Le PDG d’Apple, Tim Cook, a publié son "message à nos clients" mercredi matin - décrivant l’opposition de la société à une décision d’un juge fédéral visant à aider à déverrouiller un iPhone utilisé par l’un des deux terroristes de San Bernardino - la réaction a été assez rapide. Nous l'avons lu au petit-déjeuner et l'avons partagé avant que nos flocons d'avoine ne refroidissent. Nous avons fait précisément ce que les plus soucieux de la sécurité parmi nous essayaient de faire se produire depuis trop longtemps.
Nous avons commencé le prochain chapitre du débat public sur la confidentialité, la sécurité et le cryptage.
Il y a eu d'innombrables prises chaudes. (Y compris le mien, pièces A, B et C.)
Et il y a eu beaucoup de pièces plus réfléchies. Notre propre René Ritchie a épousé la philosophie sur iMore.
Ne vous y trompez pas, ce que l’on demande à Apple devrait faire horreur non seulement aux États-Unis, mais dans le monde entier. Rien de fait ne peut être défait. Rien utilisé une fois ne sera jamais utilisé une fois. Le moment après un moyen facile de créer des codes d’authentification par force brute existe, nous, aucun d’entre nous ne sera en sécurité.
Ben Thompson de Stratechery se distingue, comme d’habitude, par un excellent résumé de ce que le gouvernement demande exactement, des problèmes techniques, et il plonge de plein fouet dans le grand bassin de la protection de la vie privée et de la sécurité.
Franchement, cette solution est inacceptable et ce n’est pas simplement une question de confidentialité, c’est une question de sécurité. Une clé maîtresse, contrairement à la sagesse conventionnelle, n’est pas concevable, mais elle peut être volée; pire, si on le volait, personne ne le saurait jamais. Ce serait un échec silencieux permettant à quiconque la capturerait de pénétrer dans n'importe quel périphérique sécurisé par l'algorithme en question sans que ceux-ci ne l'utilisent sachant que quelque chose clochait. Je ne saurais trop insister sur le problème qui se pose: la Seconde Guerre mondiale, en particulier dans le Pacifique, a déclenché ce type d’échec cryptographique silencieux.
Thompson limite principalement son analyse à la portée d'Apple et de l'iPhone - "J'espère seulement que cette affaire San Bernardino ne deviendra pas un cri de ralliement pour (aider à) casser non seulement un iPhone 5C, mais à long terme iPhones "- mais le potentiel considérable du gouvernement qui oblige une entreprise privée à donner accès au téléphone d'un particulier est certainement évident.
Le googler Kirill Grouchnikov a élégamment écrit sur les parallèles avec ce qu'il a vu en Union soviétique:
Qu'est-ce qui empêchera d'autres gouvernements d'exiger l'accès au même système spécial? Dans combien de pays une multinationale peut-elle retirer ses activités avant d’avoir plus d’endroits où faire des affaires? Comment, en tant que partisan de "l'extraction" d'informations licites, décide-t-il des lois avec lesquelles vous êtes d'accord et du franchissement de la "ligne" qui sépare les bons des méchants?
La lettre de Tim Cook ne contient pas une ligne qui exagère gratuitement les dangers qui nous attendent. J'ai passé les vingt premières années de ma vie dans l'URSS communiste, où il était assez prudent de supposer que l'État disposait des capacités et des moyens nécessaires pour exercer une surveillance de masse sur tout le monde.
Comme je l'ai dit, il ne s'agit pas que de l'iPhone.
D'autres joueurs ont rapidement exprimé leur soutien à la position d'Apple. L'EFF. Le PDG de WhatsApp sur Facebook. L'ACLU.
Les autres acteurs majeurs ont toutefois gardé le silence. Nous n'avons pas entendu un mot public de Google jusqu'à ce que le PDG, Sundar Pichai, lâche une chaîne de cinq tweets - pas même sur Google+ - environ 12 heures plus tard. Pas un article de blog. Pas une lettre ouverte du directeur général de l’une des rares sociétés pouvant rivaliser avec Apple.
Cinq tweets.
Cinq tweets sur un service de micro-blogging qui limite les messages à 140 caractères.
Et cinq tweets qui ne vont pas plus loin que de dire que l'ordre du gouvernement "pourrait être un précédent troublant".
1/5 Message important rédigé par @tim_cook. Forcer les entreprises à permettre le piratage informatique pourrait compromettre la confidentialité des utilisateurs
- sundarpichai (@sundarpichai) 17 février 2016
2/5 Nous savons que les services de détection et de répression et les services de renseignement sont confrontés à des difficultés considérables pour protéger le public contre le crime et le terrorisme.
- sundarpichai (@sundarpichai) 17 février 2016
3/5 Nous construisons des produits sécurisés pour assurer la sécurité de vos informations et nous donnons aux forces de l'ordre un accès aux données en fonction d'ordres juridiques valides
- sundarpichai (@sundarpichai) 17 février 2016
4/5 Mais cela est totalement différent de demander aux entreprises de permettre le piratage des appareils et des données des clients. Pourrait être un précédent troublant
- sundarpichai (@sundarpichai) 17 février 2016
5/5 Dans l'attente d'une discussion réfléchie et ouverte sur cette question importante
- sundarpichai (@sundarpichai) 17 février 2016
Peut-être des raisons logistiques ont empêché une plus grande réponse. (Mark Zuckerberg de Facebook était apparemment impliqué dans un match de ping-pong - sur Oculus Rift - avec le président indonésien Joko Widodo aujourd'hui.) Peut-être que les avocats ont agi de la sorte - c'était sur le fil Twitter de Pichai, après tout, et non sur un fil officiel Google. (Bien que je dirais que toute ligne de démarcation entre les deux est très mince.) Nous ne pouvons qu'espérer (et probablement supposer sans risque) que Google et son PDG en recevront davantage dans les jours et les semaines à venir. Mais la réponse initiale du nouveau PDG de Google a été tiède - au mieux - lors d’une journée au cours de laquelle le directeur général d’Apple a versé une tasse remplie d’aluminium fondu de la série 7000 sur l’idée que sa société peut être contrainte de faciliter la tâche de quiconque appareils qu'il vend. Nos appareils
Nous devons veiller à ce que le débat ne soit pas perdu entre les flotsam et jetsam de notre culture du jetable actuel.
Nous aurons un long et vif débat sur le cryptage, la confidentialité et la sécurité et sur le point de savoir si les criminels ont droit à l'une de ces choses. (Spoiler: Ils le sont certainement, jusqu'à la condamnation. C'est comme cela que ça marche.) Le débat dure depuis aussi longtemps que les ordinateurs existent. Il vient tout juste de commencer à se répandre dans la population en général. Et ceux d’entre nous qui aident à établir un pont entre le consommateur et l’entreprise doivent veiller à ce que le débat ne soit pas perdu entre les flotsam et jetsam d’une culture trop obsédée par toute autre sensation.
Apple s'oppose à la décision du gouvernement d'aider à déverrouiller un téléphone, affirmant qu'il s'agit en réalité d'une preuve dans le cadre d'une enquête criminelle légitime. D'autres s'alignent derrière Cook. Et beaucoup d’entre nous, les gens ordinaires, s’alignent avec eux.
Mais Google. Facebook. Microsoft (qui a traité du droit d'auteur plus tard dans la journée) - nous attendons plus que leurs tweets. Nous méritons plus que des tweets de leur part.
Le vigoureux débat public sur le cryptage, la confidentialité et la sécurité ne sera pas gagné à 140 caractères à la fois.
Nous pouvons gagner une commission pour les achats en utilisant nos liens. Apprendre encore plus.
