FBI, Apple, et chiffrement

La polémique du moment, c’est la lettre ouverte de Tim Cook, CEO d’Apple, face à une demande du FBI concernant l’accès à des données stockées dans l’iPhone d’un terroriste.

Je ne vais pas reprendre la base du débat, d’autres l’ont déjà fait bien mieux que je ne saurai le faire.

En revanche, certains aspects de la discussion me posent problème, en particulier sur la position d’Apple qui se pose ainsi en défenseur des libertés individuelles.

Sur la rétention et la protection des données, le discours de Cook me semble relativement ambigu : en creusant un peu et en lisant entre les lignes, on peut ainsi comprendre que cette protection est à géométrie variable, puisqu’Apple accepte régulièrement de fournir le contenu des comptes iCloud de ses utilisateurs, sur demande de la justice. Or, ces comptes intègrent déjà une bonne partie des données de l’utilisateur, comme le précise un article fort bien documenté de MacGénération. Ces données s’additionnent à celles stockées par les opérateurs téléphoniques (SMS, coups de fils passés, localisation géographique), et qui elles aussi sont déjà fournies aux autorités.

Ce à quoi s’oppose Apple, ce n’est donc pas d’ouvrir la boite de Pandore de l’accès aux données par les autorités, comme le craignent certains, puisqu’ils le font déjà !

Non, ce qui pose problème à Cook, c’est d’étendre cette action au contenu du téléphone lui-même, qui est réputé, à juste titre apparemment, comme étant sur-sécurisé, en particulier avec les fonctions récentes de lectures d’empreintes digitales qui permettent de stocker le contenu le plus crucial dans une “enclave” uniquement accessible par l’utilisateur. On parle là des bases de mots de passe, des coordonnées bancaires, etc…

Ce que demande le FBI, c’est la conception d’une version modifiée du système d’exploitation de l’iPhone, qui permettrait d’effectuer des opérations telles que la découverte du mot de passe en mode “Brutal force”, c’est à dire en tentant toutes les combinaisons possibles. C’est impossible en standard (le mécanisme se bloque au bout de quelques essais), mais ça pourrait l’être si le système d’exploitation ne gérait plus ce verrou. Et c’est ce que demande le FBI.

Apple argumente qu’un tel système d’exploitation diffusé “dans la nature” serait terrible, ce qui est vrai. Mais je me demandais pourquoi un compromis n’était pas possible faisant en sorte qu’Apple ne diffuse jamais ce système d’exploitation, mais fasse lui même sauter les verrous qu’on lui demanderait de faire sauter, ce qu’ils font déjà, rappelons le encore une fois, pour iCloud.

En lisant divers avis, j’en viens à la conclusion que la préoccupation de Cook n’est pas tant la protection des libertés, mais la défense de l’image extrêmement sécurisée de son produit phare, l’iPhone. Dire qu’un iPhone modifié pourrait devenir une passoire serait terriblement préjudiciable pour l’image de marque d’Apple, qui fait beaucoup d’efforts, réels, pour sécuriser au mieux son téléphone.

Après, que le débat permette à Cook de se présenter en défenseur des libertés est toujours bon à prendre pour lui. Mais la réalité, comme le prouvent ces accès à iCloud, est malheureusement différente.

Peu m’importe ici de dire qu’Apple joue à un jeu de dupes. Mais il me semble en revanche important de réaliser que cette lutte n’est pas, ou plus, pour lutter pour une préservation totale des libertés individuelles et de la vie privée : cette confidentialité est déjà mise à mal depuis déjà bien longtemps, et Apple n’est qu’un acteur parmi tous les autres qui s’alignent déjà sur ce positionnement. Et le discours angélique de Cook ne doit pas laisser croire que la situation est parfaitement clean, puisqu’elle ne l’est pas.

Toutefois, même biaisé, ce débat n’est sans doute pas inutile, et qu’un acteur majeur comme Apple se positionne aujourd’hui comme défenseur des données privées est un acte important. Cela permet au moins de remettre sur la table la question centrale de tout cela, à savoir : doit on sacrifier de sa liberté pour sa sécurité.