Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

Tim Cook prend l'Amérique à témoin sur le chiffrement

par jlduret 29 Mars 2016, 11:45 big brother Portes dérobées

Tim Cook prend l'Amérique à témoin sur le chiffrement

Mise à jour du 29/03 : Le FBI Renonce à son action contre Apple.

Apple répond au FBI après l'abandon des poursuites : "Cette affaire n'aurait jamais du avoir lieu"

Après l'annonce cette nuit par le Département de la Justice de l'abandon des poursuites à l'encontre d'Apple, suite au déblocage de l'iPhone du tueur de San Bernardino sans l'aide de Cupertino, la Pomme a à son tour fait parvenir une réponse officielle à cette affaire.

Dans son communiqué, la compagnie explique regretter que l'affaire se soit déroulée de cette façon, et rappelle son engagement dans la préservation de la sécurité et de la confidentialité de ses clients, et des citoyens en général.

Pour finir, la Pomme relance son appel au gouvernement de mener une discussion nationale sur ces thèmes, en précisant qu'elle reste déterminée à faire valoir ses arguments dans le débat.

Dès le début, nous nous sommes opposés à la demande du FBI selon laquelle Apple doit construire une porte dérobée dans l'iPhone parce que nous croyions que cela était une mauvaise chose et créerait un précédent dangereux. À la suite de la destitution du gouvernement, aucune de ces conséquences ne s'est produite. Cette affaire n'aurait jamais du avoir lieu.
Nous allons continuer à aider les forces de l'ordre dans leurs enquêtes, comme nous l'avons toujours fait, et nous allons continuer à améliorer la sécurité de nos produits au fur et à mesure que les menaces et les attaques sur nos données deviennent plus fréquentes et plus sophistiquées.
Apple croit véritablement que les gens aux États-Unis et dans le monde méritent que leurs données, leur sécurité et leur vie privée soient protégées. Sacrifier l'un pour l'autre ne fait qu'exposer davantage les gens et les pays à des risques.
Cette affaire a soulevé des questions qui méritent un débat national sur nos libertés civiles, notre sécurité et la confidentialité de nos données. Apple reste déterminée à participer à cette discussion.

____

Mise à jour du 26/02 : Contrairement à ce qu'il dit, le FBI veut déverrouiller plusieurs Iphone.

La preuve à voir ici.

Les arguments de Tim COOK à voir ici

____

Je suis consterné de voir l'aveuglement des gens (60% de français soutiennent le déverrouillage des téléphones et 51% des américains).

Si vous acceptez de perdre votre Liberté contre de la Sécurité vous n'aurez ni l'un ni l'autre.

L'heure est grave. Tim Cook adresse aujourd'hui « un message important à [ses] clients » dans lequel il explique que le gouvernement américain a pris une mesure sans précédent qui menace leur sécurité.

Sur ordre d'un tribunal, Apple doit aider le FBI à récupérer les données de l'iPhone du tueur de San Bernardino. Pour Tim Cook, cet ordre « aura des répercussions qui vont bien au-delà de l'affaire juridique ici présente. »

« La nécessité du chiffrement »

Il faut d'abord noter que les CEO d'Apple utilisent rarement des lettres ouvertes pour s'exprimer sur un sujet. Il y a eu celles de Steve Jobs sur l'écologie et sur Flash, et celle de Tim Cook sur Plans.

Cette nouvelle lettre ouverte, qui est signalée dans un carré sur la page d'accueil du site américain d'Apple, contient quatre parties. Dans la première, intitulée « La nécessité du chiffrement », Tim Cook rappelle que les smartphones contiennent aujourd'hui « un nombre incroyable d'informations personnelles » : photos, musique, calendriers, contacts, données médicales... Ces informations personnelles doivent être protégées des hackers et des criminels, soutient-il.

Compromettre la sécurité de nos informations personnelles peut conduire à mettre notre sécurité personnelle en péril au bout du compte. C'est pourquoi le chiffrement est devenu si important pour nous tous.

« L'affaire San Bernardino »

Le dirigeant passe ensuite au cœur de l'affaire, l'enquête en cours sur la tuerie de San Bernardino, qui a fait 14 morts et 22 blessés en décembre dernier. « Nous avons encore un téléphone d’un des tueurs que nous n’avons pas encore réussi à "ouvrir" », avait récemment indiqué James Comey, le directeur du FBI.

Tim Cook, qui est profondément « choqué et indigné » par cette tragédie, indique qu'Apple a déjà apporté son aide au FBI. L'entreprise a fourni les données qui lui ont été demandées dans le cadre de mandats de perquisition valides. Elle a également dépêché plusieurs de ses ingénieurs pour conseiller le service fédéral sur les pistes d'enquête à étudier.

« Jusqu'à maintenant, nous avons fait tout ce qui était en notre pouvoir et dans le cadre légal pour aider le FBI, déclare Tim Cook. Mais maintenant le gouvernement nous demande quelque chose que nous n'avons tout simplement pas, et que nous considérons comme dangereux de créer. Ils nous demandent de créer une porte dérobée dans l'iPhone. »

Depuis des mois, le FBI réclame à cor et à cri qu'Apple affaiblisse la sécurité de ses appareils pour pouvoir accéder à leurs données. Un tournant a été marqué avec iOS 8 : cette version a introduit de nouveaux dispositifs qui font que même Apple ne peut pas déverrouiller un iPhone protégé par un mot de passe ou un code à quatre ou six chiffres.

La suite de la lettre de Tim Cook est particulièrement intéressante, puisqu'elle détaille ce que le FBI veut obtenir d'Apple, ce qui n'était pas connu jusqu'à maintenant :

Plus précisément, le FBI veut que nous réalisions une nouvelle version du système d'exploitation de l'iPhone qui contournerait plusieurs mesures de sécurité importantes et qui serait installée sur un iPhone faisant partie des pièces d'une enquête. Dans de mauvaises mains, ce logiciel — qui n'existe pas aujourd'hui — permettrait de déverrouiller n'importe quel iPhone avec un accès physique.

Le FBI peut utiliser des mots différents pour décrire cet outil, mais ne vous y trompez pas : créer une version qui contournerait la sécurité de cette manière reviendrait indéniablement à créer une porte dérobée. Et bien que le gouvernement puisse faire valoir que son utilisation serait limitée à ce cas, il n'y a aucun moyen de garantir un tel contrôle.

« La menace de la sécurité des données »

Tim Cook poursuit son argumentaire en assurant que si une telle variante d'iOS était créée, elle ne pourrait pas servir qu'une seule fois et sur un seul iPhone, contrairement à ce que dit le gouvernement. « Dans le monde physique, ce serait l'équivalent d'une clé maître, capable d'ouvrir des centaines de millions de serrures », illustre-t-il.

Et de protester avec véhémence : « Le gouvernement demande à Apple de hacker ses propres utilisateurs et de saper des décennies de progrès en sécurité qui protègent nos clients. »

Il répète ensuite que depuis des années les spécialistes de la sécurité informatique s'accordent à dire qu'il ne faut pas affaiblir les technologies de chiffrement. Au bout du compte, ce seraient les citoyens respectueux de la loi qui en pâtiraient ; leurs données ne seraient plus efficacement protégées, tandis que les criminels continueraient de leur côté à chiffrer leurs activités avec des outils déjà disponibles.

« Un précédent dangereux »

Enfin, Tim Cook juge que l'ordre juridique qui oblige Apple à aider le FBI à déverrouiller l'iPhone pourrait créer un précédent gravissime : « Si le gouvernement peut utiliser le All Writs Act [une loi de 1789 qui oblige une personne physique ou morale à fournir son expertise afin de faire avancer une affaire, ndr] pour faciliter le déblocage d'un iPhone, il obtiendrait le pouvoir d'entrer dans n'importe quel appareil pour s'emparer de ses données. »

Et Tim Cook conclut sa lettre ouverte de manière solennelle :

Nous opposer à cet ordre n'est pas quelque chose que nous prenons à la légère. Nous pensons que nous devons prendre la parole face à ce que nous considérons comme un excès de zèle du gouvernement américain. Nous contestons les demandes du FBI avec le plus profond respect pour la démocratie américaine et l'amour de notre pays. [...] Bien que nous pensons que les intentions du FBI soient bonnes, le gouvernement commettrait une erreur en nous forçant à créer une porte dérobée dans nos produits. En définitive, nous craignons que cette demande porte atteinte aux libertés que notre gouvernement est censé protéger.

Une problématique qui n'est pas technique, mais politique

De nombreux spécialistes de la sécurité ont d'ores et déjà commenté la lettre ouverte de Tim Cook. Pour Dan Guido de Trail of Bits, « Apple peut se conformer à l'ordonnance juridique du FBI ».

Dans son analyse, il explique qu'il est techniquement possible qu'Apple charge une version d'iOS modifiée sur un iPhone auquel elle aurait un accès physique. Il faut pour cela que l'iPhone soit placé en mode de récupération (DFU). Si le FBI ne peut pas faire cette opération par lui-même, c'est parce qu'avant que le nouveau firmware soit chargé, l'iPhone vérifie s'il a une signature validée par Apple. Avec cette version d'iOS affaiblie, le FBI pourrait réaliser une attaque par force brute— ce qui n'est pas possible actuellement — pour deviner le code de déverrouillage.

Mais ce n'est pas le seul dispositif de sécurité que l'iPhone possède. Il a aussi une enclave sécurisée (là où sont stockées les empreintes digitales et les mots de passe) qui est indépendante du reste. Selon Dan Guido, une version d'iOS modifiée ne permettrait pas d'accéder à cette enclave et mettre à jour le firmware de l'enclave conduirait à effacer les données qu'elle contient. Là-dessus, les avis divergent. D'après un autre chercheur, John Kelley, Apple aurait la possibilité de mettre à jour le firmware de l'enclave (et donc de la déverrouiller) sans effacer son contenu.

Quoi qu'il en soit, ce point n'est pas crucial dans l'enquête sur la tuerie de San Bernardino, puisque l'iPhone que le FBI veut « ouvrir » est un iPhone 5c, un appareil qui n'a pas d'enclave sécurisée (seuls les terminaux avec un capteur Touch ID en ont une). Au bout du compte, Dan Guido affirme qu'« il est techniquement possible pour Apple de se conformer à toutes les demandes du FBI dans cette affaire »...

Et Tim Cook ne dit pas le contraire. Dans sa lettre ouverte, le CEO ne remet pas en cause la faisabilité technique de l'ordre du FBI. Le problème, selon lui, ce sont les conséquences que pourraient avoir un tel logiciel. Si cette version d'iOS moins sûre venait à sortir d'une quelconque manière des bureaux de Cupertino ou du FBI, la protection de tous les iPhone dans la nature ne serait plus assurée.

Reste maintenant à voir comment le gouvernement américain va réagir à cette prise de position publique sans précédent.

____
Réaction "molle" de la Maison Blanche :

Lors d'une conférence de presse organisée suite à la publication de la lettre ouverte de Tim Cook, Josh Earnest, porte-parole de la Maison Blanche, a tenu à insister sur le fait que les autorités ne demandent pas à Apple de « créer des portes dérobées dans ses produits ».
(NDLR : Bien entendu cette réponse est un gros vilain mensonge ! Le gouvernement US demande bel et bien la création de ces portes dérobées permettant l'accès à toutes nos informations personnelles)
Selon la Maison Blanche, la nuance réside dans le fait qu'il s'agisse d'un cas unique, dans lequel elle demande l'aide d'Apple pour avancer dans l'affaire. Reste que c'est justement sur ce point que Tim Cook considère qu'il s'agit là d'un terrain glissant. « Si cette clé passe-partout est créée, elle pourra être utilisée, encore et encore sur des millions de terminaux » explique-t-il.

On imagine bien entendu que cette affaire n'en restera pas là.

commentaires

Haut de page