Tous les médias en ont parlé : aux Etats-Unis, Apple refuse de fournir au FBI les outils qui pourraient lui permettre de décrypter un iPhone appartenant à l’un des auteurs de la tuerie de San Bernardino. Arguments invoqués par le géant de la Silicon Valley ? La mise en place d’une porte dérobée (backdoor) créerait une faille de sécurité qui, entre de mauvaises mains, pourrait ouvrir l’accès à n’importe quel iPhone.
Où placer la limite entre la sécurité et le respect de la vie privée ? Dimanche 6 mars 2016, les équipes du Supplément ouvraient le débat sur CANAL+. Parmi les experts interrogés, Renaud Lifchitz, consultant chez Digital Security, une entreprise spécialisée dans la sécurité des objets connectés créée en juin 2015 avec le soutien du groupe Econocom.
=> A lire aussi : Cédric Messeguer, Digital Security : « Sans le soutien d’un grand groupe, nous aurions difficilement pu nous lancer »
Survenue le 2 décembre 2015, la fusillade de San Bernardino, près de Los Angeles, a provoqué la mort de 14 personnes, ce qui en fait l’une des plus meurtrières de l’histoire de la Californie. Très vite, les autorités américaines ont identifié deux suspects principaux et leur enquête les a amenés à se pencher sur l’iPhone de l’un d’entre eux. Au-delà de l’accès aux derniers messages ou appels, le FBI a cherché à retrouver toutes les données personnelles qui y ont été stockées. Le 16 février 2016, une juge de l’Etat de Californie a donc sommé Apple d’apporter une « assistance technique raisonnable » aux enquêteurs. Une aide qui, dans les faits, implique la création d’une porte dérobée permettant d’accéder aux informations personnelles.
Une bataille juridique, politique… et philosophique
Pour Apple, cette décision pourrait créer un dangereux précédent. C’est en tout cas ce qu’explique son PDG, Tim Cook, pour justifier son refus de s’y plier :
« Le gouvernement suggère que cet outil pourrait n’être utilisé qu’une seule fois, sur un seul téléphone. C’est tout simplement faux. Une fois créée, cette technique pourrait être utilisée encore et encore, sur un très grand nombre d’appareils. »
Un argument confirmé par Renaud Lifchitz, spécialiste en sécurité informatique chez Digital Security :
« Introduire une porte dérobée est dangereux, puisqu’il s’agit d’une trappe secrète dans un système qui permet d’y accéder quand on veut. »
Le risque ? Une diffusion qui pourrait vite devenir incontrôlable. « Internet fait que les informations se diffusent très rapidement… Au final, cet accès peut vite devenir un secret de Polichinelle », précise Renaud Lifchitz. Il faut dire que les données contenues dans l’iPhone sont particulièrement convoitées, par des criminels mais aussi par des entreprises peu scrupuleuses.
« Les informations à caractère personnel se vendent cher…. Et les portes dérobées se monnayent encore plus, de 100 000 à 1 million d’euros pour les transactions les plus importantes. »
Alors, jusqu’où pourra aller la bataille judiciaire ? Aux Etats-Unis, c’est à la Cour suprême de trancher. En France, le sujet fait également débat mais n’a cependant pas franchi les portes des tribunaux : les terroristes et acteurs du grand banditisme utilisent plutôt des téléphones prépayés intraçables, ce qui explique pourquoi aucune demande de déblocage de smartphone n’a été faite récemment.
=> Regarder le replay de l’émission
=> A lire aussi : Jean-Claude Tapia, Digital Security : « La sécurité numérique exige un co-arbitrage impliquant les métiers et l’IT »