Archives du mot-clé cryptographie

« Apple et le FBI, au cœur des guerres de la surveillance » (Zaman)

3416310475_d68bea086c_o

Voici la copie de ce papier publié le mercredi 27 avril à 17h14 sur le site du journal Zaman France.

Quelques minutes après la publication de l’article, un employé d’Apple se tuait d’une balle dans la salle de réunion du quartier général de la firme, à Cupertino, Californie.


Une multinationale préférerait se suicider plutôt que de fournir au gouvernement une arme de surveillance massive. Ce n’est pas un scénario de film, mais une affaire judiciaire aux États-Unis, point de départ annoncé de «guerres de la crypto» entre géants de la tech et États.

Rien ne va plus entre Apple et le FBI. Les relations entre la firme américaine et l’agence de renseignement se sont nettement dégradées ces derniers mois. Dernier épisode en date : la demande par le FBI d’accéder à l’iPhone d’un dealer new-yorkais, requête retirée la semaine dernière après que la police en ait obtenu le code par des moyens non technologiques.

Tout commence en décembre 2015, quand Syed Farook et sa compagne abattent 14 de leurs collègues à San Bernardino, en Californie. Avant de mourir, les deux terroristes avaient détruit leurs smartphones personnels. Reste aux enquêteurs un iPhone 5c que Farook avait reçu de son employeur, l’administration locale. Seulement, il est crypté, conçu pour être inviolable, même pour son fabricant.

Le téléphone de Farook est un modèle vieux de deux ans, pour lequel des techniques de piratage sont connues. Aussitôt saisi, le FBI en modifie l’identifiant auprès d’Apple, ôtant l’espoir d’en récupérer les données via les serveurs de la firme. L’agence exige alors de la compagnie d’inventer un système d’exploitation permettant de pénétrer n’importe quel iPhone, prétextant qu’il ne serait utilisé «que sur un téléphone». Tim Cook, le très réservé PDG de la firme, rejette publiquement la requête le 16 février, qualifiant une telle porte dérobée d’«équivalent logiciel d’un cancer». «Ce n’est pas juste un téléphone», dénonce-t-il. «C’est vraiment le futur qui est en jeu. Vous avez un type à Manhattan [Cyrus Vance, procureur de New York, ndlr] qui dit «J’ai 175 téléphones que je veux y faire passer.»»

Tim Cook, PDG d'Apple depuis 2011 (photo : site iPhone Digital)
Tim Cook, PDG d’Apple depuis 2011 (photo : site iPhone Digital)

Apple soutenu par Google et Facebook

S’engage un pugilat judiciaire. Pour les avocats de la firme, la création de « GouvernementOS », surnom donné chez Apple à la porte dérobée, conduirait à «TraçageDeLocalisationOS ou EspionnageOS demain» et permettrait à Washington de s’accaparer «la capacité de forcer des entreprises […] à saper les intérêts basiques de sécurité et de vie privée de centaines de millions d’individus autour du globe».

De Google à Facebook, 37 entreprises technologiques décident d’appuyer Apple au tribunal. Même l’ex-patron de la NSA et le Haut-commissariat aux droits de l’homme de l’ONU soutiennent le groupe. Seul Bill Gates, ex-PDG de Microsoft, l’ennemie ancestrale d’Apple, encense le FBI, peu avant que Microsoft ne se déclare elle-même «de tout cœur» avec la marque à la pomme.

«La rhétorique d’Apple est non seulement fausse, mais aussi destructrice des institutions mêmes qui sont les plus à même à sauvegarder notre liberté et nos droits», rétorquent les avocats du gouvernement. Devant le Congrès américain, James Comey, directeur du FBI, s’interroge : «Et si [les ingénieurs d’Apple] étaient kidnappés et forcés à écrire du logiciel ?».

James Comey, directeur du FBI (photo : Paul Morigi / Flickr)
James Comey, directeur du FBI (photo : Paul Morigi / Flickr)

Des lois pour faire interdire l’iPhone ?

Dans le cas plausible d’une défaite au tribunal, Apple envisage des démissions massives chez ses ingénieurs qui la mettraient hors d’état de coder, que ce soit pour le FBI ou ses propres produits. L’écosystème logiciel d’un smartphone, «assiégé au quotidien» selon les propres mots d’Apple, demande un soin permanent. Même pour la firme la plus prospère de l’histoire, se paralyser ainsi relèverait du suicide.

Le 21 mars, la veille de la très attendue première audience, patatras. Le FBI rétropédale, préférant ouvrir le téléphone dans son coin et clamant n’avoir jamais voulu «dire quoi que ce soit d’infâme sur Apple». Après une semaine et 1,3 millions de dollars payés à un tiers inconnu, l’iPhone est ouvert : il est vide. Taxés de complaire avec la surveillance, les géants de la tech s’engouffrent désormais dans le cryptage, soulevant l’irritation de politiques du monde entier. En France, un amendement du député LR Éric Ciotti manquait, à une voix près, de pouvoir faire interdire les iPhones car trop sécurisés. Le sénat américain envisage des lois similaires.


Si vous souhaitez savoir quels sont les 37 amis dévoués d’Apple parmi les entreprises de la tech, consultez cette magnifique infographie à oreilles de lapin.

Les 37 nouveaux amis d’Apple #AppleVsFBI

Le FBI devrait recevoir le prix Nobel de la Paix pour avoir amené Microsoft (entre autres) à soutenir Apple "de tout son cœur".
Grâce à ses efforts, le FBI a réalisé l’exploit d’unir le monde impitoyable de la Vallée de Silicium, et notamment d’avoir amené Microsoft à soutenir Apple « de tout son cœur ». Pour ce miracle surréaliste, le FBI mériterait le prix Nobel de la Paix.

Cela s’inscrit dans le cadre d’une énorme et rocambolesque histoire de cryptage, de vie privée, de surveillance et de sécurité. Elle a démarré quand le FBI a demandé à Apple de concevoir un système d’exploitation compromis (= avec une backdoor) pour accéder au téléphone de travail du terroriste de San Bernardino. Une telle chose exposerait non seulement tous les iPhones aux hackers, mais serait aussi un précédent permettant aux gouvernements du monde entier de fouiller dans les téléphones de n’importe qui.

Pour résumer la suite, un peu familièrement et en une seule ligne : Apple a dit au FBI d’aller se faire voir.


 

Source : Amicus Briefs in Support of Apple (www.apple.com)

Rendez-vous sur le précédent post à oreilles de lapin pour réaliser à quel point la marque à la pomme est énorme. Cela vous aidera à visualiser à quoi s’attaque le FBI — ou plutôt, s’attaquait, avant que tout ce beau monde (plus les Nations Unies) n’aille exprimer son amour récent pour la firme de Cupertino.

Pourquoi le vote électronique est démocratiquement discutable

Machine à voter de Smartmatic utiliser lors des élections régionales belges.
Machine à voter de Smartmatic utilisée lors des élections régionales belges. – Ciudadana Digital (25 mai 2014)

Vote classique

Vous prenez des bouts de papiers avec le nom du candidat / liste dessus (ou les logos des partis si le taux d’alphabétisation est faible là où vous êtes). Vous prenez aussi une enveloppe. Vous allez dans un isoloir où vous êtes seul. Vous mettez le bout de papier choisi dans l’enveloppe. Vous vous débarrassez des autres bouts de papier. Vous sortez de l’isoloir et vous allez jusqu’à l’urne (transparente, si tout va bien). Vous montrez votre carte d’électeur, vos documents d’identité. Vous mettez le bulletin dans l’urne. Vous signez à côté de votre nom. Vous mettez votre doigt dans de l’encre qui ne partira pas avant un certain temps.

Un enfant serait capable de vérifier si le vote se déroule correctement, c’est-à-dire :

  • si un électeur ne vote pas sous le regard des autres (isoloir) ;
  • si un électeur ne proclame pas son choix devant tout le monde ;
  • si l’urne n’est pas bourrée (c’est pour cela qu’elle doit être transparente) ;
  • si un électeur ne vote pas plusieurs fois ;
  • etc.

Vote électronique

Ni isoloir, ni urne, ni bulletin : vous votez sur une machine. L’informatique se charge du reste. Les informaticiens / cryptographes vous assurent que c’est sûr et honnête, qu’il n’y a pas de backdoor, pas de faille, pas de bug, etc.

Le problème, c’est que, à moins d’être un informaticien bien calé en cryptographie, vous n’avez aucun moyen de vérifier si le vote se déroule correctement : ce serait largement au-delà de vos compétences. (Et même si vous en étiez un, rien ne vous assure qu’une équipe de petits malins ne  découvrira jamais comment truquer le scrutin en exploitant une faille que vous n’auriez pas vu, mais c’est une autre histoire.)

Est-ce démocratique d’organiser un scrutin dont seule un infime portion de la population est capable de vérifier l’honnêteté ?