Passer au contenu

Le FBI veut faire déverrouiller 12 autres iPhone

Le FBI s’est bien gardé de le dire, mais dans sa guerre qui l’oppose à Apple autour du chiffrement, ce n’est pas seulement l’iPhone 5C d’un…

Le FBI s’est bien gardé de le dire, mais dans sa guerre qui l’oppose à Apple autour du chiffrement, ce n’est pas seulement l’iPhone 5C d’un des auteurs de l’attentat qui est en cause, mais une douzaine de terminaux iOS dans de multiples enquêtes en cours.

v

Depuis une semaine et l’injonction faite à Apple par la justice américaine d’aider le FBI à déverrouiller l’iPhone 5C de Syed Farook, auteur avec sa femme des attaques de San Bernardino, les débats font rage autour de la question du chiffrement, de la protection de la vie privée et l’accès aux données par les autorités.

Le FBI ne demanderait qu’un moyen de contourner la protection d’un seul téléphone, un logiciel utilisable une fois sur cet iPhone.

« Nous voulons simplement avoir la possibilité, avec un mandat, d’essayer de deviner le mot de passe du terroriste, sans que le téléphone ne s’auto-détruise et sans qu’il soit nécessaire de passer dix ans à trouver la bonne réponse. C’est tout. Nous ne voulons pas casser le chiffrement de quiconque ou qu’une clef maître de déchiffrage se promène dans la nature », assurait alors James Comey dans une tribune publiée dimanche dernier.

Un argument qui emporte l’adhésion de la population américaine selon un sondage publié lundi et réalisé par Pew Research Center mais aussi et surtout d’une partie des familles de victimes qui soutiennent la demande des autorités.

Tim Cook, le CEO d’Apple, a toujours martelé que la firme s’y refusait. Les arguments ne manquent pas pour empêcher le FBI de procéder par force brute pour déverrouiller le téléphone : outre la crainte d’affaiblir le chiffrement de ses terminaux et porter atteinte à la vie privée de ses clients, Apple n’a aucune garantie que ce logiciel ne sera pas subtilisé ou que les autorités ne tenteront pas d’étendre cette technologie à d’autres terminaux.

Pour Tim Cook, cela « créerait un précédent juridique ayant pour conséquence d’étendre les pouvoirs de gouvernement et nous ne savons pas où cela va nous mener ».

apple_fbi_chiffrement

Les dernières révélations du Wall Street Journal tendent à confirmer ces craintes. Le quotidien américain révèle que le Département de la Justice voudrait contraindre Apple « à aider les enquêteurs à extraire des données d’iPhone dans une dizaine d’affaires en cours à travers le pays ». 12 plus précisément et aucune affaire n’est liée au terrorisme, l’une d’entre elles concerne un trafic de stupéfiants à New York.

Selon la réponse formulée par Apple au tribunal, le gouvernement a formulé exactement la même demande que celle concernant l’iPhone 5C de Syed Rizwan Farook, soit la création et l’installation d’un logiciel permettant de contourner la sécurité de l’iPhone pour que les autorités puissent extraire les données du téléphone.

Cependant, il n’est pas nécessaire de casser le chiffrement ou créer ce type de logiciel pour récupérer les données d’un iPhone. D’autant qu’Apple réalise déjà ce type d’opération pour les autorités munies d’un mandat pour les terminaux fonctionnant avec iOS4 jusqu’à iOS 7. Notamment en fournissant les données stockées dans iCloud grâce aux diverses sauvegardes (automatiques ou non). Depuis iOS9, le chiffrement de bout-en-bout des communications est effectif sur iMessage et FaceTime.

La demande du gouvernement a donc de quoi surprendre et l’argument du « cas particulier » formulé aussi bien par le FBI que par Bill Gates, tombe donc à plat.

Le gouvernement répond qu’il a simplement utilisé le All Writs Act de 1789, qui permet à un tribunal d’exiger la collaboration d’une tierce partie pour aider les autorités dans leurs affaires en cas de force majeure et lorsqu’aucun autre outil juridique n’est disponible.

« La Cour suprême et tous les tribunaux établis par la loi du Congrès peuvent émettre toutes les ordonnances nécessaires ou appropriées afin d’aider leurs juridictions respectives à appliquer la loi. »

Selon Bloomberg, neuf demandes d’accès différents ont été formulées, Apple a déjà rejeté sept des neuf demandes et attend un supplément d’informations pour les demandes restantes.

iOS cases

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

4 commentaires
  1. ” Les arguments ne manquent pas pour empêcher le FBI de procéder par force brute pour déverrouiller le téléphone”
    …..
    Vous savez à peu près de quoi vous parlez ou vous faisiez de la mécanique avant ?

  2. “sans que le téléphone ne s’auto-détruise” non… haha mais pas mal….
    Sans que le les donné ne s’efface après 10 tentatives , oui.

  3. Je capte pas un truc, l’ordre d’effacer les données vient du logiciel du tel après X tentatives.
    Si on fait un dump de la mémoire et qu’on la place sur un autre système, on peut alors faire autant d’essais que l’on veut sans que ce soit jamais effacé.
    Le brut force est alors de quelques secondes vu que pour être pratique le code est court, voir souvent très très court.
    Ou alors on pourrait remplacer virtuellement la mémoire à décrypter après chaque effacement – dans l’hypothèse d’un composant chiffrant unique (mais la encore il peut aussi être émulé pour faire la première solution).
    Je sais bien que je suis plus stupide qu’un technicien du FBI, donc quel est le système d’Apple pour empêcher tout ça ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *