William P. Barr, le procureur général des États-Unis, conjointement avec le directeur du FBI Christopher Wray, ont annoncé des développements significatifs dans l’enquête sur la fusillade du 6 décembre 2019 dans la base aéronavale de Pensacola, résultant en trois marins morts et huit autres Américains gravement blessés.
Le FBI a récemment réussi à débloquer les iPhones de Alshamrani, l’auteur de la fusillade, qui tenta de les détruire durant l’attaque.
Le fait que le FBI ait réussi à passer outre la sécurité de l’iPhone et les chiffrements, sans doute grâce à l’achat d’exploits à des tiers, prouve qu’il existe toujours des vulnérabilités de sécurité jour zéro dans iOS.
Les téléphones contiennent des informations importantes, inconnues jusqu’ici, et qui prouvent qu’il avait noué des liens profonds avec Al Quaeda de la Péninsule Arable (AQAP), non seulement avant l’attaque, mais avant même d’être arrivé aux Etats-Unis :
- Alshamrani et ses partenaires de l’AQAP communiquèrent à l’aide d’applications chiffrées, impossibles à déchiffrer à l’aide d’un mandat, afin de se soustraire délibérément aux forces de l’ordre ;
- Alshamrani fut radicalisé en 2015 et préparait son acte de terreur depuis des années. Il entra dans l’armée de l’air royale saoudienne afin de « préparer une opération » ;
- Dans les mois qui précédèrent l’attaque, et jusqu’à cette dernière, Alshamrani eu des conversations spécifiques avec ses associés de l’AQAP sur les plans et les tactiques à mettre en place.
Barr reproche spécifiquement et nommément à Apple d’avoir toujours refusé d’aider la justice à obtenir un accès aux iPhones du terroriste. Il conclut que la sécurité nationale ne peut pas être entre les mains de grandes corporations qui placent l’argent au-delà de l’accès légal et de la sécurité publique, et souhaite de nouvelles législations.
On se retrouve donc sur le débat majeur du chiffrement, une protection légitime de la vie privée, contre les risques de sécurité. Apple a-t-elle été trop intransigeante, et aurait-elle dû aider les forces de l’ordre à titre exceptionnel ?
Sauf nouvelle invention en cryptographie, l’attribution d’un accès, même exceptionnel, aux données d’un appareil électronique implique l’existence d’une porte dérobée.
Les spécialistes de la cybersécurité sont contre, car une telle porte dérobée pourrait, et serait certainement, exploitée par des criminels comme des officiels outrepassant leurs autorisations à des fins personnelles ou autre, comme cela a déjà été le cas.
Le remède serait donc pire que le mal. D’un autre côté, comment assurer la sécurité nationale ?