Depuis qu’Apple crypte systématiquement les communications et les données des iPhone, les autorités critiquent cette manière de faire. Elles appellent à la création de backdoors. La marque à la pomme résiste… mais jusqu’à quand ?
Au lendemain de l’instauration du cryptage systématique des communications et des données des iPhone, les autorités ont réagi à ce surcroit de sécurité. Les patrons de la NSA et du FBI sont notamment montés aux créneaux pour demander la création de backdoors, des portes d’accès dérobées pour accéder tout de même aux données, à la demande des gouvernements.
Pour le moment, Apple résiste. De son côté, Google a emboité le pas en proposant le même genre de chiffrement sur Android. Cela n’arrange bien évidemment pas les affaires des autorités. Suite aux attentats meurtriers de Paris, cette question du cryptage est revenue sous le feu des projecteurs, plus brûlante que jamais.
A l’occasion de l’émission 60 minutes sur CBS, Tim Cook a été très clair à ce sujet. Il accepte d’un côté de coopérer avec les autorités, mais refuse de l’autre de créer des portes dérobées. Il justifie sa position en déclarant : « Tout le monde peut accéder aux backdoors, les bons comme les méchants ».
La pression est actuellement énorme, et elle ne cesse de s’intensifier. Dans le cadre de l’enquête sur les attentats de Paris, les enquêteurs français n’ont par exemple pas pu accéder aux informations contenues dans un iPhone 4s saisi.
Au Royaume-Uni, le projet de loi sur le renseignement prévoit l’obligation pour les entreprises numériques de fournir des communications déchiffrées si le gouvernement le demande. Si le texte est adopté, ce qui pourrait être fait d’ici fin décembre, cela serait une sérieuse épine dans le pied d’Apple.
De fait, la position de Tim Cook devient de plus indéfendable. Est-ce qu’Apple et les autres vont pouvoir tenir longtemps ? Certainement pas si les lois les contraignent.
En fait, le problème de fond n’est pas forcément le cryptage en lui-même, mais l’image de l’entreprise perçue par les utilisateurs. Elle a passablement été écornée par les pratiques de la NSA. De fait, ce chiffrement vise avant tout à rassurer les utilisateurs, à recrédibiliser la marque. Créer des portes dérobées aurait un effet dévastateur sur cette image.
L’autre problème est que ne pas proposer un tel chiffrement au niveau du système d’exploitation ouvrirait la porte à la concurrence, des éditeurs qui proposeraient des solutions de cryptage. Cela signifie manque à gagner vu que ce sont d’autres éditeurs qui profiteraient de cette manne. Pourtant, la loi Communications Assistance for Law Enforcement Act (CALEA) prévoit un tel dédommagement des entreprises. Cela signifie qu’elles pourraient céder à la pression moyennant dédommagement.
Au final, même s’il est légitime que les autorités puissent traquer les terroristes et autres personnes dangereuses, ce sont les données de tous les utilisateurs qui pourraient se retrouver à nouveau espionnées… sans qu’ils puissent dire quoi que ce soit.