Chine : Apple marche sur des œufs concernant la vie privée des utilisateurs

Apple se trouve dans une drôle de situation après avoir refusé la requête du FBI de déverrouiller le iPhone de l’un des tireurs du massacre de San Bernardino. Pendant qu’Apple fait tout un tapage aux États-Unis au sujet de respecter la vie privée de ses utilisateurs, la compagnie a travaillé de près avec les autorités chinoises sur des questions similaires. Son refus de coopérer avec le FBI pourrait aussi cadrer dans une perspective visant le marché chinois.

Un juge de New York a tranché en faveur d’Apple le 29 février, indiquant que la compagnie n’était pas obligée d’aider les enquêteurs pour déverrouiller le iPhone 5C du tireur Syed Rizwan Farook qui, avec sa femme, a tué 14 personnes lors d’une attaque terroriste le 2 décembre 2015.

Le débat n’est toutefois pas clos, alors qu’Apple lutte encore contre la décision d’un juge californien obligeant la compagnie à concevoir un logiciel spécialisé qui permettrait au FBI de déchiffrer l’encodage de l’appareil.

L’affaire pourrait en fait être plus compliquée qu’elle n’en a l’air. Peu importe son comportement en Chine, elle pourrait être forcée aux États-Unis de concevoir un système qui mettrait davantage en péril la vie privée des utilisateurs en tous lieux.

Steven Mosher, président du Population Research Institute et ardent critique des violations des droits de la personne par le régime chinois, affirme en entrevue qu’il se tient du côté d’Apple dans cette affaire.

M. Mosher n’est pas tellement préoccupé par la controverse elle-même, mais plutôt par les implications pour les consommateurs si Apple mettait au point un logiciel pour déchiffrer son propre encodage.

Si Apple concevait effectivement une telle technologie, « deux minutes après sa production elle serait volée par la Chine et ensuite plus aucun iPhone ne serait protégé », commente-t-il.

Ce n’est pas aussi simple que si Apple ajoutait une porte dérobée sur ses téléphones et que la technologie ne serait utilisée qu’une seule fois. « Qu’arrivera-t-il lorsque l’analyste qui a conçu la porte dérobée est embauché par la Chine pour un million de dollars par année ? »

Vie privée des utilisateurs

Selon le site web d’Apple, la compagnie a reçu entre 750 et 999 requêtes concernant la sécurité nationale au cours des six premiers mois de 2015. Elle souligne que « moins de 0,00673 % des clients ont été affectés par les demandes d’information du gouvernement ».

Toutefois, ses politiques changent lorsqu’il s’agit des appareils qui utilisent le système d’exploitation iOS 8 ou plus récents. Selon Apple, cela a trait à la conception même du logiciel.

« Sur les appareils qui utilisent iOS 8 et les versions subséquentes, vos données personnelles sont placées sous la protection de votre mot de passe », indique Apple, soulignant que sur ces appareils « Apple ne va pas réaliser l’extraction de données de l’iOS en réponse aux mandats de perquisition des autorités ».

La compagnie indique que, sur ces appareils, les fichiers sont protégés par une clé de chiffrement qui est reliée au mot de passe de l’utilisateur, « qu’Apple ne possède pas ».

L’appareil du tireur de San Bernardino fonctionne sur iOS 9, selon les documents juridiques. Le plaidoyer des autorités déposé le 16 février affirme que « Apple possède toutefois la capacité d’offrir l’aide demandée qui pourrait permettre au gouvernement d’accéder au dit appareil en accord avec le mandat de perquisition ».

Certains experts ont avancé qu’Apple ne défend pas vraiment les droits de ses utilisateurs, mais plutôt ses intérêts d’affaires, et tous les signes pointent vers la Chine.

« Ce qui alimente cette affaire est le désir d’Apple de convaincre le marché international, particulièrement le marché chinois, que le FBI ne peut tout simplement pas faire la demande de données à qui mieux mieux », a déclaré au Los Angeles Times James Lewis, chercheur principal au Center for Strategic and International Studies à Washington.

M. Lewis a ajouté que si la situation était toutefois inversée, « Je ne peux imaginer que les Chinois pourraient tolérer le chiffrage bout en bout ou le refus de coopérer avec leur police, particulièrement dans une affaire de terrorisme. »

Apple en Chine

Comme beaucoup d’autres grandes entreprises américaines du domaine des technologies, Apple a essuyé des critiques en Chine et ailleurs vers la fin 2013, après que l’ex-contractuel de la NSA Edward Snowden a révélé des informations au sujet des programmes d’espionnage américains.

Le régime chinois a profité de la controverse générée par Snowden pour mettre de la pression sur les firmes américaines et faire avancer ses propres politiques pour espionner les données des utilisateurs. Apple a été parmi les entreprises les plus enthousiastes à coopérer avec les autorités chinoises.

Peu après, en août 2014, Apple a commencé à entreposer les données de ses utilisateurs chinois dans les centres de données de la société d’État China Telecom, qui est devenue le seul fournisseur du service de nuage d’Apple en Chine.

Apple a affirmé que les données des utilisateurs seraient encore chiffrées, mais les spécialistes ont souligné que China Telecom aurait encore accès à toutes les données qui passent par les serveurs et qu’elle pourrait s’affairer à déchiffrer les données par elle-même.

De telles politiques en apparence inoffensives ne sont pas rares lorsque des pays étrangers demandent accès aux données chiffrées.

BlackBerry a fait face à des controverses semblables entre 2008 et 2012, alors que plusieurs pays étrangers s’encensaient de ne pas être en mesure de décoder son cryptage.

L’entreprise a finalement capitulé en février 2012 et a installé un serveur à Mumbai. Le site de débridage d’appareils BlackBerry, CrackBerry, avait rapporté à l’époque qu’en « installant ces serveurs, cela permet aux autorités indiennes “d’intercepter légalement son service de messagerie” ».

Un mois après qu’Apple a transféré les données des utilisateurs chinois dans les serveurs de China Telecom en 2014, la firme a adopté des mesures semblables à BlackBerry. Reuters avait rapporté en septembre 2014 qu’Apple avait affiché une offre d’emploi pour un « directeur de l’application de la loi à Pékin pour gérer les demandes d’accès aux données venant du gouvernement chinois ».

La coopération d’Apple avec le régime chinois ne s’est pas arrêtée là. En janvier 2015, le pdg d’Apple – Tim Cook – a rencontré Lu Wei – le directeur du Bureau de l’information internet – qui est responsable de la censure du web chinois.

Cook aurait dit à Lu qu’Apple ne fournirait jamais de porte dérobée à une tierce partie ou un accès à l’information.

Lu a répondu : « Ce que vous dites ne compte pas. Vous devez nous donner vos nouveaux produits pour qu’ils passent une inspection de sécurité. Nous devons tirer nos propres conclusions, afin que les utilisateurs puissent se sentir en sécurité en utilisant ces produits. »

Il n’est pas clair ce qui est survenu par la suite mais, comme le Los Angeles Times a rapporté, les autorités chinoises ont déclaré en janvier 2015 qu’Apple était devenue la première firme étrangère à se plier aux règles de l’Administration chinoise du cyberespace. Apple a également reçu le sceau d’approbation du régime chinois pour son iPhone 6 pour son respect des standards de sécurité nationale chinoise.

Apple a de nouveau reçu le sceau d’approbation le 22 février dernier, selon le LA Times.

Version originale : Apple Walks a Thin Line on User Privacy While Dealing With China