Apple / FBI : les entreprises défendent plus vos droits que les politiciens

Par Baptiste Créteur

Le FBI a demandé à Apple de l’aider à casser le cryptage de l’iPhone. Le Bureau veut accéder aux données d’un téléphone associé à l’attaque de San Bernardino et demande à Apple de l’y aider au nom de la sécurité et la justice.

Apple refuse et, au-delà des tribunaux, expose l’affaire au grand public : par la voix de son CEO Tim Cook dans une lettre ouverte (traduction française disponible sur Contrepoints), et plus récemment par celle de Craig Federighi, responsable du développement logiciel, Apple explique ne pas vouloir créer un backdoor sur ses appareils. Une faille intentionnelle de sécurité risquerait non seulement d’être utilisée dans d’autres affaires par les autorités américaines, mais aussi de tomber entre de mauvaises mains.

Il n’est pas difficile d’imaginer les autorités américaines utilisant ce nouvel outil à d’autres fins. Récemment, un juge fédéral donnait raison à Apple qui refusait d’obéir à la justice dans un cas similaire, et il est probable que le dossier aboutisse un jour ou l’autre à la Cour Suprême, qui devrait alors trancher :

Faut-il mettre en péril la vie privée et la sécurité des données de tous pour faciliter le travail de l’État dans la lutte contre le crime et le terrorisme ?

La cybercriminalité ne concerne pas que les victimes de fraude à l’identité et quelques crédules prêts à gober qu’un riche individu a besoin d’eux pour récupérer un compte bien garni et que, pourvu qu’ils lui envoient quelques milliers d’euros, ils en recevront des millions. La menace est réelle, et concerne chacun d’entre nous – tout autant les libertins qui ont quelque chose à cacher que les amateurs d’un jeu en ligne quelconque, et chacun d’entre nous par ricochet.

• Aux alentours de Noël 2014, le réseau PlayStation Network de Sony était victime d’une attaque au terme de laquelle les données bancaires et personnelles de plus de 13 000 utilisateurs furent mises en ligne.
• Le 15 juillet 2015, un groupe de hackers se faisant appeler « The Impact Team » demandait la fermeture immédiate du site de rencontres extraconjugales Ashley Madison et menaçait de révéler les données personnelles des millions d’utilisateurs du site précédemment dérobées. Confidentialité et sécurité étaient la principale promesse du site controversé.
• La même année, le gouvernement américain lui-même était victime de deux attaques lors desquelles les données personnelles et biométriques de dizaines de millions de personnes (5 millions d’employés du gouvernement fédéral, 20 millions de candidats à une accréditation de sécurité, et 2 millions de proches des candidats), compromettant durablement de nombreux protocoles de sécurité. Le potentiel de nuisance des fruits de cette attaque sont difficiles à estimer mais rendent chaque citoyen américain (voire davantage) plus vulnérable.

La sécurité des données nous concerne tous : le vol des données des uns peut avoir de dramatiques conséquences sur la vie des autres. Outre le chantage et les demandes de rançons, les hackers peuvent exploiter les données volées pour faire pression sur les victimes et les pousser à révéler d’autres informations, voire commettre des actions répréhensibles sous la menace. Chaque donnée volée, chaque appareil infecté peut avoir des répercussions inimaginables. Et si le gouvernement américain est capable de se faire voler les données de millions de ses agents, il est tout aussi capable de se faire voler le système d’exploitation ultra-secret qui déverrouille n’importe quel iPhone.

On comprend mieux pourquoi Apple fait de la résistance. Mais pourquoi une multinationale défend-elle plus ardemment notre droit à la vie privée que l’État et les hommes politiques ?

Il y a bien entendu la vision de l’entreprise et les principes qui animent ses dirigeants. Mais laissons-les de côté, et limitons-nous à une vision matérialiste de l’entreprise : Apple nous défend parce que c’est dans son intérêt. La sécurité des données fait aujourd’hui partie des attributs valorisés par les utilisateurs, voire de leurs critères de choix, et Apple fait de son mieux pour satisfaire leurs attentes.

Les entreprises ont besoin de notre consentement non seulement pour nous vendre un produit, mais aussi pour collecter des informations et données nous concernant. Elles ne peuvent les collecter, les utiliser, les distribuer ou les vendre sans notre accord, et personne ne peut vous obliger à les leur donner. C’est un point important à l’heure où le développement du Big Data touche des sujets aussi sensibles que la santé. Alphabet ¹ a deux projets majeurs en la matière : Calico, qui ambitionne de décrypter et ralentir le vieillissement, et DeepMind Health, qui met l’intelligence artificielle au service du corps médical. Cela s’ajoute entre autres aux données de géolocalisation, de navigation et de comportement sur Internet, aux correspondances et réseaux sociaux, aux calendriers, au stockage de documents électroniques… Nous laissons de plus en plus de traces, et nous l’acceptons (ou non) parce que cela nous rend service.

La démarche d’un État est différente : il n’a en pratique pas besoin de notre consentement. Il nous impose ses décisions, ses services et le coût qui va avec. Parce que leurs incitations sont différentes, l’État et les entreprises se comportent différemment. Si l’État et ceux qui le dirigent font peu de cas de notre vie privée, c’est là encore par intérêt ; leurs intérêts ne sont tout simplement pas alignés avec ceux des citoyens. Ce qui n’est pas sans danger.

• Le pouvoir en place peut influencer le jeu démocratique. Un politicien de carrière pourrait par exemple utiliser les données collectées par l’administration pour influencer un scrutin. Depuis la campagne d’Obama en 2012, qui démontra l’efficacité du Big Data et des nouvelles technologies dans une campagne électorale, ils font partie de la panoplie du candidat – avec un avantage certain pour le candidat qui a le meilleur accès à l’information. On sait déjà qu’il ne faut pas compter sur les principes et la déontologie pour empêcher les abus ; il suffit pour s’en convaincre d’observer les dérives liées au financement des campagnes, légalement aux États-Unis et illégalement en France. Les moyens de l’État sont déjà utilisés pour mobiliser les électeurs, financer des associations politisées, commander des sondages d’opinion et défendre le bilan du gouvernement ; de là à utiliser les données aux mains de l’État, il n’y a qu’un pas.
• L’État a une vision panoptique des citoyens que les entreprises n’ont pas. Malgré leur présence croissante dans nos vies, les entreprises high-tech n’ont pas de visibilité sur tout ce que nous faisons. Google ne sait pas ce que vous achetez au supermarché avec votre carte bancaire, et Carrefour ne sait pas ce que vous avez cherché sur Internet avant de faire les courses. L’État connaît votre état de santé, votre casier judiciaire, votre état civil, vos revenus, vos dépenses, vos déplacements et bien d’autres choses qui, mises bout à bout, font froid dans le dos. Un exemple inquiétant : les contrôles de la CAF pour détecter les fraudes aux aides sociales.
• L’État a un pouvoir coercitif. Google peut refuser de référencer certains sites, et Apple peut empêcher certains contenus d’être disponibles sur son App Store. Ils peuvent aussi refuser de vous offrir / vendre leurs services. Mais ils ne peuvent pas empêcher l’émergence d’alternatives. L’État, lui, le peut et le fait : la liberté d’expression, qui devrait être totale, est déjà restreinte par la loi. Si l’État décrète que c’est interdit, peu importe la plateforme, vous ne pouvez pas – à moins de changer non pas d’État, mais de pays, ce qui est autrement plus contraignant que de changer de smartphone.
• L’État ne respecte pas la loi, même si c’est lui qui la fait. À l’heure où le terrorisme est perçu comme une menace croissante, l’ordre public et la sécurité semblent tout justifier : assigner à résidence les gêneurs, surveiller les citoyens sans avoir à leur rendre de comptes, criminaliser la consultation de sites jugés dangereux et changer une constitution dont on se soucie peu quoi qu’il en soit.

Il est donc plus sage de confier nos données et leur sécurité à une entreprise privée mue par le profit que nous lui permettons de réaliser qu’à l’État qui, jusqu’à présent, n’a pas su les protéger mais en a souvent abusé.

Apple a raison de protéger les données de ses clients, même si cela n’arrange pas le travail judiciaire ou antiterroriste. D’autant plus que l’État, qui prétend veiller sur nous, s’est montré indigne de notre confiance. Imaginez ce qu’il adviendrait si les outils dont rêvent les élus – OS souverain, backdoors dans tous les services de messagerie et smartphones, surveillance généralisée des citoyens – tombaient entre de mauvaises mains. Et demandez-vous si des mains qui rêvent de tenir de tels outils peuvent être autre chose que de mauvaises mains.