Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

iPhone verrouillé : Apple s’oppose à l’ordonnance obtenue par le FBI

Empire Strikes Back

iPhone verrouillé : Apple s'oppose à l'ordonnance obtenue par le FBI

Le 26 février 2016 à 16h30

Apple a finalement donné sa réponse au tribunal qui exige de l’entreprise, via une demande du FBI, le développement d’une solution capable de déverrouiller un iPhone dans le cadre d’une enquête. Elle y attaque les méthodes employées par l’agence fédérale et l’utilisation faite de certaines lois.

Rappel des faits. Depuis la fusillade de San Bernardino en Californie, le FBI est en possession d’un iPhone 5c ayant appartenu au terroriste Syed Rizwan Farook. Les enquêteurs ne peuvent accéder au contenu chiffré du smartphone, protégé par un code PIN. Le FBI souhaite qu’Apple produise une solution logicielle qui permettrait l’extraction de ces données.

L’agence n’obtenant pas cette aide, elle a décidé de passer par un tribunal. Ce dernier a exigé l'aide d'Apple pour faciliter la tâche du FBI. L’entreprise n’est pas d’accord : via une lettre ouverte signée par Tim Cook, elle dénonce l’utilisation faite de la loi All Writs Act, qui permet notamment de requérir l’aide d’une personne physique ou morale au cours d’une enquête. Selon la firme, la loi n’a jamais été prévue pour un tel cas, et accéder à cette requête établirait un dangereux précédent.

La contre-attaque d'Apple

Apple a averti le tribunal qu’il y aurait objection à cette demande. L’entreprise avait jusqu’à aujourd’hui pour émettre sa réponse. Elle est finalement venue cette nuit sous la forme d’un document de 65 pages, dans lequel la société aborde les points qui ont provoqué son refus et ses réactions. Car, depuis, elle ne cesse de communiquer, notamment via une FAQ expliquant au public les raisons de son combat.

Premier sujet de discorde, le caractère « unique » de la demande du FBI : « Cette affaire ne concerne pas qu’un iPhone isolé. Elle met plutôt en lumière le Département de la Justice et le FBI qui cherchent à travers les tribunaux à obtenir un dangereux pouvoir, que le Congrès et le peuple américain leur ont refusé : la capacité de forcer les entreprises telles qu’Apple à dégrader la sécurité élémentaire et la vie privée de centaines de millions de personnes dans le monde ».

Apple s’en prend ici au Département de la Justice, qui a tenté l’année dernière de faire valider une évolution de la loi CALEA (Communications Assistance for Law Enforcement Act). Cette version « II » a finalement été refusée, alors qu’elle aurait permis de forcer les entreprises au genre de mesures actuellement réclamées. En décembre 2014, nous indiquions ainsi que James Comey, le directeur du FBI, estimait que le chiffrement avait rendu la loi CALEA caduque. « L’Exécutif a décidé de ne pas continuer la loi CALEA II et le Congrès a laissé la première CALEA inchangée, signifiant qu’il n’a jamais accordé l’autorité que le gouvernement revendique », rétorque l'entreprise (page 9).

« Le gouvernement a cherché à court-circuiter le débat »

La question posée est la suivante : pourquoi un tribunal donnerait-il au FBI un pouvoir que le Congrès a expressément refusé l’année dernière ? « Plutôt que de suivre une nouvelle législation, le gouvernement s’est mis en retrait du Congrès et s’est tourné vers les tribunaux » conteste Apple. D’autant que la méthode utilisée par le FBI est elle aussi très critiquable selon l’entreprise : « En invoquant le terrorisme et en procédant ex parte [NDLR : sans consultation de l’une des parties] derrière les portes closes des tribunaux, le gouvernement a cherché à court-circuiter le débat et une analyse approfondie ».

Ce point est capital. Comme nous l’indiquions dans notre analyse de la situation, un juge américain tente actuellement de savoir si de telles procédures sont légales. En octobre dernier, le gouvernement utilisait en effet la même méthode pour un iPhone 5 s dans une affaire de drogue. En charge de l’affaire, le juge James Orenstein s’interroge : « La question est de savoir si le gouvernement cherche à combler un vide juridique que le Congrès n'a pas réussi à trancher, ou bien s'il cherche à obtenir du tribunal un pouvoir que le Congrès a choisi de ne pas conférer ». L’ensemble est si similaire aux mots choisis par Apple qu’on peut se demander si la firme n’a pas choisi volontairement de faire référence à Orenstein.

Une charge considérée comme « excessive »

La réponse d’Apple donne également des pistes sur les axes de défense qui pourraient être retenus. L’All Writs Act dispose que l’aide d’un tiers peut être requise, à moins que la mission demandée lui impose une « charge excessive » ou qu’elle mette en danger ses intérêts les plus élémentaires. Or, pour Apple, la demande du FBI réalise les deux.

D’une part, demander la création d’un outil dégradant la sécurité qu’elle a elle-même mise en place revient à saboter une caractéristique primaire de ses produits (page 23). La sécurité faisant partie intégrale de sa stratégie logicielle, un tel acte minerait la confiance des clients et aurait un impact direct sur ses résultats financiers.

En outre – et il s’agit d’un important point de procédure – Apple estime que l’exécution d’une telle ordonnance reviendrait à violer son droit à la liberté d’expression et à donner son point de vue, garanti par le Premier Amendement de la constitution américaine. L’entreprise revient ici sur le caractère ex parte de la procédure, n’ayant pas été consultée par le tribunal. Page 32, elle cite d’ailleurs un certain nombre d’affaire où le code informatique a été traité comme moyen d’expression.

Autre point important, le FBI ne possède actuellement aucune preuve que l’iPhone 5c contient finalement bien des informations sur les intentions de Syed Rizwan Farook : « Apple ne remet pas en question l’intérêt légitime et louable du gouvernement d’enquêter sur les terroristes et de les poursuivre en justice, mais il n’a ici rien produit d’autre que des spéculations que le fait que cet iPhone puisse contenir des informations potentiellement pertinentes ».

Porter le débat devant le Congrès

Apple est décidée dans tous les cas à aller jusque devant la Cour Suprême (la plus haute juridiction américaine) si nécessaire. L’entreprise aimerait cependant qu’un vrai débat puisse émerger aux États-Unis, si possible devant le Congrès, afin que la législation évolue vers une balance « convenable » entre respect de la vie privée et sécurité générale.

La société de Cupertino craint surtout l’établissement d’un précédent. Peu importe que l’outil créé soit spécifique au seul iPhone 5c de l’enquête sur Farook : si le FBI obtient ce qu’il souhaite en passant par l’All Writs Act, il pourra réitérer sa demande à chaque fois que nécessaire. Apple n’aurait alors plus qu’à créer un outil spécifique pour chaque appareil.

James Comey, directeur du FBI, ne nie plus quant à lui l’éventualité d’un précédent : « Je pense réellement que, quelle que soit la décision du juge en Californie – et je suis certain qu’on y fera appel dans tous les cas – elle sera instructive pour les autres tribunaux » a-t-il indiqué hier au House Intelligence Committee du Congrès. En d’autres termes, une jurisprudence qui débloquerait de nombreuses situations où des données chiffrées sont impliquées.

Entreprises : un front uni

Apple peut en tout cas compter sur l’aide d’autres grandes entreprises dans cette affaire. Brad Smith, responsable juridique de Microsoft, était lui aussi présent hier au Congrès pour un débat sur la nécessité de revoir la législation. Il y a annoncé que la firme, qui était restée silencieuse jusqu’ici, soutiendrait Apple dans cette affaire, en confiant au tribunal un amicus curiae, une intervention volontaire via un document contenant son avis sur le sujet – avec les arguments nécessaires.  Google, Facebook et Twitter suivront. Rappelons néanmoins que la justice est libre de ne pas tenir compte de leurs notes...

Commentaires (38)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Merci pour ce très bon résumé de la situation. J’aurai cependant bien aimé avoir aussi quelques point sur les opinions adverses.

La situation peut devenir aussi inquiétante du point de vue de l’Etat: on aurait un acte de justice où une personne morale refuse de se soumettre au pouvoir législatif.

Dans le système légal américain, qui est, je le rappelle, entièrement basé sur des jurisprudences, c’est aussi ouvrir une boîte de Pandore énorme.

votre avatar

Non, je ne crois pas qu’Apple désobéisse au pouvoir judiciaire, seulement que Apple défend ses intérêts comme tout Citoyen en a le droit.

votre avatar

Personnellement, je n’ai pas oublié la participation (contrainte juridiquement) d’Apple et des autres GAFAM au Patriot Act.



Apple ne défend pas spécifiquement la vie privée de ses clients, Apple défend ses intérêts économiques (qui passent actuellement par le cloud privé et les services numériques).

votre avatar

Bravo Apple ? Ce serait trop vite oublier sa participation au Patriot Act

votre avatar







Charly32 a écrit :



Ce qui me dérange le plus dans cette affaire, c’est qu’Apple ait les moyens techniques pour contourner le cryptage des données :/



Chiffrement.

Et plus exactement ils pourraient l’avoir, mais ne veulent pas créer la méthode, ce qui est parfaitement compréhensible côté sécuritaire (ca ouvrirait la boîte de Pandore dans laquelle pourraient s’engouffrer des hackers, ou des dictatures qui réclameraient d’avoir la même chose chez eux! Sans compter qu’on sait très bien que ca fuiterait rapidement, comme on voit souvent fuiter les films des studios où ils sont censés rester renfermés longtemps avant leur sortie au ciné).


votre avatar







Apple a écrit :



Under well-settled law, computer code is treated as speech within the meaning

of the First Amendment. (liste de cas démontrant cette affirmation).

The Supreme Court has made clear that where, as here, the government seeks to

compel speech, such action triggers First Amendment protections.







Pour faire court, selon Apple, la demande du FBI de créer un logiciel équivaut à lui imposer d’exprimer sous contrainte un point de vue qui n’est pas le sien, ce qui est assimilé par la jurisprudence à une entrave à la liberté d’expression.



Si les arguments d’Apple sont valides mais que le FBI gagne, le précédent ne concernerait pas que l’accès aux données, mais limiterait fortement la porté du premier amendement par rapport à l’équilibre actuel.


votre avatar







Graphico a écrit :



Aux etats-unis, on peut entendre d’autres voix:

 

http://www.counterpunch.org/2016/02/22/apples-iphone-the-backdoor-is-already-the…



Cet affrontement serait-il qu’une masquarade ?





tu as regardé le reste du site, source crédible en puissance<img data-src=" /><img data-src=" />


votre avatar

C’est clair que ça ressemble à une pièce de théâtre bien orchestré. A suivre.

votre avatar







Patch a écrit :



Chiffrement.





Je n’ai aucun problème à utiliser des anglicismes, à fortiori lorsqu’il est reconnu par l’Office Québecois de la langue française <img data-src=" />

A moins qu’il n’existe une subtile variation qui m’échappe.



&nbsp;





Patch a écrit :



Et plus exactement ils pourraient l’avoir





Oui j’ai bien compris, et c’est bien ça qui m’emmerde. Il me semble qu’il existe des méthodes de cryptage qu’il est à l’heure actuelle extrêmement compliqué (pour ne pas dire impossible) à contourner en un temps raisonnable (ex : feu TrueCrypt).


votre avatar

C’est tiré par les cheveux voire complètement absurde, à mon avis…

votre avatar

&nbsp; Et les conneries continuent&nbsp;&nbsp; …

Le DoJ (Département de la Justice) a demandé à Apple de dévérouiller d’autres iPhones et iPads, et aucune affaire n’est liée au terrorisme.



http://www.macg.co/aapl/2016/02/le-fbi-veut-deverrouiller-12-autres-terminaux-io…



<img data-src=" />



&nbsp;

votre avatar







Charly32 a écrit :



Je n’ai aucun problème à utiliser des anglicismes, à fortiori lorsqu’il est reconnu par l’Office Québecois de la langue française <img data-src=" />

A moins qu’il n’existe une subtile variation qui m’échappe.



Quand tu chiffres, tu connais la clé de chiffrement.

Quand tu déchiffres, tu connais la clé de chiffrement.

Quand tu décryptes, tu cherches la clé de chiffrement.

Conclusion : quand tu veux crypter, il faut chiffrer SANS connaitre la clé de chiffrement… <img data-src=" />







Vin Diesel a écrit :



Et les conneries continuent …

Le DoJ (Département de la Justice) a demandé à Apple de dévérouiller d’autres iPhones et iPads, et aucune affaire n’est liée au terrorisme.



http://www.macg.co/aapl/2016/02/le-fbi-veut-deverrouiller-12-autres-terminaux-io…



<img data-src=" />



Le DoJ qui ne voit même pas l’énorme connerie qu’ils veulent absolument créer, juste pour se faciliter la vie sur qques affaires… <img data-src=" />


votre avatar

Merci pour l’explication de la nuance que j’ignorai <img data-src=" />

votre avatar

Un point intéressant soulevé par Apple et qui n’est pas indiqué dans l’article : les preuves obtenues par le déverrouillage du téléphone ne serait utilisables en justice qu’a condition de laisser la partie adverse examiner la backdoor créée par Apple, ce qui complique pas mal la possibilité de la protéger contre un usage malveillant.

votre avatar







edrin17 a écrit :



C’est pour des articles comme celui-ci que j’aime être abonné à NXI.





viens de renouveler pour cet article


votre avatar

<img data-src=" />

votre avatar

Ca dépend ce que tu entends par contourner le cryptage.



Quelques rappels :




  • Les données sont chiffrées dans l’iPhone a l’aide d’une clé.

  • Cette clé est, plus ou moins le code PIN du téléphone.

  • Apple n’a pas ce code PIN

  • le FBI n’a pas ce code PIN



    A partir de là y’a pas 36 solutions, Apple prétend ne pas avoir de clé permettant de déchiffrer tous les téléphones. Les plus conspirationnistes diront le contraire, mais pour le moment on est bien obligés de les croire. Ce chiffrage ne peut donc être brisé que si l’on connait le code PIN qui vérouille le téléphone.



    Problème :

  • Le code PIN est à 4 (ou 6) chiffres

  • Plusieurs essais infructueux allongent le délai entre deux tentatives. Ca peut aller très loin, très vite.

  • Si le téléphone est configuré ainsi (ils ne le savent pas) il se peut qu’au bout de 10 tentatives, l’iPhone s’efface tout seul et les données qui vont avec.



    Ce que demande le FBI c’est pas une clé, c’est juste un moyen de faciliter leur travail :

  • Passer outre le délai entre deux entrées de code

  • Passer outre l’effacement du téléphone s’il est activé

  • Pouvoir entrer les codes de façon informatique pour pas avoir à tous se les taper à la main.



    Ceci dit, ça revient au même, le but étant de déchiffrer le téléphone, mais tout ce que Apple peut faire, c’est faire une version de iOS qui outrepasse ces restrictions. C’est ce que tout le monde veut éviter car si ça arriverait la sécurité de l’iPhone serait compromise, in fine.



    Je rencontre beaucoup trop de gens qui lisent à moitié les articles et comprennent pas ce qui est demandé du FBI à Apple :/&nbsp;

votre avatar

Ok, finalement le PBI demande à Apple de lui fournir un moyen de réaliser un “buteforce” en gros. Et vu que c’est un code à 4 ou 6 chiffres, les possibilités sont restreintes.

&nbsp;Merci de l’explication <img data-src=" />

votre avatar

@Patch: C’est la faute de C+, depuis des années on a pu parler de “C+ en crypté”, “le cryptage de C+”, …

votre avatar

Super intéressant ! J’ai aucun doute sur le fait que quelle que soit la finalité de cette affaire, ça sera une décision cruciale… Avec ces articles, ceux de Marc et ceux de Sébastien sur les récentes découvertes scientifiques, vous gagnez un nouvel abonné :)

votre avatar

Exellent éclaircissement. En tant que consommateur,on ne peut donner raison qu’à Apple.

votre avatar







sat57 a écrit :



Exellent éclaircissement. En tant que consommateur,on ne peut donner raison qu’à Apple.





En tant que citoyen on ne peut que donner raison à Apple! <img data-src=" />


votre avatar

C’est bizarre que le FBI + NSA + Les Université à leur solde n’aient pas pu craquer ce téléphone… Mode parano on : Apple gagnera et tout les terroristes passeront à l’iPhone pour mieux être chopper par les services secrets ricains <img data-src=" />

votre avatar

Soit dit en passant, Apple n’est pas seul à s’opposer à cette demande (même si ils sont en première ligne pour le coup!): Google, Facebook et Microsoft soutiennent!

votre avatar

Microsoft est léger dans le soutien :lemonde.fr Le Monde

votre avatar







Dahas a écrit :



Microsoft est léger dans le soutien :lemonde.fr Le Monde





L’ancien patron de Microsoft, adversaire de toujours d’Apple, estime que «

la question n’est pas si différente que celle de savoir si [la police]

doit pouvoir demander des informations à un opérateur téléphonique ou à

une banque ».


votre avatar

ce sera un combat homérique… mais c’était inévitable !

votre avatar



Apple estime que l’exécution d’une telle ordonnance reviendrait à violer

son droit à la liberté d’expression et à donner son point de vue





mais quel est le rapport?

votre avatar

Les Experts du FBI sont sur la brêche contre le Darknet - CSI : Cyber



<img data-src=" />

votre avatar

Gates est léger… pas Microsoft: lire ici! <img data-src=" />

votre avatar

C’est pour des articles comme celui-ci que j’aime être abonné à NXI.

votre avatar

Ce qui me dérange le plus dans cette affaire, c’est qu’Apple ait les moyens techniques pour contourner le cryptage des données :/

votre avatar

Si je ne m’abuse ils en ont les moyens car c’est un iPhone 5C… pas certains qu’avec les appareils suivants ils y arrivent encore! A confirmer…

votre avatar

ha bha p*,&nbsp; si un jours on m’avait dit que je soutiendrais Apple sur quelque chose,&nbsp; je n’y aurai pas cru !!!

Bref bravo à Apple de ne pas avoir cédé.



Mais c’est quand même un comble que l’on doit se reporter sur ce genre d’entreprise pour défendre notre vie privé contre nos gouvernements … <img data-src=" />

votre avatar

Aux etats-unis, on peut entendre d’autres voix:

&nbsp;

http://www.counterpunch.org/2016/02/22/apples-iphone-the-backdoor-is-already-the…



Cet affrontement serait-il qu’une masquarade ?

votre avatar

Très instructif. Merci pour cet article.

votre avatar

Tout à fait, d’autant que si t’as le malheur de tomber une fois par hasard sur un JT qui parle du sujet, ça donne tord à Apple, compte tenu du peu d’éléments qu’ils donnent.



En gros ils disent juste qu’Apple refuse d’ouvrir CE portable pour le FBI.



Thx NXI !

votre avatar

Excellent résumé. Merci pour le travail de synthèse Vincent.



En plus, le FBI a fait une énorme bourde de noob en faisant réinitialiser le MdP de l’iPhone en question par le véritable proprio’ de celui-ci de surcroit sans avertir APPLE.

Je me demande s’il ont du personnel vraiment compétent dans ce Bureau Fédéral d’Investigation



<img data-src=" />

iPhone verrouillé : Apple s’oppose à l’ordonnance obtenue par le FBI

  • La contre-attaque d'Apple

  • « Le gouvernement a cherché à court-circuiter le débat »

  • Une charge considérée comme « excessive »

  • Porter le débat devant le Congrès

  • Entreprises : un front uni

Fermer