Affaire Pensacola : Apple a refusé à nouveau de déverrouiller les iPhone d'un tireur de masse aux USA

Le combat pour la protection de la vie privée entre Apple et la Maison-Blanche a été relancé cette semaine lorsque le procureur général William Barr a publiquement accusé Apple de ne pas en faire assez pour aider le FBI à accéder aux téléphones portables d'un tireur de masse. Barr a déclaré aux journalistes lundi qu'Apple n'avait « fourni aucune aide substantielle » à l'enquête sur la fusillade du 6 décembre dans une base navale de Pensacola, en Floride.

Mohammed Alshamrani, un officier en visite dans l'armée de l'air saoudienne, aurait tué trois Marines et en aurait blessé d'autres avant d'être abattu par les autorités. Barr a déclaré lundi que la fusillade était un « acte de terrorisme » et a déclaré qu'Alshamrani était motivé par l'idéologie djihadiste. Il a précisé que le FBI avait demandé à Apple la semaine dernière d'aider à déverrouiller deux iPhone utilisés par le tireur.

Malgré les pressions du gouvernement, Apple a longtemps soutenu que donner à quiconque les clés des données des utilisateurs ou installer une porte dérobée sur ses téléphones, même en cas de terrorisme ou de violence, allait mettre en danger chaque utilisateur. L'entreprise continue de se tenir à ces principes comme le montre sa déclaration ci-dessous:


« Nous avons été bouleversés d'apprendre la tragique attaque terroriste perpétrée contre des membres des forces armées américaines à la Naval Air Station de Pensacola, en Floride, le 6 décembre. Nous avons le plus grand respect pour les forces de l'ordre et travaillons régulièrement avec la police à travers le pays sur leurs enquêtes. Lorsque les forces de l'ordre demandent notre assistance, nos équipes travaillent 24 heures sur 24 pour leur fournir les informations dont nous disposons.

« Nous rejetons l'idée selon laquelle Apple n'a pas fourni d'assistance substantielle dans l'enquête Pensacola. Nos réponses à leurs nombreuses demandes depuis l'attaque ont été opportunes, approfondies et continues.

« Quelques heures après la première demande du FBI, le 6 décembre, nous avons produit une grande variété d'informations associées à l'enquête. Du 7 au 14 décembre, nous avons reçu six demandes légales supplémentaires et en réponse, nous avons fourni des informations, notamment des sauvegardes iCloud, des informations de compte et des données transactionnelles pour plusieurs comptes.

« Nous avons répondu à chaque demande rapidement, souvent en quelques heures, en partageant des informations avec les bureaux du FBI à Jacksonville, Pensacola et New York. Les requêtes ont donné lieu à de nombreux gigaoctets d'informations que nous avons remis aux enquêteurs. Dans tous les cas, nous avons répondu avec toutes les informations dont nous disposions.

« Le FBI ne nous a informés que le 6 janvier qu'ils avaient besoin d'une assistance supplémentaire - un mois après l'attaque. Ce n'est qu'alors que nous avons appris l'existence d'un deuxième iPhone associé à l'enquête et l'incapacité du FBI à accéder à l'un ou l'autre iPhone. Ce n'est que le 8 janvier que nous avons reçu une citation à comparaître pour des informations relatives au deuxième iPhone, auxquelles nous avons répondu en quelques heures. La sensibilisation précoce est essentielle pour accéder à l'information et trouver des options supplémentaires.

« Nous continuons de travailler avec le FBI et nos équipes d'ingénierie ont récemment reçu un appel pour fournir une assistance technique supplémentaire. Apple a un grand respect pour le travail du Bureau et nous travaillerons sans relâche pour les aider à enquêter sur cette attaque tragique contre notre pays.

« Nous avons toujours soutenu qu'il n'existe pas de portes dérobées qui seraient utilisées juste par les gentils. Les portes dérobées peuvent également être exploitées par ceux qui menacent notre sécurité nationale et la sécurité des données de nos clients. Aujourd'hui, les forces de l'ordre ont accès à plus de données que jamais auparavant, de sorte que les Américains n'ont pas à choisir entre affaiblir le chiffrement et résoudre les enquêtes. Nous pensons que le chiffrement est essentiel pour protéger notre pays et les données de nos utilisateurs ».


Des similitudes avec San Bernadino

Le différend est un parallèle proche de l'impasse entre Apple et l'administration Obama en 2015 à la suite d'une fusillade de masse à San Bernardino, en Californie. L'attentat de San Bernardino a eu lieu dans une agence de services sociaux et a fait 16 morts, dont les deux tireurs. À ce moment-là, le FBI a demandé à Apple de déverrouiller l'iPhone utilisé par le tireur Syed Rizwan Farook. L'agence a déclaré qu'elle ne pouvait pas accéder au contenu du téléphone, car il était protégé par un mot de passe. Aussi, le FBI a demandé à Apple de créer une variante de son système d'exploitation iOS avec une porte dérobée qui pourrait contourner les fonctions de sécurité de l'iPhone.

Un juge fédéral en Californie a publiquement ordonné à Apple d'aider le FBI, mais Apple a refusé, affirmant que la mesure constituait une menace pour la sécurité de ses clients et aurait des implications bien au-delà de l'affaire en cours.

Le refus de la société a ouvert la voie à un affrontement entre le monde de la technologie et les forces de l'ordre concernant la confidentialité des utilisateurs. Le FBI a poursuivi Apple pour avoir défié l'ordonnance du tribunal, déclenchant des manifestations dans tout le pays en faveur d'Apple.

L'affrontement a pris fin de manière non concluante, cependant, lorsque le FBI a abandonné ses poursuites parce qu'il avait trouvé un moyen de déverrouiller l'iPhone sans l'aide d'Apple. À la question de savoir combien le FBI avait déboursé pour obtenir l'aide d'une tierce partie afin de déchiffrer le contenu de l’iPhone retrouvé après l’attentat, le directeur du FBI a répondu : « beaucoup plus que je ne gagnerai pour les 7 ans et 4 mois qu’il me reste à travailler ». Cette affirmation a permis d’estimer à plus de 1,3 million de dollars la somme versée. Mais la sénatrice Danne Feinstein de Californie, une démocrate de haut niveau du comité sénatorial qui supervise le FBI, a revu ce montant à la baisse : « j’ai été tellement choquée lorsque j’ai reçu la nouvelle des évènements de San Bernardino. Vous avez fait des efforts dans le sens de déchiffrer le contenu de ce téléphone et le FBI a dû débourser la somme de 900 000 dollars ».

Quoi qu'il en soit, à cette période, un chercheur en sécurité a prouvé qu’il était possible de débloquer un iPhone pour moins de cent dollars. Sergei Skorobogatov de l’Université de Cambridge, en Grande-Bretagne, a réussi à contourner le mécanisme de sécurité mis en place par Apple, qui fait que les données sont effacées après dix essais sans succès. Pour faire, le chercheur s’est appuyé sur une technique appelée Nand mirroring ; il a indiqué que toute la manipulation a couté moins de cent dollars, avec un équipement acheté au commerce.

Skorobogatov a détaillé dans un document tout le processus qu’il a suivi pour contourner la limitation, contestant au passage les déclarations du FBI qui avait dit que la technique du NAND mirroring est sans succès face à l’iPhone. Le chercheur est parvenu à créer des copies de la mémoire Flash du téléphone, afin de contourner la limite du nombre d’essais du code PIN. Skorobogatov a travaillé sur un iPhone 5c tournant sous iOS 9.3, il a passé quatre mois pour maitriser la technique du NAND mirroring pour réaliser des copies conformes de la mémoire du smartphone.

La bataille pour l'accès aux données numériques est loin d'être terminée

Melanie Newman, porte-parole du ministère de la Justice, a déclaré au New York Times en 2016 que la bataille pour l'accès aux données numériques n'était pas terminée. « Il reste une priorité pour le gouvernement de veiller à ce que les forces de l'ordre puissent obtenir des informations numériques cruciales pour protéger la sécurité nationale et la sécurité publique, soit avec la coopération des parties concernées, soit par le biais du système judiciaire lorsque la coopération échoue », a-t-elle déclaré.

On ne sait pas ce qui se passera dans l'affaire Pensacola. Apple a contesté l'affirmation de Barr selon laquelle l'entreprise n'a pas aidé, affirmant avoir donné aux autorités des gigaoctets de données comme les sauvegardes iCloud et les informations de paiement. Cependant, concernant le chiffrement, elle a clairement fait savoir qu'il n'y aurait pas de compromis.

L'Union américaine des libertés civiles s'est ralliée à Apple, affirmant que si l'entreprise venait à rompre sa politique sur le chiffrement pour répondre au gouvernement américain, cela pourrait bénéficier aux acteurs malveillants : « Il n'y a tout simplement aucun moyen pour Apple, ou toute autre société, de fournir au FBI un accès aux communications chiffrées sans le fournir également à des gouvernements étrangers autoritaires et affaiblir nos défenses contre les criminels et les hackers », a déclaré dans un communiqué Jennifer Granick, porte-parole de l'ACLU sur les questions de cybersécurité.

« Nous ne voulons pas entrer dans un monde où nous devons consacrer des mois et même des années à des efforts épuisants lorsque la vie est en jeu », a déclaré Barr lundi. « Nous devrions pouvoir accéder aux données lorsque nous disposons d'un mandat établissant que des activités criminelles sont en cours ».

Source : New York Times (1, 2)

Et vous ?

Que pensez-vous de la position d'Apple ?

Voir aussi :

En 2019, les Airpods ont rapporté un revenu de 12 milliards de dollars à Apple, plus que Spotify, Twitter, Snapchat et Shopify réunis
Et si Apple avait créé Windows 10, cela aurait-il été mieux ou pire ? Voici un aperçu de Windows 10 s'il avait été conçu par Apple
Il a déclaré à la police qu'il a été poignardé, puis son Apple Watch a mis la lumière sur son mensonge
Apple cible le jailbreaking dans un procès contre Corellium, une société de virtualisation iOS, pour violation de droit d'auteur