Le FBI cracke un iPhone: les quatre leçons de la bataille du chiffrement
Publié le 1 Avril 2016
A l'avenir, cela va être difficile de faire confiance au gouvernement sur les questions de chiffrement, étant donné que ce dernier a rabâché pendant des mois qu'il était impossible de débloquer un iPhone sans l'aide d'Apple. Soit le gouvernement a été négligent, soit il a menti ouvertement.
/image%2F0846185%2F20160401%2Fob_cd52d2_apple-fbi-5572785.jpg)
Le FBI a réussi à entrer dans l'iPhone du tueur de San Bernardino sans l'aide d'Apple. La justice abandonne donc son injonction. Et maintenant? Qui sont les gagnants et les perdants de cette histoire?
Le Département américain de la Justice a annoncé lundi qu'il avait obtenu ce qu'il voulait: un accès au contenu du téléphone de l'un des tireurs de San Bernardino, Syed Farook. Et ce sans l'aide d'Apple, qui refusait de la lui apporter et avait contesté devant la justice l'injonction judiciaire dont il faisait l'objet. En conséquence le dossier est clos. Circulez, il n'y a plus rien à voir? Que nous apprend vraiment cette affaire?
1. Les iPhones ne sont pas inviolables
Malgré tous les efforts déployés par Apple, le FBI vient de montrer qu'il était possible de casser les mesures de protection des iPhones, même les plus récents (l'iPhone de Farook, un 5C, tournait sous iOS 9, la dernière version du système d'exploitation d'Apple).
L'identité du "tiers" qui a réussi à faire sauter la digue de l'iPhone n'a pas été dévoilée par le ministère. Tout au plus sait-on qu'il ne s'agit pas d'une agence gouvernementale. Toutefois, la presse américaine, en interrogeant des experts en cybersécurité, a désigné une entreprise israélienne, Cellebrite, comme l'acteur le plus plausible. Sous contrat avec le FBI, cette société affirme sur son site internetêtre en mesure d'extraire des données d'un iPhone sous iOS 8.
Quoiqu'il en soit, le FBI a indiqué que la technique utilisée par ce tiers mystérieux n'était applicable qu'à iOS 9. Il n'a pas précisé s'il communiquerait la nature de la faille à Apple pour qu'il puisse la corriger, ni s'il allait la partager avec la police afin que cette dernière puisse l'exploiter. Ce qui est certain, c'est qu'Apple va chercher à la réparer. "Ils vont chercher à obtenir l'information par voie judiciaire, et je ne sais pas jusqu'où cela ira", s'interroge Mark Bartholomew, un professeur de droit cité par le Washington Post.
2. Le FBI ne cherchait pas seulement à débloquer l'iPhone
L'épilogue de l'affaire suggère que le FBI menait un combat qui allait au-delà de la demande purement technique faite à Apple. Le marché des failles de sécurité étant ce qu'il est, même si la police fédérale ne possédait pas les compétences en interne, de nombreux experts pensaient que le FBI pouvait tout à fait se débrouiller sans Apple.
Comme on le soupçonnait, il y a donc des chances que le FBI ait utilisé cette affaire uniquement pour tenter de créer une jurisprudence - c'est exactement ce que craignait Apple, qui évoque le risque d'un "dangereux précédent" -, afin d'accéder plus facilement, par la suite, aux données chiffrées sur ses smartphones. Le directeur du FBI,James Comey, l'a reconnu lui-même.
LIRE AUSSI >> Protection de la vie privée: le trouble jeu d'Apple et du FBI
Un ancien cadre du FBI livre son hypothèse à Buzzfeed, pour expliquer pourquoi le FBI aurait sorti de son chapeau une solutionjuste avant l'audience capitale prévue le 22 mars: "Je pense qu'ils se sont dégonflés, ils pensaient qu'ils tenaient là leur cas de jurisprudence parfaite, mais après ils se sont rendu compte qu'ils n'allaient pas gagner." Mais "ils ont d'autres affaires qui peuvent faire jurisprudence, donc ce n'est pas fini", ajoute-t-il.
3. Apple s'en tire mieux que le FBI
Dans cette histoire, on serait tenté a priori de ne voir aucun vainqueur. Ni le FBI qui passe pour un amateur; ni Apple qui n'est pas infaillible; ni les associations de défense des libertés civiles, qui n'obtiennent pas de décision protégeant les données personnelles; ni le gouvernement, qui n'a pas réglé la question de l'équilibre instable entre sécurité publique et protection de la vie privée.
Cependant, Apple en sort plus indemne que le FBI. Sa posture n'a jamais vacillé. Et l'argumentation de Tim Cook sur le danger des back-doors se tient sur toute la ligne. Ce qui n'est pas le cas du FBI, comme le résume TechCrunch: "A l'avenir, cela va être difficile de faire confiance au gouvernement sur les questions de chiffrement, étant donné que ce dernier a rabâché pendant des mois qu'il était impossible de débloquer un iPhone sans l'aide d'Apple. Soit le gouvernement a été négligent, soit il a menti ouvertement." Rappelons que l'enquête sur la fusillade de San Bernardino est en cours depuis début décembre.
4. La question du chiffrement des smartphones n'est pas réglée
L'issue de l'affaire a clos le débat trop tôt pour que la question soit réglée. Faut-il mettre entre parenthèses la nécessaire protection de la vie privée pour faciliter le travail de la police et de la justice? Dans quelles conditions la justice peut-elle obliger une entreprise à fournir une assistance technique pour casser le chiffrement de ses propres appareils? Que se passera-t-il la prochaine fois que le cas se présente?
Car il va se représenter, c'est sûr. Premièrement, parce que le FBI assure - que cela soit vrai ou non - que la technique utilisée dans l'affaire de l'iPhone de San Bernardino ne fonctionne que pour les iPhone 5C sous iOS 9. Deuxièmement, parce qu'une douzaine de dossiers de ce type sont en cours dans les tribunaux, indique Buzzfeed.
Dans le New York Times, un avocat voit le verre à moitié plein, se félicitant que le débat soit, au moins, entamé: "Cette affaire nous a obligés à un dialogue national, et a vraiment amené cette problématique sur le devant de la scène. Donc c'est le grand public qui a gagné, au sens où cette question est désormais débattue."
En France, aussi, elle sera débattue, au Parlement. Un amendement au projet de loi de réforme pénale du député LR Philippe Goujon, qui pénalise les constructeurs refusant de coopérer avec la justice dans les enquêtes terroristes, a été adopté en mars contre l'avis du gouvernement.
/image%2F0846185%2F20160312%2Fob_1a2d21_wire-beats-whatsapp-2.jpg)
Le co-cofondateur de Skype propose Wire, une messagerie avec un chiffrement bout à bout Janus Friis, le co-fondateur de Skype a proposé une mise à jour pour sa messagerie Wire. Le chiffrement bo...
Le co-cofondateur de Skype propose Wire, une messagerie avec un chiffrement bout à bout - OOKAWA Corp.
/image%2F0846185%2F20140423%2Fob_eca5a3_whatsapp.png)
WhatsApp code vos messages de bout-en-bout - Dare to be better ? OK ! - OOKAWA Corp.
WhatsApp adopte le chiffrement bout-à-bout, afin de renforcer la confidentialité des messages lors des échanges entre deux utilisateurs. Le protocole utilisé, TextSecure, est vanté par Edward ...
WhatsApp code vos messages de bout-en-bout - Dare to be better ? OK ! - OOKAWA Corp.