Et si un ingénieur d’Apple était enlevé et contraint de créer un backdoor ? C’est le scénario très improbable évoqué par le patron du FBI, lors d’une audition tout à fait singulière.

C’est incontestablement l’affaire judiciaire du moment dans le domaine des nouvelles technologies. Face aux demandes répétées du FBI, Apple devra-t-il céder sur le terrain des défense des libertés fondamentales et livrer aux autorités les outils qui permettront aux forces de l’ordre de faire sauter le verrou mis en place sur un iPhone 5C, celui de l’auteur de la tuerie de San Bernardino ?

Sceau FBI

Cette problématique a trouvé un écho lors des primaires aux États-Unis, notamment dans le camp des Républicains. Dans la classe politique, ce sont les parlementaires au Congrès qui ont été à la manœuvre, avec des auditions qui ont permis d’écouter le point de vue des deux parties. C’est à cette occasion que l’on a pu découvrir la maîtrise très partielle du dossier par James Comey, le directeur du FBI.

Comme le pointe Slate, le chef de la police fédérale a multiplié les inexactitudes et affiché son incapacité à répondre à certaines questions. Il a ainsi affirmé — à tort — que le service de cloud de l’entreprise n’est pas chiffré. Il n’a pas non plus su si le FBI avait demandé à consulter le code source de l’entreprise. Et ce ne sont que deux points — les plus significatifs — parmi d’autres.

James Comey FBI

James Comey, patron du FBI

Mais ce n’est pas le seul aspect étonnant qui est ressorti de l’audition de James Comey. Face aux parlementaires, le patron du FBI a carrément envisagé le risque qu’un ingénieur de la firme de Cupertino se fasse enlever et soit contraint sous la menace d’écrire une porte dérobée (ou «backdoor ») au profit de ses ravisseurs, afin qu’ils puissent ensuite accéder à des données sensibles.

C’est ce que signale le site Tech Insider, en soulignant toutefois que ce genre de scénario, hautement improbable, ne mènerait à rien s’il était quand même exécuté.

Et pour cause, un ingénieur, seul, ne peut pas modifier d’autorité le code source derrière les produits de l’entreprise américaine : comme n’importe quelle entreprise de grosse taille, chaque modification est contrôlée par d’autres ingénieurs, et certainement transmises à la hiérarchie ainsi qu’au service assurance qualité. Sans parler du compartimentage qui peut exister au sein d’une telle boîte.

Un scénario très peu crédible, mais qui toutefois fait l’objet d’une politique de sécurité au sein de la société, aussi étonnant que cela puisse paraître. Certains salariés ont reçu des consignes spécifiques en cas de kidnapping. En bref, ces derniers ont reçu la consigne de satisfaire toutes les demandes des ravisseurs pour survivre et de ne pas jouer aux héros. Des conseils de bon sens, en somme.

Il paraît tout à fait étonnant d’apprendre qu’une firme comme Apple envisage une telle éventualité, qu’on imagine plutôt réfléchie au sein des banques ou dans des entreprises travaillant dans des zones à risques. On pense par exemple à Areva qui exploite des mines d’uranium au Niger et qui bénéficie de la protection des forces spéciales françaises pour éviter un nouveau scénario à la Arlit.


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !