Le chiffrement des données fait l'objet d'un débat musclé depuis plusieurs mois aux Etats-Unis.

Le chiffrement des données fait l'objet d'un débat musclé depuis plusieurs mois aux Etats-Unis. | QUENTIN HUGON / Le Monde

Le bras de fer entre Apple et le FBI sur le déverrouillage de l’iPhone d’un des terroristes de San Bernardino a placé la question du chiffrement des données au cœur du débat politique américain. Mardi 19 mars, le Congrès américain a entendu plusieurs experts issus des forces de l’ordre et du milieu des nouvelles technologies – parmi lesquels des représentants d’Apple et du FBI – pour tenter de trouver des réponses à cette question complexe, alors que la polémique monte autour d’une proposition de loi hostile au chiffrement.

Lire l’analyse : Chiffrement et données personnelles : les géants du Web en conflit avec les Etats

Le FBI a affirmé lors de cette audition que parmi les plus de 3 000 téléphones saisis entre octobre 2015 et mars 2016, 13 % contenaient des données chiffrées auxquelles les enquêteurs n’ont pas pu avoir accès. Dans le cas de San Bernardino, le FBI, soutenu par la justice, avait exigé qu’Apple développe un programme l’aidant à accéder à ce type de données, ce à quoi l’entreprise s’était refusée, arguant que cela nuirait à la sécurité de tous ses appareils et mettrait ainsi en danger les données privées de tous ses utilisateurs.

Amy Hess, représentante du FBI chargée des technologies, mardi 19 avril 2016.

Amy Hess, représentante du FBI chargée des technologies, mardi 19 avril 2016. | MANUEL BALCE CENETA / AP

Le FBI avait finalement mis fin à cette affaire très médiatisée en faisant appel à une entreprise de sécurité informatique, dont l’identité n’a pas été dévoilée, qui lui aurait permis de déverrouiller l’appareil. Lors de son audition au Congrès, Amy Hess, représentante du FBI chargée des technologies, a souligné que le FBI était désormais dans l’obligation de traiter avec des acteurs privés : « Ce genre de solutions que nous pouvons employer nécessite de nombreuses ressources très pointues et compétentes que nous n’avons pas toujours à disposition. » Un constat qui pose une autre question, soulevée mardi par certains sénateurs : impliquer une tierce partie ne risque-t-il pas de rendre encore plus vulnérables les appareils ?

Lire aussi : Cellebrite, la société qui parle à l’oreille des iPhone

Apple résiste aussi aux autorités chinoises

La solution trouvée par le FBI n’est en tout cas pas adaptable à tous les téléphones. Son directeur, James Comey, a assuré au début d’avril qu’elle ne permettait pas de déverrouiller les iPhone plus récents que le 5 : les versions 5S, 6 et 6S sont protégées par un système de sécurité plus robuste. Le problème est donc loin d’être réglé pour les forces de l’ordre, d’autant que les grandes entreprises du secteur continuent d’améliorer leurs techniques de chiffrement. WhatsApp a par exemple annoncé ce mois-ci avoir terminé le chiffrement de son application : elle-même ne dispose pas des messages de ses utilisateurs, chiffrés de bout en bout et qui ne sont pas stockés sur ses serveurs. Ce qui signifie qu’elle ne sera pas techniquement en mesure de répondre aux demandes des autorités concernant le contenu des échanges de ses utilisateurs.

Bruce Sewell, avocat en chef d'Apple, mardi 19 avril 2016.

Bruce Sewell, avocat en chef d'Apple, mardi 19 avril 2016. | SAUL LOEB / AFP

Apple, qui opte aussi pour cette philosophie du « privacy by design », a de nouveau défendu sa position devant le Congrès, assurant que la sécurité des données de ses utilisateurs était sa priorité. Bruce Sewell, l’avocat en chef de l’entreprise, a appuyé son propos en révélant qu’Apple avait refusé de fournir aux autorités chinoises le code source des logiciels équipant ses appareils, comme elles le demandaient. Parallèlement, les médias américains CNN et CBS ont affirmé, citant des sources policières anonymes, que le déverrouillage de l’iPhone du terroriste de San Bernardino n’avait apporté aucune information d’importance pour l’avancée de l’enquête.

Proposition de loi controversée

Chacun campe donc sur ses positions, sans qu’aucune solution ne semble convenir aux différentes parties. Parallèlement, deux sénateurs, Diane Feinstein et Richard Burr, ont déposé une proposition de loi imposant aux entreprises de déchiffrer toutes les données exigées par les autorités, les empêchant de mettre en place un chiffrement qu’elles ne seraient pas en mesure de casser. Une proposition de loi controversée, contre laquelle quatre coalitions de grandes entreprises comprenant notamment Apple, Google, Microsoft ou encore Amazon ont déposé mardi une lettre ouverte :

« Nous écrivons pour exprimer notre profonde inquiétude à propos de cette proposition sur le chiffrement bien intentionnée mais irréalisable, qui affaiblirait les défenses dont nous avons besoin pour nous protéger contre ceux qui nous veulent du mal. »

Le président américain, Barack Obama, qui prône un chiffrement « aussi fort que possible », mais « accessible à un tout petit nombre de personnes », a refusé de soutenir cette proposition de loi. Il avait prévenu en mars que « si chacun continue à camper sur ses positions, et si la communauté de la technologie continue à dire “c’est soit le chiffrement parfait, soit Big Brother et un monde orwellien” », alors le Congrès risquait de faire passer des solutions plus radicales « et dangereuses » pour répondre à la problématique du chiffrement.

Un contenu de cette page n'est pas adapté au format mobile