Connexion
Abonnez-vous

À New York, Apple et le FBI s’affrontent autour d’un autre iPhone verrouillé

House of Cards

À New York, Apple et le FBI s’affrontent autour d’un autre iPhone verrouillé

Le 18 avril 2016 à 14h40

Dans un tribunal de New York, Apple affronte toujours le FBI pour la récupération d'informations dans un autre iPhone. L'entreprise refuse, arguant que le Bureau n'a pas utilisé tous les moyens disponibles avant de s'appuyer sur l'All Writs Act pour réclamer de l'aide.

L’affaire de l’iPhone 5c verrouillé de San Bernardino a connu bien des rebondissements, jusqu’à ce que le FBI indique qu’il n’avait plus besoin d’Apple. Après avoir cherché à forcer l’entreprise à l’aider, l’agence avait finalement déclaré qu’une autre méthode avait pu être utilisée, permettant l’extraction des données chiffrées coincées dans le smartphone, trouvé pour rappel sur le corps de Syed Farook, l’auteur d’une fusillade mortelle en décembre dernier.

Au centre des débats, la place du chiffrement et la manière dont le FBI a voulu provoquer un immense débat sur la question. De ce point de vue, la réussite de l’agence est incontestable. Pour bien comprendre pourquoi les forces de l’ordre sont ainsi montées au créneau, il faut rappeler que la loi CALEA II, qui leur aurait permis de réclamer des aides précises des sociétés de communication, n’avait pas réussi à faire consensus au Congrès américain. Elle avait été finalement abandonnée l’année dernière.

Mêmes joueurs, partie différente

Face à l’absence d’un outil juridique aussi précis et puissant, le FBI avait cherché à forcer Apple à développer un outil de déverrouillage de l’iPhone 5c. Pour ce faire, le Bureau s’était appuyé sur l’All Writs Act, une loi permettant effectivement de réclamer de l’aide à une entreprise, mais sous certaines conditions. Impossible notamment de forcer un tiers à fournir une aide si l’action nécessaire entraine une charge trop importante.

Mais Apple avait surtout accusé le FBI de chercher à obtenir par les tribunaux ce que le Congrès lui avait expressément refusé. Or, ce point est capital, car il a été souligné par un juge dans une autre affaire, que nous avions également abordée. À New York, le FBI cherchait également à récupérer des données chiffrées dans un iPhone récupéré au cours d’une enquête pour trafic de drogue. Pas question donc de terrorisme, comme dans l’affaire de San Bernardino.

Apple ne veut toujours pas

Même si le juge a indiqué que l’All Writs Act ne pouvait pas être utilisé si facilement, le FBI n'a pas renoncé à l’idée même d’extraire les données de l’iPhone en question. Le FBI ne demande pas à Apple de créer un logiciel capable d’extraire les données chiffrées du smartphone, mais il souhaite quand même que l’entreprise récupère certaines informations. La société refuse, arguant que les enquêteurs n’ont pas épuisé toutes les méthodes déjà à disposition.

L’affaire a beau être différente, elle reste alignée avec le combat sous-jacent qui oppose régulièrement la Silicon Valley aux forces de l’ordre. Aucune législation claire n’existait sur le sujet, les affrontements devant les tribunaux sont amenés à se multiplier, le cas San Bernardino n’ayant fait finalement que jeter un éclairage cru sur ce problème. L’angle de défense retenu pour l’instant par Apple est cependant sensiblement différent ici.

Pas d'All Writs Act pour l'instant

Avant même de pouvoir faire appliquer l’All Writs Act, le FBI doit montrer en effet que tous les autres recours ont été épuisés. Dans un document remis en fin de semaine dernière devant un tribunal de New York, la société explique que « le gouvernent a complètement échoué à remplir sa mission de montrer que l’assistance d’Apple dans cette affaire est nécessaire – un prérequis à la convocation d’une assistance tierce sous l’All Writs Act ».

La réponse d’Apple n’est pas étonnante. Après avoir largement insisté pour que la firme crée un outil spécifique capable de passer outre ses propres protections, le FBI avait finalement déclaré qu’il pouvait se débrouiller seul. Or, il s’agissait d’un iPhone 5c sous iOS 9, où la clé de chiffrement se basait en partie sur le code de verrouillage à quatre chiffres choisi par l’utilisateur, une information que ne possède pas Apple. Ici, l’iPhone 5 s est sous iOS 7 et ne dispose pas du chiffrement intégral, pas plus que de l’enclave sécurisée. Pas question donc de parler de contournement du chiffrement.

Attendre que le FBI abatte toutes ses cartes

L’idée d’Apple est probablement d’attendre que le FBI dévoile l’intégralité de son jeu encore une fois. La firme n’a pas bougé d’un iota sur sa ligne de défense, mais le fait que le gouvernement ait pu se passer de l’entreprise pour extraire les données chiffrées de l’iPhone 5c signifie qu’au moins une faille de sécurité 0-day a été exploitée. La question est de savoir désormais si cette même brèche peut être utilisée à nouveau, ou même si le FBI peut en utiliser une autre. 

Rappelons par ailleurs que le gouvernement américain n’a aucune obligation de révéler les détails des failles utilisées. Comme nous l’avions rappelé, chacune passe au travers d’un processus d’évaluation qui aboutit ou non à la communication des informations à l’éditeur concerné. Quand le FBI avait annoncé ne plus avoir besoin d’Apple pour l’iPhone de San Bernardino, la situation avait été d’ailleurs renversée, Apple courant après le gouvernement pour avoir des détails et corriger ainsi la brèche.

Ce processus d’évaluation existe pour garder de côté les failles de sécurité qui peuvent permettre une exploitation dans le cadre d’une opération. Entre la sécurité d’un produit particulier et la récupération d’informations, le gouvernement doit trancher pour chacune. Une activité qui mène notamment la NSA et la Navy à les collectionner pour de futures opérations.

Commentaires (14)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

ça c’est encore un coup des fabricants de popcorn pour augmenter leur chiffre d’affaire.

votre avatar

y’a pas de terroristes sous android ou wp ?

votre avatar

Non c’est du haut de gamme pour préparer les attaques ! Nanmého tu les prends pour quoi ? <img data-src=" />

votre avatar

L’iphone en question n’est pas chiffré sous iOS7 et ils sont pas capable de récupérer les infos ? Mais laissez moi rire <img data-src=" />



La mauvaise foi ça marche bien chez eux on dirait.

votre avatar







darkbeast a écrit :



y’a pas de terroristes sous android ou wp ?





C’est clair que j’aimerais bien savoir ce qu’il en est des autres plateformes. Est-ce que ça veut dire que les autres fabricants répondent au FBI par la positive ?


votre avatar

Installer le siège de la société dans un vrai pays démocratique …

votre avatar

Vais ressortir ma vanne du precedent iPhone



Ca leur tient pas (encore) hacker d’entrer dans cet iPhone <img data-src=" />



Peut etre un coup de million dans ITunes pour debloquer sans douleur cet aiePhone… quoi que la ca se rapprocherait d’une bien chere sodomie lol

votre avatar

Rien compris.

votre avatar

Jeu de mot entre “à cœur” et hacker, j’imagine <img data-src=" />

votre avatar

C’est le reste qui est incompréhensible <img data-src=" />

votre avatar







PsychedeChed a écrit :



C’est clair que j’aimerais bien savoir ce qu’il en est des autres plateformes. Est-ce que ça veut dire que les autres fabricants répondent au FBI par la positive ?







Bof, c’est juste que ces terroristes là sont assez malin pour ne pas se faire avoir par le marketing d’Apple pour leurs iGadget <img data-src=" />


votre avatar

iTunes (monnaie) verser des millions dans l’i monnaie)



AIEPhone (iPhone) et sauf erreur une sodomie parait il ca fait mal

votre avatar

”…Impossible notamment de forcer un tiers à fournir une aide si l’action nécessaire entraine une charge trop importante.



?





  • sinon la Société israëllienne “Celebrity” a fermé ?

votre avatar

Désolé, même avec les sous-titres, ça ne le fait pas vraiment.

À New York, Apple et le FBI s’affrontent autour d’un autre iPhone verrouillé

  • Mêmes joueurs, partie différente

  • Apple ne veut toujours pas

  • Pas d'All Writs Act pour l'instant

  • Attendre que le FBI abatte toutes ses cartes

Fermer