Chiffrement

Vous êtes modernes. Vous avez des tablettes et des smartphones. Et vous les utilisez. Vous avez dessus des données sensibles : historique de navigation, accès à vos comptes bancaires, mots de passe, courrier électronique…

Un jour ou l’autre, vous vous ferez chouraver un de ces joujoux. Et là, vous vous demanderez si c’était une bonne idée d’y stocker les accès à vos mails, votre argent et votre vie.

Supposons que vous ayez défini un mot de passe ou un schéma de verrouillage. C’est bien, c’est la base. Vous savez quoi ? Ça protège pas forcément vos données.

D’abord, il peut être possible d’y accéder en branchant l’appareil à un ordinateur, tout bêtement, en USB. C’est souvent comme ça qu’on répare un mobile dont le système d’exploitation a définitivement planté, et on peut accéder à la mémoire de stockage au passage.

Ensuite, si ça ne marche pas, un type motivé peut dessouder la puce mémoire (Flash ou eMMC le plus souvent) et bricoler un lecteur externe : il y a des outils qui existent pour ce faire. Ça prend du temps et de l’application, et il est peu probable que vous tombiez sur un travailleur acharné (à vue de nez, ils n’ont pas l’air majoritaires chez les voleurs de smartphones), mais la perspective de pouvoir accéder à un compte bancaire peut motiver certains.

Il existe une solution simple pour bien compliquer la vie de votre voleur : chiffrer votre dossier personnel. Même avec un accès physique à votre puce mémoire (comme on démonterait un disque dur d’ordinateur pour le mettre dans un lecteur), il faut une clef pour accéder aux fichiers qu’elle contient.

Jusqu’à récemment, il fallait installer des outils adéquats, ou tout au moins les activer. Depuis quelques mois, la situation a changé : Google et Apple, respectivement auteurs d’Android et d’iOS, ont activé par défaut le chiffrement des données personnelles des utilisateurs, au moins sur certains périphériques. Ça ne change pas grand-chose au quotidien, vous rentrez votre mot de passe comme avant (et si vous vous faites piquer un appareil déverrouillé, vous l’avez toujours dans l’os), mais dans le cas où un appareil verrouillé est volé par un voleur fouineur et motivé, vous êtes assuré qu’au minimum ça va bien lui prendre le chou.

À première vue, vous vous dites que c’est cool : Google et Apple ne vous ont rien coûté et ont compliqué la vie de votre voleur potentiel. Ils ont protégé vos données et, en plus, peut-être diminué (de pas grand-chose, mais c’est toujours ça de pris) l’intérêt pour un nuisible de piquer un smartphone.

Et bien, c’est pas du tout l’avis du procureur de Paris, François Molins.

La preuve que le chiffrement des données marche, c’est pas les voleurs qui vous la donnent, c’est les forces de l’ordre : elles ont râlé contre leur incapacité à accéder aux données d’un smartphone suspect. Ça nous vaut une tribune dans le New York Times, cosignée par notre cher procureur, ses homologues de New York et de la Haute cour d’Espagne, et le commissaire de police de Londres, intitulée de manière pas du tout anxiogène : « quand le chiffrement d’un téléphone bloque la justice« .

Nos chers signataires citent le cas d’un meurtrier introuvable. Le corps de sa victime était accompagné de deux smartphones récents ; la police n’a pu accéder aux données desdits appareils, et ni Google ni Apple n’ont pu l’aider. Et de conclure pour faire bien peur à la ménagère : « l’homicide n’est toujours pas résolu. Le tueur reste en fuite. » Pis, apprenons-nous plus loin, le cas est loin d’être unique : dans d’autres enquêtes également, la police n’a pas pu lire les iPhone — des enquêtes pour tentative de meurtre, abus sexuel sur mineur, trafic d’êtres humains, et de nombreuses agressions et vols, précise-t-on. Puis on accuse ce chiffrement de bloquer la justice et de mettre à bas l’équilibre entre vie privée et sécurité publique, pour enfin demander à mots couverts de faire en sorte que la police puisse accéder aux données des smartphones.

Les raisons invoquées pour justifier le chiffrement, notamment la crainte de l’espionnage de masse, « ne doivent pas être prises pour argent comptant », expliquent les auteurs de la tribune. Je vais donc me permettre de ne pas prendre pour argent comptant leurs propres raisons pour demander son interdiction ou contraindre les entreprises à installer des portes dérobées leur permettant d’accéder aux données des appareils.

D’abord, ils disent que « le système légal donne aux forces de l’ordre accès aux endroits où les criminels cachent des preuves, notamment leurs maisons, les coffres de leurs voitures, leurs entrepôts, leurs ordinateurs et leurs réseaux. » Certes. Et il n’interdit à personne de créer une pièce dérobée sous son plancher ou d’installer un coffre-fort pour protéger ses preuves, et il n’oblige personne à révéler à la police la liste des planques qu’il a aménagées. Le chiffrement n’interdit pas aux forces de l’ordre d’accéder à un smartphone, ; en fait, il n’interdit même pas d’accéder aux données qu’il contient, il complique juste l’opération, un peu comme un coffre-fort ou un double fond. La police a toujours accès à plein de données, comme les traces que ce smartphone établit en se connectant au reste du monde, et dans certains cas peut récupérer des données très intéressantes (par exemple, la plupart des smartphones relèvent les courriers électroniques et se connectent aux services « cloud » dès qu’ils démarrent, sans attendre d’être déverrouillés : une surveillance de l’antenne 3G la plus proche dira quels serveurs un appareil contacte et croiser les données avec les logs desdits serveurs permettra de savoir à qui il appartient).

Autre point, bien plus important : à aucun moment, dans leur tribune, les auteurs n’indiquent en quoi accéder aux données des smartphones aurait fait avancer leur enquête. « Le chiffrement bloque la justice », disent-ils dans le titre ; mais en vérité, en lisant leur article, on voit plutôt que le chiffrement bloque une source potentielle non prouvée d’éléments restant à déterminer. Supposer que les téléphones trouvés aux côtés d’un cadavre appartenaient à l’assassin, c’est une chose ; supposer qu’il y a dedans des données permettant d’incriminer l’individu, c’en est une autre. Et ici, zéro preuve.

Le pire vu de chez nous, c’est l’affirmation de l’antépénultième paragraphe, que je vous mets en évidence pour bien que vous la voyiez :

En France, les données de smartphones ont été vitales dans la rapide enquête sur les attaques terroristes de Charlie Hebdo en janvier.

Entre les informations qu’on m’a assénées au 20h pendant une semaine et celles que j’ai lues parce que ça m’intéressait, je vais vous dire un truc : jamais je n’ai vu passer le moindre truc à propos des données d’un smartphone. Les frères Kouachi ont été localisées grâce aux données des communications d’un téléphone (je sais même pas si c’était un smartphone) : il se connectait aux antennes du réseau cellulaire, ce qui a permis de les suivre à la trace. Mais ici, aucun besoin d’accéder à l’appareil lui-même, et si les données enregistrées sur un smartphone ont été utiles, c’est à un autre moment et ça n’a pas fuité dans la presse.

Je ne doute pas qu’il y ait des cas où accéder aux données d’un système informatique (un smartphone n’est qu’un cas particulier) a permis de trouver des preuves : si un voleur utilise mon smartphone pour se faire virer mon argent, ça laissera une trace dans les logs locaux dudit smartphone (encore qu’on pourrait peut-être obtenir la même information en surveillant les antennes). Et si un violeur filme ses méfaits, c’est évidemment le jackpot pour qui accède à sa mémoire : je pense toujours à ce gendarme qui disait il y a quelques années qu’Internet était une bénédiction pour la lutte contre la prostitution et les viols d’enfants, parce qu’il avait rendu les échanges beaucoup plus visibles et détectables, permettant de multiplier des arrestations qui étaient beaucoup plus difficiles à l’époque où il fallait des mois pour infiltrer un réseau.

Mais supposer que tous les smartphones peuvent apporter des données intéressantes, c’est très tiré par les cheveux.

En revanche, il y a un truc qui n’est pas tiré par les cheveux : c’est qu’un vol de smartphone, ça arrive à beaucoup de gens. Je connais personne qui ait été assassiné et peu qui aient été agressés ; je connais un paquet de gens qui se sont fait piquer un appareil mobile. Je connais aussi plein de gens qui se sont fait piquer des identifiants de cartes de crédit ou des numéros de compte bancaires — eh, pour la CB, j’en fais même partie.

Bien sûr, mes fréquentations ne sont peut-être pas représentatives. Mais il me semble que statistiquement, le risque de se faire voler des données importantes est beaucoup, beaucoup plus élevé que celui d’être agressé, violé ou abattu ; et plus encore que celui d’être agressé, violé ou abattu par quelqu’un qu’on aurait pu arrêter avant si on avait eu accès à son smartphone.

Je suis pas un grand maniaque de la vie privée. Je ne chiffre pas mes courriers électroniques, je ne chiffre pas mes disques durs, je ne chiffre pas mes partitions /home, et pour être tout à fait sincère j’accède même à l’admin de ce site en HTTP tout bête, sans protection particulière. En fait, j’ai même un temps espéré pouvoir récupérer les dossiers du Mac que j’utilisais au bureau il y a deux ans et qui a été volé, parce qu’il n’y avait pas de mot de passe dessus et qu’il se connectait spontanément à Dropbox au démarrage.

Mais sans être particulièrement paranoïaque sur mes données personnelles, je pense qu’on a là un superbe cas de gens qui attisent et exploitent une peur publique juste pour faire mousser leur propre vision partisane des choses et gratter un peu de pouvoir, quitte à diminuer la sécurité des données de millions de personnes. Ma vision des choses, c’est que, parce qu’en six mois soixante-seize smartphones américains ont résisté à la police et sans aucune preuve qu’y accéder aurait changé quoi que ce soit, nos quatre procureurs et commissaire exigent que Google et Apple facilitent le travail des milliers de voleurs de smartphones qui opèrent chaque mois. Je ne suis absolument pas certain que ça soit ça, « la sécurité de nos communautés ».