Un projet de loi de New York obligerait Apple à intégrer une « porte dérobée » dans le chiffrement de l'iPhone

L’Assemblée de l’État de New York envisage actuellement un nouveau projet de loi qui obligerait Apple et d’autres fabricants de smartphones à intégrer des “portes dérobées” dans leurs appareils, permettant ainsi de déchiffrer des données sur demande des forces de l’ordre, selon un nouveau rapport d’Onthewire. Le projet de loi de l’État de New York A8093, rédigé à l’origine en juin dernier, exigerait que tout smartphone fabriqué à partir du 1er janvier 2016, qui est “vendu ou loué à New York”, doit être “capable d’être déchiffré et déverrouillé par son fabricant ou son fournisseur de système d’exploitation.” Si la législation est adoptée, toute personne vendant un smartphone non conforme — c’est-à-dire un appareil fabriqué en 2016 qui ne peut pas être déverrouillé ou déchiffré — pourrait être soumise à une amende civile de 2 500 $, et serait interdite de répercuter cette amende dans le prix du smartphone. Introduit par le député Matthew Titone, les notes sur le projet de loi citent la menace habituelle des criminels ou des terroristes utilisant des appareils chiffrés, déclarant que “La sécurité des citoyens appelle à une solution législative, et une solution est facilement à portée de main.

L’adoption de ce projet de loi pénaliserait ceux qui vendraient des smartphones qui échappent à l’autorité des forces de l’ordre. Le fait est que, bien que le nouveau logiciel puisse améliorer la vie privée de certains utilisateurs, il entrave gravement la capacité des forces de l’ordre à aider les victimes. Toutes les preuves contenues dans les smartphones et les appareils similaires seront perdues pour les forces de l’ordre, tant que les criminels prennent la précaution de protéger leurs appareils avec des codes d’accès.

Bien sûr, ils le feront. En termes simples, les appareils protégés par un code d’accès rendent les ordonnances judiciaires légales sans valeur et encouragent les criminels à agir en toute impunité.

Bien que le projet de loi tel qu’il est actuellement rédigé exige que les fabricants de smartphones et les fournisseurs de systèmes d’exploitation intègrent des portes dérobées dans leurs propres systèmes de chiffrement, il les exonère spécifiquement de toute responsabilité si les données sur un iPhone ou un autre smartphone ne peuvent pas être déchiffrées en raison d’actions entreprises par un tiers, à condition que ces actions soient “non autorisées” par le fabricant, le fournisseur de système d’exploitation, le vendeur ou le bailleur. Cependant, il n’est pas clair comment cela s’appliquerait aux applications de sécurité tierces qui utilisent leur propre chiffrement ; puisque Apple “autorise” ces applications à la vente sur l’App Store, il pourrait éventuellement devenir de la responsabilité d’Apple de s’assurer que même ces applications disposent des portes dérobées nécessaires pour accéder aux données, ou d’être contraint de les interdire complètement sur l’App Store.