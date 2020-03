Il n’y a personne plus désireux qu’un fan d’Apple pour prendre une version divulguée d’iOS, l’explorer en profondeur et découvrir tous ses secrets cachés, sauf un. Le criminel, le terroriste et le mauvais acteur sont encore plus motivés et déterminés que même le plus grand spéléologue d’Apple, et ils ne devraient absolument pas avoir la possibilité de le faire avec une porte dérobée de chiffrement d’aucune sorte.

Cela se résume toujours à la technologie et à la politique

Il peut être amusant pour nous de savoir ce qui va suivre, et nous pourrions même le voir comme utile. Sur la base de la fuite apparente d’iOS 14, par exemple, vous pourriez bien différer l’achat d’un iPhone 11 car il semblerait que “l’iPhone SE 2” sera bientôt disponible.

Vous pourriez avoir raison, vous pourriez avoir tort. Le pire qui puisse arriver, c’est que vous partez quelques semaines sans iPhone. Mais, il y a un point plus important à faire valoir.

Nous ne devons pas avoir de portes dérobées de chiffrement

Ces fuites mêmes, et la façon dont elles sont déchirées pour tout scintille d’indices dans le code, sont elles-mêmes la preuve que nous ne devons jamais avoir de porte dérobée de chiffrement. Comme toutes ces fonctionnalités dans iOS 14, des trous seront trouvés et exploités.

Bien que, si vous en doutiez sérieusement, vous êtes probablement dans une agence ou une entreprise qui bénéficierait d’un moyen de déverrouiller iOS. Cela ne veut pas être désinvolte à propos de ces agences, c’est pour dire qu’elles savent que les portes dérobées sont une erreur, mais elles continuent de les poursuivre de toute façon.

Toute porte dérobée sera trouvée, toute lacune de sécurité sera exploitée et elle sera utilisée – ces entreprises spécialisées dans la percée d’iPhone sont des preuves positives. Si vous en doutiez, le repérage de tout, des images d’icônes au matériel inopiné dans un système d’exploitation qui ne verra pas publiquement la lumière du jour avant juin, vous montre sûrement la vérité.

L’argument qu’ils affirment publiquement est que les forces de l’ordre ont besoin de cet accès pour nous protéger des personnes ou des organisations qui pourraient nous nuire. L’idée implicite est que le monde est soigneusement divisé en goodies et méchants, que seules les personnes portant des chapeaux blancs utiliseront cette porte dérobée.

Le directeur du FBI Comey veut une porte dérobée de chiffrement qui ne peut être utilisée que par les bons, s’il vous plaît.

Cela revient à l’ancienne position selon laquelle si vous n’avez rien à cacher, vous ne devriez pas vous opposer à ce que les forces de l’ordre puissent voir ce que vous faites. Cet argument a toujours essayé d’utiliser la rhétorique pour contourner les libertés civiles, mais maintenant il a été utilisé aussi fort que possible, et uniquement à des fins politiques.

L’argument de la sécurité ne fonctionne tout simplement pas. Il ne peut en fait y avoir personne au FBI, ni aucun organisme d’application de la loi dans le monde, qui y croit réellement. Si vous payez l’idée plus que le moindre coup d’œil, vous reconnaissez que ce qui est une porte dérobée pour l’application de la loi est exactement autant une porte dérobée pour quelqu’un d’autre, et les mécréants sont plus nombreux que les bons au moins 100 pour 1.

Apple sous pression

Apple a réussi un travail difficile lorsqu’il s’est opposé à l’ouverture d’une porte dérobée dans iOS à la suite du tournage de San Bernardino. C’est précisément lorsque nous sommes le plus ébranlés par des événements comme celui-ci que les agences cyniques peuvent augmenter la pression et parier sur le soutien du public.

Les explications constantes et calmes d’Apple sur ses contre-arguments ont gagné le jour alors, mais les agences ont réessayé après chaque tournage.

Bien que cela s’applique à toute administration, le plus récemment, le procureur général américain William Barr a tenté de relever les enjeux. Si Apple peut réussir à défendre le chiffrement alors qu’il pourrait aider les voleurs, les tireurs et les terroristes, personne ne peut résister à la vérité que les enfants ont besoin d’une protection contre les abus sexuels.

Le procureur général américain William Barr s’exprimant au Center for Strategic & International Studies en février

Barr a exhorté Apple à en faire plus pour lutter contre de tels abus, et bien qu’il évite d’utiliser les mots de porte dérobée ou de chiffrement, chaque mesure qu’il propose exigerait précisément ceux-ci.

Cette fois-ci, Barr a mis l’accent sur la maltraitance des enfants en ligne, et en même temps, il a tenu à l’écart des termes comme porte dérobée. Il continue de donner l’impression que Apple et d’autres grandes entreprises technologiques pourraient ouvrir une porte dérobée en appuyant simplement sur un commutateur sans aucun impact sur la sécurité quotidienne.

Vous pouvez aussi facilement faire valoir que les politiciens ne sont tout simplement pas informés que vous pouvez les accuser de faire de la politique à court terme.

Car personne ne s’attend à ce que les politiciens sachent comment sécuriser les données sensibles. Cependant, tout le monde s’attend à ce que la propre agence de sécurité nationale du gouvernement sache – et ce n’est pas le cas.

Il s’agit de la NSA, et elle a admis de multiples violations de sa sécurité entraînant l’exfiltration de ses outils de piratage hautement sécurisés qu’elle thésaurise.

Malgré cela, l’avocat général de la NSA, Glenn S. Gerstell, est en faveur de l’ajout de portes dérobées à iOS. Il n’avait pas de tournage à utiliser comme levier d’actualité, alors il a écrit son article d’opinion du New York Times 2019 à ce sujet pour le lendemain du 11 septembre.

La NSA ne peut pas maintenir sa propre maison en ordre, et comme tant de politiciens, elle tente de travailler non pas en plaidant, mais en rassemblant l’opinion publique. Il veut nous faire défendre les portes dérobées du chiffrement lorsqu’il sait non seulement qu’ils ne peuvent pas fonctionner, mais qu’il sait que ses propres systèmes sont vulnérables même sans porte dérobée.

Un centre de données NSA dans l’Utah

Il est facile de voir les dirigeants des agences et de penser que les politiciens sont en quelque sorte séparés des organismes gouvernementaux, mais ensemble, ils sont censés avoir notre sécurité à cœur et ils échouent. Au lieu de cela, c’est une entreprise commerciale qui fait le meilleur travail.

Apple, que vous aimiez ou non ses produits, existe pour gagner de l’argent, pas pour être un organisme politique. Ses outils extrêmement performants connaissent un énorme succès en partie parce qu’Apple semble prendre la sécurité plus au sérieux que le gouvernement.

Les mesures de sécurité et anti-fuite d’Apple semblent avoir échoué avec la fuite d’iOS 14, mais cela met en danger les secrets commerciaux des entreprises, pas des vies. Le travail d’Apple consiste à protéger la vie privée de ses utilisateurs et, le cas échéant, le gouvernement devrait travailler avec Apple pour protéger le public, au lieu d’essayer de l’utiliser comme bouc émissaire, car il veut que les choses soient faciles.

Ce n’est pas une question de technologie

La fuite d’iOS 14 ne dissuadera aucun gouvernement ou organisme d’application de la loi de faire des arguments spécieux contre le cryptage ou pour les portes dérobées. Le gain pour ces agences n’est pas une plus grande sécurité pour nous tous, c’est la création d’un boogeyman.

L’application de la loi, selon l’idée, serait en mesure de prévenir tous les crimes et tragédies si seulement Apple les laissait entrer dans tous les iPhones, en un rien de temps. Et s’il ne pouvait pas avoir un accès sans entrave, une clé pratique sous le paillasson serait bien. Le seul problème avec cet argument est que tout le monde sait que la clé est sous le paillasson, aussi simple que si elle était étiquetée avec une flèche et une étiquette géante disant qu’elle est là.

Tim Cook dirige une entreprise dont le but est de gagner de l’argent, mais il veut faire face au DOJ devant les tribunaux parce que la sécurité est si cruciale

Il est beaucoup plus facile de blâmer une entreprise de mille milliards de dollars pour vos problèmes que de les admettre ou de faire quoi que ce soit pour les résoudre. C’est encore plus facile lorsque les grandes entreprises technologiques sont véritablement préoccupées par la confidentialité et la sécurité. Nous sommes dans un monde où Facebook compte un milliard d’utilisateurs, et quelque part dans ses bureaux se trouve probablement un panneau indiquant “2 jours sans violation de la sécurité”.

Nous sommes prêts à nous méfier des grandes technologies, et nous devrions donc l’être. Il y a des raisons de douter, de remettre en question et de faire attention à notre utilisation de la technologie. Notre société dans son ensemble a besoin d’organismes chargés de l’application des lois, elle a juste besoin qu’ils fassent leur travail au lieu d’espérer que nous ne donnons qu’un regard étrange et passager aux problèmes auxquels nous sommes confrontés.

Google ne semble pas être sous une fraction de la pression d’Apple. Les téléphones Android dépassent largement les iPhones, et compte tenu du nombre récent d’utilisateurs, les appareils Android sont utilisés pour perpétrer plus de crimes que les iPhones. Mais c’est Apple qui est appelé même par le gouvernement.

Même avec sa concentration sur la sécurité et les avantages commerciaux qui en découlent, Apple n’est pas plus assuré de garder ses logiciels en sécurité que la NSA. Les derniers jours montrent clairement qu’ouvrir volontairement une porte qui, de par sa nature même, ne peut être maintenue en sécurité est une très mauvaise idée.