Apple refuse d’ouvrir l’iPhone au FBI : traduction de la lettre de Tim Cook

Publié Par Contrepoints, le dans Sciences et technologies, Sujets de société

Par Tim Cook, directeur général d’Apple.

iPhone 6 d'Apple (Crédits : Kārlis Dambrāns, licence CC-BY 2.0)

iPhone 6 d’Apple (Crédits : Kārlis Dambrāns, licence CC-BY 2.0)

Le gouvernement américain a demandé à Apple de franchir une étape sans précédent en ce qui concerne la sécurité de ses clients. Nous nous opposons à cet ordre, qui a des répercussions bien au-delà du cadre légal en question.

Nous arrivons à un point où le débat est nécessaire et nous voulons que nos clients et tous les gens à travers le pays comprennent de quoi il s’agit.

Besoin de crypter

Les smartphones, iPhone en tête, ont pris une part importante dans notre vie. Les gens les utilisent pour stocker un nombre incroyable d’informations personnelles, depuis nos conversations privées jusqu’à nos photos, notre musique, nos notes, nos agendas et contacts, nos informations financières et nos données de santé, les lieux où nous avons été et où nous nous rendons.

Toutes ces informations nécessitent une protection contre les hackers et les criminels qui voudraient y accéder, les voler, les utiliser à notre insu ou sans notre autorisation. Les clients attendent d’Apple et des entreprises technologiques qu’elles fassent tout ce qui est en leur pouvoir pour protéger leurs informations personnelles, et chez Apple nous nous sommes engagés à garder en lieu sûr ces données.

Compromettre la sécurité de nos informations personnelles peut à terme faire courir un risque à notre sécurité personnelle. C’est pourquoi le cryptage est devenu si important pour chacun de nous.

Depuis de nombreuses années, nous avons utilisé le cryptage pour protéger les données personnelles de nos clients, nous croyons que c’est le seul moyen de sécuriser leurs informations. Nous avons aussi fait en sorte que ces données ne nous soient pas accessibles, parce que nous croyons que le contenu de votre iPhone ne nous regarde pas.

L’affaire San Bernardino

Nous avons été choqués par l’acte de terrorisme meurtrier à San Bernardino en décembre dernier. Nous déplorons les morts et nous voulons que justice soit rendue à tous ceux dont les vies ont été touchées.

Le FBI a demandé notre aide les jours qui ont suivi l’attaque, et nous avons travaillé dur pour soutenir les efforts du gouvernement pour résoudre cet horrible crime. Nous n’avons aucun sympathie pour les terroristes.

Quand le FBI a demandé les données que nous avions en notre possession, nous les avons fournies. L’entreprise Apple respecte les assignations à comparaître et les mandats de perquisition, comme lors de l’affaire de San Bernardino. Nous avons aussi fait en sorte que les ingénieurs d’Apple soient disponibles pour conseiller le FBI, et nous avons mis à disposition nos meilleures idées pour un certain nombre de choix d’investigation.

Nous avons le plus grand respect pour les professionnels du FBI, et nous croyons que leurs intentions sont bonnes. Jusqu’à présent, nous avons tout fait pour les aider à la fois ce qui était en notre pouvoir et  ce qui est dans le cadre de la loi. Mais l’État américain nous demande quelque chose que nous n’avons pas, tout simplement, quelque chose  que nous considérons comme trop dangereux à créer. Ils nous ont demandé de créer un backdoor sur l’iPhone.

Précisément, le FBI veut que nous créions une nouvelle version de l’iOs, contournant plusieurs importantes caractéristiques techniques, et que nous l’installions sur un iPhone trouvé pendant l’enquête. Entre de mauvaises mains, ce programme –qui n’existe pas aujourd’hui- permettrait à n’importe qui de débloquer n’importe quel iPhone détenu physiquement par quelqu’un.

Le FBI peut utiliser différents mots pour décrire cet outil, il n’y a aucun doute : créer une version d’OS qui contourne la sécurité de cette façon correspond indéniablement à créer un backdoor. Et l’État peut bien dire que l’usage sera limité à ce cas, il n’y a aucune garantie d’un tel contrôle.

Le traitement des données sécurisées

Certains diront que créer un backdoor sur  l’iPhone est une solution simple, définie. Mais c’est ignorer à la fois la sécurité numérique et la signification de ce que l’État demande ici.

Dans le monde digital d’aujourd’hui, la « clé » d’un système crypté est un morceau d’information qui déverrouille les données, et elle n’est sûre que tant que les protections tout autour le sont. Une fois que l’information est connue, ou qu’on connaît la manière de contourner le code, le cryptage peut être anéanti par n’importe qui en ayant connaissance.

L’État propose  que cet outil ne soit utilisé qu’une fois, sur un iPhone. Mais tout simplement, ce n’est pas vrai. Une fois créée, cette technique pourra être utilisée encore et encore, sur n’importe quels appareils. Dans le monde réel, ce serait l’équivalent d’un passe-partout, capable d’ouvrir des centaines de millions de serrures -des restaurants et des banques jusqu’aux magasins et aux maisons. Aucune personne raisonnable ne pourrait accepter cela.

Le gouvernement demande à Apple de pirater ses propres clients et de saper des décennies d’avancée dans la protection sécurisée de nos clients -incluant des dizaines de millions de citoyens américains- contre les hackers et les cybercriminels. Ironie du sort, ce sont les mêmes ingénieurs, qui ont construit un solide cryptage des données de l’iPhone pour protéger nos clients, à qui l’on ordonne aujourd’hui d’affaiblir ces protections pour rendre nos utilisateurs plus vulnérables.

Nous n’avons aucun précédent d’une entreprise américaine forcée d’exposer ses clients à un si grand risque d’attaque. Depuis des années, les crypteurs et experts de la sécurité nationale ont été mis en garde contre un affaiblissement du cryptage. Faire cela ne punira que les gens bien intentionnés et respectueux des lois qui comptent sur les entreprises comme Apple pour protéger leurs données. Les criminels et les personnes mal intentionnées continueront à crypter, utilisant les outils facilement disponibles pour eux.

Un précédent dangereux

Plutôt que de demander une action législative via le Congrès, le FBI propose une utilisation sans précédent du All Writs Acts de 1789 pour justifier l’expansion de son autorité.

Le gouvernement nous ferait enlever les éléments de sécurité, et ajouter de nouvelles possibilités à l’OS, en autorisant un code secret entré de manière électronique. Cela faciliterait le déverrouillage de l’iPhone « par la force », en entrant des milliers de millions de combinaisons à la vitesse d’un ordinateur moderne.

Ce qu’impliquent les demandes du gouvernement glace le sang. Si le gouvernement utilise le All Writs Act pour faciliter le déverrouillage de l’iPhone, il aura le pouvoir d’accéder aux appareils de n’importe qui pour en prendre les données. Le gouvernement pourrait étendre cette brèche dans la vie privée en demandant qu’Apple fabrique un logiciel de surveillance pour intercepter vos messages, accéder à vos données de santé ou financières, savoir où vous êtes ou même accéder à votre micro ou votre camera à votre insu.

S’opposer à cet ordre n’est pas une chose que nous faisons à la légère. Nous ressentons le besoin de dire tout haut que nous pensons que le gouvernement américain dépasse les bornes.

Nous remettons en question les demandes du FBI avec le plus grand respect pour la démocratie américaine et l’amour de notre pays. Nous pensons que ce serait dans l’intérêt de tous de prendre du recul et d’examiner les implications.

Même si nous pensons que les intentions du FBI sont bonnes, ce serait mauvais de la part du gouvernement de nous forcer à construire un backdoor à insérer à nos produits. Et à terme, nous craignons que cette demande ne sape la liberté1 même que notre gouvernement est censé protéger.

Tim Cook, directeur général d’Apple

Traduction pour Contrepoints par Phoebe Ann Moses- Le texte en anglais

  1. the very freedom and liberty
  1. Je n’aime pas la société Apple, mais là je dois dire que j’apprécie ce que je viens de lire.

    Même si les véritables raisons pourraient être purement d’image de marque …

  2. Apple, et nous les poires ….

    Choix surprenant car Apple se prend si souvent pour le « protecteur » de ses utilisateurs … Les banquiers suisses bien savent garder le secret bancaire, et pourtant ils ont connaissance de la valeur de vos comptes. Un choix comme un autre, qui prévoit le pire, à savoir qu’Apple elle-même puisse devenir un jour une méchante dictature, par exemple après un coup d’état interne d’ingénieurs islamistes rasés. Mais grâce à TimCook, cette derniers ne pourront pas vous voler vos données … merci pour ce garde-fou apocalyptique !

    Ça fera en tout cas réfléchir les utilisateurs qui vont probablement reporter ce « cas » à leur vie et vite faire des sauvegardes et des échanges avec leurs héritiers de ce qui doit être « transmis ». Si jamais des proches meurent dans un accident de voiture, alors les contenus des compte (sans les mots de passe des comptes ) sont perdus. Que feront les « héritiers » ? Rien, nada, aucun recours, il fallait prévoir avant.

    Car nous entrons dans une ère nouvelle. C’est la première fois dans l’histoire qu’un objet « numérique » peut fonctionner différemment d’un objet « physique ». Que le sens commun peut nous tromper. Avec le cryptage « moderne », celui qui n’a pas la clef (privée) du cadenas ne peut pas déchiffrer les donner ( du moins avec la technologie et les connaissances mathématiques actuelles ; dans quelques années, ce sera peut-être dépassé). Dans le monde physique, on se dit que tout coffre fort peut-être plastiqué, toute serrure peut-être « cassée » en y mettant les moyens, … mais avec le cryptage et la magie des nombres premiers, non … voir par exemple PGP pour le cryptage de ses courriels. Le maître des clefs, c’est vous et seulement vous !!

  3. On doit saisir à la lecture de ce texte l’importance de cet engagement d’un homme seul face à un gouvernement tel que celui des USA . Rendre public ce courrier c’est aussi la plus grande protection de celui qui l’écrit et qui le signe car toute remise en cause physique ou morale de cet homme et de cet engagement retombera sur celui qui s’y essaie . On peut d’ailleurs noter de le candidat Trump n’a pas hésité à commencer cette mise en cause sans nommer personne mais en accusant les sociétés technologiques ..

  4. ils ont du aussi demander à Google et Microsoft !
    Oups ! Ont-ils accepté ?

    1. Google et M$ se servent de vos données pour faire du profilage, dont ils se servent pour faire … de l’argent. Ils ont donc accès à vos données, mais ils vous assurent qu’elles ne seront pas dévoilées à un tiers … … Une chose sûre, sur win10, vos données sont cryptées et la clef privée sauvegardée chez M$ lors de l’activation via Internet (sur le disque dur, elle est aussi sécurisée par votre mot de passe, donc impossible d’y avoir accès) . Ainsi, un intrus ou un gouvernement qui volerait votre disque (ou votre téléphone) n’a aucune chance de pouvoir lire le contenu s’il ne connaît pas votre mot de passe (contrairement à avant où tout était « en clair », sauf le stockage du mot de passe … )

      A priori pas de porte « dérobée ». Si une demande de perquisition « numérique » est demandée par la justice (ou FBI, …), alors ils peuvent fournir la clef privée et ainsi donner l’accès aux données du disque si celui-ci est récupéré. Mais d’après mes sources aucune intrusion à distance n’est prévue en cas de « force majeure » par un tiers type FBI, ni la capacité de bouriner « électroniquement » votre mot de passe … mais tout cela est difficilement vérifiable.

      Sur Linux, une portre dérobée aurait été demandé sur le noyau par les E-U. Mais Linus Torvald, le fondateur, aurait refusé. De toute façon, le code est « ouvert » et la faille aurait rapidement été dénoncée … quant au cryptage du disque dur, il y a plein d’outils « libres » qui permettent de le faire. Ca fonctionne (aussi) avec des mots de passe.

    2. Google, WhatsApp, Mozilla, Facebook, Snapchat et Twitter soutiennent Apple

  5. Pierre Kirool (futur émigré)

    Bravo!

    Dommage qu’on est pas de Tim Cook en France et en Europe dont la voix ferait poids et ne serait pas isolée…

    Les USA ont beau avoir dérivés au point d’être devenu moins libéraux qu’un bon nombre de pays, j’ai l’impression que les Américains ont une conscience plus aigüe de ce qu’est la liberté que les Européens.

  6. Les arguments sont idéologiquement flatteurs, mais le problème est commercial. Android est Open Source, il est donc techniquement simple de réaliser des smartphones au cryptage inviolable. Si les vendeurs actuels cessent de le faire, sous l’influence de l’Etat américain, il va émerger des concurrents qui eux le feront parce qu’ils n’auront pas de comptes à rendre aux USA. Et entre un mobile, disons pakistanais, inviolable et un mobile américain dont on sait qu’il contient une backdoor, lequel achèterez vous ?

  7. chiffrer/déchiffrer/décrypter. Mais pas crypter :)

    1. Ne confondez-vous pas le français et l’anglais . C’est en anglais qu’on ne dit pas « crypt », mais « encrypt »
      En français, crypter est tout à fait rentrer dans les moeurs. C’est en tout cas dans le Larousse ( http://www.larousse.fr/dictionnaires/francais/crypter/20845 ). Et ça permet de ne pas confondre avec « chiffrer », comme on dit dans « chiffrer un projet »

  8. Apple vs FBI: le FBI a menti (et c’est sans doute ce qui a encouragé le refus d’Apple) . http://abcnews.go.com/US/san-bernardino-shooters-apple-id-passcode-changed-government/story?id=37066070

    1. Intéressant ce dernier lien, pas seulement pour le manque de compétence du FBI mais sur la technique et le fait que quand votre entreprise met à votre disposition un téléphone elle a tout pouvoir sur vos données.

  9. Lors de son audition au Congrès, le patron du FBI a multiplié les inexactitudes et affiché son incapacité à répondre à certaines questions. Il a ainsi affirmé — à tort — que le service de cloud de l’entreprise n’est pas chiffré. Il n’a pas non plus su si le FBI avait demandé à consulter le code source de l’entreprise. Et ce ne sont que deux points — les plus significatifs — parmi d’autres.
    http://www.slate.com/blogs/future_tense/2016/03/01/fbi_director_comey_seemed_lost_at_congressional_hearing_about_apple_iphone.html

Les commentaires sont fermés.