Apple / FBI : les entreprises défendent plus vos droits que les politiciens

Publié Par Baptiste Créteur, le dans Sujets de société

Par Baptiste Créteur

Internet Surveillance - Credits Mike Licht (CC BY 2.0)

Internet Surveillance – Credits Mike Licht (CC BY 2.0)

Le FBI a demandé à Apple de l’aider à casser le cryptage de l’iPhone. Le Bureau veut accéder aux données d’un téléphone associé à l’attaque de San Bernardino et demande à Apple de l’y aider au nom de la sécurité et la justice.

Apple refuse et, au-delà des tribunaux, expose l’affaire au grand public : par la voix de son CEO Tim Cook dans une lettre ouverte (traduction française disponible sur Contrepoints), et plus récemment par celle de Craig Federighi, responsable du développement logiciel, Apple explique ne pas vouloir créer un backdoor sur ses appareils. Une faille intentionnelle de sécurité risquerait non seulement d’être utilisée dans d’autres affaires par les autorités américaines, mais aussi de tomber entre de mauvaises mains.

Il n’est pas difficile d’imaginer les autorités américaines utilisant ce nouvel outil à d’autres fins. Récemment, un juge fédéral donnait raison à Apple qui refusait d’obéir à la justice dans un cas similaire, et il est probable que le dossier aboutisse un jour ou l’autre à la Cour Suprême, qui devrait alors trancher :

Faut-il mettre en péril la vie privée et la sécurité des données de tous pour faciliter le travail de l’État dans la lutte contre le crime et le terrorisme ?

La cybercriminalité ne concerne pas que les victimes de fraude à l’identité et quelques crédules prêts à gober qu’un riche individu a besoin d’eux pour récupérer un compte bien garni et que, pourvu qu’ils lui envoient quelques milliers d’euros, ils en recevront des millions. La menace est réelle, et concerne chacun d’entre nous – tout autant les libertins qui ont quelque chose à cacher que les amateurs d’un jeu en ligne quelconque, et chacun d’entre nous par ricochet.

  • Aux alentours de Noël 2014, le réseau PlayStation Network de Sony était victime d’une attaque au terme de laquelle les données bancaires et personnelles de plus de 13 000 utilisateurs furent mises en ligne.
  • Le 15 juillet 2015, un groupe de hackers se faisant appeler « The Impact Team » demandait la fermeture immédiate du site de rencontres extraconjugales Ashley Madison et menaçait de révéler les données personnelles des millions d’utilisateurs du site précédemment dérobées. Confidentialité et sécurité étaient la principale promesse du site controversé.
  • La même année, le gouvernement américain lui-même était victime de deux attaques lors desquelles les données personnelles et biométriques de dizaines de millions de personnes (5 millions d’employés du gouvernement fédéral, 20 millions de candidats à une accréditation de sécurité, et 2 millions de proches des candidats), compromettant durablement de nombreux protocoles de sécurité. Le potentiel de nuisance des fruits de cette attaque sont difficiles à estimer mais rendent chaque citoyen américain (voire davantage) plus vulnérable.

La sécurité des données nous concerne tous : le vol des données des uns peut avoir de dramatiques conséquences sur la vie des autres. Outre le chantage et les demandes de rançons, les hackers peuvent exploiter les données volées pour faire pression sur les victimes et les pousser à révéler d’autres informations, voire commettre des actions répréhensibles sous la menace. Chaque donnée volée, chaque appareil infecté peut avoir des répercussions inimaginables. Et si le gouvernement américain est capable de se faire voler les données de millions de ses agents, il est tout aussi capable de se faire voler le système d’exploitation ultra-secret qui déverrouille n’importe quel iPhone.

On comprend mieux pourquoi Apple fait de la résistance. Mais pourquoi une multinationale défend-elle plus ardemment notre droit à la vie privée que l’État et les hommes politiques ?

Il y a bien entendu la vision de l’entreprise et les principes qui animent ses dirigeants. Mais laissons-les de côté, et limitons-nous à une vision matérialiste de l’entreprise : Apple nous défend parce que c’est dans son intérêt. La sécurité des données fait aujourd’hui partie des attributs valorisés par les utilisateurs, voire de leurs critères de choix, et Apple fait de son mieux pour satisfaire leurs attentes.

Les entreprises ont besoin de notre consentement non seulement pour nous vendre un produit, mais aussi pour collecter des informations et données nous concernant. Elles ne peuvent les collecter, les utiliser, les distribuer ou les vendre sans notre accord, et personne ne peut vous obliger à les leur donner. C’est un point important à l’heure où le développement du Big Data touche des sujets aussi sensibles que la santé. Alphabet 1 a deux projets majeurs en la matière : Calico, qui ambitionne de décrypter et ralentir le vieillissement, et DeepMind Health, qui met l’intelligence artificielle au service du corps médical. Cela s’ajoute entre autres aux données de géolocalisation, de navigation et de comportement sur Internet, aux correspondances et réseaux sociaux, aux calendriers, au stockage de documents électroniques… Nous laissons de plus en plus de traces, et nous l’acceptons (ou non) parce que cela nous rend service.

Internet Surveillance - Credits Mike Licht (CC BY 2.0)

Internet Surveillance – Credits Mike Licht (CC BY 2.0)

La démarche d’un État est différente : il n’a en pratique pas besoin de notre consentement. Il nous impose ses décisions, ses services et le coût qui va avec. Parce que leurs incitations sont différentes, l’État et les entreprises se comportent différemment. Si l’État et ceux qui le dirigent font peu de cas de notre vie privée, c’est là encore par intérêt ; leurs intérêts ne sont tout simplement pas alignés avec ceux des citoyens. Ce qui n’est pas sans danger.

  • Le pouvoir en place peut influencer le jeu démocratique. Un politicien de carrière pourrait par exemple utiliser les données collectées par l’administration pour influencer un scrutin. Depuis la campagne d’Obama en 2012, qui démontra l’efficacité du Big Data et des nouvelles technologies dans une campagne électorale, ils font partie de la panoplie du candidat – avec un avantage certain pour le candidat qui a le meilleur accès à l’information. On sait déjà qu’il ne faut pas compter sur les principes et la déontologie pour empêcher les abus ; il suffit pour s’en convaincre d’observer les dérives liées au financement des campagnes, légalement aux États-Unis et illégalement en France. Les moyens de l’État sont déjà utilisés pour mobiliser les électeurs, financer des associations politisées, commander des sondages d’opinion et défendre le bilan du gouvernement ; de là à utiliser les données aux mains de l’État, il n’y a qu’un pas.
  • L’État a une vision panoptique des citoyens que les entreprises n’ont pas. Malgré leur présence croissante dans nos vies, les entreprises high-tech n’ont pas de visibilité sur tout ce que nous faisons. Google ne sait pas ce que vous achetez au supermarché avec votre carte bancaire, et Carrefour ne sait pas ce que vous avez cherché sur Internet avant de faire les courses. L’État connaît votre état de santé, votre casier judiciaire, votre état civil, vos revenus, vos dépenses, vos déplacements et bien d’autres choses qui, mises bout à bout, font froid dans le dos. Un exemple inquiétant : les contrôles de la CAF pour détecter les fraudes aux aides sociales.
  • L’État a un pouvoir coercitif. Google peut refuser de référencer certains sites, et Apple peut empêcher certains contenus d’être disponibles sur son App Store. Ils peuvent aussi refuser de vous offrir / vendre leurs services. Mais ils ne peuvent pas empêcher l’émergence d’alternatives. L’État, lui, le peut et le fait : la liberté d’expression, qui devrait être totale, est déjà restreinte par la loi. Si l’État décrète que c’est interdit, peu importe la plateforme, vous ne pouvez pas – à moins de changer non pas d’État, mais de pays, ce qui est autrement plus contraignant que de changer de smartphone.
  • L’État ne respecte pas la loi, même si c’est lui qui la fait. À l’heure où le terrorisme est perçu comme une menace croissante, l’ordre public et la sécurité semblent tout justifier : assigner à résidence les gêneurs, surveiller les citoyens sans avoir à leur rendre de comptes, criminaliser la consultation de sites jugés dangereux et changer une constitution dont on se soucie peu quoi qu’il en soit.

Il est donc plus sage de confier nos données et leur sécurité à une entreprise privée mue par le profit que nous lui permettons de réaliser qu’à l’État qui, jusqu’à présent, n’a pas su les protéger mais en a souvent abusé.

Apple a raison de protéger les données de ses clients, même si cela n’arrange pas le travail judiciaire ou antiterroriste. D’autant plus que l’État, qui prétend veiller sur nous, s’est montré indigne de notre confiance. Imaginez ce qu’il adviendrait si les outils dont rêvent les élus – OS souverain, backdoors dans tous les services de messagerie et smartphones, surveillance généralisée des citoyens – tombaient entre de mauvaises mains. Et demandez-vous si des mains qui rêvent de tenir de tels outils peuvent être autre chose que de mauvaises mains.

  1. La maison-mère de Google
  1. La communication d’Apple est bien faite mais c’est de la poudre aux yeux, cette entreprise collabore déjà activement avec le gouvernement américain, notamment au travers de PRISM.

    1. d’où j’en déduis la supériorité d’Apple sur… Facebook, qui si mes souvenirs sont exacts a communiqué des renseignements sur les opposants, aux… dictateurs de Pékin ! En aucune façon je ne défends le FBI mais que l’on ne vienne pas nous chanter le grand air de… « la liberté », telle que la conçoivent les grandes entreprises !

  2. Rien à redire, c’est exactement (en bien mieux écrit) ce que j’avais répondu sur un forum à une personne bien intentionnée qui disait (sans rire) qu’elle préférait laisser l’ensemble des données concernant sa vie privée à l’État plutôt qu’à une grosse entreprise. Certain n’ont aucune notion de la différence d’échelle entre un État et une entreprise, ou sont tellement convaincus que les 2e ont un pouvoir énorme qu’ils sentent comme nécessaire de donner encore plus de pouvoir au premier…

  3. Il faut savoir que rien qu’a NewYork c’est 200 demandes de déblocages d’iphone ne serait ce que pour des histoires de couples se séparant… Moi ce qui m’interpelle c’est que ce sont les terroristes qui veulent attaquer nos libertés, et échouent, et ce sont nos politiques qui réussissent à nous en priver encore plus…

  4. éviter de laisser quoi que ce soit entre les mains ( aux doigts crochus ) de tout politique , quel qu’il soit ….sinon , danger….

    1. je ne défends pas les politiques, marie, mais, pour ce qui est des doigts crochus, il ne semble pas que les grandes entreprises aient à leur envier quoi que ce soit…

      1. Apple me semble justement être l’exception à la règle. Leurs façons de gérer nos données sont extrêmement claires et limpides. Ils ne monétisent pas nos données contrairement à tous les autres (Microsoft/Google/Twitter/Facebook/Samsung etc.). Ils n’y touchent pas, ne s’en servent pas, ils nous les cryptent et n’y ont pas accès eux même. Et, avant de me traiter de naïf, je suis loin d’en être un. Je suis fervent défenseur du logiciel libre et je connais les tenants et aboutissants de l’informatique.

  5. L’article donne plus l’impression que le danger, bien reel, concerne surtout la cybercriminalité. Pour le reste, état et entreprise, il s’agit de crainte mais dans une société ouverte le danger est circonscrit.

Les commentaires sont fermés.