Aux États-Unis, l’insistance d’Apple à refuser tout compromis sur le chiffrement est une source d’inspiration pour les uns et d’agacement pour les autres. Malgré un large débat, les questions de fond restent sans réponse : Tim Cook peut-il vraiment maintenir cette position, et la lutte contre le terrorisme est-elle plus importante que les libertés fondamentales ?
Il n’a pas fallu plus qu’une interview de Tim Cook, PDG d’Apple, pour relancer les grands débats autour du chiffrement. Invité sur CBS dimanche, le grand patron a répété encore une fois qu’il n’était pas question pour lui d’arrêter le chiffrement intégral des iPhone, pas plus que d’autoriser la moindre porte dérobée dans le code. Cook estime que le respect de la vie privée est un droit fondamental, et que ce n’est pas le rôle d’Apple d’en empêcher l’accès.
« Si vos iMessages sont chiffrés, nous n’y avons pas accès »
Malheureusement, et de manière renforcée depuis les premières révélations d’Edward Snowden, l’opposition entre sécurité et vie privée est très vive. Certains applaudissent cette ligne tracée dans le sable par Apple, comme le PDG de Techonomy, David Kirkpatrick, et le journaliste Adam Satariano, tous deux interrogés à ce sujet sur un plateau de Bloomberg. Car la question qui revient immanquablement était une nouvelle fois posée : Apple protège-t-elle les criminels en ne faisant aucune concession sur le chiffrement ?
Pour Cook, il n’est pas question cependant de trop caricaturer le débat : « Je ne pense pas que le compromis ici soit d’opposer la vie privée à la sécurité nationale. Je pense que c’est une vision bien trop simpliste. Nous sommes l’Amérique. Nous devrions avoir les deux. Voici la situation. Sur votre iPhone, il y a probablement des informations liées à la santé, des informations financières. Il y a des conversations personnelles avec votre famille, vos collègues de travail. Il y a probablement des secrets professionnels, et vous devriez être en mesure de les protéger. Et la seule manière de le faire, c’est en chiffrant ».
Un point sur lequel rebondit d’ailleurs Adam Satariano de Bloomberg, en indiquant qu’il ne peut pas exister de compromis sur le chiffrement, car « soit les données sont chiffrées, soit elles ne le sont pas ». Tim Cook continue : « Si le gouvernement nous présente un mandat en ordre aujourd’hui, alors nous lui donnerons les informations spécifiques demandées. Parce que la loi nous y oblige. Dans le cas des communications chiffrées, nous n’avons pas à le faire. Donc si vos iMessages sont chiffrés, nous n’y avons pas accès ».
Les iPhone sont hors de portée de la loi
Ces déclarations ont rapidement déclenché de vives réactions. Quelques heures seulement après son passage, le procureur de Manhattan, Cyrus Vance, publiait un communiqué appelant le Congrès américain à légiférer rapidement sur la question : « Les iPhones sont désormais le premier produit dans l’histoire américaine à être hors de portée des mandats de perquisition. Le résultat est que les crimes ne sont pas résolus et que les victimes ne sont plus couvertes par la loi. Puisque Apple ne souhaite pas aider à résoudre ce problème, le temps est venu pour une solution nationale et législative ». Le passage récent d'Apple devant un tribunal pour argumenter sur ce point précis témoigne de cette intensification des réactions et des problématiques posées.
Pour le sénateur Tom Cotton, tout est question d’implémentation technique : « Bien qu’il puisse être vrai qu’Apple n’ait pas accès aux données chiffrées, c’est uniquement parce qu’elle l’a voulu ainsi. En tant que société, nous ne permettons pas aux opérateurs téléphoniques de concevoir leurs systèmes pour échapper aux recherches légales ordonnées par les tribunaux. Si nous appliquons des standards juridiques différents à des entreprises comme Apple, Google et Facebook, on peut s’attendre à les voir devenir les services de messagerie préférés des pédophiles, des trafiquants de drogue et des terroristes – ce que ni ces entreprises, ni les forces de l’ordre ne veulent ».
La pression s'accentue
Il y a en fait deux problèmes différentes pour les autorités avec le chiffrement. D’une part, le chiffrement intégral sur les appareils mobiles, et la manière dont il est réalisé, puisqu’Apple n’est pas en possession de la clé utilisée pour le faire. La situation est identique chez Google en cas d’activation du chiffrement intégral sur Android 5.0 ou version ultérieure. D’autre part, le chiffrement de bout en bout sur les communications, qui permet une application permanente aux données, à savoir de l’appareil émetteur au récepteur, ainsi que sur la liaison entre les deux.
Mais quoi qu’en dise Tim Cook, qu’il s’agisse des États-Unis, de la France ou du Royaume-Uni, les forces se rassemblent pour légiférer contre le chiffrement. La technicité des solutions envisagées a déjà fait débat, et le directeur du FBI souhaite en attendant que les entreprises concernées mettent fin au chiffrement de bout en bout, mais il semble clair que de nombreux organes législatifs travaillent sur des solutions.
L'impossible équation
Mais quelle pourrait être la solution autre qu’une porte dérobée ? Tim Cook ne veut pas en entendre parler et rejette encore une fois cette idée : « S’il y a moyen d’entrer, alors quelqu’un le trouvera. Il y a eu des gens pour suggérer que nous devrions avoir une porte dérobée. Mais la réalité est que si vous mettez en place une telle porte, alors elle est pour tout le monde, pour les gentils comme pour les méchants ». Manière de rappeler qu’une porte dérobée existe de manière permanente, et que si une clé existe, alors n’importe qui peut la trouver s’il sait où chercher et s’il y met assez de moyens.
En attendant que la situation évolue, toutes les entreprises américaines impliquées dans les communications ont fait parvenir au printemps dernier une lettre à Barack Obama lui demandant d’abandonner l’idée des portes dérobées. Pour ces sociétés, l’équation est simple et se mesure à l’aune du chiffre d’affaires : la sécurité est devenu un argument commercial parmi d’autres, et seul un discours acharné dans ce sens peut compenser la crise de confiance provoquée par les révélations d’Edward Snowden. Cependant, plus le discours se fait marqué, plus dure sera la chute en cas de législation pouvant faire s’écrouler tout l’édifice.
Commentaires (64)
#1
“Apple, Google et Facebook, on peut s’attendre à les voir devenir les services de messagerie préférés des pédophiles, des trafiquants de drogue et des terroristes”
" />
#2
Cette course uax déclaration pro ou anti chiffrement va faire très mal quand un des GAFA va tomber.
Cela arrivera, tôt ou tard, quand ça fuitera de la NSA ou d’une société de pourris qui vend les failles aux plus offrants…
#3
M’étonnerait que ces entreprises n’y ont pas accès. Je suis persuadés qu’ils y ont accès pour au moins analyser les messages par des robots.
#4
Posture publique mais dans la réalité, la NSA a déjà toutes les clés entre ses mains. Un peu pour lutter contre le terrorisme…. mais surtout pour l’espionnage économique !
#5
#6
normal, 3 gus dans un garage en sommes " />
#7
Pour une fois, les moyens démesurés de ces lobbies seront investis dans un but profitable au client final …
#8
Une fois le téléphone déverrouillé…
Puis les data sont sur leurs clouds soit via les paramètres par défaut soit par un envoi régulier de data depuis le téléphone vers Apple ou Google… J’ai du mal à croire que ces sociétés faisant, en partie, leur gras sur le dos des informations de consommateurs se ferment toutes les portes.
Bizarrement John Chen en a parlé, le 15 décembre, “We reject the notion that tech companies should refuse reasonable, lawful access requests.”
#9
#10
Bah, une garde à vue sans fondement et musclée, et hop !
C’est vrai que c’est ennuyeux, aux USA, ils tuent la personne d’abord, difficile d’avoir les codes d’accès ensuite.
" />
#11
Le système de pub apple ? iAd ? j’ai pas souvenir d’un fonctionnement similaire à celui de google.
#12
Je suis sans doute cynique, mais je pense que les déclarations d’Apple tiennent davantage des intérêts stratégiques de l’entreprise plutôt qu’un désir absolu de protection de la vie privée.
#13
Dans le contexte actuel, ce n’est peut-être pas bon d’avoir comme image de “soutenir le terrorisme” pour une entreprise. Les arguments du FBI, des états… commencent peut-être à porter leurs fruits " />
#14
Pour google oui. Apple à un modele économique différent (suffisamment décrié ici même par la communauté Nxi). On remarque bien d’ailleurs la différence de véhémence entre Apple et Google à ce sujet
Je ne pense pas que l’exploitation des données soit vraiment dans les pratiques stratégique d’apple. Les méta données peut être (en opposition à l’indexation fine de Google)… mais ton opérateur y à déjà accès en grande partie.
#15
#16
Je suis assez d’accord, aucune entreprise n’a pour vocation d’avoir une morale profonde. Ici c’est une question d’image et de communication, ce qui n’exclu pas qu’apple dise vrai sur ses pratiques actuelles.
#17
C’est là qu’est la boite noire, on ne sait pas ce que fait, ou non, Apple des potentielles données de ses clients.
#18
Surement que les données des citoyens américains sont protégées, mais celles des citoyens français, surement pas.
#19
explicite un peu … parce que à part lire un poste anti-apple, tout le monde ne comprend pas ton commentaire.
#20
#21
#22
Appelle cela comme tu veux, argument, propagande, lavage de cerveau… le but reste le même " />
#23
Ça va commencer à être compliqué à gérer comme système : un qui fait du chiffrement de bout en bout pour les utilisateurs américains, mais qui, s’il ne détecte aucune utilisateur américain dans la conversation, envoie la clé aux serveurs d’Apple? Il fait comment le soft pour décider si il y a un utilisateur américain dans le lot ?
M’est d’avis plutôt qu’il ont fait du vrai chiffrement bout en bout pour éviter l’exode des utilisateurs chez d’autres services et ils refusent maintenant d’implémenter une backdoor à grande échelle à cause du risque de sa révélation. Les révélations de Snowden ont eu leur petit effet sur la croissance des GAFAM.
Bon bien sûr des backdoor de façon ciblée, oui, mais pour ça la NSA n’a pas besoin d’Apple, il savent très bien faire des attaques MitM pour installer des applications frelatées bousillant ce chiffrement. Et le chiffrement de bout en bout ne cachant pas les méta-données, la justice a déjà pas mal d’outils. Ils feraient mieux de s’occuper de donner un meilleur statut et un process plus accessible au piratage des utilisateurs cibles : tu veux savoir ce que dit quelqu’un : tu le mets sur écoutes. Tu n’as pas mis quelqu’un sur écoute ? Tu n’auras que les méta-données, comme pour le téléphone fixe.
#24
Et comment faisaient les enquêteurs avant la téléphonie moderne?
Sérieux, c’est juste qu’ils aiment bien collecter des infos sur tout le monde afin de ficher. Point barre.
Tout ne se passe pas sur Internet et par téléphone.
Les actes terroristes ne sont pas virtuels, ils se passent dans la vraie vie. Si enquêter c’est passer sa vie derrière un ordi, tu m’étonnes que les terroristes passent les frontières plus facilement qu’il y a 30 ans " />
#25
#26
#27
Il y a en fait deux problèmes différentes pour les autorités avec le
chiffrement. D’une part, le chiffrement intégral sur les appareils
mobiles et la
possession de la clé utilisée pour le faire.
D’autre part, le chiffrement de bout en bout sur les communications,
qui permet une application permanente aux données, à savoir de
l’appareil émetteur au récepteur, ainsi que sur la liaison entre les
deux.
Eh bien une fois de plus, la solution est toute trouvée: laisser le chiffrement de bout en bout, mais en même temps que Apple/Google/MS conserve une copie de la clef, que le FBI/NSA pourra obtenir QUE avec un mandat en bonne et due forme (enfin il y a déjà des gros soupçons comme quoi la NSA a déjà les clefs de toutes façons…)!!
#28
Perso j’ai beaucoup de mal à croîre que le chiffrement d’un iphone arrête vraiment les services de renseignement, m’est d’avis aussi que Tim Cook le sait parfaitement.
On le voit mal déclarer en public que le chiffrement de son gagne pain est inutile, il est pas bête à ce point …
#29
Si le sujet t’intéresse je te conseille le livre “After Snowden” que je recommande de lire après “No place to hide”" />
#30
#31
iMessage est bien moins sûr que ce que dit Apple.
http://blog.cryptographyengineering.com/2015/09/lets-talk-about-imessage-again.h…
En gros comme toutes les clés publiques sont détenues par Apple ils sont en mesures d’effectuer des attaques d’homme du milieu.
#32
Que Tim Cook défende le chiffrement pour des raisons intéressées ou pas, le résultat est bon et il a bien raison.
Les gouvernements agitent des mots comme “terroriste”, “pédophile”, “violeur”, etc… pour se donner un bon prétexte d’espionner de façon généralisée. Et une fois que c’est fait on rajoute dans le lot “risque de compromettre les intérêts de la nation” (si, si, lisez la LPM !), c’est suffisamment vague pour qu’on puisse y mettre à peu près ce qu’on veut… et demain ça sera “ne pense pas comme moi” !..
Donc oui, Tim Cook a raison, on ne transige pas sur le respect de la vie privée, c’est même l’article 12 de la déclaration des droits de l’homme : http://www.un.org/fr/documents/udhr/
Et il a aussi raison de dire que s’il existe une backdoor, elle est pour tout le monde “gentils” comme “méchants”… on en a des preuves constamment, comme la backdoor Juniper : http://www.theregister.co.uk/2015/12/21/security_code_to_backdoor_juniper_firewalls_revealed_in_firmware/
De toute façon, mettre une backdoor (avouée ou supposée) ne servira à rien, ça ne servira qu’à pousser les gens vers d’autres solutions de chiffrement, de même que le chiffrement s’est démocratisé suite aux lois stupides aux U.S. post 9⁄11, et on s’en doutait d’avance !
Et comme le disait un lecteur plus haut : on faisait comment pour arrêter les “méchants” avec ces technos ?..
#33
#34
Tim Cook spécifie bien que l’Iphone est sécurisé, quid du reste des produits? La synchro avec le Cloud est permanente, les Iphones communiquent régulièrement avec le mothership comme tu dis. La donnée sur le téléphone n’est pas celle qu’il faut aller chercher et puis c’est toujours plus sympa d’avoir directement de la donnée agrégée que de devoir se farcir le boulot avec X sources, croiser la data… Les pirates l’ont bien compris depuis bien longtemps, la valeur ajoutée est dans la donnée croisée/traitée… pas celle à l’unité " />
#35
Qu’est ce qui est sécurisé au juste ? Le contenu local de l’iPhone, le stockage Cloud, la communication entre l’iPhone et les serveurs Apple ?
Quand on dicte un iMessage à Siri, quid de la sécurité ? Il me semble que notre voix est analysée directement chez Apple, qui fait office de reconnaissance vocale centralisée.
#36
Perso je n’ai rien à cacher, ni pédophile ni images douteuses de Daesh ni messageries coquines ni sms de traffic de shit, donc je m’en fiche si l’état veut y accéder. Ce qui ne semble pas le cas de la plupart des commentateurs ici qui ne sont pas tout blanc tout blanc apparemment…
#37
Si tu utilise Siri et icloud c’est que la protection de la vie privée n’est pas vraiment ta préoccupation principale donc le chiffrement ne te concerne pas.
#38
Le vieux troll du “je n’ai rien à cacher alors je ne risque rien”, c’est beau, on dirait du Goebbels … " />
#39
Ok pour une inspection anale quotidienne ? Après tout, t’as rien à cacher: tu ne transportes pas drogues.
N’est ce pas ?
#40
non rien, je voulais pas répondre " />
#41
Va falloir mettre dans le crane des politiques que la crypto, c’est tout ou rien. Soit ça fonctionne pour tout le monde, soit c’est cassé pour tout le monde.
Donc s’ils veulent casser la crypto qu’ils le fassent. Mais qu’ils ne viennent pas chialer quand ils se feront chiper des secrets industriels ou massacrer des troupes au sols parce que le chiffrement était pourri.
#42
Pfffff encore un apprenti fdo…
En gros vous invitez les enquêteurs à travailler comme il y a trois décennies tandis que les délinquants et criminels pourront avoir accès aux technologies dernier cri…. Belle mentalité… Et quoi d’autre ?
Je vous invite à vous poser la question suivante. Dans le cas de prévention d’un acte terrorisme ou même plus simplement d’un enlèvement quel est le facteur déterminant ?
Quant a la ritournelle de la collecte de donnée. Définissez là avant de vouloir en faire un argument juste pour savoir de quoi vous parlez ou si c’est juste une phrase reprise pour collée à vie pensée…
#43
#44
Il faut surtout comprendre une chose simple, les usa, ce n’est pas la France et la bas, beaucoup de monde voient le gouvernement et ces organisations comme des empêcheurs de tourner en rond et les détestes a un point que l’on a du mal à imaginer.
#45
#46
De toutes façons , si j’étais un vrai méchant et que je voulais communiquer en secret en sachant qu’il risque d’y avoir des backdoors , j’utiliserais un one-time pad et je continuerais d’envoyer par email
#47
#48
#49
#50
#51
#52
Les partisans de la clé sous le paillason ont oublié pourquoi il y a un regain de chiffrage ces dernières années. C’est justement parce que ces autorités nous espionnent ! Ils n’ont visiblement pas compris, et poussent encore pour que tout le monde laisses ses données accessibles pour qu’ils puissent coincer une partie infime des personnes concernées : sur les millions d’iPhone vendus, combien sont concernés par une enquête bloquée ? Il faudrait donc ouvrir toutes les vannes pour 0.0000001% ?
Cependant, plus le discours se fait marqué, plus dure sera la chute en cas de législation pouvant faire s’écrouler tout l’édifice.
Faison confiance aux lobbyistes en tous genres, qui pourront activer le chantage à l’emploi (“on va partir du sol américain”) ou commercial (“on vendra nos iPhone dans les pays qui respecteront nos choix de chiffrage uniquement”). Même si cela lui coûte, c’est toujours mieux que de baisser son froc.
#53
Apple fera comme tout le monde aux USA (et chez les vassaux de ces derniers) : donner ses clés de chiffrement et accès libre à ses serveurs aux services nazis, pardon de renseignements, de leur “démocratie” de merde afin de lutter contre les libertés individuelles, pardon, le “terrorisme”.
Le “terrorisme” des autres, bien entendu, pas celui qu’ils propagent afin d’asservir le monde et de lui en voler ses ressources naturelles.
Les nouveaux Adolphe et Staline on de beaux jours devant eux…
#54
Connaissant personnellement Tim, je suis certain qu’il dit “La vérité”.
#55
#56
De mémoire, quand tu utilises Siri la requête est envoyée chez Apple pour analyse et ensuite Siri te donne la réponse. Siri communique avec Apple et stocke tes requêtes…
#57
Je suis surpris que ça morde encore à un tel " />
#58
FDO ? Kézako?
Et comme le disent mieux certaines personnes : Pourquoi vouloir écouter tout le monde pour espérer épingler 0.0000001% de «malfaiteurs»?
Pour un pays prônant «Liberté, Égalité, Fraternité» ça fait mal de voir ce qui se passe actuellement.
Liberté de se faire espionner/palper/fouiller
Égalité d’être soupçonné de quelque-chose (alors que notre constitution nous dit qu’on est sensé être innocent avant de prouver le contraire)
Fraternité mon cul! Tu es noir/bronzé/homo/etc… tu es l’objet de préjugés.
Et bien sûr nos «politiques» vont échapper à tout ce bazar. Ben oui faudrait pas qu’ils soient soupçonnés de trafic d’influence / d’être aux pieds de lobbies / de détournement de fonds publics…
#59
" /> " />
#60
#61
Quelqu’un peut-il me prouver qu’apple n’a pas déjà mis ses vers dans le fruit ?
#62