Le 2 décembre 2015, Syed Rizwan Farook, un homme d'origine pakistanaise âgé de 28 ans, et sa femme, Tashfeen Malik, rencontrée sur internet et mariés en Arabie saoudite abattaient 14 personnes et en blessaient 21 au déjeuner de Noël d'un centre d'aide aux chômeurs et sans abri de San Bernardino en Californie. Ces deux criminels dont l'action a été revendiquée de manière ambiguë par Daech ont été tués au moment de leur arrestation après un échange de tirs avec les forces de police. Ils laissaient derrière eux une petite fille de six mois et dans leur poche un iPhone.
Dans ses investigations, le FBI bloque l'iPhone par une fausse manœuvre et par conséquent toute possibilité d'avoir accès à son stock global d'infos sur le cloud. Le FBI somme Apple de lui fournir un logiciel permettant de contourner le cryptage de l'iPhone. La firme refuse en défendant l'intérêt des millions de consommateurs qui souhaitent continuer à protéger les milliards d'informations privées contenues dans leurs iPhones:
«le FBI a demandé à la cour une injonction pour nous obliger à leur donner quelque chose que nous n'avons pas et à créer un système qui n'existe pas parce qu'il serait trop dangereux. Ils nous demandent de créer une porte dérobée dans l'iPhone par la création d'un logiciel pouvant casser le cryptage qui protège toutes les données personnelles sur chaque iPhone». [1]
Apple fait remarquer très justement que dans le monde physique on peut détruire quelque chose mais que dans le monde numérique, la technique une fois créée, peut être utilisée de manière infinie sur tout appareil. Le FBI détient des centaines d'Iphone en attente de décryptage. Dans le monde physique cette demande serait celle d'un passe pour ouvrir un, mais aussi des centaines de milliers puis des millions de verrous.
Le juge américain a botté en touche en priant le FBI de se débrouiller pour trouver un expert extérieur capable de faire ce décryptage. Une société israélienne se serait vantée de pouvoir y parvenir avant le 5 avril [2]. Est-ce ce volontaire qui a réussi à percer le cryptage de l'appareil dans la journée de lundi? Ou un autre intervenant? On le saura dans la journée. On en est là pour le moment aux États-Unis. Avec une situation qui s'est aggravée et encore compliquée depuis la réussite d'un décrytage réussi apparemment sans la collaboration de Apple.
En Grande-Bretagne, une loi est en discussion, l'Investigatory powers Bill, surnommée la Snooper charter, autrement dit la charte des mouchards, votée en mars. Ce texte obligerait Apple à «laisser hacker» ses propres appareils unless not reasonably praticable (sauf si c'est déraisonnable sur le plan pratique). Il faut maintenant le vote de la chambre des Lords. En France, Philippe Goujon et Éric Ciotti, députés Les Républicains, se sont emparés du sujet et ont réussi malgré la réticence du gouvernement à faire voter un amendement punissant de 5 ans de prison et 350 000 euros d'amende le fabricant qui, dans les enquêtes sur les crimes et délits terroristes, refuserait de procurer à l'autorité judiciaire «les données protégées par un moyen de cryptologie». Le Sénat traditionnellement plus sensible à la protection des libertés publiques a démoli ce texte et se proposerait de le réécrire cette semaine avant de l'envoyer en commission mixte paritaire .
Par-delà les prétextes à batailles politiques et à épisodes judiciaires, la question qui se pose est doublement politique et philosophique. Politiquement, le haut-commissaire des Nations Unies aux droits de l'Homme, le jordanien Zeid Ra'ad Zeid Al-Hussein, a déclaré le 4 mars 2016 à Genève dans un avis non juridiquement contraignant qu'«il existe de nombreux autres moyens pour enquêter et découvrir si les meurtriers avaient des complices, en dehors de contraindre Apple à créer un logiciel pour affaiblir les dispositifs de sécurité de ses propres téléphones. (...) Cette affaire aura des conséquences énormes pour l'avenir de la sécurité des personnes dans le monde numérique qui est de plus en plus intimement lié au monde actuel dans lequel nous vivons». Et d'ajouter avec clairvoyance:
«Afin d'obtenir des informations supplémentaires sur le crime atroce commis à San Bernardino, nous pourrions bien finir par permettre à quantité d'autres crimes d'être commis à travers le monde, y compris aux États-Unis. (...) L'affaiblissement des protections par chiffrement pourrait être porteur de dangers plus grands encore pour la sécurité nationale et internationale».
Le problème politique est ainsi celui d'une appréciation globale du rapport qualité/prix d'une mesure de sécurité prise sous le coup d'une émotion très forte ou d'un besoin ponctuel devenu protubérant puis étouffant. On le voit très souvent dans ce domaine hautement sophistiqué qu'est la sécurité aérienne: faut-il ajouter des alarmes à celles existantes au risque de saturer la capacité d'écouter, et donc de ruiner le principe même de l'alarme (débat autour de l'A447 Rio Paris)? Faut-il blinder la porte du cockpit d'un avion pour empêcher les terroristes d'y pénétrer? Mais quid si un pilote s'enferme dans le cockpit et précipite l'avion sur une montagne avec 150 passagers dans l'avion et le commandant tentant sans espoir d'ouvrir à la hache la porte blindée (German Wings)?
En matière de sûreté, le paradoxe est vite atteint comme avec l'affaire Apple. Quel effet boomerang, sur la quantité de crimes commis contre les particuliers et les institutions publiques aurait le contournement du cryptage des appareils par l'obligation faite à leurs fabricants d'inventer un logiciel détruisant de façon suicidaire les dispositifs de protection au service des citoyens.
Le deuxième problème est philosophique. L'humanité est-elle capable de trouver une limite à la transparence, celle aujourd'hui d'un appareil, demain celle de la parole chuchotée à l'oreille de son voisin, puis celle de la conscience fabriquée par le cerveau de tout à un chacun et qu'on va un jour ou l'autre finir par vouloir et pouvoir déchiffrer.
Non, la transparence n'est pas une vertu mais une technique utile comme le secret, l'une et l'autre occupant une face de la même médaille. C'est le jeu intelligent et circonstancié entre ces deux faces qui est vertueux. Aujourd'hui le secret doit être défendu. C'est l'attitude éthique, et demain, en une autre occasion, ce sera la transparence.
La puissance d'arbitrage appartient au juge. À la Cour Suprême américaine et au conseil Constitutionnel en France. Et si, par extraordinaire malgré la créativité des juges, les constitutions américaine et françaises ne permettaient pas de trouver les principes applicables, il appartiendra au politique de procéder à une révision constitutionnelle. Cela en vaut la peine car, avec le developpement infini du numerique et de l'intelligence artificielle, cette question va prendre une importance colossale pour la vie des gens, leur sûreté, leur sécurité, tout simplement pour l'ordre public et elle doit être démocratiquement encadrée.
Références:
[1] Bruce Sewel, General Consel d'Apple, dans sa déposition au comité des lois de la chambre des représentants le 1er mars 2016.
[2]Selon le journal israëlien Yediot Achronot, 22 mars 2016.
chambre des représentants le 1er mars 2016.
Ce billet de blogue a été initialement publié sur le Huffington Post France?
À LIRE AUSSI SUR LE HUFFPOST QUÉBEC
VOIR AUSSI SUR LE HUFFPOST
Fusillade à San Bernardino, en Californie
