La confrontation, très attendue, entre Apple et le FBI au tribunal du district central de Californie n’a finalement pas eu lieu comme prévu – et pourrait peut-être ne pas se produire du tout. Programmée ce mardi, l’audience a été annulée lundi à la suite d’une requête du département américain de la Justice. Motif : laisser le temps au FBI de tester une méthode, proposée par une «tierce partie», qui pourrait permettre de débloquer un iPhone 5C ayant appartenu à Syed Farook, l’un des deux auteurs de la tuerie de San Bernardino, qui avait fait 14 morts et 21 blessés en décembre.

A lire aussi Apple-FBI, la guerre des monstres

Un retournement de situation d’autant plus étonnant que jusqu’ici, l’agence américaine assurait ne pas pouvoir se passer de l’aide d’Apple pour accéder aux données, chiffrées, contenues dans le smartphone professionnel de Farook. C’est ce qui avait, mi-février, motivé la décision de la juge Sheri Pym, laquelle mettait en demeure l’entreprise de fournir une «assistance technique raisonnable» au FBI. Et plus précisément de développer une version «customisée» d’iOS, le système d’exploitation de l’iPhone, amputée de deux protections – les délais entre deux soumissions d’un mot de passe, et l’effacement des données au bout de dix tentatives infructueuses –, afin de permettre aux enquêteurs de tester un grand nombre de combinaisons. Décision qu’Apple avait décidé de contester, jugeant qu’un tel logiciel s’apparenterait à une «porte dérobée» – un accès secret – et constituerait un dangereux précédent juridique, de nature à contraindre les entreprises du secteur à affaiblir la protection des données de leurs utilisateurs.

A lire aussi Protection des données : assiégé, Apple renforce sa défense

Supputations sur la «tierce partie»

Or d’après la requête du département de la Justice, le 20 mars – soit l’avant-veille de l’audience prévue –, «une tierce partie a montré au FBI une méthode possible pour débloquer l’iPhone de Farook». Méthode qui doit désormais être testée afin de s’assurer qu’elle ne risque pas de «compromettre l’intégrité des données» stockées dans l’appareil. Un rapport d’étape doit être remis au tribunal le 5 avril. Depuis cette annonce, les supputations vont bon train. Interrogé par l’AFP, le conseiller en technologies Rob Enderle suggère la piste d’un ancien employé d’Apple, mais aussi celle de John McAfee, le créateur de l’antivirus du même nom. Il y a un mois, ce dernier s’était bruyamment vanté de pouvoir apporter son aide au FBI – ce que nombre d’experts avaient accueilli avec beaucoup de scepticisme.

De son côté, Chris Soghoian, analyste pour l’American Civil Liberties Union (Aclu), évoque également la NSA et la CIA, dont l’assistance technique peut être requise par les fédéraux dans une affaire de terrorisme. Or d’après plusieurs experts, la puissante Agence nationale de sécurité serait sans doute en mesure de «casser» le chiffrement d’Apple ou de contourner la sécurité de ses produits. Du côté d’Apple, on explique n’avoir aucune idée de la méthode qui pourrait être employée, ni de l’identité de la «tierce partie», mais avoir bien l’intention de se pencher sur le sujet. Lundi soir, le patron de la firme à la pomme, Tim Cook, insistait lors de sa keynote sur «l’obligation d’aider à la protection [des] données et de [la] vie privée» de ses utilisateurs.

«Un moyen de se sortir d’une dure bataille»

Reste à savoir si ce rebondissement marque la fin de l’affrontement entre l’entreprise et le FBI dans l’affaire de San Bernardino. Pour l’heure, le département de la Justice se déclare d’un «optimisme modéré» quant aux résultats de la méthode proposée d’accès au contenu de l’iPhone. Elle permet en tout cas de marquer une pause dans un affrontement tant judiciaire que médiatique et politique, qui n’a pas eu, pour les autorités américaines, l’effet escompté. Pressé de questions par une commission de représentants au Congrès, le patron du FBI, James Comey, avait dû en convenir : oui, le cas de San Bernardino constituerait bien un précédent. Or le caractère particulièrement sensible de l’enquête – la femme de Syed Farook, Tashfeen Malik, avait fait allégeance à l’Etat islamique sur Facebook juste avant de passer à l’acte – n’a pas pour autant balayé l’effet des révélations d’Edward Snowden sur la surveillance massive pratiquée par la NSA et ses épigones, révélations qui avaient poussé les entreprises de la Silicon Valley à renforcer la sécurité de leurs infrastructures et de leurs produits.

A lire aussi Apple-FBI : les représentants au Congrès entendent bien trancher

Des entreprises du Net aux défenseurs des libertés civiles, Apple s’est assuré de nombreux soutiens. Et l’opinion publique américaine est divisée, au point qu’au sein même de l’administration américaine, des voix critiquent une «erreur stratégique majeure» de la part de l’agence et du département de la Justice, rapportait récemment le New York Times. Pour l’Electronic Frontier Foundation, l’association de défense des libertés sur Internet, ce nouvel épisode pourrait donc «offrir au FBI un moyen de se sortir d’une dure bataille qu’il a provoquée sur une question extrêmement controversée : comment et quand les entreprises technologiques peuvent être forcées de réécrire leurs logiciels pour faciliter la surveillance».

«Réfléchir à deux fois»

Mais en tout état de cause, quand bien même l’agence fédérale renoncerait à contraindre Apple à écrire un logiciel ad hoc dans le cadre de l’enquête sur la tuerie de San Bernardino, le débat sur les technologies de chiffrement est, lui, très loin d’être épuisé. En témoigne un récent article du New York Times consacré à l’enquête sur les attentats du 13 Novembre à Paris, qui évoque de nouveau l’usage de cryptographie – sans pour autant apporter, en l’espèce, d’éléments probants, ce qui n’a pas manqué de provoquer des réactions chez les experts en sécurité informatique. Ce mardi, quelques heures à peine après la série d’attentats qui ont frappé Bruxelles, l’American Enterprise Institute, un think tank néoconservateur, affirmait sur Twitter, de manière particulièrement opportuniste, que «le chiffrement des données aide les terroristes».

De ce côté-ci de l’Atlantique, lors de la discussion sur le projet de loi antiterroriste à l’Assemblée nationale, les députés ont adopté un amendement sanctionnant de cinq ans de prison et de 350 000 euros d’amende «le fait, pour un organisme privé, de refuser de communiquer […] des données protégées par un moyen de cryptologie dont il est le constructeur» dans le cadre d’une enquête sur des faits de terrorisme. En déplacement aux Etats-Unis il y a dix jours, le ministre de l’Intérieur, Bernard Cazeneuve, avait apporté son soutien à l’administration américaine dans sa bataille judiciaire contre Apple. Ce mardi, lors des questions au gouvernement à l’Assemblée, il a de nouveau mis la cryptographie en accusation, lançant que «ceux qui nous frappent utilisent le "Darknet", utilisent des messages chiffrés pour accéder à des armes qu’ils acquièrent en vue de nous frapper».

A lire aussi Cryptographie : la justice cherche la clé

De son côté, Amnesty International vient justement de publier un rapport qui prend clairement position en faveur de la cryptographie, «indispensable à la vie privée et à la liberté d’expression à l’ère numérique». Pour l’ONG, «les gouvernements qui cherchent à affaiblir le chiffrement devraient réfléchir à deux fois avant d’ouvrir cette boîte de Pandore» qui «mettra en danger la vie privée et la liberté d’expression de nombreuses personnes à travers le monde». Et de rappeler que la cryptographie est interdite en Russie, au Maroc, au Kazakhstan, ou restreinte à Cuba, au Pakistan et en Inde.