Lundi, le FBI a annoncé avoir réussi à débloquer, sans l'aide d'Apple, l'iPhone d'un des auteurs de l'attentat de San Bernardino. Le bras de fer judiciaire est terminé, mais de nombreuses questions demeurent. Comment s'y est-on pris? Les iPhone sont-ils vulnérables? Quatre questions pour comprendre.
QUE CHERCHAIT LE FBI ?
Syed Farook, l'un des terroristes qui ont tué 14 personnes en décembre dernier à San Bernardino, en Californie, avait un iPhone 5c quand il a été abattu par les policiers. Ceux-ci tentent depuis près de quatre mois d'accéder à son contenu, mais se butent au cryptage de l'appareil, protégé par le mot de passe. La limite de tentatives infructueuses est de 10, après quoi l'appareil se bloque et peut effacer toutes les données.
Le FBI a demandé et obtenu de la justice américaine qu'Apple l'aide à contourner cette limite des 10 essais, ce que l'entreprise a farouchement refusé de faire.
COMMENT LE FBI A PU SE PASSER D'APPLE ?
La semaine dernière, le FBI avait déjà annoncé avoir trouvé « une tierce partie » qui pouvait l'aider à débloquer l'iPhone de Farook. Le mystère plane sur l'identité de cette entreprise, mais de nombreux médias croient qu'il s'agit de la société israélienne Cellebrite.
Lundi, le gouvernement américain a annoncé avoir réussi à accéder aux données de l'iPhone, mais la méthode utilisée n'a jamais été dévoilée. L'hypothèse la plus populaire est celle qui consiste à copier à des milliers d'exemplaires la puce de téléphone et d'essayer ensuite toutes les combinaisons de mots de passe.
D'autres pistes : la découverte d'une faille de sécurité, le « décapage » avec acide et laser ou un débridage (« jailbreak ») particulièrement sophistiqué. Quelle que soit la méthode, les avocats d'Apple ont annoncé qu'ils « insisteraient pour parler » à son inventeur.
LA RÉPUTATION D'INVIOLABILITÉ DES APPAREILS D'APPLE EST-ELLE SURFAITE ?
Chose certaine, la firme à la pomme a « un problème de relations publiques, puisqu'on sait maintenant que ses appareils ont une faille », estime Sébastien Roy, professeur au département de génie électrique et de génie informatique à l'Université de Sherbrooke. Cela dit, le FBI a vraisemblablement mis des ressources « hors du commun » pour trouver cette faille, « et le résultat aurait été le même avec un appareil Samsung », dit-il.
L'affaire Apple c. FBI montre surtout qu'aucun système n'est inviolable, ajoute Stéphane Leman-Langlois, titulaire de la Chaire de recherche du Canada sur la surveillance et la construction sociale du risque à l'Université Laval. « Une parade n'est bonne que jusqu'à ce qu'on lui trouve une autre parade. Apple travaille probablement déjà sur une prochaine version. »
EST-CE QUE LA CONFIDENTIALITÉ DE NOS DONNÉES EST MENACÉE ?
Il est pratiquement impossible de concevoir un système interactif comme un téléphone intelligent qui n'ait aucune faille de sécurité, estime Sébastien Roy. « Quand on la trouve, on la colmate et le problème est réglé... pour l'instant. Mais les méthodes de cryptage efficaces aujourd'hui ne le seront plus dans cinq ou dix ans, quand les ordinateurs seront plus puissants. »
Le plus inquiétant dans cette affaire, estime Stéphane Leman-Langlois, c'est que ce soit une entreprise comme Apple qui se pose en championne de la confidentialité. « En principe, ce sont le gouvernement et les forces policières qui sont là pour faire régner l'état de droit et nous protéger, pas une multinationale qui a pour but de faire de l'argent. »