Alors qu'un tribunal de Californie ordonne à Apple d'aider le FBI à contourner la protection qui empêche d'accéder au contenu de l'iPhone chiffré d'un terroriste, Tim Cook publie une lettre ouverte pour expliquer pourquoi Apple fait appel.

Droit dans ses bottes. Comme il l’avait déjà fait en 2014 pour défendre le chiffrement des iPhone sous iOS 8, Tim Cook a pris son clavier mercredi pour écrire une lettre ouverte aux Américains, et réitérer la position de la firme sur la nécessaire protection de la vie privée des citoyens, même face à la menace terroriste. Le patron d’Apple en fait un sujet tellement fondamental qu’il était le seul grand patron de la Silicon Valley à être venu personnellement à la Maison-Blanche s’opposer à toute législation qui obligerait les entreprises américaines à fragiliser la robustesse du chiffrement.

Mardi, un tribunal de Californie a ordonné à Apple de fournir au FBI le moyen de contourner une protection sur l’iPhone 5c d’un terroriste, auteur de la tuerie de San Bernardino en décembre dernier. Pour leur enquête, les autorités américaines veulent pouvoir tester autant de combinaisons de mots de passe que possibles pour accéder au contenu du téléphone, malgré l’option activée par le meurtrier, qui effacera tout le contenu chiffré du smartphone si dix codes PIN faux de suite sont saisis.

Mais Apple a décidé de faire appel et de refuser de fournir un tel firmware modifié.

C’est quelque chose que nous considérons trop dangereux à créer

Dans la lettre ouverte qui en explique les raisons, Tim Cook prend soin de dire qu’évidemment, Apple a été « choqué et enragé » par l’attaque de San Bernardino, et que l’entreprise a répondu à toutes les demandes du FBI concernant les données qu’elle connaissait, et même mis des ingénieurs à la disposition des enquêteurs (on ne sait pas pour quoi). « Nous n’avons aucune sympathie pour les terroristes », se sent obligé d’écrire le patron d’Apple, qui craint une interprétation. Mais il refuse d’abandonner un principe fondamental au nom d’un cas spécifique, aussi grave soit-il.

Question de principe et de sécurité

 

iphone5c-lock

Le logiciel pour faire sauter la protection de l’iPhone est « quelque chose que nous n’avons pas, et quelque chose que nous considérons trop dangereux à créer », assure Tim Cook. Même si le tribunal ne demande pas à Apple de fournir une clé de déchiffrement, le simple fait de faciliter une attaque par force brute revient au même.

Cook n’hésite pas à parler de « backdoor ». « Le FBI utilise peut-être d’autres mots pour décrire cet outil, mais ne vous y trompez pas : concevoir une version d’iOS qui contourne la sécurité de cette manière créerait sans contestation possible un backdoor », écrit-il. Or c’est là une ligne rouge que la firme de Cupertino se refuse à franchir.

« Dans de mauvaises mains, ce logiciel — qui n’existe pas aujourd’hui — pourrait débloquer n’importe quel iPhone que quelqu’un aurait physiquement en possession », prévient le successeur de Steve Jobs. « Même si le gouvernement peut prétendre que son utilisation serait limitée à cette affaire-ci, il n’y a aucun moyen de garantir un tel contrôle ».

Le gouvernement nous demande de hacker nos propres utilisateurs

« Le gouvernement suggère que cet outil ne puisse être utilisé qu’une seule fois, sur un seul téléphone. Mais ça n’est tout simplement pas vrai. Une fois créée, la technique peut être utilisée encore et encore, sur n’importe quel nombre d’appareils. Dans le monde physique, ça serait l’équivalent d’une clé passe-partout. (…) Personne ne trouverait ça acceptable ».

Selon Tim Cook, qui trouve paradoxal de demander à des ingénieurs spécialisés en sécurité de miner cette même sécurité, « le gouvernement nous demande de hacker nos propres utilisateurs ». Or ce qui est possible pour le terrorisme le sera pour tout un ensemble de délits aussi bien graves que mineurs.

La technique judiciaire employée par le FBI, qui consiste à solliciter l’aide d’un tiers (Apple) en obtenant une ordonnance d’un tribunal, pourrait être déclinée dans bien d’autres procédures, et s’étendre à d’autres types de techniques que le firmware personnalisé pour faire sauter la protection d’un code PIN.

« Le gouvernement pourrait étendre cette violation de la vie privée et demander qu’Apple conçoive des logiciels de surveillance pour intercepter vos messages, accéder à vos dossiers médicaux ou vos données financières, tracer votre localisation, ou même accéder au micro ou à la caméra de votre téléphone sans que vous le sachiez », menace Apple.

Pour ne rien manquer sur Apple et le chiffrement, abonnez-vous à notre newsletter !

Partager sur les réseaux sociaux

Articles liés