jeudi 18 février 2016

Votre iPhone est-il un ami ou un ennemi ?

Et une polémique de plus sur le dilemme sécurité-vie privée aux USA. Quelques commentaires et liens pour comprendre et vous forger une opinion.

Suite à l'attentat de San Bernardino aux USA, attentat revendiqué par l'Etat islamique, le FBI enquête et se focalise sur toutes les pistes pour rechercher des informations, complicités, etc. Parmi ces pistes, un iPhone récent qui est équipé du dernier système iOS 9. Les policiers n'arrivent pas à le cracker. Ils demandent à Apple de le faire à leur place, par le biais d'une décision de justice et Apple refuse au nom de la protection des données individuelles et privées de leurs clients (vous et moi). Tim Cook, le PDG d'Apple, a signé une lettre ouverte très ferme sur cette protection de la vie privée, destinée à tous ses clients.


Quelques arguments de ceux qui soutiennent la vie privée et donc Apple sur le sujet

- A lire sur les sites pro-Apple, MacG par exemple, le rappel des faits qui ont conduit Apple et d'autres compagnies à installer des dispositifs sophistiqués de protection de la vie privée sur leurs appareils : C'est bien suite aux révélations de Snowden sur l'écoute (espionnage) généralisé de la Terre entière par la NSA que les ONG et industriels ont dû choisir leur camp. Certains n'ont pas eu le choix car ils dépendent trop du gouvernement américain. D'autres ont le choix, et Apple en est l'emblème, comme compagnie américaine la plus puissante. De plus Tim Cook croit profondément à toutes sortes de libertés individuelles et l'a prouvé sur plusieurs combats de même nature. Ce combat est donc aussi une manière de renforcer la marque Apple contre les "méchants" gouvernements.

- Apple étant le plus gros acteur du secteur, les autres suivent cela avec intérêt, car si Apple cède, les autres seront obligés de suivre. Google est inquiet mais la "vie privée" a moins d'importance pour eux, puisque leur modèle économique est de la vendre pour nous fourguer des publicités par les yeux, les oreilles, les mains, la bouche et bientôt le nez... Ce sujet est aussi suivi dans d'autres pays qui aimeraient bien obliger tous les acteurs technologiques locaux et internationaux à agir de même.

- Techniquement, pour accéder à un iPhone, il faut connaître son code d'accès (en général 4 chiffres, mais c'est paramétrable). Et le nombre d'essais est limité à 10 avec la possibilité pour le propriétaire de demander à son téléphone de s'effacer si les dix tentatives sont infructueuses. La demande du FBI est donc d'obliger Apple à fournir un "piratage" de son propre système (avec un système modifié injecté dans le téléphone) pour enlever cette limite de 10 essais sans risque d'effacement, afin de pouvoir trouver le code personnel par la "force brute" comme disent les informaticiens. Si le code personnel dépasse les 4 caractères, c'est la merde de toutes façons. C'est d'ailleurs un conseil que je vous donne, mettez un code plus complexe pour le verrouillage de votre téléphone...


- Snowden s'est fendu d'un tweet intelligent : il est en effet paradoxal de voir que c'est une compagnie privée, multinationale puissante, qui défend mieux les intérêts des citoyens-acheteurs que l'Etat lui-même... Certaines questions de liberté et de sécurité sont souvent traitées comme secondaire devant d'autres questions selon les "parties" qui les traitent. Un Etat veut combattre le terrorisme, un autre veut combattre les libertés de penser, agir, publier... Une multinationale veut la confiance de ses clients pour leur vendre toujours plus de produits.


- La demande ne concerne qu'un iPhone - et même Obama a dû se fendre d'un communiqué pour confirmer qu'il ne s'agit pas d'une porte dérobée applicable à tous. Apple dit néanmoins qu'une fois le mécanisme produit, il sera de facto applicable à tous les téléphones et que toute sécurité s'évanouit instantanément, ce qui a d'autres conséquences si la porte dérobée est utilisée par des gouvernements non démocratiques ou autoritaires. En refusant aux USA cette possibilité, Apple pense pouvoir le refuser à tous les gouvernements du monde.

- L'invocation par la justice fédérale américaine du All Writs Act de... 1789, est porteuse de dangers pour la vie privée dans toutes ses circonstances. Si le parlement US avait voté une loi, cela aurait été différent et plus "légal", mais le FBI sait bien qu'un tel vote est actuellement impossible.

- Enfin, ceux qui combattent le terrorisme ne doivent pas détruire les libertés des citoyens pour ce faire, au risque de devenir terroristes (d'Etat) eux aussi à cette occasion. La confusion entre les deux combats est porteuse de germes encore plus nocifs que le terrorisme lui-même. Mais on est en France, non ? On ne craint donc rien, de ce point de vue, non ?

Quelques arguments de ceux qui veulent la sécurité avant tout :

- La justice est aveugle à cause des nouveaux téléphones... A lire l'interview du nouveau procureur de Paris sur le sujet.
- Le directeur de la NSA qui clame que les attentats de Paris auraient été déjoués sans ces téléphones...
- Les raisons juridiques (fédérales américaines) contenues dans la décision de justice (PDF) qui demande à Apple de débrider CE téléphone particulier. Contestations à prévoir, y compris jusqu'à la Cour suprême, alors même que le président de cette cour - nommé à vie comme les autres juges - vient de mourir et que les politiques s'écharpent sur la nomination du prochain. Article intéressant et juridique sur ce point à lire ici. Un autre article aussi qui date d'octobre, avant donc cette décision de justice qui va être contestée par APPLE.
- L'ampleur du débat aux USA, en pleine campagne électorale pour les primaires puis la présidentielle, avec un Donald Duck Trump qui demande évidemment à ce que Apple cède.
- Les Etats sont souverains et les multinationales ne devraient pas être au-dessus... Sauf qu'ici on a undébat interne aux USA à 100%

Et nous ?

En ce qui me concerne, mes opinions vont très largement pour soutenir Apple et les autres défenseurs de la vie privée dans ce combat et d'autres. Toute autre attitude vise à conforter les terroristes et les dictateurs. En France aussi. Lire mes billets ici sur ce sujet dont on parle depuis longtemps sur ce blog.

Et vous, donc ? C'est une question importante en tous cas, quelles que soient vos opinions. Il FAUT en parler, il faut écouter les différents arguments, il faut se faire une opinion responsable et informée, il faut penser par soi-même sur ces sujets et ne pas se contenter de cliquer compulsivement sur des boutons "j'aime" ou équivalents, il ne faut pas suivre aveuglément ses gourous politiques ou autres, même si leur opinion compte... surtout quand il s'agit du gouvernement de votre pays, qui n'est pas le meilleur protecteur de la vie privée au monde en ce moment. On peut se rassurer en se disant que cela sera pire avec la droite de droite revenue au pouvoir, mais est-ce vraiment rassurant ?

6 commentaires:

  1. C'est un peu hyprocrite ces réactions des défenseurs de la vie privée. Depuis des années, le gouvernement peut accéder aux dossiers médicaux, aux comptes en banque, aux domiciles, à vos poubelles, préservatifs usagés. Dans ces données, de nombreuses sont numériques et très bien défendues.
    Vous réveillez vous le matin, avec la frayeur qu'un quidam se soit connecté à la place du gouvernement à vos comptes en banque et dossier médical? Bien non...
    Pourquoi du coup, cela change avec un smartphone. Les selfies de votre plan cul deviennent ils du jour au lendemain plus important que votre dossier médical? Que votre casier judiciaire? QUe toutes vos transactions bancaires?
    Allez, revenez au monde réel, ce n'est pas parcequ'il y a un logo avec une pomme dessus que cela devient plus important que ce que vous avez vraiment de vie privée!!!

    RépondreSupprimer
  2. Merci Wazabe, mais c'est justement le sujet. Il y a des gens qui utilisent leur téléphone pour leur vie privée sous tout un tas d'aspects, non pour leurs selfies : vos courriels, vos sms, vos téléphones, vos contacts, les sites et mots de passe... La bataille pour la vie privée a plusieurs fronts. Celui-ci en est un dont peu de gens sont conscients. Le débat est interne aux USA dans le cas d'Apple, donc pas français pour le moment. Pensons aussi à tous ceux qui vivent dans des pays peu démocratiques.
    Bienvenue dans la foule des défenseurs de la vie privée, si vous le souhaitez !

    RépondreSupprimer
  3. Il y a aussi deux thermes à aborder
    - c'est quoi la vie privée ?
    - Les enquêtes de police doivent il en rester aux années 80 ?
    ------
    C'est quoi la vie privée chez vous ?
    Votre appartement, votre maison ? Vos comptes bancaires ?
    Faut il donc arrêter aussi les perquisitions puisque cela touche à la vie privée ?
    Doit on ne plus punir le crime, si il touche à la vie privée ?
    Franchement qu'un objet puisse perquisitionné comme n'(importe quel objet d'un suspect, est souhaitable ..
    Sinon il faut savoir pourquoi une maison peut etre perquisitionné, mais pas un portable, un ordinateur , tout cela parce qu'il est sous électronique.
    Et comment faisait- on avant ?
    Autant l’écoute de masse type NSA est abjecte, car non ciblée, autant une perquisition sous requête judiciaire, c'est totalement différent.
    Or vous vous amalgamez le tout (pourquoi ?).
    Concernant enfin la police, dont le rôle premier est de protéger les citoyens et leurs familles d’agresseur (il faut le rappeler), la police doit elle se moderniser et utiliser les technos de 2015 , ou doit elle vivre comme dans les années 80.
    C'est a dire que son travail devra être exclusivement pouvoir consulter des agendas électroniques écouter des lignes fixes, lire le courrier postal et visionner des cassettes VHS du suspect ?
    Ou bien doit elle utiliser et pouvoir utiliser les moyens que les individus utilisent en 2015 ?
    Car je crois que peu de gens utilisent désormais un agenda papier ou développe des photos sur argentique , ou écrivent au complice éventuel par courrier postal.
    Bref pour les enquêteurs cela ne va pas être facile.
    Pour les suspects ou criminels c’est que du bonheur, en prenant bien soin de ne pas utiliser d’agenda papier ou de caméra des années 90.
    Il y a tout de même autour de cette histoire, voulu par tim cook, du business avant tout, quitte a mettre en péril des citoyens contre des agresseurs violents ou pas.

    RépondreSupprimer
  4. erreur il fallait lire :
    consulter des agendas papiers et non des agendas électroniques..

    (car ce sera plus possible d'ailleurs :p )

    RépondreSupprimer
  5. J'en profite pour glisser une autre opinion (pour ceux qui lisent l'anglais) qui rejoint la mienne
    http://9to5mac.com/2016/02/18/fbi-apple-encryption-master-key/
    C'est un sujet important que la vie privée, sous toutes ses formes. Comme le dit l'auteur de cette tribune, pourquoi ne pas greffer des puces GPS sur chaque personne et ne pas mettre des capteurs partout ? La différence entre le numérique et le traditionnel c'est le volume et la capacité de traiter en masse des données.

    RépondreSupprimer
  6. Un autre article, en France, puisque le Conseil Constitutionnel vient de considérer que les saisies de données informatiques n'étaient pas possibles pendant les perquisitions administratives liées à l'état d'urgence, faute de garanties suffisantes.
    http://www.lemonde.fr/police-justice/article/2016/02/19/etat-d-urgence-le-conseil-constitutionnel-censure-les-saisies-informatiques-lors-des-perquisitions_4868267_1653578.html

    RépondreSupprimer