FBI vs Apple : pourquoi il n'a jamais été question de backdoor

Le Congrès américain a auditionné la société Apple et le chef du FBI. L'occasion pour les représentants de l'Etat de séparer le bon grain de l'ivraie dans une affaire en passe de devenir l'un des cas juridiques les plus complexes de la décennie.

Depuis que Apple conteste la décision de justice lui imposant de coopérer avec le FBI, l'affaire du téléphone du terroriste de San Bernardino est devenu un problème d'Etat. A l'origine des faits, les attentats qui ont fait 14 morts en Californie, et la volonté du FBI de percer les mystères du téléphone bloqué de l'un des deux meurtriers. Ne parvenant pas à accéder à la mémoire du téléphone, le FBI a obtenu une ordonnance de la Cour enjoignant Apple de créer une version modifiée du logiciel d'Apple iOS 9. Depuis, c'est la guerre des déclarations publiques entre le PDG d'Apple Tim Cook et le chef du FBI James Comey, et les candidats à la présidentielle se servent du nouveau débat public.

Il n'a jamais été question de backdoor


Le conflit qui oppose aujourd'hui le FBI à la société Apple souffre depuis le début d'un flou technologique, sur lequel jouent parfois les protagonistes pour convaincre peut-être plus rapidement l'opinion générale. Le titre même de l'événement (« Le chiffrement sur le fil du rasoir : choisir entre la sécurité américaine et la vie privée ») comporte donc deux erreurs : D'abord, ainsi que plusieurs députés l'ont relevé, il ne s'agit pas dans cette affaire de mettre en balance la sécurité avec la vie privée, mais bien plutôt la sécurité avec la sécurité. Le FBI pense qu'il pourra mieux protéger les citoyens en ayant accès aux iPhone librement, quand Apple pense que corrompre les systèmes électroniques met autant en danger les individus que les systèmes de sécurité de la Nation, qui sont tous informatisés.

De même, il ne s'agit nullement dans cette affaire de casser un chiffrement (façon de brouiller un code), et donc encore moins de backdoors (faille de sécurité inhérente au chiffrement). C'est déjà ce qu'avait révélé Bill Gates quelques jours plus tôt, et cela a été confirmé par les débats : à la lumière de tous les témoignages entendus pendant les six heures de débats qui ont eu lieu hier, il est devenu clair aux membres du « Capitole » que la demande du FBI n'est pas de contraindre Apple à créer de nouveaux iOS incluant une faille dans le chiffrement (une backdoor) qui fragiliserait considérablement la sécurité des appareils de la marque.



James Comey l'affirme, le FBI est déjà capable de casser le chiffrement de ces téléphones et de leur contenu. C'est le système d'« auto-erase », au moment du déblocage du téléphone, qui bloque l'enquête : cette fonction propre aux iPhone permet que s'efface toute seule toute la mémoire du téléphone dès l'instant où le nombre de tentatives de mots de passe ( dix ) a été dépassé. Ce système permet, dans le cas de perte du téléphone, d'assurer à son propriétaire que ses données ne puissent être retrouvées.

Ainsi la demande du FBI à Apple est triple. Il souhaitent que les ingénieurs à l'origine de l'iOS 9 recodent le logiciel en supprimant :
  • La fonction « auto-erase »
  • Le temps de latence entre chaque tentative de code
  • L'exclusivité de l'écran tactile pour la saisie du mot de passe, afin que ce celui-là puisse être généré automatiquement par des calculateurs.

Au cours du débat, c'est l'experte Mrs. Susan Landau, professeur à l'école polytechnique de Worcester, qui rétablira la vérité sur l'aspect technique de la demande. Ses affirmations viennent pourtant contredire les assertions communes de Tim Cook (dans ses deux lettres ouvertes) et Bruce Sewell. « Ils veulent que nous construisions une backdoor dans l'iOS ! » a lancé le vice président d'Apple en guise d'introduction. Pour sa défense, le porte-parole a voulu préciser que « le mot de passe fait partie intégrante de l'algorithme de chiffrement ». Autrement dit le problème n'est pas de décrypter la partie du code qui concerne le système « auto-erase », mais plutôt de la retirer du code source.

San Bernardino
San Bernardino en Californie


« Savez-vous ce qu'est une métadonnée monsieur le directeur ? »


Mais Susan Landau aura aussi donné du fil à retordre au chef du FBI. « Si nous acceptions que des endroits soient inaccessibles même avec un mandat judiciaire (les iPhone en l'occurrence), alors nous vivrions désormais dans un monde dans lequel nous n'avons encore jamais vécu », affirmait le chef du FBI en subjuguant l'auditoire, avant d'être contredit par l'enseignante-chercheuse : en se référant à l'histoire des services secrets, elle a rappelé que le FBI n'en était pas à sa première plainte face à des systèmes informatiques supposés impossibles à pénétrer et qu'au final, les chercheurs de la NSA étaient, eux, parvenus à maîtriser les nouvelles techniques et à briser les barrières.

A son tour, le membre du Congrès Jason Chaffetz se voudra offensif avec James Comey : « savez-vous ce qu'est une métadonnée monsieur le directeur ? » Durant son intervention, il réussit à relever un élément important : les métadonnées du téléphone (toutes les informations annexes au contenu de la communication : date, durée de l'appel, numéros associés, etc...) sont déjà accessibles par le FBI. L'aveu pourra peut-être amener le FBI à repréciser le motif de leur recherche car jusque-là, le bureau fédéral disait vouloir connaître les éventuels appels intervenus après les attentats, pour repérer d'éventuels complices ou « têtes pensantes » logés à l'étranger. Hésitant, Comey nuancera : « Nous avons accès à la plupart des métadonnées ». La question de savoir si leur étaient accessibles les données de géolocalisation des appels ne sera pas résolue au cours de l'audition.

iPhone auto-erase


Faire mentir l'adversaire, tâche délicate à laquelle se sont aussi livrés les orateurs : «  Il y a une chose qu'a relevée J.Comey sur laquelle j'aimerais revenir : Il a dit qu'il ne s'agissait que du modèle 5c, mais c'est faux, le logiciel créé pourrait fonctionner sur n'importe quel iPhone car il pourrait facilement avoir des extensions, c'est très commun, les principes sont exactement les mêmes » assénera le porte parole d'Apple, dans la seconde partie de séance.
Modifié le 04/03/2016 à 12h38
Commentaires