Apple n'est pas obligé d'aider le FBI dans l'affaire San Bernardino
Apple n'est pas obligé d'aider le FBI dans l'affaire San Bernardino,
a décidé un juge fédéral de New York
James Orenstein, un juge fédéral de New York, s'est prononcé en faveur d'Apple sur l'affaire l'opposant au FBI. Pour demander la coopération d'Apple, l'injonction se basait sur le All Writs Act, une loi datant de l'ère coloniale (dans sa forme originale elle fait partie intégrante du Judiciary Act de 1789), qui autorise les cours fédérales américaines à « émettre toutes les ordonnances nécessaires ou appropriées à l’appui de leurs juridictions respectives et conformément aux usages et aux principes du droit ».
Il faut préciser que, pour que cette loi puisse être invoquée, quatre conditions doivent être réunies au préalable :
- l’absence d'alternatives : la loi n'est applicable que lorsque d'autres outils légaux ne sont pas disponibles ;
- une base indépendante pour la juridiction : la loi autorise les ordonnances pour aider la juridiction, mais ne crée pas en elle-même un objet de juridiction ;
- nécessaire ou approprié pour aider la juridiction : l'ordonnance doit être nécessaire ou appropriée pour le cas d'espèce ;
- usages et principes de la loi : le All Writs Act exige que les tribunaux émettent des ordonnances « acceptables aux usages et aux principes de la loi ».
Notons que, pour ce cas de figure, il ne s'agit pas de demander à Apple de fournir des données en sa possession (chose que l'entreprise accepte de faire), mais plutôt de fournir au FBI une version modifiée de son système d'exploitation iOS pour permettre de déverrouiller le téléphone.
Dans une argumentation s'étalant sur des dizaines de pages, le juge James Orenstein a estimé que le All Writs Act ne saurait s'appliquer à des instances où le Congrès avait l'opportunité (mais ne l'a pas saisie) de créer une autorité afin que le gouvernement puisse obtenir l'aide qu'il recherche comme s'assurer que les entreprises ont un moyen d'obtenir les données d'un téléphone chiffré. Il estime que cette position adoptée par le gouvernement transforme le All Writs Act en « une loi à portée limitée visant à combler les vides [juridiques] pour s’assurer du fonctionnement souple du système judiciaire lui-même, en un mécanisme bouleversant la séparation des pouvoirs en déléguant à l’autorité judiciaire des pouvoirs législatifs ». Selon lui, seul le Congrès est habilité à prévoir dans la loi ces éventuelles obligations de coopération auxquelles seront soumises les entreprises ; le fait qu'un tribunal se serve du All Writs Act pour étendre la portée de la loi est anticonstitutionnel.
Il a déclaré que l'interprétation faite par le gouvernement de cette loi est « absurde » dans le sens où elle va autoriser ce que le gouvernement recherche même si tous les membres du Congrès avaient voté contre l'octroi d'une telle autorité. Cela va porter atteinte « à la protection plus générale contre la tyrannie que les Fondateurs pensaient nécessaire en séparant minutieusement les pouvoirs gouvernementaux ».
« Le gouvernement a pris la décision qu’il valait mieux s’assurer une telle autorité crypto-législative par les tribunaux (dans des procédures qui ont toujours été, au moment du dépôt du présent recours, mises à l’abri du regard du public), plutôt que de prendre le risque d’ouvrir un débat législatif qui pourrait produire un résultat qui lui sied moins », a regretté le juge. « Le débat doit avoir lieu aujourd'hui, et il doit avoir lieu entre les législateurs qui sont suffisamment armés pour considérer les réalités technologiques et culturelles dans un monde que leurs prédécesseurs n'auraient pas pu ne serait-ce que commencer à concevoir ».
Il a également estimé qu'ordonner à Apple d'aider le FBI à déverrouiller le dispositif en question donnerait lieu à une charge déraisonnable à l'entreprise. Il faut rappeler qu'Apple avait expliqué dans la plaidoirie de sa demande d'annulation que des employés allaient être assignés à la tâche sur un temps qui avait été estimé à deux semaines au minimum.
Aucun des facteurs que le juge a examinés pour ce cas ne « justifie qu'il soit imposé à Apple d'aider le gouvernement à mener son enquête contre sa volonté ».
Une porte-parole du département de la justice a expliqué que le DoJ est déçu par cette décision et fera appel. « Comme les documents judiciaires que nous avons fournis au préalable le montrent, Apple a expressément convenu d'aider le gouvernement à avoir accès aux données sur cet iPhone (comme il l'a fait plusieurs fois par le passé pendant de telles circonstances) et a changé de cap dès lors que la demande d'aide du gouvernement a été rendue publique par le tribunal », a avancé Emily Pierce, la porte-parole du DoJ. « Ce téléphone pourrait contenir des éléments de preuves qui nous aideront à mener activement cette enquête criminelle et nous allons continuer de nous servir du système juridique dans notre tentative de l'obtenir ».
Pour Alex Abdo, un avocat de l'American Civil Liberties Union, cette décision « envoie un message fort, notamment que le gouvernement ne peut pas contourner le débat national en essayant de concevoir de nouveaux pouvoirs en se servant des tribunaux ». En se basant sur le raisonnement du juge, il soutient que « si le tribunal rejette la demande du gouvernement à New York, alors la demande du FBI à San Bernardino est aussi nécessairement illégale ».
Source : décision de justice (au format PDF)
Adi Shamir, l'un des pères de l'algorithme RSA, se range du côté du FBI
Adi Shamir, l'un des pères de l'algorithme RSA, se range du côté du FBI
et explique pourquoi Apple devrait coopérer
Durant l'édition 2016 de la RSA Conference, une série de conférences portant sur la sécurité de l'information principalement à l'intention des industriels, Adi Shamir, cryptologue reconnu comme l'expert le plus éminent en cryptanalyse (le « S » dans l'algorithme de chiffrement RSA) et lauréat du Prix Turing, a expliqué la raison qui le pousse à se ranger du côté du FBI dans l'affaire de San Bernardino.
« Il ne s'agit absolument pas de poser des trappes sur des millions de téléphones à travers le monde » , a-t-il argumenté. « Il s'agit d'un cas d'espèce où il est évident que ces personnes sont coupables. Elles sont mortes, par conséquent leurs droits constitutionnels ne sont pas impliqués. Ceci est un crime majeur qui a vu 14 personnes être tuées. Le téléphone est intact. Tous les éléments sont en faveur du FBI », a-t-il continué.
« Bien qu'Apple a aidé à d'innombrables reprises, ils ont décidé de ne pas le faire cette fois-ci. Mon conseil est qu'ils obtempèrent cette fois et attendent un meilleur cas où les éléments ne seront pas aussi clairement en faveur du FBI ».
Mais Apple a avancé à plusieurs reprises qu'il ne s'agit pas seulement d'un cas qui implique l'iPhone. Apple a estimé que si le FBI obtient gain de cause, rien ne pourrait l'empêcher, lui ou d'autres organismes d'application de la loi, d'exiger d'Apple le développement d'un logiciel pensé pour des besoins de surveillance. Argument qui a été appuyé par le juge fédéral James Orenstein qui estime que cette affaire pourrait créer un précédent pour des cas similaires.
À cet argument, Shamir réagit en avançant que « le FBI demande à Apple de faire quelque chose de très spécifique. Il s'agit ici d'un seul téléphone. Bien sûr que cela peut créer un précédent, je suis bien conscient de ça, mais si vous regardiez attentivement le problème, je pense qu'il s'agit là juste d'aider le FBI sur un cas particulier et un dispositif particulier, chose qu'Apple est en mesure de faire ».
Mais en même temps il blâme l'entreprise pour avoir un système d'exploitation mobile avec une faille qui est susceptible d'être exploitée. Il faut noter que, d'après des sources proches de la société et ce que des experts en sécurité auraient confié à The New York Times, Apple serait en train de travailler pour rendre plus difficile de pirater ses iPhone. Les ingénieurs d’Apple auraient en effet commencé à développer de nouvelles mesures de sécurité qui rendraient impossible pour le gouvernement d’accéder au contenu d’un iPhone verrouillé en utilisant des méthodes similaires à celles qui sont actuellement envisagées par le FBI, notamment :
- contourner ou désactiver la fonction d'effacement automatique qu'elle soit activée ou non ;
- permettre au FBI d'entrer des mots de passe sur le dispositif du terroriste pour des tests électroniques via le port physique du dispositif, le Bluetooth, le Wi-Fi, ou d'autres protocoles disponibles sur le dispositif en question ;
- s'assurer que lorsque le FBI entre des mots de passe sur le dispositif en question, le logiciel tournant sur le dispositif ne rallonge pas à dessein le délai d'attente entre les tentatives au-delà de ce qui est exigé pour le matériel d'Apple.
D’après les experts en sécurité, avec une telle mise à niveau de la sécurité de ses dispositifs, Apple va créer un grand défi technique pour les agences du gouvernement qui devront trouver de nouvelles méthodes si elles veulent accéder au contenu d’un iPhone bloqué à l’avenir.
Ci-dessous la vidéo où Adir Samir avance ses arguments (à partir de 13 minutes 40 secondes)
Source : YouTube
Les criminels se tournent vers l'iPhone en raison du chiffrement fort mis en place par le constructeur
Les criminels se tournent vers l'iPhone en raison du chiffrement fort mis en place par le constructeur,
d'après les forces de l'ordre
Dans un recours judiciaire, trois organismes d'application de la loi ont stipulé que, en raison du chiffrement fort que le constructeur a placé sur ses produits, certains criminels ont opté pour l'iPhone comme étant leur « dispositif de prédilection » pour commettre/planifier leurs délits. Les groupes ont avancé qu'il y a eu « de nombreux cas » dans lesquels les criminels ont opté pour l'iPhone au lieu du traditionnel téléphone prépayé, même s'ils se sont refusés à citer explicitement ces cas de figure.
Dans la plainte de la Federal Law Enforcement Officers Association et des deux autres groupes, un appel téléphonique a été cité : intercepté par les autorités new-yorkaises en 2015, un détenu qualifiait le système de chiffrement d'Apple de « don du Ciel ».
Le mois passé, une injonction du tribunal a contraint Apple à développer un nouveau logiciel qui permettrait de désactiver la protection autour du système de sécurité de l'iPhone utilisé par l'auteur des attentats de San Bernardino en Californie. Apple avait alors demandé l'annulation de cette injonction, faisant valoir qu'une telle démarche allait créer un dangereux précédent en plus du fait qu'elle mettait en péril la sécurité de ses clients. Dans un amicus curiae, de grands bonnets de l'industrie (notamment Microsoft, Amazon.com, Box, Cisco, Dropbox, Evernote, Facebook, Google, Mozilla, Nest Labs, Pinterest, Slack, Snapchat, WhatsApp et Yahoo) ont apporté leur soutien à Apple dans l'affaire l'opposant au FBI tandis que le département de la Justice recevait le soutien des groupes des forces de l'ordre, mais également de quelques familles des victimes.
Les groupes des forces de l'ordre ont estimé que la position d'Apple constitue une menace grave au bon déroulement des enquêtes dans le pays. Ils ont par ailleurs cité plusieurs cas où Apple a coopéré. Parmi les différents échanges qu'il y a eu entre l'entreprise et les forces de l'ordre, des données ont permis d'innocenter un individu qui était le principal suspect d'une affaire d'homicide.
En France, l’Assemblée nationale a adopté une loi renforçant les sanctions contre les organismes privés en cas de refus de partager des données utiles au bon déroulement d’une enquête antiterroriste. La sanction prévue par la loi pour les organismes qui se rendraient coupables de cet acte peut aller jusqu’à cinq ans de prison et 350 000 € d’amende.
Source : Reuters