Ce n’est qu’une note de base de page, mais elle n’est pas pour autant anecdotique. Dans son argumentaire envoyé au tribunal de Californie qui doit entendre cette semaine toutes les parties dans l’affaire de l’iPhone 5C du tueur de San Bernardino, le gouvernement américain a prévenu que si Apple refusait de coopérer avec la justice, il pourrait obtenir la saisie de tout le code source d’iOS, et de la clé utilisée par Apple pour signer les mises à jour.
Sarcastique, et alors que les ingénieurs d’Apple pourraient démissionner en masse s’ils sont obligés de collaborer, l’administration américaine notait que « si Apple préfère cette voie, cela pourrait offrir une alternative qui demande moins de travail aux programmeurs d’Apple ».
À l’appui de sa menace, le gouvernement avait cité un précédent judiciaire de 2013, dans lequel la justice a ordonné à Lavabit de fournir les clés SSL utilisées pour chiffrer les e-mails d’Edward Snowden. Le service en ligne avait préféré mettre la clé sous la porte plutôt que de trahir son client.
Plusieurs précédents classés secret-défense
Mais il y a une autre voie plus discrète que les services de police américains pourraient utiliser s’ils voulaient tout savoir du chiffrement des iPhone, et être en mesure de le contourner. Ainsi ZDNet révèle les affirmations d’une source proche du dossier, selon laquelle le gouvernement US a déjà obtenu plusieurs fois par le passé la communication de codes sources détenus par des entreprises, soit dans des affaires civiles à huis clos, soit par le truchement du tribunal secret créé par la loi FISA (Foreign Intelligence Surveillance Court).
Ce tribunal spécialisé dans les affaires de renseignement agit dans la plus pure confidentialité, au point que même la divulgation de la simple existence d’une ordonnance est illégale (c’est ce qui a provoqué la géniale invention des canaris d’avertissement, ou « warrant canaries »).
Selon la source de ZDNet, la FISA accéderait « la plupart du temps » aux demandes de communication de codes sources formulées par les services secrets. Le site a interrogé plus d’une douzaine de grandes entreprises américaines, dont aucune n’a bien sûr confirmé avoir reçu un tel ordre.
Seul Cisco a affirmé n’avoir jamais communiqué de codes sources à aucun gouvernement. IBM a renvoyé vers un communiqué libre d’interprétation. Microsoft, Juniper Networks et Seagate ont refusé de répondre. Dell, EMC, Lenovo, Micron, Oracle, Texas Instruments et Western Digital n’ont pas répondu.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !