La NSA est-elle passée à côté des terroristes qui ont commis les attentats du 13 novembre? C'est en tout cas ce qu'a laissé entendre le chef de l'agence américaine, l'amiral Michael Rogers, dans une interview accordée à Yahoo! News, ce mercredi 17 février.
«Certaines des communications des terroristes responsables des attentats de Paris étaient chiffrées. Nous n'avons pas généré de renseignements assez tôt. Si on avait su, ces attentats n'auraient pas eu lieu.»
Dire "sans la crypto les attentats de Paris n'auraient pas eu lieu", c'est quand même d'une sacrée prétention et malhonnêteté intellectuelle
— Adrienne CharmetAlix (@AdrienneCharmet) 18 Février 2016
@AdrienneCharmet quelle foutaise. Mais quelle foutaise. Au-delà de toute décence.
— Jacques Raillane (@AbouDjaffar) 18 Février 2016
Reste que, comme le souligne Le Monde, «les autorités françaises n’ont, à ce jour, jamais indiqué dans quelle mesure les terroristes avaient protégé leurs communications».
Quelques minutes auparavant, le chef de la NSA expliquait que le chiffrement et les applications comme Telegram compliquaient la tâche des services de renseignement:
«Est-ce qu'il est plus difficile pour nous de récupérer le genre d'informations que l'on voudrait avoir sur ces cibles? Oui. Est-ce que c'est directement lié en partie aux changements qu'ils ont réalisés dans leur façon de communiquer? Oui. Est-ce que le chiffrement rend nos missions plus difficiles à réaliser? Oui.»
Pour autant, malgré ces deux attaques en règle, Michael Rogers a reconnu l'importance du chiffrement.
«Je reconnais que le chiffrement est fondamental pour le futur. Je ne pense pas que la question consiste à savoir s'il faut se débarrasser du chiffrement. [...] Je ne pense pas que ce soit réaliste.»
Le chiffrement, bon pour les affaires
Pas sûr cependant que cela occulte dans l'opinion publique sa sortie sur le chiffrement et les attentats de Paris. Or, comme l'indiquait dès novembre dernier Bruce Schneier, l'un des experts les plus reconnus en matière de sécurité informatique, «ils vont se servir des attentats de Paris pour essayer de convaincre les gens qu'on a besoin de portes d'entrée dérobées. Cela pourrait changer la donne parce que les gens sont effrayés».
Ceci est une piqûre de rappel sur les déclas des patrons de la NSA. https://t.co/Mv3YvlVugS
— Damien Leloup (@Damien_Leloup) 18 Février 2016
Cela fait de nombreux mois que le débat sur le chiffrement est revenu sur la table (il est d'ailleurs loin d'être né ces dernières années). Le directeur du FBI, James Comey, s'en est déjà largement pris (même avant les attentats de Paris) aux entreprises de la tech qui le proposent à leurs utilisateurs. En France, le procureur Molins avait cosigné, en août dernier, une tribune dans le New York Times, dans laquelle il expliquait en quoi le chiffrement des téléphones bloquait le développement des enquêtes judiciaires.
Depuis les révélations Snowden, ces entreprises –souvent accusées d'avoir aidé la NSA dans son programme de collecte des données– essaient de se racheter une crédibilité auprès de leurs utilisateurs, en insérant par exemple le chiffrement par défaut. Comme de nombreux médias le rappellent, il sert aussi désormais d'argument commercial.
San Bernardino et le téléphone verrouillé
Le cas d'Apple, aujourd'hui sous le feu des projecteurs, est légèrement différent puisqu'il ne concerne pas directement le chiffrement. Mais il a aussi à voir avec votre smartphone. Comme le résume la BBC, ici, le FBI est en possession du téléphone verrouillé de Syed Farook, l'un des deux auteurs des attentats de San Bernardino. L'agence a demandé à Apple un moyen pour que les données qu'il contient soient préservées malgré leurs tentatives pour l'allumer. «Si certains réglages de sécurité sont activés, après dix tentatives ratées pour entrer le code, l'iPhone peut effacer toutes les données présentes sur l'appareil.» Le FBI veut également qu'Apple développe un processus pour automatiser les combinaisons de manière électronique et laisser un algorithme essayer les milliers de possibilités plutôt que d'avoir à les taper à la main. Il souhaite lever le délai de plus en plus long séparant plusieurs tentatives ratées. Enfin, il demande à «contrôler le processus, mais pas savoir comment tout ceci est réalisé».
«Quand ceci se présentera devant les tribunaux, attendez-vous à ce que ce dernier point soit un élément clé pour prouver que le fichier que le FBI veut altérer ne pourra l'être que sur le téléphone de Farook, ne sera connu que par Apple, qui pourra choisir de le détruire.»
De son côté, comme nous l'expliquions déjà hier, Apple a choisi de s'opposer à ces demandes. Pour Tim Cook, son PDG, c'est «une démarche sans précédent qui menace la sécurité de [ses] clients», et dont «les implications vont beaucoup plus loin que l’affaire en cours».
«Le FBI peut appeler cela comme il veut, mais ne vous y trompez pas: construire une nouvelle version d’un système d’exploitation qui contourne la sécurité de cette façon revient à créer une porte dérobée. Et les autorités peuvent dire ce qu’elles veulent sur le contrôle qui serait limité à cette affaire, il n’y a aucune garantie d’un tel contrôle.»
Vers un précédent judiciaire?
En 2015, Tim Cook rappelait qu'on ne peut pas avoir de portes dérobées uniquement pour les gentils. C'est d'ailleurs ce que résumait Glenn Greenwald, –le journaliste à l'origine des révélations Snowden– après les attentats de Paris, quand il expliquait que laisser une clé sous le paillasson pour les services de renseignement d’un pays, revenait à prendre le risque que des pirates ou d’autres services de renseignement (chinois, iraniens, russes…) ou d’autres acteurs non-étatiques trouvent cette clé et décident eux aussi de l’utiliser.
Plusieurs experts assurent qu'Apple est en mesure de réaliser ce que les autorités américaines lui demandent. Mais, comme le souligne Mike Isaac dans le New York Times, l'opposition d'Apple est surtout idéologique, et Wired rappelle qu'il y a aussi une logique commerciale. The Verge estime ainsi que, la vraie question est donc de savoir si oui ou non, Apple doit le faire.
«Cette affaire pourrait créer un précédent dans la façon dont Apple et les autres sont forcées de gérer ces demandes dans de futures enquêtes du FBI, et c'est ce que gêne clairement Apple. Le problème, ce n'est pas cet iPhone 5C, mais plutôt la question de savoir si Apple devrait être forcé à affaiblir son chiffrement et autoriser les autorités à collecter les données dont ils ont besoin sur des appareils modernes, mais en même temps, ils doivent assurer la sécurité des utilisateurs d'iPhone et les protéger contre des agresseurs malveillants. C'est un équilibre sur lequel se battent les entreprises de la tech et les autorités partout dans le monde [...]. Et le résultat de cette bataille pourrait être fondamental pour la sécurité de votre iPhone dans le futur.»
Le New York Times précise que si la justice décide de forcer Apple à agir ainsi, alors d'autres pays –comme la Chine– pourraient faire des demandes similaires. Et même ceux qui n'utilisent pas Apple devraient s'intéresser à cette histoire, souligne Gizmodo:
«Et ne restez pas dans votre coin à glousser si vous utilisez Android. Si Apple doit créer son malware, cela affectera quiconque utilise la technologie pour communiquer, gérer ses comptes en banque, acheter des choses, ou plus ou moins faire quoi que ce soit. [...] Après tout, si l'on oblige Apple à s'auto-mutiler, alors on pourra autoriser Google, Facebook et Microsoft à créer des portes dérobées de sécurité.»
Google et WhatsApp en soutien
Résultat, Apple est loin d'être seul dans son combat. Plusieurs éditorialistes ont déjà pris partie pour l'entreprise de Cupertino. De son côté, Sundar Pichai, le PDG de Google a soutenu le combat de Tim Cook, dans une série de tweets, postée dans la nuit du 17 au 18 février.
4/5 But that’s wholly different than requiring companies to enable hacking of customer devices & data. Could be a troubling precedent
— sundarpichai (@sundarpichai) 17 Février 2016
Jan Koum, le créateur de WhatsApp, l'association de défense des libertés ACLU, ainsi que l'Electronic Frontier Foundation ont également publié des communiqués où ils soutiennent le choix d'Apple, rapporte TechCrunch.
Sur le site de la BBC, on apprend par ailleurs que la bataille judiciaire pourrait durer des années, et pourrait remonter jusqu'à la Cour suprême si les deux parties n'arrivent pas à se mettre d'accord.
«Sa décision serait finale et dans cette affaire fascinante, elle créerait un précédent.»
