L’affaire Apple-FBI déchire la communauté des experts en sécurité

Réunis à l’occasion de la RSA Conference, l’une des plus grandes conférences de sécurité informatique du monde, les 40.000 experts qui ont fait le déplacement à San Francisco n’ont évidemment pas pu s’extirper du sujet d’actualité le plus brûlant du moment : faut-il créer des portes dérobées (backdoors en anglais) dans les technologies de chiffrement pour faciliter le travail des forces de police? Apple, a-t-il raison de refuser d’aider le FBI à déchiffrer l’iPhone d’un terroriste?

Parmi les experts, la première question ne génère aucun débat: le rejet des portes dérobées est unanime dans l’industrie de la sécurité informatique. "Comment pourrions nous approuver une politique dont le but est d'affaiblir nos infrastructures pour le seul confort des forces de l'ordre? Les vrais terroristes ou mercenaires gouvernementaux n'utiliseront jamais des technologies dont ils savent qu'elles ont été affaiblies. En revanche, si nous et nos clients utilisons un chiffrement biaisé, c'est donner l'opportunité aux méchants de nous attaquer", explique Amit Yoran, PDG de RSA, un éditeur qui propose des solutions de sécurité pour entreprises. Même son de cloche chez Microsoft. "Le chemin de l'enfer commence par une porte dérobée", souligne Brad Smith, le juriste en chef de l'éditeur de Redmond, avec un sens aigu de la formule qui lui a valu des applaudissements.

Mais les idées sont moins tranchées sur l'affaire Apple-FBI. A l'occasion d'une table ronde, Adi Shamir, l'un des inventeurs du célèbre algorithme de chiffrement RSA, estime qu'Apple s'est fourvoyé. "Dans cette affaire, il n'est pas question de créer une backdoor dans des millions d'appareils, mais d'aider le FBI dans une affaire spécifique.

En ne gardant plus les clés de chiffrement de ses clients, Apple pensait être à l'abri, mais le FBI a trouvé une faille dans cet édifice. Par ailleurs, le FBI a beaucoup d'arguments en sa faveur sur ce cas précis: il s'agit du téléphone d'une personne morte et clairement coupable d'un crime majeur. Si j'avais été à la place d'Apple, j'aurais accepté l'ordre de justice, quitte à challenger le FBI sur un cas plus simple", estime le cryptographe, qui conseille à la firme de combler cette faille au plus vite pour ne plus se retrouver dans ce type de situation.

Pour Martin Hellman, co-inventeur de l'algorithme de chiffrement Diffie-Hellman, cette affaire risque au contraire "de créer un précédent et de contraindre Apple a créer une backdoor universelle pour pouvoir répondre aux futures demandes gouvernementales, y compris à l'étranger". Pour sa part, Ronald Rivest, également co-inventeur de l'algorithme RSA, s'inquiète davantage du fait que n'importe quel tierce partie puisse être contrainte par les forces de l'ordre d'apporter un soutien dans une affaire, qu'elle y soit liée ou non. "C'est au Congrès de statuer sur cette question", souligne-t-il, plutôt en phase avec Apple.

La gouvernement pousse ses arguments

Mais la confusion fut totale quelques heures plus tard, lorsque la procureure générale Loretta E. Lynch a défendu la position du FBI dans une autre salle. "Cette affaire ne concerne pas Apple, mais nous tous, explique-t-elle devant une assemblée d'experts venus là aussi très nombreux. Les téléphones contiennent un grand nombre d'informations qui sont essentielles pour résoudre des affaires criminelles et sauver des vies. Le chiffrement nous protège, c'est vrai, mais je pense que nous pouvons avoir les deux: la protection des données personnelles et le soutien des forces de l'ordre. Bien évidemment, la capacité d'accès de ces derniers doit rester limitée, ciblée, spécifique, et sous le contrôle d'un juge."

La procureure dit par ailleurs respecter la position d'Apple, mais estime que cette question dépasse le simple intérêt d'une firme."Devons-nous laisser une seule entreprise décider pour nous tous sur ce problème?", s'interroge-t-elle. Le débat sur l'affaire Apple-FBI est donc loin d'être terminé.