Le FBI réclame un accès à 9 téléphones sous Android

Alors que le combat médiatique entre le FBI et APPLE semble repartir dans les oubliettes du web, l’agence fédérale à réclamé à Google une méthode pour ouvrir l’accès à 9 téléphones sous Android .

Comme je vous l’indiquais il y a peu, la bataille juridique entre Apple et le FBI (Federal Bureau of Investigation) vient de se conclure par l’annonce du FBI de ne plus faire appel à la Grosse pomme pour rentrer dans l’iPhone verrouillé d’un des tueurs de San Bernardino. L’agence fédérale expliquant qu’une « personne » venait de lui apporter son aide. Une entreprise Israélienne qui a vu les actions de sa maison mère grimper en flèche après l’annonce. Bref, FBI versus Apple ne serait plus qu’une histoire ancienne.

Sauf que le FBI a fait 54 demandes à Apple, pour autant d’affaires différentes. Et le ministère de la Justice (DoJ) ne laissera pas tomber son idée cachée derrière ces demandes auprès de la justice américaine : inciter le législateur à voter une loi qui imposera aux constructeurs d’ordinateurs, de téléphones, de smartphones, le moyen d’accéder aux données protégées par un mot de passe, un chiffrement… Bref, le DoJ lance des assauts juridique un peu partout.

Ouvrir l’accès à 9 téléphones sous Android

Une demande similaire à Apple a été faite à Google. L’American Civil Liberties Union (ACLU), association en charge de la protection des libertés civiles sur le sol américain, a appris que le FBI avait fait neuf demandes de déblocages de téléphones portables à Google en utilisant la All Writs Act. Bref, Mulder et Scully veulent Ouvrir l’accès à 9 téléphones sous Android. Dans les cas découverts : une recherche d’informations dans le téléphones d’un présumé pédophile, d’un dealer de cocaïne, d’un producteur de marijuana ou encore pour les services secrets US au sujet d’une affaire judiciaire gardée confidentielle. Des demandes, comme pour Apple, sauf qu’à la différence du papa de l’iPhone, Google peut, à distance, réinitialiser le mot de passe de ses appareils sous Android (antérieures à Lollilop, sans chiffrement intégral de l’appareil). Google indique que dans son cas, il ne lui a jamais été demandé de cacher une backdoor dans ses outils.

Et en France ?

En France, fin mars, le député Éric Ciotti (Les Républicains), souhaitait un amendement à la loi de réforme du code pénal qui aurait pu punir les entreprises à des centaines de milliers d’euros (2 millions) si ces dernières ne fournissaient pas un moyen de déchiffrer les données sauvegardées dans leurs matériels. Un amendement rejeté par le Sénat, fin mars 2016.

Cependant, les politiques ont adopté l’amendement 445 qui alourdit les peines déjà existantes. Si une entreprise refuse de coopérer avec la justice (FAI, …), le contrevenant risque 15 000 euros d’amende (au lieu des 3 750€ qu’imposait l’article 60-1 du code de procédure pénale) : « toute personne morale ou physique qui détient des informations intéressant une enquête et qui, après réquisition, s’abstient de répondre dans les meilleurs délais, est punie d’une amende de 3750 euros« . Aujourd’hui, la somme a été multipliée par 4 pour une personne morale.

De son côté, l’article 434-15-2 du code pénal condamne de trois ans de prison (en plus de la peine initiale) une personne n’aidant pas à déchiffrer ou accéder à des informations protégées « le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d’un moyen de cryptologie susceptible d’avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en œuvre, sur les réquisitions de ces autorités« . Bref, avant le nouvel amendement du Sénat cela coûtait 75 000 euros. Aujourd’hui, 150 000 euros.