À New York, Apple et le FBI s’affrontent autour d’un autre iPhone verrouillé
House of Cards
Le 18 avril 2016 à 14h40
6 min
Droit
Droit
Dans un tribunal de New York, Apple affronte toujours le FBI pour la récupération d'informations dans un autre iPhone. L'entreprise refuse, arguant que le Bureau n'a pas utilisé tous les moyens disponibles avant de s'appuyer sur l'All Writs Act pour réclamer de l'aide.
L’affaire de l’iPhone 5c verrouillé de San Bernardino a connu bien des rebondissements, jusqu’à ce que le FBI indique qu’il n’avait plus besoin d’Apple. Après avoir cherché à forcer l’entreprise à l’aider, l’agence avait finalement déclaré qu’une autre méthode avait pu être utilisée, permettant l’extraction des données chiffrées coincées dans le smartphone, trouvé pour rappel sur le corps de Syed Farook, l’auteur d’une fusillade mortelle en décembre dernier.
Au centre des débats, la place du chiffrement et la manière dont le FBI a voulu provoquer un immense débat sur la question. De ce point de vue, la réussite de l’agence est incontestable. Pour bien comprendre pourquoi les forces de l’ordre sont ainsi montées au créneau, il faut rappeler que la loi CALEA II, qui leur aurait permis de réclamer des aides précises des sociétés de communication, n’avait pas réussi à faire consensus au Congrès américain. Elle avait été finalement abandonnée l’année dernière.
Mêmes joueurs, partie différente
Face à l’absence d’un outil juridique aussi précis et puissant, le FBI avait cherché à forcer Apple à développer un outil de déverrouillage de l’iPhone 5c. Pour ce faire, le Bureau s’était appuyé sur l’All Writs Act, une loi permettant effectivement de réclamer de l’aide à une entreprise, mais sous certaines conditions. Impossible notamment de forcer un tiers à fournir une aide si l’action nécessaire entraine une charge trop importante.
Mais Apple avait surtout accusé le FBI de chercher à obtenir par les tribunaux ce que le Congrès lui avait expressément refusé. Or, ce point est capital, car il a été souligné par un juge dans une autre affaire, que nous avions également abordée. À New York, le FBI cherchait également à récupérer des données chiffrées dans un iPhone récupéré au cours d’une enquête pour trafic de drogue. Pas question donc de terrorisme, comme dans l’affaire de San Bernardino.
Apple ne veut toujours pas
Même si le juge a indiqué que l’All Writs Act ne pouvait pas être utilisé si facilement, le FBI n'a pas renoncé à l’idée même d’extraire les données de l’iPhone en question. Le FBI ne demande pas à Apple de créer un logiciel capable d’extraire les données chiffrées du smartphone, mais il souhaite quand même que l’entreprise récupère certaines informations. La société refuse, arguant que les enquêteurs n’ont pas épuisé toutes les méthodes déjà à disposition.
L’affaire a beau être différente, elle reste alignée avec le combat sous-jacent qui oppose régulièrement la Silicon Valley aux forces de l’ordre. Aucune législation claire n’existait sur le sujet, les affrontements devant les tribunaux sont amenés à se multiplier, le cas San Bernardino n’ayant fait finalement que jeter un éclairage cru sur ce problème. L’angle de défense retenu pour l’instant par Apple est cependant sensiblement différent ici.
Pas d'All Writs Act pour l'instant
Avant même de pouvoir faire appliquer l’All Writs Act, le FBI doit montrer en effet que tous les autres recours ont été épuisés. Dans un document remis en fin de semaine dernière devant un tribunal de New York, la société explique que « le gouvernent a complètement échoué à remplir sa mission de montrer que l’assistance d’Apple dans cette affaire est nécessaire – un prérequis à la convocation d’une assistance tierce sous l’All Writs Act ».
La réponse d’Apple n’est pas étonnante. Après avoir largement insisté pour que la firme crée un outil spécifique capable de passer outre ses propres protections, le FBI avait finalement déclaré qu’il pouvait se débrouiller seul. Or, il s’agissait d’un iPhone 5c sous iOS 9, où la clé de chiffrement se basait en partie sur le code de verrouillage à quatre chiffres choisi par l’utilisateur, une information que ne possède pas Apple. Ici, l’iPhone 5 s est sous iOS 7 et ne dispose pas du chiffrement intégral, pas plus que de l’enclave sécurisée. Pas question donc de parler de contournement du chiffrement.
Attendre que le FBI abatte toutes ses cartes
L’idée d’Apple est probablement d’attendre que le FBI dévoile l’intégralité de son jeu encore une fois. La firme n’a pas bougé d’un iota sur sa ligne de défense, mais le fait que le gouvernement ait pu se passer de l’entreprise pour extraire les données chiffrées de l’iPhone 5c signifie qu’au moins une faille de sécurité 0-day a été exploitée. La question est de savoir désormais si cette même brèche peut être utilisée à nouveau, ou même si le FBI peut en utiliser une autre.
Rappelons par ailleurs que le gouvernement américain n’a aucune obligation de révéler les détails des failles utilisées. Comme nous l’avions rappelé, chacune passe au travers d’un processus d’évaluation qui aboutit ou non à la communication des informations à l’éditeur concerné. Quand le FBI avait annoncé ne plus avoir besoin d’Apple pour l’iPhone de San Bernardino, la situation avait été d’ailleurs renversée, Apple courant après le gouvernement pour avoir des détails et corriger ainsi la brèche.
Ce processus d’évaluation existe pour garder de côté les failles de sécurité qui peuvent permettre une exploitation dans le cadre d’une opération. Entre la sécurité d’un produit particulier et la récupération d’informations, le gouvernement doit trancher pour chacune. Une activité qui mène notamment la NSA et la Navy à les collectionner pour de futures opérations.
À New York, Apple et le FBI s’affrontent autour d’un autre iPhone verrouillé
-
Mêmes joueurs, partie différente
-
Apple ne veut toujours pas
-
Pas d'All Writs Act pour l'instant
-
Attendre que le FBI abatte toutes ses cartes
Commentaires (14)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 18/04/2016 à 14h42
ça c’est encore un coup des fabricants de popcorn pour augmenter leur chiffre d’affaire.
Le 18/04/2016 à 14h49
y’a pas de terroristes sous android ou wp ?
Le 18/04/2016 à 14h51
Non c’est du haut de gamme pour préparer les attaques ! Nanmého tu les prends pour quoi ? " />
Le 18/04/2016 à 14h56
L’iphone en question n’est pas chiffré sous iOS7 et ils sont pas capable de récupérer les infos ? Mais laissez moi rire " />
La mauvaise foi ça marche bien chez eux on dirait.
Le 18/04/2016 à 15h25
Le 18/04/2016 à 15h27
Installer le siège de la société dans un vrai pays démocratique …
Le 18/04/2016 à 15h30
Vais ressortir ma vanne du precedent iPhone
Ca leur tient pas (encore) hacker d’entrer dans cet iPhone " />
Peut etre un coup de million dans ITunes pour debloquer sans douleur cet aiePhone… quoi que la ca se rapprocherait d’une bien chere sodomie lol
Le 18/04/2016 à 15h50
Rien compris.
Le 18/04/2016 à 17h21
Jeu de mot entre “à cœur” et hacker, j’imagine " />
Le 18/04/2016 à 17h31
C’est le reste qui est incompréhensible " />
Le 18/04/2016 à 18h38
Le 18/04/2016 à 20h03
iTunes (monnaie) verser des millions dans l’i monnaie)
AIEPhone (iPhone) et sauf erreur une sodomie parait il ca fait mal
Le 19/04/2016 à 08h10
”…Impossible notamment de forcer un tiers à fournir une aide si l’action nécessaire entraine une charge trop importante.
?
Le 19/04/2016 à 08h41
Désolé, même avec les sous-titres, ça ne le fait pas vraiment.