Depuis l’année dernière, iOS 8 et Android 5.0 Lollipop chiffrent automatiquement les données des utilisateurs. Une nouvelle fonctionnalité très mal accueillie par les États-Unis et notamment la NSA et le FBI puisque le travail d’espionnage est alors beaucoup plus difficile. Les procureurs font aussi la grimace à cause d’une plus grande difficulté pour les enquêtes de police. Un juge américain vient de poser publiquement la question à Apple afin de savoir la raison pour laquelle la société chiffrait les données sans donner l’accès à certains services de l’État.

icloud

Le juge James Orenstein du district Est de New York souhaite créer un débat public sur la question du chiffrement des données des utilisateurs de smartphones. En effet, depuis l’arrivée d’iOS 8 et d’Android 5.0 Lollipop, les données des utilisateurs sont automatiquement chiffrées. La clé pour les déchiffrer est uniquement détenue par les utilisateurs et il est donc impossible pour Google et Apple de déchiffrer les données sur demande d’un juge ou d’une agence gouvernementale ou fédérale comme la NSA et le FBI. Habituellement, les juges face à une telle situation font une demande au gouvernement pour forcer l’entreprise à déchiffrer les données. Mais c’est impossible avec les nouveaux smartphones.

 

Une question à Apple

Avant de réaliser une telle demande, le juge a souhaité créer un débat, en demandant à Apple pourquoi la requête du gouvernement de déchiffrer les données serait excessivement lourde pour l’entreprise. Apple a jusqu’à demain pour répondre à la question. De plus, la société ainsi que le gouvernement ont jusqu’au 22 octobre pour émettre des commentaires sur le sujet. Certaines personnes considèrent que le juge n’a pas choisi la bonne affaire pour poser la question puisqu’il souhaite avoir accès ici à un ancien iPhone qui n’est pas chiffré (mais juste verrouillé) et qu’Apple peut donc facilement débloquer. Toutefois, le juge est réputé comme étant protecteur de la vie privée des personnes. Une vision contrée par les défenseurs de l’intérêt commun et des enquêtes policières.

 

Une seconde clé de chiffrement magique ?

Pour rappel, il existe actuellement aux États-Unis une sorte de guerre froide entre le gouvernement, ses agences et les entreprises privées. Ces dernières refusent de donner au gouvernement l’accès aux données personnelles chiffrées des utilisateurs puisqu’elles n’en ont pas la possibilité, les clefs de chiffrement étant uniquement détenues par les utilisateurs finaux. Le FBI a donc eu l’idée de créer une seconde clé de chiffrement, détenue par les entreprises et uniquement accessible avec l’accord de ces dernières et de différentes agences gouvernementales. Une méthode qui a pour effet vicieux de réduire la sécurité des systèmes de chiffrement face à des attaques pirates. Il semblerait toutefois que le gouvernement américain ait abandonné cette idée, et tente plutôt de faire plier les entreprises de manière individuelle. En France, le procureur de la République de Paris avait mis en avant un danger pour la sécurité des justiciables en pointant du doigt l’impossibilité de déchiffrer les données des smartphones.