Si Apple tente de sauver les apparences, le dénouement du conflit avec le FBI est une défaite. Le FBI n'en sort pas complètement satisfait, puisqu'il n'a pas réussi à forcer la main au géant californien. Le bras de fer politique et médiatique entre Apple et le FBI s'est achevé lundi soir en eau de boudin. Le FBI a abandonné ses poursuites contre Apple car il a trouvé un moyen, grâce à un «tiers», de déchiffrer le contenu soi-disant indéchiffrable de l'iPhone 5c du terroriste de San Bernardino. Mais cet épilogue surprise ne règle rien. Apple, grand perdant du bras de fer qui l'opposait au FBI ? Sans aucun doute. Lundi 28 mars en fin d'après-midi, l'agence américaine a annoncé l'abandon des poursuites contre Apple dans l'affaire de San Bernardino. Depuis le 16 février dernier, le FBI exigeait que la Pomme crée un logiciel pour accéder au contenu chiffré de l'iPhone 5c de Syed Farook, l'un des deux auteurs de la fusillade de San Bernardino, qui a fait 14 morts le 2 décembre dernier. Mais Tim Cook, le P-dg d'Apple, refusait de fabriquer une vulnérabilité dans son système, car la sécurité de l'ensemble de ses appareils s'en trouverait compromise. Soutenue par toute la Silicon Valley, par la plupart des experts en informatique et par les défenseurs de la vie privée, la firme de Cupertino a tenu bon face aux pressions du FBI, des proches des victimes de l'attentat et même du président Obama en personne. Jusqu'à la semaine dernière, la situation semblait inextricable, Apple étant bien décidé à aller jusqu'à la Cour suprême si besoin. Mais une troisième voie a émergé. Alors que le FBI clamait à tue-tête que seul Apple pouvait déchiffrer le fameux iPhone, l'agence gouvernementale a sorti un lapin de son chapeau en annonçant, le 21 mars, que «des tiers» s'étaient «proposés» pour l'aider à forcer l'appareil sans l'aide du géant californien. En conséquence, l'audience prévue le lendemain devant une cour californienne avait été reportée. Ce qui nous mène au dernier rebondissement. Lundi 28 mars en fin de journée, le FBI a annoncé qu'il a pu obtenir les informations qu'il cherchait. «Le gouvernement a désormais accédé avec succès aux données contenus dans l'iPhone de Farook et n'a donc plus besoin de l'assistance d'Apple», explique le document de l'administration. La mystérieuse méthode a donc fonctionné. Qui a déchiffré l'iPhone pour le FBI ? Pour l'heure, l'identité des «tiers» qui ont aidé le FBI reste secrète. Mais selon des médias israéliens et américains, il s'agirait de la société israélienne Cellebrite. Créée en 1999, cette entreprise est spécialisée dans le «digital forensic», c'est-à-dire le fait de récupérer des preuves dans les appareils numériques. Sa solution, baptisée «Cellebrite Technical Services», s'adresse aux forces de l'ordre pour «accélérer les enquêtes les plus difficiles». Sa technologie permet, grâce à «une panoplie unique, exclusive et puissante» de retrouver du contenu sur des appareils «endommagés, écrasés, cassés, brûlés et abîmés par l'eau» mais aussi ceux qui sont protégés par des mots de passe ou des «méthodes de chiffrement». Plus intéressant encore, l'entreprise vend aussi l'offre «Cellebrite CAIS U01», un service spécialement dédié au décryptage des appareils Apple fonctionnant sous iOS 8. Comme l'iPhone de Farook. Bien sûr, ni le FBI, ni l'entreprise n'ont confirmé travailler ensemble dans le cas de l'affaire de San Bernardino. Mais le site américain Mashable raconte que Leeor Ben Peretz, le vice-président de Cellebrite chargé de faire la démonstration du logiciel auprès des clients, est allé aux Etats-Unis la semaine dernière et refuse de dévoiler l'objet de son voyage. Plus consistant, le site américain Motherboard révèle qu'un accord de 15.000 dollars a été signé entre le FBI et Cellebrite le 21 mars, soit le jour même où l'agence américaine a annoncé travailler sur une solution qui n'implique pas Apple. Bien que la piste Cellebrite soit la plus sérieuse, le FBI aurait pu tout simplement recourir à la communauté des hackers. Le Net regorge de surdoués de l'informatique, pour qui tester la sécurité des logiciels propriétaires comme ceux d'Apple, de Microsoft ou de Google, représente un défi intellectuel irrésistible. D'autant plus que contrairement aux autres géants comme Google, Microsoft ou IBM, Apple ne participe pas au «marché blanc» de la sécurité informatique, qui consiste à payer des hackers ou des entreprises spécialisées pour découvrir des failles de sécurité, afin de pouvoir ensuite les corriger. Comme l'explique Fabrice Epelboin, enseignant à Sciences Po et cofondateur de la startup de sécurité informatique Yogosha, au site Altantico, ceux qui décèlent des failles dans les produits Apple et qui veulent en tirer profit les vendent donc dans le marché «gris», c'est-à-dire à des services de renseignement étatiques ou privés, voire dans le marché «noir», celui des cybercriminels. Et il est tout à fait crédible de penser que le FBI ait pu y avoir recours, d'autant plus qu'il s'agit d'une pratique courante des services de renseignements. Une défaite pour Apple, une demi-victoire pour le FBI Cet épilogue est une défaite pour Apple, qui tente malgré tout de sauver les apparences. «Depuis le début, nous nous sommes opposés [à l'idée de construire] une porte dérobée afin d'entrer dans l'iPhone, car nous croyons que c'est une erreur et que cela créerait un dangereux précédent», indique la firme dans un communiqué. Du coup, Apple se réjouit que «rien de cela ne se soit produit» grâce au rétropédalage du FBI. La firme de Cupertino se permet même une petite leçon de morale en affirmant que «ces poursuites judiciaires n'auraient jamais dû être engagées». Certes, Apple n'a pas aidé le FBI. Mais l'iPhone a bel et bien été piraté. De fait, l'image du «grand défenseur de la vie privée» que la Pomme a tenté de se donner depuis le 16 février en prend un sacré coup. Car ce dénouement prouve à la face du monde que les appareils d'Apple ne sont pas inviolables. Ni pour le FBI, ni, par extension, pour les autres services de renseignements et pour les cybercriminels. De plus, l'abandon des poursuites du FBI prive Apple de la possibilité de gagner en justice. Et donc de créer un précédent juridique, quitte à aller jusqu'à la Cour suprême. Rien ne dit qu'Apple aurait eu gain de cause, mais la firme a été bien aidée par le jugement de James Orestein. Le 29 février, ce juge fédéral de New York avait décrété que les arguments du FBI étaient «absurdes», «inadmissibles» et «contraire à la Constitution» des Etats-Unis. Du côté du FBI, cette sortie de crise est beaucoup plus satisfaisante, mais pas idéale non plus. L'agence américaine a réussi à obtenir les informations qu'elle souhaitait. Mais elle a échoué, pour l'instant, à forcer Apple à collaborer avec elle, et donc à créer un précédent juridique qui obligerait les constructeurs à affaiblir leur propre système pour des impératifs de sécurité nationale. «Le FBI utilisait la voie judiciaire pour provoquer in fine une prise de position du Congrès», explique l'avocat Antoine Chéron, spécialisé en propriété intellectuelle pour le cabinet ACBM. Le débat vie privée/sécurité en suspens Ce dénouement surprise ne règle donc rien. Il pose même de nouvelles questions. Comment le FBI a-t-il déchiffré l'iPhone ? Et Apple en sera-t-il informé ? L'Electronic Frontier Foundation s'en inquiète. Si l'organisme de défense de la vie privée se réjouit du retrait du FBI, il souligne la nécessité pour le gouvernement d'informer Apple des failles de sécurité qui ont été découvertes, comme le prévoit la législation du Vulnerabilites Equities Process (VEP). «Si le FBI a utilisé une vulnérabilité pour entrer dans l'iPhone de l'affaire de San Bernardino, le VEP doit s'appliquer», affirme l'organisation. Cela permettrait à Apple de corriger la faille de sécurité afin d'éviter que des cybercriminels ou des services d'espionnage étrangers s'en emparent. La bataille entre les entreprises technologiques et les autorités sur le chiffrement n'est donc pas terminée, loin de là. «Il demeure une priorité d'assurer que le gouvernement puisse obtenir des informations digitales cruciales pour protéger la sécurité nationale et la sûreté du public, que ce soit avec la coopération des parties prenantes, ou, le cas échant, via une décision de justice quand la coopération échoue», affirme Melanie Newman, la porte-parole du Département de la Justice américain. Apple non plus ne baisse pas les armes. Dans son communiqué, la firme réaffirme sa volonté d'intensifier ses efforts pour rendre ses appareils encore plus sûrs. «Nous allons continuer à aider les autorités dans leurs enquêtes, comme nous l'avons toujours fait, et nous continuerons à renforcer la sécurité de nos produits à mesure que les menaces et les attaques deviennent plus fréquentes et plus sophistiquées», prévient la firme de Cupertino. Pour l'avocat Antoine Chéron, le problème de fond demeure. «Le dispositif législatif est inadapté au chiffrement des données», explique-t-il. Et pour cause : pour forcer la main d'Apple, le gouvernement brandit le All Wrist Act, une loi datant de... 1789, qui permet de contourner le droit au respect de la vie privée défendu par Apple. La tension risque de revenir dans les prochaines semaines. Apple a toujours plusieurs contentieux du même ordre avec le FBI. WhatsApp aussi est dans le viseur de la justice américaine à cause de son chiffrement, qui gênerait une enquête. S. R.
