Sécurité

Tout est une question de précédent : le ministère de la Justice veut qu’Apple débloque 12 appareils supplémentaires

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

L’un des arguments que le ministère de la Justice a déployés dans sa tentative de forcer Apple à contourner les protections de sécurité sur l’iPhone est qu’il n’y a pas de précédent dans cette affaire. Dans un article de blog sur le site Web Lawfare, James Comey, directeur du FBI, a écrit : « Le litige de San Bernardino ne consiste pas à essayer de créer un précédent ou d’envoyer un quelconque message. Il s’agit des victimes et de la justice.

Je ne doute pas que le directeur Comey et d’autres agents du FBI croient sincèrement que pénétrer dans cet iPhone particulier est une question de Justice. Les affirmations du FBI selon lesquelles il ne s’agit pas de précédent, cependant, tombent à plat si l’on considère que l’organisation a soumis 12 réclamations supplémentaires en vertu du All Writs Act qui obligerait Apple à déverrouiller d’autres appareils dans divers cas qui n’ont absolument rien à voir avec le terrorisme.

Apple-Cases

La liste des cas couvre toute la gamme, des appareils exécutant iOS 4.2.1 au matériel avec iOS 9.1. Tous ces cas impliquent la Loi sur tous les brefs, mais aucun des détails n’a encore été rendu public. Il a été rapporté qu’Apple avait également demandé que la bataille de San Bernardino soit scellée, mais que le DOJ a décidé de la rendre publique.

Le pouvoir du précédent

L’affirmation du FBI selon laquelle il n’essaie pas de créer un précédent pour l’utilisation de la loi All Writs Act pour obliger Apple à déverrouiller les appareils s’effondre si l’on considère le nombre de fois où l’organisation a déjà a demandé à Apple de déverrouiller son matériel dans des cas qui n’ont absolument rien à voir avec le terrorisme. L’agence gouvernementale a joué son rôle dans la lutte contre le terrorisme et a rejeté les tentatives d’Apple de sécuriser son propre matériel comme rien de plus qu’une stratégie de marketing, comme si les préoccupations des consommateurs et des entreprises sur ce front n’avaient aucun sens. À la suite des fuites de Snowden, nous savons que ce n’est pas vrai – la NSA (qui partage des données avec le FBI) ​​a exploité les liens internationaux du centre de données de Google dans le cadre d’un effort délibéré pour obtenir un accès secret à l’entreprise, même si elle avait déjà l’autorité légale pour forcer Google à fournir des données sur tout utilisateur qu’elle pourrait nommer.

Psssssst :  Le nouveau service d'accès à distance de Verizon est un regard effrayant sur l'avenir du support technique - High-teK.ca

Certains ont fait valoir qu’exiger d’Apple qu’elle contourne ses propres normes de sécurité équivaut à obliger l’entreprise à ouvrir un coffre-fort. Mais les implications en matière de sécurité de forcer une entreprise à pirater ses propres appareils vont au-delà du déverrouillage d’un seul appareil physique. Il est facile de comprendre pourquoi le FBI a choisi de rendre public un cas test impliquant une attaque horrible contre des innocents, mais les 12 autres cas flottant dans l’éther démentent l’idée qu’il s’agit d’une affaire ponctuelle ou inhabituelle.

La loi All Writs Act qui est utilisée pour contraindre Apple à coopérer n’est pas une loi formulée avec précision qui prétend protéger la sécurité des appareils ou énonce les circonstances exactes dans lesquelles les entreprises peuvent être tenues de briser la sécurité de leurs propres appareils pour aider les forces de l’ordre. Si une loi concrète existait sur ce sujet en premier lieu, le FBI ne s’appuierait pas sur une loi de 1789 pour forcer Apple à s’y conformer.

Bruce Schneier, expert en sécurité écrit:

[T]il a piraté le logiciel du tribunal et le FBI veut qu’Apple lui fournisse serait général. Cela fonctionnerait sur n’importe quel téléphone du même modèle. Il le faut.

Ne fais pas d’erreur; voici à quoi ressemble une porte dérobée. Il s’agit d’une vulnérabilité existante dans la sécurité de l’iPhone qui pourrait être exploitée par n’importe qui…

Ce que le FBI veut faire nous rendrait moins sûrs, même si c’est au nom de notre sécurité. Les gouvernements puissants, aussi bien démocratiques que totalitaires, veulent avoir accès aux données des utilisateurs à la fois pour l’application de la loi et le contrôle social. Nous ne pouvons pas construire une porte dérobée qui ne fonctionne que pour un type particulier de gouvernement, ou seulement en présence d’une ordonnance judiciaire particulière.

Soit tout le monde obtient la sécurité, soit personne ne l’a. Soit tout le monde y a accès, soit personne n’y a accès. Le cas actuel concerne un seul iPhone 5c, mais le précédent qu’il crée s’appliquera à tous les smartphones, ordinateurs, voitures et tout ce que l’Internet des objets promet. Le danger est que les demandes du tribunal ouvriront la voie au FBI forçant Apple et d’autres à réduire les niveaux de sécurité de leurs téléphones intelligents et de leurs ordinateurs, ainsi que la sécurité des voitures, des appareils médicaux, des maisons et de tout ce qui sera bientôt informatisé.

L’article de Schneier n’aborde pas le fait que nous savons maintenant qu’Apple a été touché par 12 autres demandes de données sur divers iPhone. Si le jugement est maintenu, des dizaines de demandes deviendront des centaines. Si Apple proteste que c’est devenu trop difficile à gérer, le gouvernement proposera sans aucun doute d’effectuer lui-même l’analyse médico-légale. Finalement, une partie ou la totalité du logiciel fuira probablement ou les techniques pour exécuter le processus seront rétro-conçues.

Psssssst :  La dernière mise à jour iOS utilise des algorithmes de détection de nudité dans la version pour enfants de Messenger

La défense d’Apple contre le All Writs Act contestera les trois aspects de la décision. L’entreprise fera valoir qu’elle est trop éloignée de l’appareil pour être obligée d’apporter de l’aide, que la demande est trop lourde et que son aide n’est pas nécessaire au FBI pour mener une enquête criminelle étant donné que les données sont conservées sur d’autres appareils. .

Bouton retour en haut de la page