06 avr

Apple s’oppose au déchiffrement de ses données

donnees personnelles chiffrement apple fbi

Protection de la vie privée vs Lutte contre le terrorisme, voilà comment pourrait se résumer le bras de fer qui oppose Apple au FBI. Une question prend de l’ampleur : les entreprises et les citoyens doivent-ils livrer leurs données aux autorités ?

RAPPEL DES FAITS – Le service fédéral de police judiciaire a récupéré le téléphone de Syed Farook, l’un des auteurs de l’attaque de San Bernardino, en décembre 2015. Problème, un code secret bloque l’iPhone 5c. Après 10 essais infructueux ses données seront automatiquement détruites.

Le FBI a demandé à Apple de lui fournir une version modifiée de son système d’exploitation iOS. Afin d’outrepasser cette destruction des données. Tim Cook, le PDG d’Apple s’oppose à cette demande en expliquant sa dangerosité  : « le gouvernement suggère que cet outil ne pourrait être utilisé qu’une seule fois, sur un seul téléphone. Mais c’est faux. Une fois créée, cette technique serait réutilisable à l’infini. »

L’outil demandé est semblable à une « clé maître, capable d’ouvrir des centaines de millions de serrures » poursuit Tim Cook.

Edward Snowden crie au bullshit

Pour l’ancien consultant de la NSA, la demande de James Comey (directeur du FBI) est une connerie.

Si le FBI n’a pas l’équipement ou l’expertise pour effectuer ce type de décryptage, il peut demander de l’aide à une douzaine d’entreprises spécialisées dans l’extraction d’information provenant d’appareils digitaux. Comme le rappelle l’article d’American Civil Liberties Union.

En tant que dernière strate de la plèbe, il est probable que vous n’ayez jamais entendu parler de la société milanaise Hacking Team. Spécialiste des solutions de hacking dédiées aux institutions gouvernementales (plus de 50 institutions les utilisent déjà). Si vous tombez sur leur page contact, soyez sympas : envoyez l’url au FBI.

Un mois plus tard, le FBI change d’avis

Le 21 mars le FBI demande au juge Sheri Pym de suspendre la procédure engagée un mois auparavant contre Apple. Un mystérieux hacker venu de nul part leur aurait soufflé une idée… Foutage de gueule activé, ceci émane du département de la Justice : «Une tierce partie a démontré au FBI le week-end dernier une méthode possible de déblocage du téléphone. »

Une semaine après, on sort les confettis et serpentins dans les bureaux du FBI : l’iPhone est débloqué ! Ce n’est bien évidemment pas les équipes du FBI mais les « mystérieux pirates » qui l’ont débloqué.

Obligation de déchiffrer en France

En France, quiconque refuse de livrer une clé de chiffrement aux autorités judiciaires s’expose à 3 ans d’emprisonnement et 45 000€ d’amende. Comme l’indique l’article 434-15-2 du code pénal. Le seul fait que le support chiffré puisse avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit est suffisant pour en demander le déchiffrement.

La peine encourue est portée à 5 ans et 75 000€ d’amende si ce refus aurait permis d’éviter ou de limiter les effets du crime ou délit.

Des solutions techniques dangereuses

Créer des boîtes noires, des portes dérobées, des OS modifiés, des normes de codage limitées à 256 caractères… nombreuses sont les solutions proposées pour exercer un pouvoir de contrôle sur l’internet.

Mais ces failles provoquées fragilisent le web plutôt que de le sécuriser. Si un État exploite une faille de sécurité, rien n’empêche un tiers d’en faire de même. Si un État regroupe dans une « boîte noire » nos données personnelles, rien n’empêche un tiers d’y accéder et d’utiliser ces données. Le piratage en est même facilité.

Condamner les talents

Les condamnations lourdes appliquées aux génies de l’informatique dévoilant les failles de sécurité créées des incitations néfastes. La logique n’est pas d’utiliser ou de valoriser ces talents mais bien de les condamner. Conséquence, ils s’expatrient (virtuellement ou physiquement) vers des pays plus protecteurs ou moins restrictifs vis-à-vis des libertés du net.

Le retard technologique se creuse entre les pays, en fonction du degré de liberté accordée et des incitations associées aux différentes politiques menées.

L’exemple de l’article 434-15-2 est éloquent. Le refus de livrer une clé de chiffrement vous rend coupable, même si les données concernées ne comportent aucune information illicite.

Favoriser les dérives

La centralisation et l’étatisation des systèmes de renseignement ne peut se prémunir des dérives humaines, faites souvent de profonde bêtise et de curiosité déplacée.

Un bel exemple de ces dérives est l’utilisation des moyens d’espionnage de la NSA à des fins personnelles. A la demande du sénateur américain Charles Grassleye, la NSA a reconnu en 2013 que douze de ses agents avaient utilisé les super moyens de l’agence pour espionner leur conjoint.

Un singe avec un AK47

Donner un AK47 à un singe et attendre…

 

Le respect des libertés individuelles

Au-delà du ridicule et de la dangerosité des solutions préconisées se pose une question politique. L’éventualité de faciliter un délit (selon les termes de l’article sus-cité) est-elle une raison légitime pour qu’un État oblige un individu à bafouer sa vie privée ?

« Je n’ai rien à cacher »

Faciliter un délit est un terme assez large pour rendre légitime n’importe quelle suspicion, sur chacun d’entre nous. Et que ceux qui répondront « rien à craindre, je n’ai rien à cacher » lisent cet anecdote. Ou réfléchissent sur les sept raisons avancées par Amnesty International de protéger sa vie privée.

Rappelons enfin que la France est signataire de la convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales, qui s’oppose à ces méthodes de transgression de la vie privée.

Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l’une ni l’autre, et finit par perdre les deux. – Benjamin Franklin

Dans la même catégorie

Investir dans le Bitcoin, retour sur expérience Aujourd'hui ma méthode pour générer des bénéfices en spéculant sur le Bitcoin. Je vous explique quels outils j'utilise et quel est mon raisonnement sous-jacent. Cet article se base sur mon expérience personnelle en tant qu'investisseur dans le...
L’Irlande et l’affaire Apple L'Irlande a décidé de faire appel de la décision de Bruxelles de réclamer à Apple le remboursement de 13 milliards d'euros d'impôt impayés. Une situation qui ne peut que bien se finir pour le petit pays celtique : même s'il perd en appel, il récupè...
Ode à Pasolini Un hommage à l'immense Pier Paolo Pasolini, journaliste, écrivain, scénariste et réalisateur italien. Ecrire un article sur mépris.fr, c’est d’abord cet état d’esprit revendicateur-pamphlétaire !... chier sur tout ce qui bouge d’une onctueuse ...

Laisse ton commentaire ici