Vous avez aimé la bataille entre Apple et le FBI sur l'accès aux données chiffrées sur le téléphone d'un client ? Vous allez adorer lorsqu'Apple va rendre impossible l'accès en clair aux données chiffrées qu'il possède sur ses propres serveurs iCloud.

Nous avions rapidement évoqué la rumeur dont avait fait part le New York Times, et elle est aujourd’hui confirmée par des sources du Financial Times. Loin d’être impressionné par la polémique un peu grotesque qui tente de le placer sur la tangente du soutien au terrorisme, Apple est bien décidé à faire encore plus pour protéger la vie privée de ses clients.

La firme se bat actuellement contre une ordonnance judiciaire qui vise à le contraindre à faire sauter le verrou mis en place sur un iPhone 5C, celui de l’auteur de la tuerie de San Bernardino. Apple estime que ça créerait un précédent qui revient au même que l’installation d’un backdoor permettant aux autorités d’accéder aux données que l’utilisateur a voulu chiffrer sur son propre téléphone.

Jusqu’à présent, Apple acceptait toutefois de fournir aux autorités les données stockées sur ses serveurs iCloud, qui sont chiffrées mais pour lesquelles Apple connaît la clé. C’est d’ailleurs ce qu’Apple a fait dans l’affaire de San Bernardino, et la firme avait même proposé de tenter de provoquer une sauvegarde de l’iPhone 5C vers iCloud, en usant d’une astuce que le FBI a rendu impossible, pour disposer de données plus récentes. Selon le rapport de transparence d’Apple, les autorités américaines ont ainsi demandé des informations sur 2727 comptes au premier semestre 2015, et Apple a accepté de fournir des données pour 1407 d’entre eux.

Un iCloud dont Apple n’aurait pas la clé

Mais très énervé par l’attitude du FBI et par le soutien apporté par l’administration Obama, Tim Cook a demandé à ses équipes de changer de braquet. Le successeur de Steve Jobs aurait demandé aux ingénieurs de travailler sur une nouvelle version d’iCloud où même Apple ne posséderait plus la clé pour déchiffrer les données synchronisées avec ses serveurs.

Sans la clé, Apple serait donc dans l’impossibilité matérielle de répondre aux demandes de copies de données en clair formulées par les autorités, y compris lorsque l’ordre est donné par une autorité judiciaire. La firme de Cupertino se rendrait volontairement aveugle de tout ce que ses clients font avec leur iPhone, que ce soit lorsqu’ils y stockent localement des données, ou lorsqu’ils en envoient une sauvegarde vers les serveurs Apple.

Il s’agira probablement d’une option à activer, puisque ce type de chiffrement de bout en bout exige, soit de pouvoir fournir une copie de la clé à un tiers de confiance, soit de la laisser exclusivement dans les mains de l’utilisateur. Dans ce dernier cas, la perte du mot de passe impliquera la perte des données sauvegardées ; un risque qu’Apple ne fera pas prendre par défaut à tous ses clients.

Apple est aussi dans une bataille idéologique contre un État qu’il estime dangereux

Contrairement à des Google, Facebook ou Microsoft qui offrent des services en ligne financés par la publicité personnalisée, Apple n’a quasiment aucun intérêt commercial à connaître les données de ses clients. Le premier métier d’Apple reste de vendre du matériel et des logiciels, pas de la publicité. C’est ce qui lui permet de se présenter en champion de la vie privée, qui est devenue une véritable obsession chez Apple, aussi bien par conviction que par intérêt (ça permet de mieux taper sur les concurrents et leur manque de valeurs).

Techniquement, le seul désavantage concurrentiel d’Apple à ne pas collecter en clair des données personnelles — ou à ne plus pouvoir les déchiffrer — est dans la construction de ses services d’intelligence artificielle, qui exigent des données à la pelle pour nourrir les neurones artificiels des algorithmes de Deep Learning. Mais la firme de Cupertino aurait là aussi des idées et des stratégies pour contourner l’obstacle et ne pas manquer la révolution qu’il a lui-même amorcé avec Siri.

Sur le fond, comme nous l’avions longuement expliqué, Apple est dans une bataille idéologique contre un État qu’il estime dangereux. Il s’agit d’une question  fondamentale de prise en compte des responsabilités nouvelles qui incombent aux multinationales, de faire écran protecteur entre les utilisateurs qui bénéficient des droits de l’homme et les gouvernements qui les respectent de moins en moins.

Au risque, parfois, de permettre à un terroriste ou autre criminel de tirer profit de cette protection. Apple estime qu’il y a plus de positif que de négatif à retirer de la protection du droit à la vie privée de chacun, et pense probablement aussi que les enquêteurs ont heureusement d’autres moyens d’enquêtes pour appréhender des suspects.

Partager sur les réseaux sociaux

Articles liés