/misc
Navigation

Décrypter nos iphones au nom de la sécurité ?

An employee uses an Apple iPhone to demonstrate the Apple Pay service in Beijing
REUTERS

Coup d'oeil sur cet article

La controverse sur le décryptage du iphone illustre l'angoissant conflit entre notre droit à la vie privée et notre droit à la sécurité.

Appliquant une loi datant de 1789 (le  All Writs Act), un tribunal américain a ordonné à Apple de collaborer avec les forces de l’ordre afin de les assister à déjouer l’encryptage d’un iphone utilisé par les auteurs d’attentats terroristes.

Le iphone est doté d’un dispositf de cryptage qui fait en sorte que les données consignées dans  l’appareil s’effacent après un certain nombre de tentatives infructueuses de déblocage.

Dans une lettre publiée le 16 février, le PDG d’Apple, Tim Cook a refusé de se conformer à l’ordonnance.  Les tribunaux d’appel seront sans doute appelés à trancher.

Le patron d’Apple estime qu’une telle ordonnance  menace la sécurité des clients de Apple. Il craint  qu’après avoir développé un outil logiciel qui permettrait de contourner les dix essais, une utilisation abusive de celui-ci se répande : « Une fois créée, la technique pourrait être utilisée à l’infini ».

Voilà l’ultime conflit entre d’une part la revendication des forces de l’ordre de pouvoir accéder aux données qui pourraient révéler ou prévenir des actes criminels et la revendication, toute aussi importante, de la protection du droit à la vie privée des utilisateurs d’appareils électroniques.

Apple agit dans une logique commerciale : elle veut se présenter comme soucieuse de garantir  la sécurité des données.  En dotant ses appareils  de logiciels de cryptage, elle contriibue à mettre ses clients en confiance. La dernière mise à jour du logiciel IOS9 qui équipe les iphone permet même à chaque détenteur de renforcer l’étape de déverrouillage, passant d’un code de 4 à 6 chiffres.

De leur côté, les forces de sécurité invoquent la nécessité d’accéder aux informations qui confirmeraient des actes criminels.

Pour résoudre un tel conflit, les tribunaux recherchent habituellement une solution qui assurerait un équilibre entre les deux impératifs :  protéger la vie privée des utilisateurs sans pour autant rendre impossible les enquêtes policières.

Une façon d’y arriver pourrait être d’autoriser les forces de sécurité à disposer d’outils permettant de décrypter.  Apple prétend qu’un tel outil n’existe pas.  Il n’est pas clair qu’un tribunal peut forcer une entreprise à créer un outil qui n’existe pas.

Mais au-delà de ces questions, il y a celle, plus fondamentale de la confiance.  Pour que de telles solutions de mise en balance des deux grands impératifs de protection de la vie privée et d'assurer la sécurité fonctionnement, il faut que les citoyens aient confiance, qu’ils soient certains que les policiers ne vont pas tricher.

C’est là que le bat blesse : les scandales révélés par Edward Snowden ont miné la confiance des citoyens.

Une portion grandissante de la population ne croit pas les autorités lorsqu’elles soutiennent que les dispositifs qu’elles réclament ne vont servir que pour enquêter sur les criminels. 

Dans un monde ou les données sont omniprésentes et concernent pratiquement tous et chacun de nos faits et gestes,  il faut assurer un haut niveau de protection de notre intimité, il faut garantir que les données des individus ne seront pas utiilisées à des fins illicites. 

L’un des principaux moyens de protéger la vie privée est l’encryptage des données : celles-ci sont brouillées et seule la personne qui détient un dispositif précis (un mot de passe) peut les débrouiller.

L’encryptage est pratiquement le seul moyen d’assurer une réelle protection de la confidentialité de nos données.

Mais, évidemment, dès lors qu’existent des procédés procurant une si forte protection, ils sont utilisés par ceux qui ont des projets criminels.

Tous conviennent qu’il faut donner les moyens aux forces de police de débusquer les criminels.  Mais cela ne peut se faire n’importe comment ou en menaçant la vie privée de tout le monde.

C’est ici que l’on peut constater l’ampleur des dégâts engendrés par les pratiques illicites de la NSA.  En faisant fi des balises qui limitaient la capacité de l’agence de sécurité de fouiller dans les données des citoyens, la confiance a été ruinée. 

La question que soulève le conflit entre Apple et le FBI est celle de savoir dans quelle mesure on peut faire confiance aux forces de police. 

Quelles garanties est-il possible d’imaginer afin de s’assurer que les éventuelles portes d’entrée dans les données cryptées ne seront utilisées que pour des motifs légitimes de lutte au crime ?

Et surtout, comment garantir qu’une fois mis au point, le dispositif de décryptage ne tombera pas en des mains peu recommandables ?

Questions angoissantes...

Questions auxquelles on n'a pas de réponses.