Apple contre FBI : le chiffrement sous haute tension

Depuis une semaine, Apple et le FBI se livrent une guerre ouverte. L'agence fédérale exige de la marque à la pomme l'extraction de données chiffrées dans un iPhone. Pour sa part, l'entreprise craint l'apparition d'un dangereux précédent. Le point sur une affaire complexe aux retombées potentiellement lourdes.

Tout a commencé avec la fusillade de San Bernardino, en Californie. Syed Rizwan Farook et son épouse, Tashfeen Malik, ont tué 14 personnes et fait 21 blessés avant d’être eux-mêmes abattus. Le drame s’est déroulé le 2 décembre dernier à l’Inland Regional Center, dédié aux personnes souffrant de difficultés physiques ou mentales. Deux jours plus tard, le FBI trouve un email de Tashfeen Malik dans lequel elle prête allégeance à Daech. Dans la même journée, le groupe terroriste revendique l’attentat, qui n’avait a priori pas été commandité directement.

Il s’agit donc d’une enquête liée au terrorisme. Le smartphone de Farook a été retrouvé et est depuis analysé. C’est un iPhone 5c sous iOS 8, dont le FBI n’arrive pas à passer l’écran de verrouillage, un code PIN étant réclamé. Les forces de l'ordre ont donc demandé l’aide d’Apple pour contourner le problème. C’est ici que la situation se complique singulièrement.

iOS 8 et le barrage du chiffrement

Le fait que le FBI ait demandé de l’aide à Apple n’a rien d’étonnant. Les entreprises ont toujours prêté main forte à l’agence fédérale, dans les limites de leurs capacités techniques. Mais c'est justement toute la question : de quoi est réellement capable Apple dans un tel contexte ?

iOS 8 a introduit un changement fondamental dans la sécurité des appareils mobiles de l’entreprise. Les données personnelles y sont chiffrées par défaut, le code PIN de l’utilisateur participant à la création de la clé. Conséquence directe, personne ne peut lire ces données s’il n’est pas en possession de cette clé. Le code PIN n’étant normalement connu que du seul propriétaire de l’appareil, Apple ne peut déchiffrer les précieuses informations.

Le FBI n’avait pas d’autre choix que de trouver le bon code. Farook n’avait pas mis à jour son iPhone vers iOS 9 et est donc resté sur une séquence à quatre chiffres (la dernière révision du système en propose six). Quand bien même, les enquêteurs se sont retrouvés face à 10 000 combinaisons possibles, avec dix essais pour trouver la bonne. Ce que l’on ne sait par contre pas, c’est si Farook avait activé l’option déclenchant l’effacement complet des données personnelles en cas d’épuisement des tentatives.

Ce que demande le FBI

Les agents ont été confrontés à un vrai problème. L’iPhone 5c contient sans doute d’importantes informations pour la poursuite de l’enquête, mais elles ne sont pas accessibles. La suite était donc toute tracée : le FBI souhaitait qu'Apple fournisse une solution de contournement du code PIN.

Plus précisément, les enquêteurs aimeraient disposer d’un outil permettant de tenter une infinité de combinaisons pour le code, sans délai entre deux tests consécutifs. Ce point est important, car iOS fait augmenter le temps d’attente au fur et à mesure des échecs successifs. Le FBI veut recourir à la technique classique de force brute – à savoir tester toutes les combinaisons possibles – et a besoin pour cela d’une solution logicielle spécifique.

Apple se rebiffe contre une loi vieille de 227 ans

Cette demande a provoqué une réaction très forte de la part d’Apple. Comme nous l'indiquions la semaine dernière, son PDG Tim Cook a pris la plume pour rédiger une lettre ouverte dans laquelle il exprime avec force ses convictions. Dans un ton peu courant pour la communication d'Apple, il dénonce le comportement du FBI sur plusieurs points, dont son usage de l’All Writs Act pour lui forcer la main.

Cette loi américaine, datée de 1789, a été créée initialement pour permettre aux nouveaux tribunaux dans les colonies anglaises de disposer des mêmes pouvoirs que leurs équivalents d’Angleterre. Les « writs » en eux-mêmes peuvent se traduire par « ordres royaux ». On y trouve certains points fondamentaux du droit, notamment l’habeas corpus, qui garantit qu’une personne ne peut être emprisonnée sans jugement.

Or, si l’utilisation de cette loi est critiquée par Tim Cook, c’est justement parce que le FBI a fait valider par le tribunal un ordre intimant à Apple de l’aider dans sa quête des informations sur la base de l’All Writs Act. Le « writ » précisément utilisé n’est pas nommé, même si le tribunal a validé la demande. Pour Apple, cette loi n'a pas été conçue pour de telles requêtes.

Dans les faits, elle permet de réclamer d’un tiers, personne physique ou morale, une aide dans une enquête. Pour Apple, l’utilisation qui en est faite est beaucoup trop large. Le FBI ne peut pas nécessairement demander tout et n’importe quoi, comme l’indique d’ailleurs Alexander Abdo, avocat pour l’ACLU (American Civil Liberties Union), à Fortune, à travers un exemple : « Si le FBI réalise une enquête, il ne peut pas forcer le serrurier du coin à l’aider à forcer une propriété. »

La peur du précédent

L’autre grande peur d’Apple est celle d’une jurisprudence. La société se prépare à combattre l’ordre donné par le tribunal. Elle a jusqu’à vendredi 26 février pour préparer sa réponse et mettre en rangs son armada d’avocats. Car l’entreprise le sait, ce sera l’affaire de l’année, voire de la décennie.

Si Apple devait perdre, elle serait dans l’obligation de fournir au FBI ce qu’il demande. Cependant, l’agence aurait réussi sa percée, et on connait sa position sur le chiffrement. Son directeur, James Comey, ne cesse de pester contre Apple et Google pour leur chiffrement intégral des données dans iOS et Android. Peu après la sortie d’iOS 8, il s’était dit profondément « ennuyé » par ces sociétés qui faisaient « expressément la promotion de quelque chose qui permettra aux gens de se placer hors de portée de la loi ». Et si le FBI remporte la manche, pourquoi ne pas recommencer chaque fois que nécessaire ?

Tim Cook craint l’établissement d’un « dangereux précédent ». Non seulement Apple devrait obtempérer pour les demandes ultérieures, mais n’importe quelle entreprise fabricant du matériel ou développant du logiciel aurait à casser ses propres protections pour extraire ses données. En outre, les autres pays pourraient rapidement s’inspirer du cas américain pour faire le même genre de demande, les entreprises concernées étant déjà montées au créneau au Royaume-Uni par exemple.

Le fait que le FBI accepte l’idée d’envoyer l’iPhone dans les locaux d’Apple à Cupertino pour que l’outil n’en sorte jamais ne change rien : les prochaines requêtes pourraient se baser sur la jurisprudence établie lors de cette affaire emblématique. Selon Cook, le FBI aurait pour l'instant demandé une version spécifique d’iOS capable d’outrepasser le code PIN. Ce n’est pas réellement ce que l’agence souhaite, comme nous le verrons.

Apple peut-elle réaliser ce qui est demandé ?

Techniquement, oui. La chose serait même possible sur un iPhone 5 s ou un modèle ultérieur possédant Touch ID, malgré la présence de la Secure Enclave. Pour rappel, il s’agit d’une zone sécurisée et détachée du reste du système, stockant toutes les données personnelles sous forme chiffrée, à la manière d’un coffre-fort.

Un iPhone 5c ne dispose pas de Touch ID, donc de Secure Enclave. La société pourrait passer par le mode DFU, ou Device Firmware Upgrade, pour introduire une modification logicielle. Il s’agirait alors de développer une version spécifique d’iOS pour le seul appareil détenu par le FBI et de la faire ingérer par le téléphone sans toucher aux données. Apple pourrait se charger elle-même de leur extraction avant de les remettre aux forces de l’ordre.

Si ces modifications n’ont pas été directement tentées par le FBI, c’est parce que l’envoi d’un tel « firmware » réclame la présence d’une signature numérique Apple. Sans cette information, le contrôle d’intégrité de la mise à jour échouerait et l’appareil ne pourrait plus fonctionner. Il semble évident qu’Apple, en tant que société créatrice d’iOS, dispose d’outils poussés pour introduire des modifications dans son propre système.

Mais, là encore, la faisabilité technique n’est pas le cœur du problème.

Les premières escarmouches

James Comey, directeur du FBI, ne s’est évidemment pas laissé intimider par une telle lettre ouverte. Il a répondu sur le même ton et via les mêmes méthodes en s’attaquant à la crainte principale d’Apple : « L’affaire de San Bernardino n’a rien à voir avec la création d’un précédent ou l’envoi d’un quelconque message. Il s’agit ici de victimes et de justice. Quatorze personnes ont été assassinées et bien d’autres ont eu leurs vies et leurs corps détruits. Nous leur devons de par la loi une enquête complète et professionnelle. C’est comme ça. Les Américains ne devraient rien attendre de moins du FBI. »

Il répète à nouveau que la demande faite à Apple ne concerne qu’un smartphone unique (c’est d’ailleurs la position de la Maison Blanche), qu’il ne souhaite pas barrer la route au chiffrement (un point discutable) ou qu’une quelconque clé maîtresse soit perdue. Dans cette guerre, le FBI ne peut pas plus se permettre qu’Apple d'attendre sans publier son point de vue.

Apple tente de jouer cartes sur table avec une FAQ

Le directeur du FBI a communiqué : qu’à cela ne tienne. Dans les heures qui ont suivi, Apple a publié une FAQ sur son site pour s’adresser à ses utilisateurs américains, bien que la liste de questions/réponses soit – évidemment – accessible à tous. L’entreprise revient sur les raisons de son opposition, en indiquant notamment qu’il lui a été demandé de fournir une version spéciale d’iOS. En réalité, comme déjà indiqué, c'est faux. Apple se concentre cependant sur l’essentiel : la création d’un dangereux précédent en cas de victoire des forces de l’ordre.

La société tente un exercice périlleux : jouer cartes sur table tout en prouvant que les demandes du FBI sont déraisonnables. Elle avoue par exemple qu’elle serait en mesure de créer ce qui lui a été demandé, mais elle réfute l’idée qu’un tel outil ne puisse être utilisé que pour cet appareil : « une technologie, une fois qu'elle est créée, peut être utilisée encore et encore sur un nombre illimité de terminaux ». Précisons que le FBI a spécifiquement demandé que l’outil soit signé avec la clé matérielle de l’iPhone 5c. En l’état, il est difficile de savoir qui de l’un ou de l’autre a raison.

Apple indique également avoir déjà extrait des données dans des iPhone confiés par les forces de l’ordre. La différence avec le cas présent ? Ces téléphones n’étaient pas verrouillés et les données n’étaient pas chiffrées. Les informations récupérables étaient les suivantes, d’iOS 4 à 7 : SMS, iMessage, MMS, photos, vidéos, contacts, enregistrements audio et historique des appels. Cette extraction ne pouvait se faire que sur mandat délivré par un tribunal.

Détail intéressant, Apple précise avoir remis une sauvegarde des données en sa possession. Ce point est crucial car il illustre une différence de taille entre les données locales et celles sur le cloud. La société peut tout à fait accéder aux informations synchronisées par iCloud, le mandat du tribunal s’y appliquant sans problème. Le choc se produit uniquement sur les données locales, chiffrées et verrouillées.

Une liste grandissante de soutiens

Dans ce qui pourrait se résumer finalement à une tentative de faire plier un géant de l’informatique et ses règles de sécurité, d’autres sociétés se sont manifestées. La délicate question de savoir ce que vaut la vie privée d’un terroriste passe à la trappe, car c’est désormais bien le chiffrement et, en partie, le modèle commercial des multinationales qui se retrouvent en balance.

Sunchar Pichai, PDG de Google, a été le premier à réagir via une série de tweets pour annoncer son soutien à Apple. Il résume : « Obliger les entreprises à permettre le piratage pourrait compromettre la vie privée des utilisateurs ». Il insiste en précisant qu’il existe une différence de taille entre aider les forces de l’ordre par tous les moyens et pirater les données des utilisateurs.

1/5 Important post by @tim_cook. Forcing companies to enable hacking could compromise users’ privacy

— sundarpichai (@sundarpichai) February 17, 2016

Même son de cloche chez Mark Zuckerberg, PDG de Facebook, en marge du Mobile World Congress de Barcelone lundi : « Nous soutenons Apple là-dessus. Nous croyons au chiffrement. Je ne pense pas que ce soit la bonne chose à faire que de le bloquer dans les produits grand public que les gens veulent utiliser. Et je ne pense pas non plus que ce soit la bonne politique régulatrice ou économique à mettre en place. »

Chez Twitter, même combat là encore, avec un tweet de Jack Dorsey, son PDG. « Nous nous tenons aux côtés de Tim Cook et d’Apple » indique-t-il dans un tweet. Il remercie également le patron d’Apple de mener la bataille.

Du côté des associations de défense des libertés civiles, on est évidemment du côté de la pomme. L’Electronic Frontier Foundation a réagi la première pour indiquer que le combat engagé était crucial. L’ACLU a rapidement suivi avec un discours équivalent, soulignant le fait qu’il ne s’agit pas ici de défendre Apple, mais bien la sécurité en général.

Michael Hayden, ancien directeur de la NSA, soutient lui aussi Apple, ce qui n’a rien d’étonnant. Ses prises de position récentes sur le chiffrement vont toutes dans le même sens : sa préservation, et le danger inhérent aux portes dérobées. Dans une interview à USA Today, il critique ainsi la position de James Comey, directeur du FBI : il « voudrait l’inscription d’une porte dérobée dans la législation américaine, pour tous les appareils. Et, franchement, je pense que cela dégraderait la sécurité et la tranquillité des Américains, même si cela rendrait son travail plus simple dans certaines circonstances. »

Les enjeux

Pour certains, la bataille qui a commencé n’est qu’un jeu de communication. Il est vrai que la perception par le public pourrait jouer un rôle capital dans cette affaire. L’arrivée d’une lettre ouverte de Tim Cook en est évidemment un signe. Il y prend à parti le public et lui dépeint une situation sous un angle favorable à son action. Nous reviendrons sur ce point.

En attendant, les enjeux de cette opposition sont cruciaux. Dans un monde post-Edward Snowden, la sécurité des données est devenue un sujet récurrent de conversation. Le chiffrement a accéléré sa course et s’est répandu dans un nombre croissant de produits et de services. La poussée augmente encore avec des initiatives telles que Let’s Encrypt, ou l’annonce récente de Mozilla sur la sensibilité du public sur cette question.

Or, le chiffrement pose le doigt sur l’éternelle question du curseur : comment faire en sorte que les données personnelles soient protégées contre les intrusions, tout en garantissant que les enquêtes puissent avancer ? À cette épineuse question, la tentation des portes dérobées est grande et revient régulièrement sur le tapis.

Alimentée par des polémiques comme celle des pare-feux Juniper, les dangers des portes dérobées sont sans cesse pointés du doigt. Un fait s’impose : il est impossible de garantir qu’une telle porte ne soit utilisée que par des tiers légitimes, comme le FBI. Une fois la porte taillée dans le code, elle peut être découverte et exploitée par des personnes malintentionnées.

La peur des entreprises

On touche ici le cœur du problème pour toutes les entreprises concernées : si le FBI obtient ce qu’il demande, la force des mesures de sécurité n’aura plus d’importance. Il n’est pas étonnant de voir Google, Facebook ou encore Twitter exprimer leur soutien avec plus ou moins de force, mais toujours dans la même direction : les données des utilisateurs doivent être protégées.

C’est malheureusement ici que s’exprime toute la limite entre deux univers qui paraissent se repousser l’un l’autre. Tous disent comprendre les problématiques rencontrées par les forces de l’ordre, mais aucun ne propose de réelle solution. Car s’il est clair que laisser le pouvoir de percer n’importe quelle défense pour puiser à volonté dans les données personnelles représente un vrai danger, bloquer certaines enquêtes n’en est pas moins un également.

La guerre de communication

Alors, pourquoi communiquer ? Parce que les entreprises sont elles aussi prises dans les rets sans fin de l’affaire Snowden. Exposer de manière aussi brutale les arcanes du renseignement américain, puis mondial, a créé une vaste crise de confiance. Comment, dans un tel contexte, les utilisateurs et les entreprises pourraient continuer (ou commencer) à confier leurs données au cloud, marché en pleine explosion ? Peu après les premières révélations, elles avaient publié les unes après les autres des communiqués et pris position contre la surveillance de masse, alors que les documents du lanceur d'alerte montraient une vaste coopération de leur part avec la NSA.

Les entreprises ne s'étaient par ailleurs pas contentées d'afficher leur soutien pour le chiffrement (au sens large). Elles avaient également publié des rapports de transparence (Microsoft, Google, Apple, Twitter, Snapchat, Amazon...) pour montrer, dans la mesure du possible, ce qui leur était demandé par les forces de l’ordre. C’est également avec une certaine pression de leur part que le Freedom Act a fini par entrer en vigueur, coupant à la NSA la capacité de fouiller presque sans limite dans les métadonnées téléphoniques.

On peut considérer que la première manche dans la bataille a été remportée par Apple, même s’il ne s’agit que d’une introduction. Prendre à parti le public permet à l’entreprise de crier sa frustration et ses craintes, et donc de se poser – en quelque sorte – en victime. Mais il s’agit d’une bataille au long cours où chacun, petit à petit, se positionne, avec parfois quelques surprises.

La guerre de l’opinion est loin d’être gagnée

La grande question qu’Apple doit se poser actuellement est celle de l’opinion. Or, en dépit de ce que l’on pourrait penser, rien n’est gagné dans ce domaine. Le Pew Research Center a ainsi publié lundi le résultat d’un sondage mené auprès d’un millier d’Américains. Il est en défaveur d’Apple, puisque 51 % des personnes interrogées soutiennent le Département de la justice. Seulement 38 % approuvent la position de l’entreprise, 11 % n’ayant pas d’opinion.

Bien entendu, un sondage a ses limites, surtout sur un petit échantillon. Le résultat n’en reste pas moins intéressant et souligne le contexte américain particulier, dans un pays très marqué par le terrorisme. L’affaire en question étant directement liée à ce dernier, beaucoup estiment que l’enquête doit être résolue, quelles que soient les concessions faites par Apple.

Bill Gates, co-fondateur de Microsoft, a de son côté un avis plus nuancé. Il trouve ainsi tout à fait normal que le FBI puisse faire son travail et récupérer les informations dont il a besoin dans une enquête tout ce qu’il y a de plus légitime. Cependant, il estime qu’il ne faut pas avoir l’esprit trop échauffé par les attentats, sans pour autant généraliser les prétentions de l’agence fédérale : « Ils ne demandent pas quelque chose de général, mais d'assez spécifique. » Son avis est donc que le FBI devrait pouvoir faire ce genre de demande, dans un cadre strict et avec des garanties claires.

Gates, qui siège toujours au conseil d’administration de Microsoft, n’a plus aucun rôle actif dans la stratégie du géant du logiciel. Toutefois, la prise de position de l’ancien PDG éclaire le silence de la firme sur la bataille en cours. Un silence étrange, surtout quand on sait que Microsoft livre ses propres combats dans ce domaine, notamment après qu’un juge de New York lui a demandé de livrer des données stockées dans un serveur irlandais, ce que l’éditeur a refusé. L’affaire suit son cours et ira peut-être jusqu’à la Cour Suprême, la plus haute juridiction des États-Unis.

Apple peut-elle gagner contre le FBI ?

Il est encore trop tôt pour savoir si l’entreprise peut réellement remporter cette guerre. Le risque est que l’issue se joue sur un point de procédure sans que la question de fond ne soit réglée. L’idée que le FBI puisse perdre ne remet pas en cause l’interrogation légitime des forces de l’ordre, des ministères associés et des gouvernements : comment mener les enquêtes au bout si le chiffrement leur barre la route ?

Reste que le résultat de l’affrontement aura, dans tous les cas, des conséquences certaines. Sans parler de la possibilité pour le FBI de demander à nouveau une telle opération plus tard, la question de forcer une entreprise à extraire des données est sur de nombreuses lèvres. Le Wall Street Journal indique ainsi qu’un juge américain, James Orenstein, se demande justement si ce type de procédure est légal. Il indique avoir reçu une lettre signée de plusieurs procureurs en charge d’une affaire de drogue et dans laquelle un iPhone est impliqué. Ils s’interrogent bien entendu sur une extraction forcée des données. Au total, selon le quotidien, ce ne serait pas moins de 12 iPhone qui seraient liés actuellement à des enquêtes de ce type.

Dans tous les cas, l’affaire illustre bien la tension existante entre l’industrie technologique en général et les forces de l’ordre. Ni les uns ni les autres n’en démordent : la vie privée des utilisateurs doit être protégée, mais les enquêtes doivent pouvoir continuer. Il n’y aura sans doute pas de fin à cette bataille de plus en plus rangée tant qu’une solution n’aura pas été trouvée à cette équation qui semble impossible. Apple, quoi qu'il en soit, est prête à porter l'affaire devant le Congrès américain si nécessaire.