vendredi 26 février 2016
FBI c/ Apple : décryptons la position de Mozilla
Sa résistance aux injonctions du FBI dans une affaire de terrorisme a fait d’Apple le champion de la défense de l’utilisateur contre les intrusions exorbitantes du gouvernement dans sa vie privée et ses données personnelles. Même si l’on a vu de grands défenseurs des libertés de l’utilisateur et de son contrôle sur ses propres données, comme Bill Gates, prendre le parti du FBI, Mozilla a pris celui d’Apple.
Alors que Mozilla avait lancé une campagne pour la protection de la vie privée des internautes notamment via le chiffrement, Mozilla a réagi à l’affaire Apple par la voix du directeur général de la fondation, Mark Surman, sur le blog officiel ou dans les médias. Aujourd’hui, Denelle Dixon-Thayer, directrice des affaires juridiques et commerciales de Mozilla, publie un billet sur le blog officiel de Mozilla pour proposer des principes simples aux gouvernements pour déterminer le champ de leurs activités de surveillance et en assurant une conciliation équilibrée entre leurs besoins légitimes et l’intérêt général
:
- Garantir la sécurité des utilisateurs : les gouvernements doivent renforcer la sécurité des utilisateurs, notamment grâce au plus fort chiffrement disponible, pas l’affaiblir ;
- Avoir un impact minimal : la surveillance gouvernementale doit minimaliser l’impact sur la confiance et la sécurité des utilisateurs ;
- Être responsable : les activités de surveillance doivent être soumises à des contrôles légalement habilités, indépendants et transparents.
Même si certains estiment qu’il n’est pas dans cette affaire véritablement demandé à Apple de créer une porte dérobée dans son OS, Mozilla estime le FBI ne peut pas être autorisé à exiger qu’une entreprise technologique crée du code qui « défasse » des années d’améliorations en matière de sécurité en ajoutant des vulnérabilités
. Il s’agit bien dans cette affaire de demander au développeur d’un logiciel de créer une vulnérabilité de sécurité exploitable pour déchiffrer les données de l’appareil et de l’envoyer audit appareil “terroriste” (dont le FBI est d’ailleurs responsable du blocage pour avoir demandé la réinitialisation de son mot de passe). Ensuite, la vulnérabilité de sécurité dans la nature sera à la disposition de qui voudra se donner un peu de mal.
C’est un peu comme si Apple créait et donnait un passe-partout pour le seul usage du FBI qui voudra bien se limiter à ce cas, ou à la douzaine auxquels il demande déjà l’accès, ou… Représentez-vous le passe PTT destiné uniquement aux agents assermentés de La Poste et qui est dans les mains de tout bon livreur, des agents immobiliers, des distributeurs de prospectus publicitaires, etc., etc.
Mozilla estime que succomber aux demandes du FBI créerait un dangereux précédent. Ce serait la porte ouverte à toutes les fenêtres. Imaginez-vous vraiment, quand on sait ce que l’on sait, que les services de renseignement ne se saisiraient pas de tels passes logiciels ? Et les États non démocratiques ne se sentiraient-ils pas tout aussi légitimes que les « États de droit » pour demander ces passes pour remplir leurs propres objectifs tout aussi légaux chez eux que la lutte contre le terrorisme l’est chez nous ? Je laisse à votre imagination tout ce qui pourrait s’ensuivre de la dissémination de ces passes dans tous vos logiciels qui utilisent le chiffrement et d’autres dispositifs de sécurité…
Mozillien un jour, Mozillien toujours, l’inénarrable Tristan Nitot revient sur la genèse de l’affaire, son contexte et l’interprétation des intentions des parties prenantes :
Un peu de lecture :
19 févr. 2016 : Apple vs FBI : lisez la lettre de Tim Cook sur la protection des données par Adèle Pillon sur Numerama
Des traductions de la communauté Mozilla francophones :
20 févr. 2016 : Mozilla soutient l’intégrité du chiffrement
26 févr. 2016 : Surveillance : Mozilla propose des principes pour un internet sûr et digne de confiance
La lettre de Mozilla “Firefox + Vous” de février 2016 qui parle de cette campagne.
La campagne pour le chiffrement et les vidéos (en anglais) de Mozilla.
La page en français sur la surveillance générale de Mozilla.
Photo de Ted Mielczarek via Twitter