Le US Federal Bureau of Investigation a demandé à Apple de débloquer un iPhone utilisé par un terroriste, déclenchant un débat qui retentit sur toute la planète. Le FBI invoque la sûreté nationale, les industriels craignent de créer un précédent qui pourrait avoir des conséquences fâcheuses pour la confidentialité et la sécurité des consommateurs, avec des répercussions négatives pour les entreprises. Juridiquement, le FBI avance sur un terrain incertain et certains experts considèrent que l'agence devrait se donner davantage de moyens, avec l'aval du Congrès, pour être en mesure de faire face à ce type d'obstacles technologiques.

L’iPhone 5C en question avait été utilisé par Syed Rizwan Farook, un des deux terroristes qui ont tué 14 personnes à San Bernardino, en Californie, le 2 décembre 2015. Depuis lors, le FBI a contacté Apple pour demander à la compagnie de déverrouiller le téléphone, sans succès. L’affaire a connu un rebondissement mardi 16 février, lorsque le juge Sheri Pym, du Tribunal de district de Los Angeles, a ordonné à Apple à fournir une « assistance technique raisonnable » aux enquêteurs, qui cherchent à déverrouiller les données sur l’iPhone.

Pour Jeffrey Vagle, maître de conférences en droit à la faculté de droit de l’Université de Pennsylvanie et directeur exécutif du Center for Technology, Innovation & Competition, la demande du FBI « semble anodine ». Elle porte sur un téléphone qui n’appartenait même pas au tireur, mais à son employeur, et l’employeur a déjà autorisé l’agence à faire des recherches sur les données de cet iPhone.

Toutefois, « le problème est le précédent juridique qu’introduirait une telle décision et la possibilité qu’à la demande de l’État américain, Apple installe sur ses appareils une sorte de malware permettant aux services de l’État de déverrouiller ce téléphone », précise Vagle. « Si l’État peut imposer cela à Apple, la même logique pourrait s’appliquer à Facebook, Google ou Cisco — non seulement par l’État américain, mais également par d’autres États qui pourraient se prévaloir de ce précédent. »

L’inquiétude est sérieuse car « il ne s’agit pas seulement de l’iPhone, mais de l’ensemble de nos logiciels et de tous nos appareils numériques, » explique Ross Schulman, conseiller senior de l’Open Technology Institute of New America, un groupe de réflexion sur les politiques publiques basé à Washington, D.C. Schulman est spécialisé dans la cyber-sécurité, le cryptage, la surveillance et la gouvernance de l’Internet.

« Si ce précédent que le FBI cherche à obtenir est validé, c’est une catastrophe numérique pour la fiabilité des ordinateurs et des téléphones que nous utilisons au quotidien », déclare Ross Schulman. « Nous faisons confiance aux entreprises pour mettre à jour ces logiciels en toute sécurité, et nous ne nous attendons pas à ce que les mises à jour aient pour objet de subvertir notre propre sécurité. »

Andrea M. Matwyshyn, professeur de droit et d’informatique à Northeastern University (Boston, Mass.), revient sur l’argument de Schulman. « Une “porte dérobée” (backdoor) affaiblit la sécurité de l’ensemble du système et soulève également des préoccupations quant à la protection des consommateurs », explique-t-elle. « Si les entreprises technologiques renforcent les fonctions de sécurité de leurs produits, c’est que le vol d’identité se développe, et les consommateurs sont inquiets de se faire voler leur identité numérique. En renforçant la sécurité, nous luttons contre de nombreuses formes de criminalité. On peut donc considérer que l’enjeu de ce débat est de privilégier une nouvelle catégorie de prévention de la criminalité par rapport aux autres catagories. »

La décision du juge précise ce que le FBI attend d’Apple : « l’entreprise contournera ou désactivera la fonction d’effacement automatique ; elle autorisera le FBI à soumettre les mots de passe à l’appareil sans que se déclenchent des retards lorsque des codes incorrects sont saisis ; et elle créera un logiciel qui pourrait être chargé sur cet iPhone ».

Matwyshyn explique que la décision de la Cour laisse trois options à Apple. Un, l’entreprise peut développer le logiciel souhaité par le FBI. Deux, elle pourrait orienter l’agence vers d’autres ressources qui l’aideraient à trouver les informations dans le téléphone en question. La troisième option est pour Apple de faire appel, ce que l’entreprise peut faire jusqu’au vendredi 26 février. Lundi 22, Apple a demandé au gouvernement d’annuler la décision de justice, et proposé que les responsables fédéraux forment une commission « sur le renseignement, la technologie et les libertés civiles pour discuter des implications sur la mise en œuvre de la loi, la sécurité nationale, la vie privée et les libertés individuelles ».

Indignation
Le PDG d’Apple, Tim Cook, a utilisé un langage fort pour s’opposer à la demande du FBI. « L’État nous demande de pirater nos propres utilisateurs et de saper des décennies de progrès de sécurité qui protègent nos clients — parmi lesquels des dizaines de millions de citoyens américains — contre les attaques de pirates et de cybercriminels aux méthodes toujours plus sophistiquées », dit-il dans une lettre aux clients d’Apple à la suite de la décision de la Cour.

Même si les autorités laissent entendre qu’elles n’utiliserait l’outil qu’une seule fois, le potentiel existe pour qu’il puisse être utilisé « maintes et maintes fois », note Tim Cook. « Entre de mauvaises mains, ce logiciel — qui n’existe pas aujourd’hui — aurait le potentiel de débloquer n’importe quel iPhone. » Il a aussi exprimé sa surprise de voir la Cour se référer au All Writs Act de 1789, au lieu de demander au législateur de se saisir de cette décision lourde de conséquences.

Si Apple s’est exprimé aussi vigoureusement, c’est parce que « le cadrage politique de ce cas par le FBI et par les partisans du FBI au sein de la Maison Blanche et du Congrès l’ont littéralement coincée », explique Jeffrey Vagle. « Apple essaye de plaider sa cause très simplement, et très fortement, expliquant que ce qui est en jeu n’est pas le cas très limité actuellement mis en avant par le FBI, mais quelque chose de beaucoup, beaucoup plus large. »

Selon Jeffrey Vagle, les exigences du FBI envers Apple « pourraient éventuellement nous emmener sur une pente glissante : les entreprises technologiques craignent de passer d’opérations sur un simple smartphone à des interventions sur les infrastructures technologiques mondiales dont nous dépendons tous ».

Ross Schulman est plus radical dans sa critique. « Ce n’est pas vers une pente glissante que nous nous dirigeons, mais vers une falaise : il n’y a pas de glissement progressif, car une fois que nous avons fait le pas, c’est fait, et cela s’applique à tout. Ce précédent permettra au FBI d’aller jusqu’où il le voudra. »

La légalité en débat
Ross Schulman explique aussi que le FBI étend le All Writs Act bien au-delà de son objectif initial. « Cette loi ne fut pas écrite pour déverrouiller les iPhones ! C’est malmener l’esprit dans lequel elle a été rédigée que de l’appliquer à la situation actuelle. »

Jeffrey Vagle rappelle de son côté que cette loi s’inscrit dans une tradition de droit romain et britannique, où ce type de dispositifs servait à « combler le fossé » si le roi voulait quelque chose et qu’aucune loi ne le lui accordait.

Toutefois, comme le rappelle Jeffrey Vagle le système constitutionnel américain est guidé par le principe de la séparation des pouvoirs où les tribunaux ne peuvent pas faire les lois : c’est la prérogative du Congrès. Par ailleurs la Cour suprême des États‑Unis a déjà évoqué les limites de l’application de l’Act of All Writs. « Mais le problème, dit-il, c’est que ces limites ne sont pas très claires. »

Andrea Matwyshyn note de son côté que les forces de l’ordre ont demandé à plusieurs reprises au Congrès, ces derniers mois, d’adopter une loi obligeant les sociétés technologiques à modifier la conception de leurs produits  pour créer des « backdoors » ou un accès spécial à leur usage. « Le Congrès s’est montré hésitant parce qu’il est probable que cela affaiblirait la protection des consommateurs et la sécurité du système dans son ensemble. »

Les entreprises technologiques vent debout
Des entreprises technologiques comme Google, Facebook et Twitter ont indirecteme,nt soutenu Apple, en disant qu’elles s’opposent à la demande du FBI et consorts car les backdoors affaibliraient la sécurité de leurs systèmes et compromettraient les informations de leurs clients. Une déclaration similaire est aussi venue de Reform Government Surveillance, un groupement de sociétés technologiques dont font partie Apple, Facebook, Google, Yahoo et Microsoft.

« Les entreprises de technologie voient cet ensemble de demandes comme une atteinte déraisonnable à la prise de décision du secteur privé en ce qui concerne l’innovation, la création de produits et de l’économie du secteur des technologies », résume Andrea Matwyshyn.

Les entreprises technologiques américaines s’inquiètent de perdre des parts de marché dans le reste du monde si leurs produits sont perçus comme étant moins sûrs en termes de confidentialité en raison des exigences des autorités américaines. En outre, note Andrea Matwyshyn, ces exigences pourraient aussi encourager des demandes similaires d’autres pays. « Les entreprises technologiques américaines considèrent donc cette tendance comme une pente glissante, intenable tant sur le plan de l’impact économique mondial de la conception du produit qu’en ce qui concerne la reconfiguration de leurs démarches d’innovation, aujourd’hui centrées sur les besoins et les demandes de leurs propres consommateurs. »

Matwyshyn souligne que les consommateurs d’autres pays sont peut-être encore plus sensibles que les Américains à la protection de la vie privée et de la sécurité. Elle fait remarquer que ces préoccupations se sont aggravées, notamment en Europe, après les révélations d’Edward Snowden en 2013 sur l’espionnage de citoyens et de chefs d’État d’autres pays par la US National Security Agency.

Mettre à jour le FBI?
Fait intéressant, il semble que l’actuel face à face entre le FBI et Apple auraot pu être évité. Selon un  rapport publié sur BuzzFeed.com, le mot de passe lié à l’iPhone utilisé par Farook a été modifié par les fonctionnaires du comté de San Bernardino… suite à une demande du FBI. « Si ce mot de passe n’avait pas été modifié, les autorités n’auraient pas eu besoin d’exiger la création d’une « backdoor » sur cet iPhone !

En tout état de cause, Andrea Matwyshyn considère que cette affaire actuelle met en évidence pour le FBI l’urgence de mettre un peu d’ordre dans ses activités technologiques. « Les autorités font face à des changements technologiques et la collecte des données pour les enquêtes est devenue progressivement plus difficile », dit-elle. Cela étant, les agences gouvernementales ont su répondre jusqu’ici aux défis technologiques et s’adapter en conséquence.

Andrea Matwyshyn appelle ainsi le FBI à se doter des ressources nécessaires pour faire face aux défis technologiques. Elle note que ce n’est pas une très bonne idée de dépenser un temps précieux à expédier des téléphones à travers le pays pour recueillir et analyser des données médico-légales, notamment pour faire face au terrorisme. « Il serait plus rentable et plus rapide d’avoir de très bons experts en technologie au sein des forces de l’ordre pour pouvoir analyser ces données internes. »

Cet article a été publié par Knowledge@Wharton, sous le titre  “Apple’s Standoff with the FBI: Will Consumer Privacy Prevail?” Copyright Knowledge@Wharton. Tous droits réservés. Traduit et publié sur autorisation.

More on paristech review

By the author

  • Apple vs. FBI: les enjeux d’une polémiqueon February 22nd, 2016
  • People analytics: les RH sauront-elles prendre le virage des données?on July 15th, 2015
  • Le crowdfunding s’attaque à la promotion immobilièreon May 4th, 2015

www.paristechreview.com

This content is licensed under a Creative Commons Attribution 3.0 License
You are free to share, copy, distribute and transmit this content

Logo creative commons

5 quai Voltaire 75007 Paris, France - Email : contact@paristechreview.com / Landline : +33 1 44 50 32 89