L'avenir de nos données se joue dans le conflit qui oppose Apple au FBI

Une bataille judiciaire d'une importance capitale s'est engagée mercredi 17 février aux Etats-Unis entre Apple et le FBI. Au cœur du procès, une requête de l'agence fédérale pour qu'Apple lui donne accès aux données de l'iPhone utilisé par Syed Rizwan Farook, l'un des tueurs responsables de l'attaque terroriste de San Bernardino (décédé lors d'une fusillade avec la police). Et le refus d'Apple. De prime abord, la demande est tout à fait raisonnable. Il est normal que le FBI puisse accéder à ces données si elles aident l'agence à prévenir d'autres attentats. C'est pourquoi un juge fédéral a statué en faveur du gouvernement.

Mais le diable est dans les détails. La requête exacte du FBI (qui s'appuie sur le "All Writs Act", un document légal datant de 1789) impose à Apple de modifier son système d'exploitation, iOS, pour que les agents fédéraux puissent utiliser des outils de récupération de données. Cette fragilité incluse par défaut représenterait une "backdoor", une entrée dérobée dans le système. Et comme l'histoire l'a démontré à maintes reprises, les backdoors finissent inévitablement par être utilisées à des fins condamnables. Cela va des mafias qui cherchent à extorquer aux simples criminels qui volent des données personnelles, en passant par l'espionnage industriel et économique, et sans oublier les agences de renseignement – de tous bords – qui font de l'espionnage de masse.

Établir un précédent légal

Ainsi, si le FBI insiste sur le fait qu'il ne demande l'accès qu'à un seul appareil dans le cadre d'une affaire spécifique, la vérité est qu'il cherche à établir un précédent judiciaire qui lui facilitera l'accès aux données des iPhone sans avoir à subir de délais ou à se voir imposer l'arbitrage d'un juge. Le tout à un bien moindre coût. Car dans les faits, cette requête ne prouve en rien que les équipes techniques de l'agence ne puissent pas hacker le téléphone en question. Le choix de l'affaire qu'ils portent vers les tribunaux, qui touche au terrorisme, est donc hautement stratégique... voire un brin cynique.

On retrouve en filigrane le spectre de l'affaire Snowden, qui a défrayé la chronique en 2013 en révélant l'étendue massive de l'espionnage conduit par la NSA. C'est suite à ces révélations que nombre d'acteurs technologiques ont décidé de durcir leur politique de sécurité, pour en faire des fonctionnalités mises en avant.

Ce n'est d'ailleurs pas un hasard si, dans le même temps, le directeur de la NSA, Mike Rogers, a affirmé à Yahoo! News que les attaques du 13 novembre à Paris n'auraient pas eu lieu sans chiffrement. Une déclaration purement mensongère quand on sait que les terroristes ont utilisé de simples SMS lors de l'attentat... Ou encore que la France s'est attaquée au fief de Daech peu auparavant, justement car elle s'attendait à une attaque et souhaitant la contrecarrer.

Apple a tout à gagner en se posant en défendeur

De son côté, Apple bénéficie de la présomption que son OS est tellement sûr que le FBI doit lui forcer la main pour y avoir accès. C'est un avantage commercial indéniable (que l'entreprise met volontiers en avant) alors que la sécurité des données est dans tous les esprits, et qui nous fait oublier le scandale de son cloud mal sécurisé, qui avait vu des photos intimes de dizaines de stars hollywoodiennes se retrouver sur Internet. La protection des données personnelles est une fonctionnalité de plus en plus importante, et les entreprises la défendent en conséquence.

L'autre grand acteur des systèmes d'exploitation mobiles, Google, n'est pas resté silencieux. Pressé par de nombreux commentateurs, dont Edward Snowden lui même, de réagir, son CEO Sundar Pichai s'est livré à un prudent message de soutien envers son concurrent.

inviolables les Iphone ?

Il est aussi bon de noter que l'iPhone en question est un modèle 5C. Un paramètre déterminant, car à partir de l'iPhone 6, Apple a mis en place un dispositif appelé le "Secure Enclave", un coprocesseur qui rend impossible l'accès aux données des clients par Apple, même si l'entreprise le souhaitait.

L'iPhone 5C, lui, peut être compromis par l'entreprise si elle modifie son OS, et c'est pourquoi le FBI effectue cette demande précise. Là encore l'objectif est d'établir un précédent légal qui obligerait Apple à construire ses futurs systèmes de manière à y inclure une backdoor par défaut. Fait ironique, si le suspect avait possédé un iPhone 6, le FBI n'aurait probablement eu aucun problème à débloquer l'appareil directement avec ses empreintes digitales.

Un cas déterminant

Alors au final, quelles conséquences si Apple s'exécute ? Il faut bien comprendre que le gouvernement américain n'est pas le seul à pouvoir traîner une entreprise devant les tribunaux. La France pourrait en faire de même, et certaines de nos autorités ont d'ailleurs émis le souhait de créer des backdoors ces derniers mois.

Mais quid de la Chine ? Huawei s'est vu bannir des Etats-Unis en 2013, peu avant les révélations de Snowden, justement par peur que le gouvernement chinois ait placé des backdoors dans ses équipements réseaux. Malgré l'assurance encore récente de Huawei que c'est impossible, l'entreprise reste frappée d'un sceau de suspicion en Occident. Le déséquilibre géopolitique est assez frappant. Et il n'y a pas que la Chine, l'Inde par exemple avait un temps banni les BlackBerry car leur messagerie était trop sécurisée à son goût. De toute façon, une fois une backdoor créée, tout le monde en abusera, surtout si son existence est connue.

Même combat de Microsoft

Il faut également bien comprendre que si un précédent est établi dans cette affaire, il sera utilisé dans d'autres cas : messagerie, stockage sur le cloud, etc. Dans le cas du cloud, Microsoft mène un combat assez similaire, là aussi contre le gouvernement américain. Cette affaire est à suivre car elle déterminera le futur de la protection de la vie privée dans le monde. Le gouvernement américain avait déjà tenté d'interdire en 1993 le logiciel de chiffrement gratuit PGP, arguant qu'il s'agissait d'une arme, avant d'abandonner les poursuites en 1996. Verra-t-on ici aussi la vie privée triompher ? Rien n'est moins sûr.