Apple peut-il être contraint de livrer le code source du système iOS au gouvernement américain, s’il refuse de faire lui-même les manipulations nécessaires pour accéder au contenu de l’iPhone 5C du tueur de San Bernardino ? Apparemment, oui.

Ce n’est qu’une note de base de page, mais elle n’est pas pour autant anecdotique. Dans son argumentaire envoyé au tribunal de Californie qui doit entendre cette semaine toutes les parties dans l’affaire de l’iPhone 5C du tueur de San Bernardino, le gouvernement américain a prévenu que si Apple refusait de coopérer avec la justice, il pourrait obtenir la saisie de tout le code source d’iOS, et de la clé utilisée par Apple pour signer les mises à jour.

Sarcastique, et alors que les ingénieurs d’Apple pourraient démissionner en masse s’ils sont obligés de collaborer, l’administration américaine notait que « si Apple préfère cette voie, cela pourrait offrir une alternative qui demande moins de travail aux programmeurs d’Apple ».

À l’appui de sa menace, le gouvernement avait cité un précédent judiciaire de 2013, dans lequel la justice a ordonné à Lavabit de fournir les clés SSL utilisées pour chiffrer les e-mails d’Edward Snowden. Le service en ligne avait préféré mettre la clé sous la porte plutôt que de trahir son client.

Plusieurs précédents classés secret-défense

Mais il y a une autre voie plus discrète que les services de police américains pourraient utiliser s’ils voulaient tout savoir du chiffrement des iPhone, et être en mesure de le contourner. Ainsi ZDNet révèle les affirmations d’une source proche du dossier, selon laquelle le gouvernement US a déjà obtenu plusieurs fois par le passé la communication de codes sources détenus par des entreprises, soit dans des affaires civiles à huis clos, soit par le truchement du tribunal secret créé par la loi FISA (Foreign Intelligence Surveillance Court).

Ce tribunal spécialisé dans les affaires de renseignement agit dans la plus pure confidentialité, au point que même la divulgation de la simple existence d’une ordonnance est illégale (c’est ce qui a provoqué la géniale invention des canaris d’avertissement, ou « warrant canaries »).

Selon la source de ZDNet, la FISA accéderait « la plupart du temps » aux demandes de communication de codes sources formulées par les services secrets. Le site a interrogé plus d’une douzaine de grandes entreprises américaines, dont aucune n’a bien sûr confirmé avoir reçu un tel ordre.

Seul Cisco a affirmé n’avoir jamais communiqué de codes sources à aucun gouvernement. IBM a renvoyé vers un communiqué libre d’interprétation. Microsoft, Juniper Networks et Seagate ont refusé de répondre. Dell, EMC, Lenovo, Micron, Oracle, Texas Instruments et Western Digital n’ont pas répondu.


Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !