All Writs Act : que peut faire Apple pour déchiffrer un iPhone ?

Le 16 février 2016, un juge californien a ordonné à Apple d’aider le FBI à déchiffrer l’iPhone de l’un des tireurs impliqués dans la fusillade de San Bernardino du 2 décembre 2015, en Californie. Cependant, comme la plupart des appareils iOS sont intégralement chiffrés (ainsi que leurs communications) et qu’Apple ne détient pas la clé de déchiffrement, on peut se demander comment Apple va bien pouvoir faire.

On pourrait tout d’abord craindre, comme on a pu le lire sur des sites qui n’ont pas bien lu la décision du juge, que ce dernier ordonnait à Apple de créer une backdoor (porte dérobée) dans son logiciel afin que le FBI et d’autres autorités puissent avoir accès au contenu des appareils, même s’ils sont chiffrés.

D’autres sites ont annoncé qu’Apple allait devoir donner accès au contenu de l’iPhone, ce qui sous-entendrait qu’Apple devra procéder elle-même au déchiffrement.

Rien de tout cela, fort heureusement. Certes, le gouvernement américain veut des portes dérobées, mais ce n’est pas ce que le juge a ordonné. Et bien que ce même gouvernement ait déclaré qu’Apple (mais pas que) était soumise au All Writs Act qui permet aux tribunaux d’ordonner à des tiers d’aider les autorités, le juge n’a pas exigé d’Apple qu’elle déchiffre le smartphone. Car cela reviendrait à lui ordonner de faire l’impossible, puisque depuis iOS 8, les iPhones sont entièrement chiffrés par défaut.

Le juge a au contraire ordonné à Apple de faire quelque chose de différent, de manière à aider (indirectement) le FBI à déchiffrer cet iPhone. Apple devra, à moins de recourir contre cette décision dans les cinq jours, désactiver la fonction qui efface le contenu de l’appareil après une dizaine de tentatives infructueuses de saisir le code d’accès. Cela permettra ensuite au FBI de tenter une “brute force attack” sur le smartphone pour en deviner le mot de passe. Apple devra aussi faire en sorte que l’appareil n’exige pas d’attendre entre chaque tentative.

On peut se demander s’il est raisonnable de demander à Apple, ou à n’importe quel constructeur de désactiver une fonction qui est censée protéger la sphère privée et les données de l’utilisateur. Et surtout, cela soulève la question de savoir si Apple peut le faire actuellement, ou s’il lui faudra pousser la recherche pour trouver un moyen. (Le FBI a demandé à ce qu’Apple mette au point une version unique, modifiée et signée du logiciel qui se chargerait depuis la RAM de l’iPhone, de façon à ne pas altérer le contenu de l’iPhone.)

Dans tous les cas, c’est habilement joué de la part du gouvernement et du juge. Sauf qu’Apple a déjà déclaré qu’il ne lui était pas possible de désactiver ou changer unilatéralement cette fonction d’effacement. Elle pourrait en théorie écrire un nouveau logiciel pour désactiver cette fonction, selon le Washington Post, mais cela reviendrait à créer une porte dérobée ou, à tout le moins, à affaiblir drastiquement la sécurité du système.

Plus généralement, cela signifierait que le All Writs Act pourrait ensuite être utilisé à toutes les sauces, dans le cadre de procédure… ou en dehors. Et surtout, si ce genre de logiciels venait à être publié, nul doute que tout le monde pourrait alors s’en servir.

La décision du juge est à ma connaissance sans précédent. Et a potentiellement des conséquences monumentales.

Heureusement, il semblerait qu’Apple ait décidé de contester cette décision, comme le montre cette lettre de Tim Cook tout juste publiée sur le site officiel d’Apple.

[…] We are challenging the FBI’s demands with the deepest respect for American democracy and a love of our country. We believe it would be in the best interest of everyone to step back and consider the implications.

While we believe the FBI’s intentions are good, it would be wrong for the government to force us to build a backdoor into our products. And ultimately, we fear that this demand would undermine the very freedoms and liberty our government is meant to protect.

Tim Cook