Dossier : Apple vs le FBI, quelle confidentialité pour les données ?

Durant l’enregistrement de l’épisode 27, nous avons longuement échangé sur ce qui anime en ce moment des débats : le refus par Apple de répondre à certaines demandes du FBI pour enquêter sur un iPhone appartenant à l’auteur de la tuerie de San Bernardino de décembre 2015.

Conscients que 45 minutes de plus dans un épisode « classique » d’une heure serait sans doute indigeste, nous avons choisi ce découper l’épisode en deux épisodes distincts. Il s’agit bien de deux épisodes complémentaires (l’un n’étant pas présent dans l’autre)…

En espérant que notre discussion vous aura intéressé, n’hésitez surtout pas à déposer vos avis dans les commentaires ci-dessous !
Pour écouter l’épisode sur les annonces du Mobile World Congress 2016, c’est ici 🙂

Avec :

Devenez un auditeur VIP

Garantissez une diffusion sur le long terme et un contenu indépendant grâce au modèle vertueux du financement participatif avec Patreon et profitez d’un flux privé sans publicité.

Je débloque les avantages
Partager cet épisode
Présenté par
Guillaume Vendé

Podcasteur technophile enthousiaste. Je réalise le podcast Tech Café et co-réalise le podcast Relife.

Vos commentaires

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

17 commentaires
  • Pour bill Gates, c’est un peu de l’hypocrisie: quand c’est Apple, il faut fournir tous les moyens et quand c’est Microsoft (même si Bill Gates en fait plus partie), la non on fait comme Apple
    Pour rappel:
    http://www.usine-digitale.fr/editorial/microsoft-affronte-le-gouvernement-americain-pour-decider-du-sort-de-nos-donnees-personnelles.N348868
    http://www.lemondeinformatique.fr/actualites/lire-microsoft-refuse-de-fournir-certaines-donnees-clients-au-gouvernement-us-62244.html

    • J’aimerais/rêverais de ce genre de check live lors des interviews/campagnes de nos politiques: à chaque fois ils réfléchiraient avant d’affirmer des inepties démago…

    • Le problème des réactions de twitter live, c’est un peu comme les commentaires de bistro: ça réagit bien, vite des fois pertinents, mais le principal intéressé reste sur sa position fière de lui
      L’idée ici, c’est un peu comme dans des paroles et des actes: confronter les politiques à leurs mensonges/approximation
      Le problème dans DPDA c’est qu’ils le font en fin d’émission c’est trop tard :c’est au moment où il affirme une ineptie qu’il faut le contredire pour voir ce qu’il dit en conséquence.
      La ils arrivent à faire un méa-culpa du genre « oui j’ai un ptit peu exagéré, je ne suis qu’un homme toussa.. » 🙁

  • Attention Guillaume P: vous dites qu’il pourront le faire « qu’une fois », mais rien n’empeche de copier de fameux firmware pour les laisser l’utiliser sur d’autres telephones dans le cadre de procédure ou à l’insu de ses propriétaires…
    Pour la sécurité, on rappelle toujours depuis les attentats que celui qui est pret à abandonner ses libertés au profits de sa sécurité ne mérite aucun des deux (Benjamin F)
    Le problème ici, c’est que publiquement le faire reviendrait à casser le peu de confiance que la firme essaie de mettre en place depuis des années.
    Car contrairement à ce que vous dites pendant le podcast, Apple fait tout pour se différencier de Microsoft, Google et Facebook concernant le coté privé de leur données.
    Et donc le fait de dire, oui le FBI.. est capable de lire votre téléphone iPhone… pour rappel, contrairement à ce qui a été dit dans un autre podcast: le propriétaire/client d’apple n’a pas « juste » acheté un smartphone sans se soucier de son coté privé et se retrouve protégé à son insu: il a activer des paramètres précis pour « assurer » la confidentialité de ceux-ci, en activant le fait qu’au bout de N tentatives erronés le téléphone était totalement effacé…
    Néanmoins suis un peu déçu du manque de réaction sur un sujet aussi important 🙁
    Peut être en avez-vous eu plus via twitter and co..

    • Il manquait dans cet épisode un argumentaire bien posé pour contrer Guillaume P qui a un peu assis sa position..
      Par exemple, quand on parle de TOR, de PGP, d’HTTPS, que dirait-on dans la même affaire si on arrivait à déchiffrer la navigation des inculpés, lire leurs mails chiffrés… ?
      On est dans le même cas: on met en place des solutions de sécurisation de flux/données, et on demande par la suite que la justice puisse exiger de « casser » ou permettre de casser plus facilement ces verrous …

    • En effet ! Faudrait que Guillaume Poggiaspalla vienne en discuter ici ????

    • Je me suis (longuement ?) exprimé dans le podcast sur le sujet « Apple vs DoJ », alors je vais tenter, sans doute en vain, de ne pas trop me répéter à l’écrit.
      Une expression qui revient souvent dans le débat est « s’ils le font une fois, ils pourront le faire de nombreuse fois ». De mon point vu, cet argument ne tient pas.
      Il est en effet certain que, le si le FBI a la capacité d’extraire des informations précieuses pour une enquête, ils ne s’en priveront pas. Si un outil créé pour le cas de San Bernardino peut être utilisé dans un autre cas, il le sera.
      Cela ne pose pas de problème, tant que ces procédures se font dans un cadre légal strict. « Forcer » un iPhone ou 15 iPhones ou 150 iPhones ne fait pas de différence si, pour chacun des cas, des juges décident que les informations obtenues sont critiques aux enquêtes en questions.
      C’est le fonctionnement normal de la justice il me semble. Si une personne est inculpée pour des faits graves, personne ne va s’émouvoir qu’on fouille son domicile. Si l’on y trouve un coffre-fort, son ouverture pourra aussi être légitimement décidée. Même une mise sur écoute est parfaitement légale dans un cadre judiciaire strict.
      Quelle différence y-a-t-il entre un iPhone et ce coffre-fort ? De mon point de vue, aucune. Si l’on conteste à un juge l’autorité de demander la fouille d’un téléphone dans le cadre d’une enquête judiciaire, on ne discute plus de la sécurisation des téléphones, on discute le fonctionnement de la justice d’un pays. Outre le fait que je n’ai ni l’envie, ni les compétences pour le faire, ce n’est pas le propos.
      La vraie question est : « est-ce qu’ouvrir l’iPhone de San Benardino affaiblit la sécurité de tous les iPhones, ou d’une partie substantielle des téléphones du marché ? »
      Là encore, si vous avez écouté le podcast, vous connaissez mon opinion : je pense que non.
      Autant que je le sache, le FBI ne demande pas à Apple de changer leurs algorithmes de cryptage, d’affaiblir leurs clefs, ou d’intégrer une quelconque « backdoor » sur l’ensemble de ses appareils. Ce ne sont pas les demandes farfelues ou dangereuses de la NSA ou de David Cameron.
      Leur demande est beaucoup plus simple : Apple doit utiliser son savoir-faire pour désactiver la fonction d’effacement automatique au bout de dix tentatives infructueuses pour rentrer le code numérique à 4 chiffres déverrouillant l’appareil. C’est d’ailleurs la grande faiblesse de ce mot de passe (seulement 10000 possibilités !) qui rend possible l’ouverture par force brute, un code significativement plus complexe et ce débat n’aurait pas lieu.
      Pour ce faire, Apple doit mettre à jour le firmware de l’appareil, ce qui est une procédure routinière pour le constructeur. La « backdoor » existe déjà si l’on veut. Modifier ce micrologiciel afin de désactiver une fonction mineure ne requiert aucune prouesse d’ingénierie. Tout « hacker » en possession des clefs d’Apple pourrait en faire autant. La sécurité des iPhones n’est donc pas garantie par le fait que le « firmware FBI » n’existe pas. Un pirate qui pourrait exécuter n’importe quel type de code sur votre téléphone n’en aurait que faire. Il lui serait facile de créer son propre logiciel taillé sur mesure pour ses propres besoins.
      C’est pour ça qu’il est crucial que personne d’autre qu’Apple ne puisse mettre à jour ses machines. Or, le FBI ne demande pas à la marque de divulguer ses clefs, et le « firmware customisé » n’est absolument pas destiné à être déployé sur tous les téléphones.
      Ce que pourrait faire Apple, c’est demander la maîtrise totale du processus. Utiliser son infrastructure logicielle dans ses locaux pour ouvrir, au cas par cas, les téléphones qui peuvent l’être.
      Cela ne représente aucun risque supplémentaire pour les autres terminaux. Et dans le cadre d’une procédure judiciaire, un « firmware FBI » ne doit pas être considéré comme un code malveillant sinon, on retombe dans la discussion du début de cet article.
      Par ailleurs, l’argument selon lequel le FBI pourrait demander « plus » s’il obtient ce qu’il désire dans ce cas est probablement recevable. Néanmoins, il s’agit ni plus ni moins que d’un procès d’intention dans lequel je refuse de me lancer. Si le FBI demande « plus », il faudra réfléchir à nouveau, discuter de ce « plus ». Et mon opinion changera peut être.
      Je ne peux terminer sans exprimer une certaine surprise devant les passions que déchaine cette affaire. Apple serait-il en train de nous offrir un remake grandeur nature de leur spot 1984 ? De s’autoproclamer chevalier blanc de notre liberté, de notre vie privée ? Apple la marque des fous, des marginaux, des rebelles, des dissidents ? De ceux qui pensent différemment ?
      Apple est une des marque les plus mainstream que je puisse imaginer (aux côtés de Coca et Nike). Je trouve un peu inquiétante l’ampleur de la défiance vis-à-vis de nos institutions. Il est très sain de les remettre en question régulièrement bien sûr, surtout après les multiples révélations de ces dernières années. Néanmoins, il ne faut pas oublier qu’Apple reste une entreprise privée dont l’objectif unique est de vendre ses produits.

  • Je suis entièrement d’accord avec Guillaume P, pour moi l’argument qu’il y a plus de trucs dans notre téléphone qu’IRL et que ça devrait donc faire une différence avec les perquisitions classiques 1- c’est faux en ce qui me concerne et je ne dois peut-être pas être là seule 2- mais même si c’était vrai cela ne constitue pas une différence de nature, au max de degré, et pourquoi devrait-on mettre la limite à cet endroit ?
    En revanche l’argument qui me chiffonne c’est celui de « si on fait un outil permettant de déchiffrer cet iphone alors on devra le fournir à la demande de la justice de tous les pays, y compris si ce sont des dictatures qui traquent des opposants ».
    Ça me chiffonne dans les 2 sens : d’un côté il me semble que le raisonnement se tient et que vu comme ça je suis moins sûre de ce qu’il conviendrait de faire ; mais de l’autre finalement pas puisque je ne vois pas ce qui interdit à un tel pays d’exiger un tel outil d’ores et déjà en fait, indépendamment de ce que réclame la justice US et donc je ne sais pas si l’argument se tient.

D'autres épisodes...

Licence Creative Commons
Le Podcast Tech Café de Guillaume Vendé est mis à disposition selon les termes de la licence Creative Commons Attribution - Pas d’Utilisation Commerciale 4.0 International.

Les livres de Guillaume Poggiaspalla

Mon offre

Machines de jeux