Le chef Apple, Tim Cook, a écrit ce "message à nos clients" à propos de la demande du FBI

Un magistrat fédéral a ordonné mardi à Apple d'aider le FBI à accéder à l'iPhone verrouillé des deux tireurs de San Bernardino, retrouvé après la mort de 14 personnes en décembre. Tim Cook, PDG d’Apple, a écrit une lettre à ses clients pour leur dire que cette initiative constituait une «mesure sans précédent qui menace la sécurité de nos clients».

Le FBI cherche depuis longtemps une «porte dérobée» pour une technologie cryptée comme l'iPhone, mais leurs efforts ont récemment ralenti, alors que Washington s'ennuie à éroder davantage la vie privée des citoyens américains. La dernière action en justice contre Apple représente une nouvelle tactique pour une agence qui a jugé ses efforts pour augmenter sa portée frustrée, alors même que les attaques à San Bernardino et à Paris ont ravivé les craintes de terrorisme à travers le pays.

Le FBI n’a pas été en mesure de déchiffrer le code du couple en raison de la technologie de sécurité Apple qui ralentit le fonctionnement du téléphone en réponse à la tentative d’un utilisateur de «forcer brutalement» la saisie en devinant un grand nombre de codes possibles. Le téléphone peut également être amené à effacer le téléphone de toutes les données si un utilisateur tente de saisir trop de codes secrets.

Apple a installé de nouvelles fonctionnalités de sécurité sur ses téléphones en 2014 empêchant la société d'accéder à des informations leur permettant de pénétrer dans un iPhone. Le FBI a donc demandé à Apple de prendre une mesure sans précédent pour obtenir cet accès: Construisez un système d'exploitation iPhone parallèle qui fermerait les fonctions d'obstruction sur l'écran de connexion du téléphone.

Le FBI espère que le téléphone permettra de savoir si les assaillants de San Bernardino étaient en communication avec des groupes terroristes étrangers et, le cas échéant, qui ils étaient. Selon la déclaration de Cook, Apple a jusqu’à présent donné suite à toutes les demandes de l’agence, mais les risques de satisfaire à la plus récente dépassent les avantages potentiels.

"Entre de mauvaises mains, ce logiciel - qui n’existe pas encore aujourd’hui - aurait le potentiel de déverrouiller n’importe quel iPhone en possession physique", a déclaré Cook, en ajoutant:

«Une fois créée, la technique pourrait être utilisée encore et encore, sur un nombre quelconque de périphériques. Dans le monde physique, cela équivaudrait à une clé principale capable d'ouvrir des centaines de millions de serrures - des restaurants aux banques en passant par les magasins. Aucune personne raisonnable ne trouverait cela acceptable."

. @ CDCANews a déclaré que Apple dispose des "moyens techniques exclusifs" pour aider les enquêteurs. pic.twitter.com/cgPC7O1Uu5

- Andrew Blankstein (@anblanx) 17 février 2016

La motion du FBI a déjà alimenté le débat sur la question de savoir si le gouvernement devrait imposer aux sociétés de technologie de fournir une porte dérobée à l’application de la loi à tout le matériel. Selon les estimations de William Bratton, le commissaire de police de la ville de New York, les autorités répressives et les forces de sécurité aspirent depuis longtemps à un tel accès, arguant qu '"aucun appareil, aucune voiture, ni aucun appartement ne devrait être hors de portée d'un mandat de perquisition ordonné par un tribunal"..

Il est important de noter que le magistrat fédéral dans cette affaire n’a pas ordonné à Apple de fournir une porte dérobée à l’ensemble de sa technologie de cryptage. Une telle démarche nécessiterait presque certainement une législation fédérale et, jusqu'à présent, suffisamment de membres du Congrès ont résisté à ces appels qu'aucune législation n'avait été avancée. Les membres du Congrès sont parfaitement conscients de l'opposition farouche des grandes entreprises technologiques de la Silicon Valley, telles qu'Apple, Google et Facebook, au cryptage, qui se sont vouées à s'opposer à toute solution de contournement offrant aux forces de l'ordre un accès large et mal réglementé à leur technologie.

Cook a continué:

«Les exigences des demandes du gouvernement sont lourdes de conséquences. Si le gouvernement pouvait utiliser la loi All Writs Act pour faciliter le déverrouillage de votre iPhone, il aurait le pouvoir d'accéder à l'appareil de n'importe qui pour capturer leurs données. Le gouvernement pourrait étendre cette violation de la vie privée et demander à Apple de créer un logiciel de surveillance pour intercepter vos messages, accéder à vos dossiers médicaux ou vos données financières, suivre votre position ou même accéder au microphone ou à la caméra de votre téléphone à votre insu.

Le président Obama s'oppose également à l'idée de donner une «porte dérobée» aux forces de l'ordre au moyen de dispositifs cryptés, au motif que cela irait trop loin en limitant le droit des citoyens à la vie privée et en apportant une faible sécurité supplémentaire. Sans le soutien de la direction pour un piratage de cryptage, les responsables de l'application de la loi qui plaident en faveur de son importance devront presque certainement attendre qu'un président plus favorable entre en fonctions.

"Les législateurs américains cherchent à empêcher les États d'imposer des faiblesses de chiffrement obligatoires" par REUTERS via NYT

- Alison Young (@ AlisonCYoung88) 10 février 2016

L'élection de 2016 s'est déjà divisée sur la question de donner aux forces de l'ordre un moyen d'accéder à toutes les technologies cryptées. Les démocrates Hillary Clinton et Bernie Sanders ont tous deux exprimé des réserves à propos de la porte dérobée du cryptage, tandis que les républicains Jeb Bush, Marco Rubio et John Kasich se sont montrés très favorables à cette solution.

Si la décision du magistrat est respectée en appel, les forces de l’ordre auront alors trouvé une méthode pour pénétrer dans les iPhones et une tactique légale pour ouvrir la plupart des portes de leur choix.Cependant, étant donné que les problèmes de rapidité et de fiabilité sont des problèmes majeurs dans les discussions sur les outils dont les organismes chargés de l'application de la loi ont besoin, même gagner ce procès ne va probablement pas étouffer les appels à la porte dérobée pour le cryptage.

Mais les défenseurs de la vie privée ont réussi à retarder ces appels, même après les attentats de San Bernardino, ainsi que pour les fusillades à Paris. Donc, si le FBI cherche une alternative à sa porte dérobée pour le cryptage, c’est parce que la confidentialité gagne actuellement le débat.

Voici la lettre de Cook en entier:

16 février 2016 Un message à nos clients

Le gouvernement des États-Unis a demandé à Apple de prendre une mesure sans précédent qui menace la sécurité de ses clients. Nous nous opposons à cette ordonnance, qui a des implications qui vont bien au-delà de l’affaire judiciaire.

Ce moment appelle une discussion publique et nous voulons que nos clients et les gens de tout le pays comprennent ce qui est en jeu.

Le besoin de cryptage

Les smartphones, dirigés par iPhone, sont devenus une partie essentielle de nos vies. Les gens les utilisent pour stocker une quantité incroyable d’informations personnelles, depuis nos conversations privées à nos photos, notre musique, nos notes, nos calendriers et contacts, nos informations financières et nos données sur la santé, même là où nous sommes allés et où nous allons.

Toutes ces informations doivent être protégées des pirates informatiques et des criminels qui souhaitent y accéder, les voler et les utiliser à notre insu ou sans notre autorisation. Les clients s'attendent à ce qu'Apple et d'autres sociétés technologiques fassent tout ce qui est en leur pouvoir pour protéger leurs informations personnelles. Chez Apple, nous sommes profondément attachés à la protection de leurs données.

Le fait de compromettre la sécurité de nos informations personnelles peut finalement mettre notre sécurité personnelle en péril. C'est pourquoi le cryptage est devenu si important pour nous tous.

Depuis de nombreuses années, nous utilisons le cryptage pour protéger les données personnelles de nos clients, car nous pensons que c’est le seul moyen de protéger leurs informations. Nous avons même mis ces données hors de notre portée, car nous estimons que le contenu de votre iPhone ne nous regarde pas.

L'affaire San Bernardino

Nous avons été choqués et scandalisés par l'acte terroriste meurtrier commis à San Bernardino en décembre dernier. Nous déplorons les pertes en vies humaines et souhaitons que justice soit rendue pour tous ceux qui ont perdu la vie. Le FBI nous a demandé de l’aide dans les jours qui ont suivi l’attaque et nous avons travaillé sans relâche pour soutenir les efforts du gouvernement pour résoudre ce crime horrible. Nous n’avons aucune sympathie pour les terroristes.

Lorsque le FBI a demandé des données en notre possession, nous les avons fournies. Apple se conforme aux assignations à comparaître valables et aux mandats de perquisition, comme dans l'affaire San Bernardino. Nous avons également mis des ingénieurs Apple à disposition pour conseiller le FBI, et nous avons proposé nos meilleures idées sur un certain nombre d’options d’investigation à leur disposition.

Nous avons un grand respect pour les professionnels du FBI et nous pensons que leurs intentions sont bonnes. Jusqu'à présent, nous avons fait tout ce qui était en notre pouvoir et dans le respect de la loi pour les aider. Mais maintenant, le gouvernement américain nous a demandé quelque chose que nous n’avons tout simplement pas et que nous considérons trop dangereux de créer. Ils nous ont demandé de créer une porte dérobée sur l'iPhone.

Plus précisément, le FBI nous demande de créer une nouvelle version du système d'exploitation de l'iPhone, en contournant plusieurs fonctionnalités de sécurité importantes, et de l'installer sur un iPhone récupéré au cours de l'enquête. Entre de mauvaises mains, ce logiciel - qui n’existe pas aujourd’hui - aurait le potentiel de déverrouiller n’importe quel iPhone détenu physiquement.

Le FBI peut utiliser des mots différents pour décrire cet outil, mais ne vous y trompez pas: créer une version d'iOS qui contourne la sécurité de cette manière créerait indéniablement une porte dérobée. Et bien que le gouvernement puisse soutenir que son utilisation serait limitée à ce cas, il n’existe aucun moyen de garantir un tel contrôle.

La menace à la sécurité des données

Certains diront que la création d'une porte dérobée pour un seul iPhone est une solution simple et épurée. Mais il ignore à la fois les bases de la sécurité numérique et l’importance de ce que le gouvernement exige dans ce cas.

Dans le monde numérique d’aujourd’hui, la «clé» d’un système crypté est un élément d’information qui déverrouille les données et qui est aussi sécurisé que les protections qui l’entourent. Une fois que les informations sont connues ou qu'un moyen de contourner le code est révélé, le cryptage peut être annulé par quiconque disposant de cette connaissance.

Le gouvernement suggère que cet outil ne pourrait être utilisé qu'une seule fois, sur un seul téléphone. Mais ce n’est tout simplement pas vrai. Une fois créée, la technique peut être utilisée encore et encore, sur un nombre quelconque de périphériques. Dans le monde physique, cela équivaudrait à une clé principale capable d'ouvrir des centaines de millions de serrures - des restaurants aux banques en passant par les magasins. Aucune personne raisonnable ne trouverait cela acceptable.

Le gouvernement demande à Apple de pirater ses propres utilisateurs et de compromettre des décennies de progrès en matière de sécurité qui protègent ses clients, y compris des dizaines de millions de citoyens américains - des pirates informatiques sophistiqués et des cybercriminels. Les mêmes ingénieurs qui ont mis en place un cryptage puissant sur l'iPhone pour protéger nos utilisateurs seraient, ironiquement, tenus d'affaiblir ces protections et de rendre nos utilisateurs moins sûrs.

Nous ne pouvons trouver aucun précédent pour une entreprise américaine obligée d'exposer ses clients à un plus grand risque d'attaque. Pendant des années, les cryptologues et les experts en sécurité nationale ont mis en garde contre l'affaiblissement du cryptage. Cela ne ferait que nuire aux citoyens bien intentionnés et respectueux des lois qui comptent sur des sociétés comme Apple pour protéger leurs données. Les criminels et les mauvais acteurs continueront à chiffrer en utilisant des outils à leur disposition.

Un précédent dangereux

Plutôt que de demander une action législative par le biais du Congrès, le FBI propose un recours sans précédent au All Writs Act de 1789 pour justifier un élargissement de son autorité.

Le gouvernement nous demanderait de supprimer les fonctionnalités de sécurité et d'ajouter de nouvelles fonctionnalités au système d'exploitation, permettant ainsi la saisie électronique d'un code d'authentification. Cela faciliterait le déverrouillage d'un iPhone par «force brute», en essayant des milliers ou des millions de combinaisons à la vitesse d'un ordinateur moderne.

Les implications des demandes du gouvernement sont effrayantes. Si le gouvernement pouvait utiliser la loi All Writs Act pour faciliter le déverrouillage de votre iPhone, il aurait le pouvoir d'accéder à l'appareil de n'importe qui pour capturer leurs données. Le gouvernement pourrait étendre cette violation de la vie privée et demander à Apple de créer un logiciel de surveillance pour intercepter vos messages, accéder à vos dossiers médicaux ou à vos données financières, suivre votre position ou même accéder au microphone ou à la caméra de votre téléphone à votre insu.

S'opposer à cet ordre n'est pas quelque chose que nous prenons à la légère. Nous estimons que nous devons prendre la parole face à ce que nous considérons comme une portée excessive du gouvernement américain.

Nous contestons les demandes du FBI avec le plus profond respect pour la démocratie américaine et l’amour de notre pays. Nous pensons qu'il serait dans l'intérêt de tous de prendre du recul et d'en examiner les implications.

Nous pensons que les intentions du FBI sont bonnes, mais le gouvernement aurait tort de nous obliger à créer une porte dérobée pour nos produits. Et finalement, nous craignons que cette demande porte atteinte aux libertés mêmes que notre gouvernement est censé protéger.

Tim Cook