Apple contre le FBI, donnera-donnera pas ? Et si là n’était pas la question.
Un curieux sujet de débat illustre la protection des données à caractère personnel ces dernières semaines. Le géant américain Apple refuse de communiquer au FBI les moyens d’accéder aux contenus des iPhone utilisés par les auteurs de la tuerie de San Bernardino (2 décembre 2015).
La raison invoquée par le géant à la pomme consiste à expliquer que fournir les moyens permettant de s’émanciper du blocage constitué par le code « personnel » mis en place par l’un de ses utilisateurs, reviendrait à mettre en péril – entendons par là, la mise à disposition d’un moyen d’accès pour une enquête précise – la sécurité de l’ensemble de ses clients.
Fort de cette déclaration de principe, Apple s’attire ainsi de facto le soutien de la communauté de ses utilisateurs, agitant en filigrane le traumatisme des révélations d’Edouard Snowden qui mettaient en lumière les moyens de contrôle tout azimut mise en œuvre par cette même administration américaine.
Le code PIN de l’iPhone serait donc le dernier garant de notre liberté et Apple le dernier rempart face à ses ennemis…
Mieux, le patron de Face-Book lui-même vole à la rescousse de l’un de ses « concurrents », emboitant ainsi le pas des autres protecteurs de nos données à caractère personnel parmi lesquels, Twitter, Google, Yahoo et autres WhatsApp. Le seul bémol à cette belle unanimité collégiale vient du co-fondateur de Microsoft, Bill Gates, qui considère que tout ses « amis » de la Silicon Valley devraient être forcés à coopérer avec la police.
Cette voix discordante n’a toutefois pas empêchée Tim Cook (le patron d’Apple) d’enfoncer le clou en précisant qu’il était « de toute façon incapable de déchiffrer le contenu, puisque la clé est générée et stockée sur le téléphone lui-même, et qu’il n’a donc pas davantage la main que les experts en cryptologie des services de renseignement américains. ».
L’entreprise démontre ainsi par son refus, qu’elle s’exonère au passage du Patriot Act qui lui fait obligation de donner libre accès aux données collectées à la demande de l’administration, en argumentant qu’en l’occurrence, elle n’est pas en possession de cette donnée puisque d’une part elle ne la collecte pas (CQFD) et que d’autre part elle n’aurait pas les moyens techniques de s’attaquer à quelque chose qu’elle a elle-même fabriqué. Amis schizophréniques s’abstenir !
L’affaire est désormais entre les mains de la justice puisqu’un tribunal de Californie a ordonné à la firme de Cupertino de fournir une « assistance technique raisonnable » et que celui-ci va devoir désormais traiter le dossier d’Apple en appel.
A la lumière de ce dossier hautement médiatisé, nous pouvons donc raisonnablement déduire de cet événement qu’il s’agit d’une première et que par conséquent, jamais auparavant une telle requête n’avait été formulée par l’administration américaine auprès de ce constructeur. Ce serait donc la première fois que le FBI, la NSA, la CIA ainsi que leurs homologues de toutes nationalités, se trouvent donc confrontés à un appareil saisi dans le cadre d’une enquête ou d’une interpellation pour des faits plus ou moins aussi grave (qui décide d’ailleurs de l’échelle de gravité ?) mais inexploitable car bloqué par son code PIN ?
Nous ne pouvons que rester confondus devant une telle révélation, aussi surprenante qu’inquiétante, et ce pour au moins trois raisons :
1- Le fait qu’aucune mesure légale n’existe – a priori - pour permettre à un Etat de droit d’obtenir pareil renseignement auprès de l’un de ces nouveaux géants technologiques, pose des questions d’autorité et relève d’un débat démocratique qui dans le cas présent est totalement absent des radars ;
2- Le fait qu’il n’existât soi-disant aucun moyen technologique qui permette à un constructeur de défaire ce qu’il a créé, ne convainc pas plus qu’il ne rassure dans le cas de cet « événement », sauf à considérer que cela est faux, ce qu’intuitivement nous sommes en droit d’imaginer ;
3- Le fait que dans son opposition à apporter son concours à l’administration, Apple laisse entendre qu’en agissant ainsi, elle permettrait à quiconque de pouvoir demain venir prendre possession de l’appareil d’autrui, revient à déclarer d’une part que les états et leurs administrations seraient incapables de conserver un tel secret, et d’autre part à infirmer l’assertion précédente sur sa soi-disant incapacité technologique à intervenir ;
A-t’on jamais vu un fabricant de coffre-fort refuser son concours à la maréchaussée ?
Les services de renseignements et les experts informatiques se trouvent régulièrement et depuis des années confrontés à des appareils saisis dans le cadre d’instructions judiciaires qu’il leur faut « casser » afin de prendre connaissance des contenus de ceux-ci. Plus qu’un fait c’est une réalité au quotidien. Lorsqu’un niveau de difficulté nouveau apparaît, les experts en décodage, en encryptage, etc. se consultent et échangent avec les services d’ingénieries des fabricants de matériels, des fournisseurs d’accès et tout autres acteurs homologués (ce mot à un sens) susceptibles d’apporter leurs concours à une enquête policière. Des précautions sont alors prises après discussion, signatures d’accords, mises en place de protocoles de suivi et de contrôle, etc. Cela se passe tous les jours, ne choque personne, et in fine permet à la lutte éternelle contre le crime de disposer de moyens d’analyses à des fins d’identification ou de collecte de preuves.
Derrière le manichéisme que nous propose le scénario de cette coproduction Apple contre le FBI – dont l’issue est loin d’être incertaine – et qui relève plus de la posture que de la question de la protection de la donnée à caractère personnel, se pose celle de la propriété de l’appareil et des usages qui en découlent. C’est d’ailleurs un sujet auquel Apple justement, a répondu en bloquant systématiquement tous les iPhone (modèle 6) ayant fait l’objet d’une réparation en dehors du circuit de ses propres boutiques agrées. Bien que cette dernière affaire dite « Erreur 53 » ai fait grand bruit ces derniers mois, elle démontre si cela était nécessaire qu’il y a, non pas deux poids, deux mesures, mais bel et bien une seule voie suivie par la firme : c’est elle et elle seule qui décide de ce qui est juste en matière de protection, d’usage, de fidélité plus ou moins consentie à la marque. Notons au passage que pour l’occasion, Apple dispose de ces fameux moyens technologiques pour « prendre la main » à distance sur le matériel, pour stocker nos empreintes digitales, etc.
Le paradoxe des soutiens obtenus auprès des autres parangons de vertu en matière de protection de données à caractère personnel que sont les Facebook, Google et consorts, relève d’une notion de défiance envers nos propres gouvernements, alors même que ceux-ci sont – démocratiquement parlant – les véritables garants de notre sécurité. Remarquons d’ailleurs qu’à ce jour, aucun élan de solidarité similaire entre les administrations américaines concernées par l’affaire et – par exemple – leurs homologues européens ne s’est manifesté et que les réflexions sur cette thématique du contrôle et de la sécurité ne sont pas l’objet de débats médiatiques autres que circonstanciés à cette affaire dite de de la tuerie de San Bernardino.
Notons au passage que cet aréopage de fournisseurs de technologies hautement sophistiquées livre parallèlement une bataille autrement plus âpre pour le contrôle et la surveillance de nos agissements sur les réseaux sociaux, n’hésitant pas à braver les interdits en matière de protection des données à caractère personnel. Le cas de Facebook en prise avec la réglementation européenne et la dénonciation de ses agissements illicites en la matière, illustre ainsi le véritable enjeu économique qui se cache derrière ce vrai-faux débat et gâche – d’une certaine façon – cet élan de solidarité à l’égard de la firme à la pomme, dont on mesure dès lors la sincérité à l’aune des arrière-pensées du secteur.
Scénario pour un détournement d’intention
Bon alors, pour revenir à cette partie de « donnera-donnera pas », qui emportera cette bataille juridique ? Cette question n’a finalement que peu d’intérêt car elle masque en réalité une toute autre bataille de pouvoir qui se joue en ce moment. Menée par les CNIL européennes (le G29) pour remplacer l’accord « Safe Harbor » entre l’UE et les USA dénoncé en 2015, le nouveau texte baptisé « Privacy Shield » conclu in extremis début février fait déjà l’objet de contestation voire de menace (voir la déclaration de Microsoft qui parle de « durcissement à venir des conflits juridiques »). Un conflit d’intérêts au cœur duquel il s’agit bel et bien de savoir qui d’entre les Firmes et les Etats détiendra demain le pouvoir d’administrer et donc de protéger nos existences numériques et au-delà.
L’heure est donc venue pour tous ces acteurs technologiques, d’allumer des contre-feux et de se parer d’une toute nouvelle virginité en matière de défense des internautes et de transparence des traitements de nos données à caractère personnel. Là se trouve la véritable bataille, le véritable enjeu économique qui décidera de la distribution des pouvoirs.
Ce chemin vertueux qui va désormais faire l’objet de toutes les communications et des campagnes marketing à venir, sera-t-il suffisant pour faire oublier que les mauvaises habitudes ont la vie dure ? Surtout lorsqu’elles sont à la base même d’un modèle économique qui ne s’est jamais soucié de demander vraiment leurs avis aux enfants du net.
Lorsque le doigt touche l’écran, cessons d’être dans la lune, c’est le moment de grandir !
HM 05/03/2016
Sources :
- Apple condamné à créer un firmware spécial pour le FBI (Numerama)
- Mark Zuckerberg comprend la position d’Apple face au FBI (Numerama)
- La CIA au secours du FBI dans sa bataille contre Apple (20minutes)
- Chiffrement : Mark Zuckerberg et Bill Gates s’opposent dans le conflit entre Apple et le FBI (MSN)
- Erreur 53 et l’iPhone : Apple fait acte de contrition (et de contradiction) (ZDNet)
- Erreur 53 : Quand Apple n’aime pas votre infidélité, il bloque votre iPhone (journaldu geek)
- Erreur 53 : quand Apple bousille volontairement vos téléphones (Rue89)
- En Belgique, Facebook digère mal les « cookies » de la justice (Le Monde)
- La CNIL met publiquement en demeure FACEBOOK de se conformer, dans un délai de 3 mois, à la loi Informatique et Libertés (CNIL)
- Données personnelles: les six reproches de la Cnil à Facebook (Les Inrocks)
- Safe harbor : le G29 demande aux institutions européennes et aux gouvernements d’agir sous 3 mois (CNIL)
- Données personnelles : « Un accord Safe Harbor 2 est improbable » (La Tribune)
- Privacy Shield : Microsoft prédit un durcissement des conflits juridiques (le Monde Informatique)