Apple : L’entreprise renonce à chiffrer les sauvegardes iCloud
Apple, fervent acteur de la vie privée, aurait fait des concessions de taille sur la vie privée de ses clients pour garder de bonnes relations avec le FBI.
Depuis quelques semaines, Apple est au cœur d’une nouvelle bataille l’opposant au FBI. Fin décembre, une fusillade avait lieu en Floride et le coupable présumé laissait derrière lui deux iPhone récupérés par l’agence gouvernementale. Le FBI s’est donc rapproché d’Apple pour tenter d’accéder au contenu des mobiles, sans succès puisque l’entreprise n’a aucun moyen de contourner le chiffrement mis en place sur ses mobiles. De manière assez prévisible, des membres haut placés de l’administration US s’en sont mêlés et l’affaire a commencé à rappeler le cas de San Bernardino.
Alors que l’entreprise de Tim Cook venait de se faire remarquer en défendant à nouveau les bienfaits du chiffrement, Reuters nous apprend que certains compromis ont tout de même été faits par la firme. Apple va accorder la possibilité de fouiller dans vos données iCloud, le service de synchronisation des données propre à l’entreprise. Pour bien comprendre les tenants et les aboutissants de cette affaire, il convient de faire un petit saut dans le temps.
iCloud comme maillon faible
Contrairement aux iPhone dont les données locales ne sont consultables que par le propriétaire de l’appareil, les informations qui transitent par iCloud (e-mails, photos, contacts, messages, etc.) sont à portée de main d’Apple. L’entreprise garde en effet un double des clés de déchiffrement des sauvegardes stockées sur le service. Pour tenter une analogie, c’est un peu comme si Apple avait les moyens de lire votre courrier, mais pas de pénétrer dans votre appartement.
Le but de cette manœuvre était, selon Apple, de permettre à ses utilisateurs et utilisatrices de ne pas perdre complètement l’accès à leurs données en cas d’oubli du mot de passe. Un coup de fil à Apple, et hop, tout rentrait dans l’ordre. Pratique, mais pas nécessairement très respectueux de la vie privée. C’est pour cela qu’en 2018, Apple avait envisagé de se débarrasser de son double des clés, et donc de ne plus laisser personne (même les forces de l’ordre) fouiller dans les données hébergées là.
Pour l’entreprise, c’était plus qu’un simple choix technique, mais une décision qui venait prouver que la vie privée de sa clientèle était plus importante que tout le reste. Un positionnement philosophique dont le constructeur d’iPhone s’est largement vanté ces dernières années. Seulement voilà, Apple n’a jamais lâché son double des clés d’après les informations obtenues par Reuters.
FBI versus Apple, Sauvegardes en Local versus Sauvegardes dans le Cloud
Si le FBI a donc accès aux données transitant par iCloud, les informations stockées sur la mémoire interne des iPhone restent (a priori) hors de portée des forces de l’ordre et des hackers malintentionnés. Seul le mot de passe de l’appareil constitue une clé de déchiffrement valide, pas moyen pour Apple de s’infiltrer dans sa mémoire. Quant aux forces de l’ordre, la question reste en suspens après qu’une fameuse “entreprise tierce” a réussi à casser la protection d’un mobile chiffré en 2016.
« Apple s’entend bien avec le gouvernement »
« Notre département juridique a stoppé l’initiative pour des raisons que vous pouvez deviner », avoue une source. La perspective de passer pour une entreprise qui défend les criminels n’était pas du goût d’Apple. Après l’affaire San Bernardino, verrouiller encore un peu plus le système était un pari médiatique difficile à tenir. D’autant plus que le FBI avait affirmé que les données iCloud regorgeaient d’informations “vitales” à la résolution de plusieurs milliers d’affaires. “Outre le différend sur le cas San Bernardino, Apple s’entend bien avec le gouvernement”, explique une autre source.
Dans le cas de la fusillade en Floride, Apple a donc pu coopérer en livrant les données iCloud du coupable présumé. Une tâche d’autant plus facile que cela ne demande aucun accès à l’appareil lui-même. C’est d’ailleurs pour cette raison que les autorités ont exigé l’accès à plus de 14 000 comptes iCloud dans les six derniers mois de l’année 2018.
Pris entre le marteau et l’enclume, Apple perd sur le coup de sa superbe. Laisser les portes d’iCloud ouvertes, c’est trahir l’image que l’entreprise entretient si soigneusement depuis toutes ces années, tandis que verrouiller ses systèmes, c’est faire un geste de défiance public envers les forces de l’ordre. Un choix difficile à n’en point douter.
Et si Apple avait renoncé au chiffrement complet sur iCloud pour des raisons stratégiques ?
Apple aurait renoncé à déployer le chiffrement de bout en bout sur iCloud, sur toutes les données, prétendument sous l’influence du FBI. Mais en réalité, d’autres considérations ont pu peser dans la balance. Paradoxalement, c’est peut-être cet abandon qui a évité à Apple des soucis au niveau du chiffrement de bout en bout sur l’iPhone.
Souvenez-vous : en 2016, la presse se faisait l’écho de la volonté d’Apple de mettre la barre encore plus haut en matière de sécurité informatique. À l’époque, en pleine controverse avec le FBI à propos de l’accès aux données chiffrées sur l’iPhone d’un client impliqué dans une fusillade, des sources faisaient état du projet de rendre les données stockées sur iCloud inaccessibles pour quiconque, y compris pour Apple, grâce au chiffrement de bout en bout.
Quatre ans plus tard, il apparaît que cet objectif ambitieux, qui aurait conféré aux données de ses clients dans le cloud un degré de confidentialité et de sécurité très élevé, a été remisé au placard sans jamais avoir été mis en œuvre. Reuters rapporte dans son édition du 21 janvier que ce plan a été abandonné il y a deux ans de cela, en toute discrétion. Pour appuyer ses dires, l’agence de presse dit avoir eu des retours de six sources différentes proches du dossier, ce qui confère à l’information un bon degré de fiabilité.
Les raisons exactes ayant conduit Apple à ne plus creuser dans cette direction ne sont pas élucidées.
UN CHOIX STRATÉGIQUE POUR ÉVITER LE PIRE ?
Si Reuters note qu’au cours de cette période, des discussions entre Apple et le FBI ont eu lieu, notamment sur les tenants et les aboutissants du chiffrement de bout en bout sur iCloud, l’agence de presse n’établit pas de lien de cause à effet entre les deux séquences. L’une des sources avance que le renoncement d’Apple est pour partie dû au risque de se voir accuser dans les médias et le public d’aider les malfrats, de subir procès sur procès ou d’être un prétexte bien commode à une loi anti-chiffrement.
Ce n’est pas une menace théorique. Déjà sous l’ère de l’administration Obama, il a été envisagé une législation pour imposer des portes dérobées (ou backdoors, en anglais) dans les systèmes de chiffrement pour pouvoir accéder à toutes les données qui peuvent être requises dans le cadre d’une enquête. Avec la polémique entre le FBI et Apple, qui a connu un récent rebond avec une énième tuerie aux USA, cette menace pourrait revenir sur le devant de la scène.
Dans ces conditions, Apple a peut-être préféré ne pas mettre en péril l’édifice qu’il avait déjà bâti en matière de sécurité informatique en jouant le coup de trop. En effet, si Apple ne rend pas les sauvegardes de données sur iCloud absolument inaccessibles, celles qui sont sur l’iPhone sont effectivement hors de portée pour qui ne possède pas le code permettant de déverrouiller (et donc de déchiffrer) le terminal. Tout se joue donc entre ce qui reste sur l’iPhone et ce qui est transféré sur iCloud, en tant que sauvegarde.
C’est d’ailleurs l’un des points qui frustre depuis longtemps l’Electronic Frontier Foundation (EFF), une puissante organisation américaine de défense des droits et des libertés dans le numérique. Si elle est ravie qu’Apple chiffre entièrement les données stockées sur l’iPhone, elle regrette que lorsque les données sont envoyées sur iCloud, le mécanisme de sécurité fait qu’Apple est aussi en mesure d’y accéder — ce qui lui permet alors de répondre à des requêtes judiciaires ou de police, émanant par exemple du FBI.
« Cela rend ces sauvegardes vulnérables aux demandes gouvernementales, au piratage par des tiers et à la divulgation par les employés d’Apple. Apple devrait laisser les utilisateurs se protéger et choisir des sauvegardes iCloud véritablement chiffrées », argue l’EFF. « Il est temps de laisser les utilisateurs choisir la sécurité et de chiffrer leurs sauvegardes iCloud pour qu’ils soient les seuls à avoir la clé ». Hélas pour l’ONG, ce temps ne viendra pas dans un avenir proche.
Autre élément qui conforte l’idée d’un renoncement à des fins stratégiques, pour ne pas aboutir à une situation qui nuirait aussi au chiffrement de bout en bout sur l’iPhone, une remarque de Reuters, qui explique « qu’au lieu de protéger iCloud en totalité par un chiffrement de bout en bout, Apple a décidé de se concentrer sur la protection de certaines des informations les plus sensibles des utilisateurs, comme les mots de passe et les données de santé enregistrées ».
CHIFFREMENT DE BOUT EN BOUT AU CAS PAR CAS
Il convient de noter que si iCloud ne propose pas de chiffrement de bout en bout pour tout ce qui figure sur ses serveurs, cela ne veut pas dire pour autant que les données de sa clientèle sont exposées aux quatre vents. Sur sa page présentant la sécurité du service, la firme de Cupertino rappelle qu’il existe un certain niveau de chiffrement pour les données, qu’elles soient en train de circuler entre l’iPhone et iCloud, ou qu’elles s’y trouvent déjà. En outre, certaines données sont plus sécurisées que d’autres.
C’est ce que l’on comprend en lisant attentivement les explications d’Apple. « iCloud protège vos informations en les chiffrant lorsqu’elles sont transmises, en les stockant dans iCloud dans un format chiffré et en utilisant des filtres sécurisés pour l’authentification », écrit le groupe californien. Mais cela ne veut pas dire qu’elles sont illisibles d’Apple, même si elles sont chiffrées. Sinon, Apple ne pourrait pas fournir des informations aux autorités et à la justice, comme en témoignent ses rapports de transparence.
Mais, continue Apple, « pour certaines informations sensibles, Apple utilise un système de chiffrement de bout en bout. Cela signifie que vous êtes la seule personne à avoir accès à vos informations, et ce uniquement sur les appareils connectés à votre compte iCloud. Personne d’autre, pas même Apple, ne peut accéder aux informations chiffrées de bout en bout ». Et d’ajouter, plus loin, qu’il s’agit du « niveau de sécurité le plus élevé pour les données », grâce à un système de clé qui ne quitte pas l’iPhone.
Ce degré de protection concerne les données de l’app Maison, celles de l’app Santé, le trousseau iCloud (qui regroupe tous vos comptes et mots de passe enregistrés), les informations de paiement, le vocabulaire mémorisé par le clavier QuickType, le temps d’écran, les informations associées à Siri et les mots de passe Wi-Fi.
IMPOSSIBLE ÉQUILIBRE
Et c’est justement là l’un des autres éléments à prendre en compte : sur un iPhone, il est possible de refuser complètement toute interaction avec iCloud. Ce n’est qu’un service en plus que le groupe américain propose. Il est donc tout à fait possible de faire en sorte que des données totalement chiffrées sur l’iPhone ne se retrouvent pas dans une situation où elles pourraient être lues grâce à la sauvegarde iCloud, qui ne bénéficie pas du même degré de sécurisation.
En renonçant à un dispositif qui n’a finalement jamais été mis en place sur iCloud, Apple s’est de fait placé dans une situation de coopération avec les autorités, en fournissant les les informations dont il a accès sur iCloud. Mais c’est peut-être aussi le seul moyen de ne pas cristalliser davantage les positions sur le chiffrement de bout en bout, et de provoquer un retour de bâton trop violent. C’est un équilibre délicat, forcément imparfait, qui doit à la fois protéger les individus d’abus en matière de piratage et de surveillance, et faire en sorte que les enquêtes avancent et ainsi permettre à la justice de passer.
Pour en savoir plus : Le site officiel Apple Privacy
