News
Kevin Bocek, Intelligence and Security Strategy chez Venafi : Bon séjour en France derrière les barreaux !
mars 2016 par Kevin Bocek, Intelligence and Security Strategy chez Venafi
Si Apple peut s’opposer aux exigences des tribunaux américains, en France la société serait contrainte de remettre ses clés de signatures principales !
Aux États-Unis, Apple s’est vu sommer d’utiliser ses clés de signatures principales pour désactiver une technologie de protection intégrée à chaque iPhone, afin de permettre aux enquêteurs d’accéder au terminal d’un terroriste. Apple s’oppose cependant aux requêtes du FBI, considérant qu’elles compromettent les principes mêmes de la cybersécurité. Si la société cédait à leurs demandes, ce serait la porte ouverte à d’autres requêtes du gouvernement, faisant d’Apple une cible de choix pour les hackers.
Notons qu’aux États-Unis, Apple peut objecter à une demande des tribunaux. Si Apple était une société française, elle serait obligée de remettre ses clés de signature principales à la police, en vertu de la loi française 2001-1062. Selon la législation française, la police et à la justice n’ont pas besoin d’une ordonnance de tribunal pour contraindre un particulier ou le représentant d’une entreprise à remettre de telles clés. Le refus d’obtempérer à ces requêtes exposerait le PDG Tim Cook et les autres dirigeants d’Apple à des amendes allant de 45 000 à 75 000 euros et des peines d’emprisonnement allant de trois à cinq ans.
Aussi, Apple serait contraint de remettre les clés principales de chaque iPhone et Tim Cook et les dirigeants d’Apple seraient déjà en prison en vertu des pouvoirs d’enquête en vigueur en France.
Suite à l’affaire Apple, les autorités de police devraient intensifier leurs contrôles de cybersécurité sur des entreprises françaises des secteurs des technologies, mais également sur les consommateurs français. En effet, le 6 mars 2016 l’Assemblée Nationale française a adopté un nouvel amendement du député Philippe Goujon visant à mettre les choses au clair au sujet du chiffrement. Désormais, les sociétés derrière un moyen de chiffrement refusant de coopérer avec le gouvernement ou les autorités dans le cadre d’une enquête liée au terrorisme, se risquent à une peine d’emprisonnement de 5 ans ainsi qu’à une amende de 350 000 euros.
Nous ignorons quelle sera l’issue de cette affaire qui laisse néanmoins présager d’un renforcement des pouvoirs de l’État dans le domaine de la cybersécurité, comme c’est le cas en France.
