« La politique de protection des personnes ne devrait pas être dictée par deux entreprises qui fabriquent des smartphones. » Le procureur de Manhattan a de nouveau sonné la charge contre Apple et Google au sujet du chiffrement.
Apple et Google pointés du doigt
Lors d'une conférence sur la cybersécurité à New York, Cyrus Vance Jr. a dévoilé un livre blanc dans lequel il fait le point sur les entraves causées par iOS 8 et Android Lollipop, deux systèmes qui sont inaccessibles à quiconque, et donc aux autorités, sans mot de passe (le chiffrement est optionnel sur Lollipop).
Entre septembre et octobre 2015, le bureau du procureur de Manhattan n'a pas pu mener 111 mandats de perquisition de données car les terminaux tournaient sous iOS 8. Les affaires étaient diverses : homicide, pédophilie, vol... Cyrus Vance Jr. écrit que l'on peut « raisonnablement croire » que les informations contenues dans ces appareils étaient « pertinentes » pour le travail d'investigation, mais ne précise pas si les enquêtes ont finalement abouti sans ces éléments.
Il cite par contre plusieurs cas où des données de smartphones se sont révélées précieuses : « des photos et des vidéos d'agressions sexuelles sur des enfants ; des messages entre des trafiquants sexuels et leurs clients ; et même une vidéo d'une victime assassinée par balle... ce sont quelques-uns des éléments de preuve trouvés sur les smartphones. »
Concernant les attentats de Paris, à l'heure qu'il est, l'enquête n'a pas établi que les terroristes avaient chiffré leurs communications pour échafauder leur plan. Des responsables européens ont néanmoins déclaré au New York Times qu'ils s'attendaient à ce que ce soit le cas.
Lors de la conférence rapportée par Bloomberg, le procureur de Manhattan a jeté l'opprobre sur Apple et Google, qui, contrairement à d'autres entreprises high-tech, n'apportent pas leur soutien aux victimes, selon lui.
Et de souligner plusieurs initiatives qui ont suivi les attentats de Paris : Facebook a lancé sa fonction Safety Check (qui permet de signaler à ses amis qu'on est en sécurité) ; Airbnb a donné la possibilité de louer gratuitement son logement et annulé ses frais de service ; Uber a bloqué l'augmentation de ses tarifs (qui surviennent en cas de fortes demandes). Cyrus Vance Jr. oublie néanmoins que Google a proposé les appels internationaux vers la France gratuits via Hangouts.
À la recherche d'un compromis
Alors que Tim Cook a répondu par un non catégorique à la création d'une porte dérobée pour les autorités, le procureur, qui avait déjà déclaré en avril dernier que l'iPhone était l'appareil « de choix pour les terroristes », a fait une nouvelle proposition.
« Nous ne voulons pas une porte dérobée pour le gouvernement. Nous ne voulons pas une clé pour le gouvernement et nous ne voulons pas recueillir des données sur tout le monde », a-t-il déclaré en signe d'apaisement.
Le compromis qu'il propose est que sur mandat, les fabricants, et seulement eux, puissent piocher des données dans leurs appareils et les transmettre à la justice. Les données concernées seraient uniquement celles stockées sur le terminal. Sont exclues les données qui transitent d'un appareil à l'autre, comme les conversations téléphoniques.
Le livre blanc ne s'attarde pas sur les considérations techniques d'une telle mesure, mais cela signifierait qu'Apple et Google aient les clés de chiffrement de chaque terminal. Le procureur de Manhattan veut d'ores et déjà faire passer une loi pour que tous les smartphones ou tablettes fabriqués ou vendus aux États-Unis puissent être « ouverts » avec un mandat.
Richard Burr, président de la commission du Sénat sur les questions de surveillance, avait déclaré un jour plus tôt que le Congrès n'allait pas adopter une loi réduisant l'usage du chiffrement, mais que les législateurs exploraient d'autres pistes.
« J'espère que le même souci pour l'intérêt public va conduire les fabricants de smartphones à négocier une solution », a ajouté le procureur. Sollicités par Bloomberg, Apple et Google n'ont pas fait de commentaire.
image de une : Steven Tom CC BY-ND
