C’est l’affaire qui agite le monde de la crypto et de la technologie ces derniers temps. J’ai fait une chronique dans le cadre du 56Kast, l’émission de la chaîne Nolife (associée à Libération)… et je me suis dit que si vous vouliez comprendre les tenants et aboutissants de cette histoire en quelques minutes, ce billet serait le bienvenu.
Voici donc la vidéo de l’émission :
56Kast #67 : Apple vs FBI au bord du lac rouillé par liberation
Et mes notes, rapidement mises en forme :
Les faits et les dates
- 2/12/2015 : Attentat à San Bernardino (14 morts) par Syed Rizwan Farook et sa femme. L’iPhone professionnel du terroriste est retrouvé (les deux téléphones personnels des terroristes ont été détruits par eux). Le FBI, chargé de l’enquête, veut accéder aux données contenus dans l’iPhone. Pour cela, ils évoquent une loi de 1789 ! Il est à noter que le FBI a déjà plein de données :
- Celles fournies par l’opérateur qui sait où chaque téléphone se trouve et quels sont les numéros appelés.
- Celles fournies par Apple qui a une copie de sauvegarde « dans le Cloud » de l’iPhone en question. Mais son utilisateur a désactivé cette sauvegarde 6 semaines plus tôt. Donc Apple et le FBI n’ont accès qu’à des données de plus de 6 semaines.
- 16/2/2016 : Apple publie une lettre ouverte à ce propos. « Le FBI nous demande de créer une version d’iOS qui contiendrait une porte dérobée. C’est trop dangereux, nous refusons. ».
- Dans la foulée, Google joint (mollement) Apple sur ce sujet. Facebook et Twitter les rejoignent.
Un peu de technologie…
l’iPhone 5c est protégé par un code secret à 4 ou 6 chiffres. On pourrait imaginer qu’on mette quelqu’un à taper toutes les combinaisons possibles. C’est ce qu’on appelle les attaques en « brute force » / Force brute. Pour éviter de telles attaques, il y a deux mécanismes dans les iPhones :
- Au fur et à mesure que le nombre d’essais infructueux augmente, l’iPhone tarde de plus en plus à répondre
- En plus, les iPhones peuvent être programmés pour effacer leur contenu au bout de 10 essais infructueux. Mise à jour : pour tout savoir du mécanisme de protection de l’iPhone, Numerama a fait un très bon papier.
Donc le FBI demande à Apple de faire une version d’iOS qui n’ait pas ces comportements (et qui en plus permette d’entrer les codes dans l’iphone sans passer par le clavier, juste par une connexion Wifi ou Bluetooth). Il suffirait d’installer cette version sur l’iPhone, et ça rendrait possible l’attaque en force brute.
On notera que le problème serait différent avec un modèle plus récent d’iPhone car depuis le 5S ils disposent d’un lecteur d’empreinte digitale et d’un système de sécurité avancé dit « Secure Enclave » qui améliore le chiffrement. En clair, il aurait suffit d’utiliser les doigts du meurtrier pour déverrouiller l’iPhone s’il avait été un peu plus récent…
Pourquoi c’est un problème ?
C’est une porte dérobée, ni plus ni moins : ça affaiblit la sécurité de l’iPhone.
Les gouvernements du monde entier n’attendent que ça : une fois ce système connu publiquement, tous les gouvernements, y compris les régimes oppressifs, vont demander à l’avoir. Et un jour où l’autre ça va finir par fuiter et ça sera utilisé par des personnes mal intentionnées.
Les postures
On se croirait au théâtre, avec cette histoire. Reflets.info titre très justement le choc des pipeaux !
Bataille marketing pour Apple
C’est une société qui protège le mieux ses utilisateurs par rapport aux autres GAFAs. Ils ont déjà communiqué sur ce sujet. Pour eux, c’est un différentiateur important. Ils le répètent : « vos données sont vos affaires, nous n’avons pas à les connaitre ». Alors que chez les concurrents, Google, pour ne pas les nommer, le business model de Google est de tout savoir sur tout le monde pour offrir un service sur mesure et surtout, vendre de la publicité ciblée.
Cynisme pour le FBI
C’est une opportunité médiatique pour le FBI qui n’attendait que ça en utilisant l’émotion de l’opinion publique. Ca fait un bout de temps qu’ils sont en embuscade en attendant l’événement qui leur permettra de porter un coup à la vie privée et au chiffrement en profitant de l’émotion du public. C’est arrivé le 11 septembre 2001, où on a vu arriver le PATRIOT act sorti de nulle part et prêt en quelques jours… parce qu’il avait déjà été rédigé, on attendait l’occasion de le sortir. En France, pareil avec la loi Renseignement, qui a débarqué en urgence après les attentats de janvier 2015. On apprend par la bande qu’en fait le FBI a déjà une douzaine d’iPhones dont il veut voir le contenu[1]… Il n’y a plus aucun doute, le FBI nous prend pour des quiches et cherche à créer un précédent, une brèche dans laquelle il pourra s’engouffrer.
Soutien gêné pour les GAFAs
Les grands acteurs de la Silicon Valley suivent et soutiennent Apple. Ils sont eux aussi contre les interférences du FBI, de la CIA et de la NSA, parce qu’ils savent bien que ça mine la confiance des utilisateurs, et donc c’est pas bon pour les affaires. Mais bon, contrairement à Apple, le métier de Google, de Facebook & co, c’est de tout savoir et tout analyser sur chacun de nous… Comme la NSA !
Conclusion
Je suis résolument du coté d’Apple. La question n’est pas de protéger la vie privée des meurtriers (ils sont morts de toutes façons), mais bien de protéger la vie privée de tout le reste du monde. C’est d’autant plus important qu’on ignore de quoi est fait le futur, qui sera président(e) des USA ou de la France dans les années à venir.
En substance, il faut penser la crypto comme si Donald Trump était au gouvernement. Et accepter de ne pas tout savoir sur tout le monde.
Note
[1] Apple affirme : “Law enforcement agents around the country have already said they have hundreds of iPhones they want Apple to unlock if the FBI wins this case”.
6 réactions
1 De v_atekor - 27/02/2016, 13:18
On a devant nous l'exemple même des postures qui auront pour conséquences :
.
Si vous voulez rester dans un Etat de droit, il faut accepter de mettre des contres-pouvoirs efficaces, à la fois contre l'exécutif étatique, à la fois contre l'utilisateur. Et le chiffrage seul est un pouvoir énorme puisqu'il permettra court terme de bloquer toute enquête dès lorsque les documents transmis sont stockés sur un support chiffrés. Et là on ne parle plus de terrorisme, mais de toutes les fraudes possibles : une personne suspecte a le droit de ne pas fournir les moyens l'accusation, ie, les codes. Et si une comptabilité douteuse se fait sur une machine au disque chiffré, ce sera bien en vain que vous chercherez des preuves.
.
Et il est absolument certain que ce scénario ne se passera pas.
.
A court termes, de deux choses, l'une se produira :
Ce qui est certain, c'est qu'à court terme les Etats prendront le pouvoir de briser ce genre de sécurité car il en va de la justice elle même.
.
Le logiciel libre a la possibilité de créer des logiciel qui produisent un contre pouvoir inhérent à leur concept, et c'est la seule approche logicielle qui permette de le faire à l'échelle sinon d'un pays, du monde.
.
Alors au lieu de rester dans une logique d'exclusion mutuelle, il vaut mieux anticiper ce que l'on doit faire pour maintenir les contre-pouvoirs efficacement, et contrôler efficacement que les accès ne soient fait que par des personnes habilités.
.
Les pays n'étant régis par l'Etat de droits en profiteront ? La belle affaire. Envoyez vos remarques aux ambassade d'Iran et d'Arabie, avec des fleurs pour les condamnés à mort. Mais pour l'heure, il faut urgemment sortir de ces postures hypocrites : il est possible de construire du logiciel qui permette un accès contrôlé aux machines dans le cadre strict du droit.
.
Et je me fais fort de l'écrire, les bonnes volontés sont les bienvenues.
2 De maxime.a - 27/02/2016, 13:42
"On pourrait imaginer qu’on mettre quelqu’un ..."
Petite faute de frappe ici. Sinon, excellent article qui résume bien les enjeux de cette affaire.
3 De Laurent Claessens - 27/02/2016, 18:03
Je pense que la position d'Apple est indéfendable. Apple vit dans un état de droit, et un tribunal a déjà jugé l'affaire : dans le cadre des lois *qui existent*, Apple doit collaborer avec le FBI. Fin de l'histoire pour ce cas particulier.
L'argument d'Apple est en substance : «nous défendons l'intérêt légitime de nos clients, donc nous sommes au-dessus de lois».
En fait le seul argument valable d'Apple pour ne pas collaborer c'est qu'ils ont fait appel de la décision.
Une toute autre question est : est-ce que la loi qui a mené à ce jugement est intelligente ? est-ce qu'il faut la changer ?
J'ai mon opinion desssus (qui rejoint en grande partie celle de Tristan), mais c'est sans doute un peu long pour tenir sur un commentaire de blog.
Mais j'insiste : dans un état de droit, la question «est-ce qu'il faut respecter la loi ?» est DIFFÉRENTE de la question «est-ce que la loi est bien faite ?»
4 De v_atekor - 27/02/2016, 19:00
"En substance, il faut penser la crypto comme si Donald Trump était au gouvernement. "
.
Oui. Et bien les Etats-Unis sont un pays assez mature politiquement pour choisir leurs représentants et assumer les conséquences de leurs choix. S'ils mettent M. Trump au pouvoir - si - et bien ce sera leur choix politique et souverain. Et cet homme sera aussi noyauté par deux chambres de représentants, et de juges indépendants, avec un pouvoir nettement plus réduit que le président français.
.
Bref : cette phrase est la négation pure de l'Etat de droit américain, et ce raisonnement en entier, la négation de l'Etat de droit en général. Ca ne m'étonne que modérément à cause de l'influence Californienne que je connais bien, mais c'est pour moi une faute.
@Laurent : je suis entièrement d'accord avec ta conclusion.
5 De Lucas Janin - 28/02/2016, 01:20
Petite précision, à propos de touchID sur les téléphones plus modernes (5s et plus récent). Par défaut, le iPhone demande le mot de passe après 48 heures de non utilisation et en cas de redémarrage (plus de batterie, par exemple). Dans ce cas, il aurai fallu que le FBI soit rapide.
https://discussions.apple.com/threa...
Donc aussi bizarre que cela puis paraitre, le touchID n'est pas une avancé de sécurité. En effect, pour le moment le iPhone est incapable de différencier une fausse empreinte ou même un doigt mort.
Le seul avantage, plus personnes mettent une mot de passe sur leur iPhone.
6 De Cpm - 29/02/2016, 22:46
Bonjour Tristan,
Et si on partait du fait que la protection d'Apple est « defective by design » ? Parce que, oui, la procédure pour la contourner est maintenant connue, décrite et bientôt disponible à tous (juste une question de temps pour les hackers).
Alors, dans ce cas :
Je pense que tu fais une grave erreur en faisant confiance à Apple pour protéger les données des utilisateurs. Si les utilisateurs veulent protéger leurs données, ce n'est certainement pas en faisant confiance à Apple. C'est à eux de choisir le bon outil, indépendamment d'un constructeur. Et cette méthode a l'avantage d'être viable quelque soit le détenteur de l'autorité du pays.