BRAS DE FER ENTRE LE FBI ET APPLE : LE SEMPITERNEL DÉBAT ENTRE LA PROTECTION DE LA VIE PRIVÉE ET L’INTÉRÊT PUBLIC

Publié par le dans | Consulté 54 Fois

Le 2 décembre 2015, la Californie se retrouve une nouvelle fois meurtrie : la ville de San Bernardino assiste à la fusillade la plus meurtrière du pays depuis 2012 avec 14 personnes tuées et 21 autres blessées. Les autorités américaines identifient rapidement les deux suspects comme étant Syed Rizwann Farook et Tashfeen Malik, un jeune couple dont les motivations restent floues. Si l’on croit d’abord que l’attaque résulte d’un différend personnel, le Federal Bureau of Investigation (FBI) découvre un message posté sur Facebook par la jeune femme qui déclare prêter allégeance à Daech. Deux jours après les faits, l’Etat islamique revendique la responsabilité de l’attaque, affirmant qu’elle a été menée par deux de leurs partisans, mais ne précise pas s’il l’a effectivement commandité.

Pour répondre à ces questions, le FBI se trouve en possession d’un objet qui pourrait grandement les éclairer : le téléphone de l’un des tueurs, un iPhone 5C de la marque Apple. Pourtant, le système d’exploitation de l’appareil chiffre automatiquement les données des utilisateurs et celles-ci ne peuvent être rendues visibles qu’en entrant un mot de passe, connu uniquement par le propriétaire du téléphone. Les autorités qui sont bloquées et qui ne peuvent délier les mystères tournant autour de cette attaque terroriste demandent au géant Apple de leur fournir la clef leur permettant d’accéder au contenu du téléphone. Ce dernier refuse, affirmant que cela engendrerait de nombreux problèmes de confidentialité.

Une demande des autorités américaines remettant en cause le chiffrement des données

Dans cette affaire, deux conceptions s’opposent à propos du chiffrement des téléphones : faut-il le rendre plus important pour que les utilisateurs soient protégés et que leur vie privée soit respectée, ou bien faut-il l’amenuiser afin d’éviter que des personnes mal intentionnées s’en servent à mauvais escient ?

Le 16 février, Sheri Pym, juge au tribunal de Los Angeles, demande à ce qu’Apple aide et permette « les recherches sur un téléphone cellulaire en fournissant une assistance technique raisonnable ». La justice souhaite qu’un logiciel soit développé afin de détourner l’effacement automatique des données de l’appareil se produisant lorsque une dizaine d’essais infructueux pour deviner le mot de passe de déverrouillage a lieu. Il aura fallut moins de 24 heures sur les 5 jours ouvrables donné à Apple pour que ce dernier conteste cette décision, estimant que cela menacerait la sécurité de leurs clients. Le patron de la firme, Tim Cook, se retrouve dans une position particulièrement inconfortable puisqu’il semble vouloir freiner les investigations sur une affaire qui a particulièrement choqué le pays et qui pourrait avoir des répercussions bien plus importantes s’il s’avère que l’Etat islamique est finalement le commanditaire de l’attaque.

Pour autant, les révélations d’Edward Snowden en 2013 sur la surveillance massive de la National Security Agency (NSA) avait considérablement entaché l’image de plusieurs grandes entreprises américaines. La confiance des utilisateurs s’effritait considérablement et c’est la raison pour laquelle on a pu assister à un renforcement de la sécurité des produits par le chiffrement. Ce procédé de cryptographie consiste à rendre la compréhension d’un document impossible pour toute personne ne disposant pas de la clef permettant de le déchiffrer. Le débat se relance donc sur le développement de ce cryptage inviolable qui sécurise les clients mais qui laisse une marge de manoeuvre plus importante pour les criminels.

Une garantie de la vie privée mise à mal par cette décision judiciaire

Avec le développement des nouvelles technologies, on assiste à une prolifération considérable du nombre de données issues de sources variées. Les smartphones offrent de plus en plus de services qui, par voie de conséquences, stockent de nombreuses informations nous concernant. C’est la raison pour laquelle la protection, de la vie privée et des données personnelles de chacun, revêt une importance capitale. Si la Constitution des Etats-Unis n’offre pas de garantie directe du respect de la vie privée, il reste néanmoins possible d’interpréter largement le quatrième amendement qui précise que « Le droit des citoyens d’être garantis dans leur personne, domicile, papiers et effets, contre les perquisitions et saisies non motivées ne sera pas violé, et aucun mandat ne sera délivré, si ce n’est sur présomption sérieuse, corroborée par serment ou affirmation, ni sans qu’il décrive particulièrement le lieu à fouiller et les personnes ou les choses à saisir ». Ainsi, on vient protéger l’utilisateur contre une intrusion non-argumentée des autorités américaines. En l’espèce, les actes qui ont été commis semblent suffir à motiver les actions du FBI contre les deux acteurs de la tuerie. Cependant, pour le patron d’Apple, fournir les compétences techniques nécessaires pour déchiffrer le téléphone en question reviendrait à rendre cette intrusion possible pour l’ensemble de ses utilisateurs ; pour lui « une porte dérobée juste pour les gentils, ça n’existe pas, les méchants la trouvent aussi ».

Apple a reçu le soutien de la plupart des entreprises compétentes dans le domaine comme WhatsApp ou Mozilla. Mark Zuckerberg, le légendaire patron de Facebook ou encore Sundar Pichai, celui de Google, se joignent à la position de la firme à la pomme, déclarant que cela constituerait une atteinte considérable aux données, que les produits qu’ils construisent sont capables de protéger les informations des utilisateurs mais qu’ils n’excluent pas « une collaboration avec les autorités dans le cadre de demandes valides et légales ». En l’espèce, forcer une entreprise à « permettre le hacking » de ces propres appareils se révélerait trop dangereux et trop attentatoire aux libertés des individus.

Un débat qui se pose également en France après les attentats du 13 novembre 2015

Les malheureux attentats de Paris du 13 novembre 2015 ont été un choc pour tous : le monde entier a été touché par ces attaques. Pourtant, dans une interview accordée à Yahoo News, l’amiral Michael Rogers, dirigeant de la NSA, affirme que le chiffrement des communications échangées entre les membres de l’Etat islamique a empêché ses agents d’agir et surtout d’anticiper cette attaque particulièrement meurtrière. Ces révélations incroyables pointent du doigt les problèmes liés au cryptage : sans cette inviolable protection, aurait-il été possible d’éviter ce massacre ? Les autorités françaises en revanche n’ont jamais évoqué cet aspect de chiffrement, n’ayant fait état que de SMS parfaitement lisibles « en clair » et qui auraient servi à la coordination des attaques au Stade de France, aux terrasses de plusieurs bars ainsi qu’au Bataclan.

En France, la très controversée « loi renseignement » a pointé du doigt toutes ces questions. La députée Nathalie Kosciusko-Morizet avait d’ailleurs déposé un amendement qui prévoyait que : « Les constructeurs de matériel doivent prendre en compte dans leurs constructions la nécessité de donner aux forces de l’ordre, dans le cadre d’une enquête judiciaire et après autorisation d’un juge, l’accès aux matériels ». Non retenu, cet amendement aurait eu pour effet d’obliger les constructeurs d’installer cette fameuse porte dérobée sur les smartphones pour permettre aux enquêteurs d’avoir plus facilement accès aux données des utilisateurs. L’objectif était clairement d’éviter que les systèmes de cryptage individualisés ne retardent la poursuite d’une enquête. L’on se demande alors si la surveillance de masse des citoyens serait la seule façon de lutter contre le terrorisme…

SOURCES

ANONYME, « Le patron d’Apple ne collaborera pas à l’enquête de la tuerie de San Bernardino : “débloquer l’iPhone du terroriste serait mauvais pour l’Amérique“ », rte.be, mis en ligne le 25 février 2016, consulté le 26 février 2016, <http://www.rtl.be/info/monde/international/le-patron-d-apple-ne-collaborera-pas-a-l-enquete-de-la-tuerie-de-san-bernardino-debloquer-l-iphone-du-terroriste-serait-mauvais-pour-l-amerique–797364.aspx>

ANONYME, « Terrorisme : pourquoi le FBI et la NSA s’attaquent au chiffrement des données », lemonde.fr, mis en ligne le 18 février 2016, consulté le 25 février 2016, <http://www.lemonde.fr/pixels/article/2016/02/18/fbi-nsa-derriere-la-guerre-contre-le-chiffrement-deux-batailles-tres-differentes_4867816_4408996.html>

FLÉCHAUX (R.), « Chiffrement, Apple refuse d’aider le FBI à casser la sécurité de l’iPhone », silicon.fr, mis en ligne le 17 février 2016, consulté le 26 février 2016, <http://www.silicon.fr/chiffrement-apple-refuse-aider-fbi-casser-securite-iphone-139165.html>

GUITON (A.), « Terrorisme : le FBI en quête du code d’accès », liberation.fr, mis en ligne le 18 février 2016, consulté le 26 février 2016, <http://www.lemonde.fr/pixels/article/2016/02/18/fbi-nsa-derriere-la-guerre-contre-le-chiffrement-deux-batailles-tres-differentes_4867816_4408996.html>

RONFAUT (L.), « Le chiffrement a empêché de déjouer les attentats de Paris, d’après la NSA », lefigaro.fr, mis en ligne le 18 février 2016, consulté le 27 février 2016, <http://www.lefigaro.fr/secteur/high-tech/2016/02/18/32001-20160218ARTFIG00165-les-attaques-du-13-novembre-n-auraient-pas-eu-lieu-sans-le-chiffrement-d-apres-la-nsa.php>