enquêteurs passent outre les barrières sécuritaires, y compris l’une qui efface les données si un mot de passe incorrect est entré trop souvent.

Selon lui, seule Apple pourrait fournir ce logiciel, puisque les téléphones n’installeront des mises à jour que si elles contiennent une clé cryptographique signée. « Cette clé est l’une des données les plus importantes possédées par l’entreprise, précise-t-il. Quelqu’un possédant cette clé pourrait changer les données sur tous les iPhones. »

La notion consistant à fournir cette clé est violemment contraire aux principes de l’Electronic Frontier Foundation, un groupe de défense des droits numériques. « Une fois que ce passe-partout est créé, les gouvernements de partout dans le monde demanderont sûrement qu’Apple nuise à la sécurité de leurs citoyens », indique-t-on dans un communiqué.

 

Lance James, chercheur principal chez l’entreprise Flashpoint, qui est spécialisée en cyber-intelligence, mentionne qu’Apple pourrait répondre à la demande des tribunaux sans offrir de clé de chiffrement ou des outils spécialisés qui pourraient être employés pour déverrouiller d’autres téléphones.

Les techniciens d’Apple pourraient créer un logiciel qui déverrouillerait l’appareil, permettant à l’entreprise de créer une copie de sauvegarde avec l’ensemble des fichiers, copie qui pourrait être remise aux autorités, dit M. James.

Apple a aussi été l’objet d’importants échanges pour les candidats à l’investiture républicaine, mercredi. Donald Trump, en tête de file au GOP, a déclaré sur les ondes de Fox qu’il « était d’accord à 100 % avec les tribunaux. Dans cette affaire, nous devrions ouvrir l’iPhone… Nous devons faire preuve de bon sens ».

Un autre candidat républicain, le sénateur de la Floride Marco Rubio, a parlé d’une « question difficile » qui forcerait le gouvernement à travailler étroitement avec le secteur technologique pour trouver une solution. M. Rubio a dit espérer qu’Apple respecterait volontaire la demande du tribunal.

Partagez

À propos du journaliste

Pieuvre.ca

Répondre