Le FBI commence à dévoiler la technique de déverrouillage de l’iPhone de San Bernardino

Sur le web

Par Elodie le

Le bureau d’investigation aurait informé deux sénateurs US sur la technique employée pour déverrouiller l’iPhone 5C du terroriste de San Bernardino. Une information qui n’est pas délivrée au hasard…

fbi_apple_déverrouille_iphone_sénateurs

Si le FBI fait durer le suspense face à Apple, rechignant à lui communiquer la technique utilisée par la « tierce partie » pour contourner la sécurité de l’iPhone 5c de San Bernardino, il s’est montré beaucoup plus prolixe avec les sénateurs Dianne Feinstein et Richard Burr.

Le National Journal rapporte en effet que ces deux sommités du Renseignement américain sont désormais dans le secret des dieux. Pourquoi eux ? Outre le fait que la démocrate Dianne Feinstein est l’ancienne présidente de la Commission sénatoriale du Renseignement et Richard Burr son successeur, les deux sénateurs préparent actuellement un projet de loi limitant le chiffrement dans les produits destinés au grand public. Ce projet de loi, qui doit être rendu public dans les prochains jours, oblige également les entreprises à coopérer avec les autorités pour accéder aux données souhaitées.

Le FBI a donc informé Dianne Feinstein, le sénateur républicain de Caroline du Nord devrait l’être sous peu, si ce n’est pas déjà fait.

Le FBI pourrait faire de même avec Apple afin qu’elle corrige cette vulnérabilité… ou conserver jalousement ce secret pour procéder de même dans d’autres affaires à l’avenir. Si tant est que cette méthode fonctionne sur d’autres iPhone, ce qui n’est pas prouvé pour le moment. L’ACLU révélait récemment qu’au moins 63 autres procédures étaient en cours contre Apple et Google pour débloquer des téléphones (toujours avec le All Writs Act mais pour des affaires de droits communs)

Le FBI a fait savoir à USA Today que la méthode employée avec succès sur l’iPhone 5 de Syed Farook n’a pas encore été déployée dans d’autres affaires malgré les multiples sollicitations, dont la demande formulée par l’Arkansas. Dans ce cas, le FBI aurait pu être contraint de divulguer cette méthode, notamment pour valider les preuves fournies au cours d’un procès.

FBI_iPhone_San_Bernardino_Apple-technique

Selon des sources au sein du Bureau, le FBI tenterait d’éprouver cette technique sur d’autres types d’iPhone, contrairement à la demande initiale formulée auprès d’Apple.

La Maison Blanche refuse d’apporter son soutien à ce futur projet de loi légiférant sur le chiffrement. Non pas parce qu’elle y est opposée — elle s’est déjà positionnée du côté du Département de la Justice en soutenant ses efforts pour s’assurer que les données chiffrées puissent être légalement déverrouillées —, mais parce que les divisions sur le sujet sont actuellement trop importantes au sein des agences fédérales. La Maison Blanche s’est d’ailleurs abstenue de tout commentaire concernant le litige entre Apple et le FBI.

Le projet de loi ne précise pas comment les entreprises devront coopérer pour fournir un accès aux données chiffrées (backdoors ?), ni dans quelles circonstances cet accès pourra être demandé (terrorisme ?). Par ailleurs, le chapitre des sanctions éventuelles n’est pas encore très défini. Si aucune sanction pénale n’est envisagée, d’autres pourraient l’être en cas de non-conformité avec les ordonnances du tribunal pour aider les enquêteurs à accéder aux données chiffrées, rapporte Reuters.

Nombres d’observateurs estiment qu’il serait vain de se lancer dans une bataille contre le chiffrement alors que la Chambre des Représentants (l’équivalent du Parlement) est non seulement partagé sur la question, mais défend aussi farouchement la vie privée numérique depuis les révélations d’Edward Snowden sur le système d’écoutes de la NSA. En outre, la campagne électorale n’est pas le moment le plus propice pour lancer ce genre de débat.

Il y a un an, la Maison Blanche avait refusé d’imposer législativement des backdoors aux firmes high-tech, préférant le dialogue au passage en force. Mais force est de constater que la Silicon Valley ne semble pas encline à coopérer plus que de raison : les principaux géants du web ont, encore récemment avec Whatsapp, renforcé la sécurité de leurs produits et services en accélérant sur le chiffrement de bout-en-bout (end to end). Les attentats de Paris de janvier 2015 et de San Bernardino ont relancé le débat.

Lors du festival SXSW, Barack Obama a estimé qu’il fallait faire attention à ne pas « fétichiser » nos téléphones. Il avait d’ailleurs averti : sans consensus entre les autorités et le secteur high-tech, le juge risque de s’emparer du problème et d’édicter une loi « dangereuse » et « précipitée ».

Ce que semble confirmer le projet de loi en préparation.