Nous ne saurons jamais comment le FBI a déverrouillé l’iPhone de San Bernardino

Apple

Par Elodie le

Après des mois de bataille médiatique et judiciaire avec Apple, le bureau d’investigation avait réussi a déverrouiller l’iPhone du principal suspect dans l’attentat de San Bernardino, sans en révéler ni la méthode, ni l’identité de la tierce partie à l’origine de la prouesse technique. Attaqué par plusieurs associations, le FBI vient d’être conforté par la justice.

Le FBI ne sera donc pas tenu de dévoiler la technique employée par une tierce partie – rémunérée – pour débloquer l’iPhone 5C du terroriste de San Bernardino, ni lever le voile sur ce chevalier blanc mystérieux. Tel en a décidé une cour fédérale ce week-end.

Entre 2015 et 2016, cette affaire a fait les gros titres de la presse : Apple refuse d’aider le FBI à débloquer l’iPhone 5C d’un suspect, fut-il accusé d’un attentat sur le sol américain. La firme se justifiait en brandissant la sécurité de ses terminaux et la vie privée de ses utilisateurs. La création d’une telle backdoor pourrait causer bien des dommages, placée entre de mauvaises mains et rien de garanti sa protection au sein du bureau d’investigation.

Mystère autour de ce déverrouillage inopiné

Malgré l’intervention de Barack Obama pour appeler au compromis et la pression exercée sur Apple par la communauté du renseignement, la firme ne fléchit pas. Alors que la situation menace de devenir explosive, le FBI assure avoir déverrouillé le fameux iPhone grâce à l’intervention d’une « tierce partie », et suspend donc la procédure lancée contre Apple.

Évidemment, le FBI est peu enclin à livrer quelque information que ce soit concernant l’identité de ce fameux chevalier blanc ou la méthode employée par celui-ci. Tout juste a-t-il publié un rapport en grande partie caviardé. Apple assure de son côté n’avoir aucune intention de poursuivre le FBI estimant la méthode bientôt obsolète.

Le FBI poursuivi, mais conforté

Mais c’était sans compter sur l’intervention de l’Associated Press, USA Today et Vice News, bien décidés à avoir droit au chapitre. Les trois organisations ont poursuivi le FBI en justice en se basant sur le Freedom Information Act (loi d’accès à l’information) estimant ces informations d’utilité publique.

« Il est crucial pour le public de savoir combien le FBI a jugé bon de dépenser pour cet outil, ainsi que de connaître l’identité et la réputation du vendeur », indiquait l’assignation.

Il s’agissait également de savoir si la technique utilisée fonctionnait sur tous les terminaux de la firme ou seulement l’iPhone 5 C.

Las, dans sa décision, la juge fédérale Tanya Chutkan a estimé que de telles révélations pourraient porter préjudice à la tierce partie, qui n’a pas les mêmes protections que le FBI en cas de cyberattaque. Le péril est sans doute trop important pour risquer qu’un tel outil s’évade dans la nature, alors que l’arsenal cybernétique de la NSA a connu le même sort l’année dernière, avec les conséquences que l’on connait (les campagne par ransomware WannaCry et Not Petya notamment). De telles informations pourraient être l’objet d’attaques perpétrées par des hackers indépendants ou commandées par une puissance étrangère.

Dans le même temps, la juge a également refusé de dévoiler le montant versé par le FBI à la tierce partie pour service rendu. Plus d’un million de dollars selon les déclarations de James Comey et Dianne Feinstein. « Révéler le prix d’achat donnerait une valeur fixe à une technologie et aidera les adversaires à déterminer si le FBI peut utiliser plus largement cette technologie pour accéder à leurs périphériques chiffrés », a estimé la cour.

Pour la petite anecdote : aucune information utile n’a été retrouvée dans l’iPhone de San Bernardino.

Source: Source