MacQuébec

Une lettre ouverte d’Apple aux utilisateurs d’iPhone : la sécurité de vos données en jeu

security

 

Apple prend position

Dans une lettre ouverte publiée sur le site d’Apple, le président Tim Cook critique ouvertement la décision d’un juge fédéral américain, qui ordonne à Apple de développer une version d’iOS pour son populaire iPhone avec une porte d’entrée non sécurisée, communément appelée « backdoor » en anglais, qui permettrait au FBI de lire les données se trouvant sur un iPhone appartenant à un des suspects de l’attentat terroriste du 2 décembre dernier, attentat qui a fait 14 morts à San Bernardino en Californie.

Tim Cook explique en long et en large qu’Apple a jusqu’ici collaboré à l’enquête des autorités policières en fournissant des employés et en mettant des documents et données à leur disposition lorsque des mandats de recherche et des subpoenas valides étaient fournis.

Cependant, le président d’Apple explique que dans le cas du jugement rendu hier, le juge demande à Apple un accès non sécurisé à des données qui ne leur appartiennent pas. En expliquant n’avoir aucune sympathie pour les terroristes, Tim Cook plaide pour le cryptage des données de tous et chacun et exprime une certaine crainte face à la possibilité que, si Apple crée cette entrée non sécurisée pour l’iPhone en question dans cette enquête, il n’y a aucun mécanisme en place, aussi bon soit-il, qui empêcherait des gens malicieux de s’approprier cette version non sécurisée d’iOS et de l’utiliser à mauvais escient.

Tim Cook indique dans sa lettre qu’une telle version d’iOS n’existe tout simplement pas. Permettez-moi d’en douter (NDLR). Malgré la promesse des autorités d’utiliser cette version seulement pour cet iPhone, le président d’Apple s’inquiète des possibilités que d’autres gens s’approprient cette version.

Il est clair que les autorités en place n’ont tout simplement pas les compétences et les connaissances nécessaires pour comprendre pourquoi tout cela est une très mauvaise idée et ne devrait jamais se produire. Imaginez si cette version d’iOS était rendue disponible publiquement. Peu importe ce que ferait Apple pour empêcher sa distribution au public, une fois que cette version serait créée, il n’y a absolument rien qu’Apple puisse faire pour garantir que le tout demeure 100 % privé. Pire encore, des hackers pourraient être mis au fait de la technique utilisée pour créer cette version non sécurisée d’iOS afin d’y développer des virus, trojan et autres techniques afin d’extraire des données personnelles pour des appareils iPhone en leur possession ou à distance.

Quand on pense à tous les stratagèmes actuels utilisés par les hackers et les gens de mauvaise foi afin d’extraire ou carrément voler vos données, Apple comprend très bien les répercussions d’une telle demande et les impacts de cybersécurité qu’elle implique.

Le FBI dit vouloir utiliser une loi datant de 1789 (vous avez bien lu) pour justifier sa demande. Il faut vraiment ne rien comprendre à la technologie pour penser qu’une loi de plus de 200 ans puisse justifier une telle demande!

Tim Cook confirme qu’Apple a l’intention de défier ce jugement de toutes les manières légales dont elle dispose et cette décision suscite déjà des réactions de toutes parts dans la classe politique et criminalistique.

Les réactions

Une réaction fort attendue était celle de Google. Le président Sundar Pichai a qualifié la lettre qu’Apple a publiée sur son site comme étant « importante » et que la décision de la cour fédérale « pourrait créer un précédent troublant ». Cette réaction de Google est importante, car elle démontre clairement que l’industrie technologique semble vouloir se ranger du côté d’Apple.

L’ex-commissaire à la vie privée en Ontario a elle-même écrit un billet sur le site du journal Globe and Mail qui va dans l’esprit de la décision de Tim Cook et Apple.

Le gouvernement américain ainsi que plusieurs politiciens américains et candidats à la présidence des États-Unis ont réagi en réponse à la décision d’Apple de défier le jugement de la cour fédérale. La Maison-Blanche a indiqué que le Département de la Justice américain ne demande pas à Apple de créer une porte non sécurisée dans iOS tel que le prétend Apple. Elle prétend plutôt que le gouvernement américain veut simplement de l’aide afin d’accéder aux données chiffrées sur l’iPhone 5C du suspect de l’attentat terroriste.

Le représentant démocrate de la Californie, Ted Lieu, a publié un communiqué en accord avec Apple disant « que le jugement demande essentiellement à une compagnie privée de devenir un allié des autorités policières » et se demande ce que pourrait impliquer un tel jugement pour d’autres compagnies comme Facebook ou Amazon.

De son côté, le sénateur républicain Tom Cotton estime « qu’Apple a choisi de respecter la vie privée d’un terroriste mort de l’EI au lieu de la sécurité du peuple américain ». Il ajoute que « le problème du cryptage des données n’est pas seulement un problème dans la lutte au terrorisme, mais aussi dans la lutte au trafic de la drogue, à la pornographie juvénile et aux enlèvements ». Il déplore que ces criminels choisissent Apple afin de sécuriser leurs données.

Le candidat à la présidence et milliardaire Donald Trump se demande « pour qui Apple se prend » en refusant cet accès aux données de l’appareil en question et qu’Apple fait un cas « d’hystérie ridicule ».

Ellen Decker, la procureure en chef du centre de la Californie, là où se situe San Bernardino, est évidemment déçue de la position d’Apple et de son président Tim Cook. Elle mentionne que « son équipe a travaillé très fort afin d’examiner et analyser toutes les informations dans ce dossier. (…) que la demande faite en cour fédérale est une étape importante afin de tout savoir sur les évènements de l’attaque à San Bernardino ».

Edward Snowden a lui aussi donné son opinion dans le dossier en mentionnant qu’il s’agit du « plus important dossier technologique de la décennie ».

Et comme si cet attentat de San Bernardino n’était pas suffisant, voilà que le directeur de la National Security Agency (NSA), Michael Rogers, indique pour sa part que les attentats de Paris du 13 novembre dernier n’auraient pas eu lieu si les terroristes n’avaient pas eu accès à des technologies de cryptage des données.

Une opinion locale

À ce sujet, j’ai sondé l’opinion d’Antoine Normand, président de Blue Bear LES, une compagnie de Gatineau qui se spécialise dans la fabrication de logiciels pour venir en aide aux autorités policières dans les dossiers de pornographie juvénile et d’exploitation d’enfants.

Selon M. Normand, la décision de Tim Cook et d’Apple est la bonne. La création d’une telle version d’iOS serait dangereuse pour la sécurité des données de tous les utilisateurs d’iPhone. Cependant, M. Normand indique deux situations pour lesquelles il serait en faveur de décrypter les données d’un appareil mobile, mais sans la création d’une porte non sécurisée permanente : si la sécurité d’un enfant est compromise dans l’immédiat ou dans le cas d’un attentat terroriste imminent. La situation qui nous concerne ici ne cadre aucunement dans ces cas extrêmes, car il s’agit plutôt d’une quête de données alors que le terroriste en question est décédé et que l’acte terroriste a déjà été commis.

M. Normand mentionne également qu’au Canada, la Gendarmerie Royale du Canada (GRC) a déjà demandé dans le passé, et obtenu, le décryptage des données d’un appareil mobile BlackBerry dans le cadre d’une enquête sur des groupes mafieux. La GRC aurait demandé, via un mandat signé par un juge, les clés de décryptage afin d’avoir accès aux messages BlackBerry Messenger de ces criminels.

Il faut également mentionner la décision de la Cour Suprême du Canada de juin 2014, qui mentionne que l’accès sans mandat à l’identité d’un internaute constitue une fouille abusive. Cette décision, selon M. Normand, cause beaucoup de retards dans les enquêtes policières en cybercriminalité, car un mandat est maintenant nécessaire afin d’obtenir l’identité d’un internaute de la part d’un fournisseur Internet comme Vidéotron si la police est en possession, par exemple, de l’adresse IP utilisée par cet internaute.

Que nous réserve l’avenir?

Avec cette décision de défier l’ordonnance de la cour fédérale, Apple relance tout le débat sur la sécurité des données privées des criminels et le cryptage des données sur les ordinateurs et appareils mobiles. Si Apple ne défie par l’ordonnance, à quel point le FBI, la CIA ou autre entité policière pourrait-il justifier leur intrusion dans la vie privée des citoyens? En défiant cette ordonnance, Apple tente tant bien que mal de protéger les données des utilisateurs en général. Mais est-ce que cette décision pourrait avoir des impacts sur de futurs crimes? Et si cet iPhone 5C contenait des informations sur de futurs attentats terroristes?

Peu importe la position que vous prenez dans ce dossier, il est clair que cette décision n’a pas fini de faire couler de l’encre et que les actions qui en découleront pourront servir de jurisprudence dans plusieurs autres causes similaires dans le futur.

À propos de l'auteur

Pierre Rochon

Pierre Rochon

Développeur d'applications mobiles pour iOS, propriétaire de l'entreprise Pirocso et passionné des produits Apple, je partage ma vision de l'écosystème mobile d'Apple.

Recevez quotidiennement les dernières nouvelles de l’univers Apple

Inscrivez-vous dès maintenant pour avoir accès aux dernières nouvelles et à des promotions exclusives!

Commentaires