Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

iPhone (dé)verrouillé : le FBI « révèle » sa méthode, en masquant les détails

Bras de fer et clé de bras

iPhone (dé)verrouillé : le FBI « révèle » sa méthode, en masquant les détails

Le 12 janvier 2017 à 07h30

Attaqué pour son utilisation d’une faille de sécurité secrète dans iOS, le FBI a fini par dévoiler un document de 100 pages dans lequel il dévoile la technique utilisée. Malheureusement, les informations cruciales sont classifiées et donc barrées de noir.

L’opposition entre Apple et le FBI est maintenant connue. La tuerie de San Bernardino (14 morts), en décembre 2015, a été orchestrée par un couple. Le principal suspect, Syed Farook, possédait un iPhone 5C, retrouvé sur les lieux de la tragédie. L’affaire, prenant rapidement un tour antiterroriste, a été prise en main par le FBI, qui a cherché à obtenir d’éventuels précieux renseignements dans le smartphone.

Le FBI a couru derrière Apple, Apple a couru derrière le FBI

Problème, le contenu était chiffré. Dans iOS, la clé prend en partie appui sur le code de verrouillage de l’utilisateur. Inconnu d’Apple, la firme a répété inlassablement qu’elle ne pouvait pas aider le FBI. Ce dernier s’est retrouvé coincé : impossible de savoir si Farook avait activé l’effacement automatique des données en cas d’échecs trop nombreux sur le code.

Le Bureau a alors haussé le ton, menaçant Apple de la forcer à obtempérer, par voie de justice si nécessaire. Puis, alors que les avocats affutaient les armes, surprise : l’agence n’avait plus besoin de l’entreprise. Pourquoi ? Parce qu’une faille de sécurité dans iOS avait été trouvée, et qu’elle permettait de contourner le chiffrement, donc d’obtenir les données. Apple, dans un retournement de situation, a alors demandé au FBI de bien vouloir présenter les détails techniques de la vulnérabilité pour qu’elle soit colmatée. Peine perdue, l’agence avait tout à fait le droit de les garder au secret, dont acte.

Six mois plus tard, trois organes américains de presse – The Associated Press, USA Today et Vice Media – déposent plainte contre le FBI, en vue d’obtenir les détails techniques de cette brèche. Deux angles d’attaque étaient fournis. Le premier, une question de transparence sur l’utilisation des fonds publics (on sait que la faille a coûté au moins 1,3 million de dollars). L’autre tout aussi évidente : le danger représenté par une faille ouverte et donc laissée aux quatre vents.

Un document de 100 pages copieusement noircies

La plainte, prenant appui sur la loi FOIA (Freedom of Information Act), a fini par faire mouche, comme l'indique The Associated Press. Les trois organes de presse ont obtenu un document de 100 pages dans lequel la méthode utilisée est décrite avec précision. Malheureusement, toutes les informations cruciales ont été barrées de noir et sont donc impossibles à lire. Ces détails ont été classifiés, et le secret a tout simplement la priorité sur la loi FOIA.

On y apprend cependant que durant le bras de fer avec Apple, le FBI avait lancé un appel d’offres. Mission, obtenir une aide technique sur la récupération des données. Trois entreprises avaient répondu, puis une fut sélectionnée. Des accords de non-divulgation empêchant là encore d’en savoir davantage.

Le secret d'une faille plus lourd que la liberté d'information

Pour comprendre cette zone d’ombre, il faut rappeler que toute faille de sécurité entrant dans la mécanique fédérale est analysée selon un processus particulier, que la NSA avait d’ailleurs rappelé quand elle avait précisé que 91 % des vulnérabilités étaient communiqués aux sociétés concernées. Au terme de ce circuit, des experts déterminent si la brèche est « rendue » ou si elle est mise de côté pour une utilisation ultérieure. Dans ce cas, aucune demande ne peut rétablir la lumière, même devant les tribunaux.

L’argument de la sécurité, pourtant le plus lourd, ne pesait donc pas suffisamment face à une possible réutilisation de la technique dans des affaires similaires. Sans ces détails, Apple ne peut pas savoir où chercher, la faille restant exposée. Des pirates pourraient tout à fait la découvrir et l’utiliser pour d’autres opérations, aux objectifs moins « nobles ».

Aux États-Unis, l’affaire avait relancé l’éternel débat sur le curseur, qui oscille en permanence entre bonne marche des enquêtes et sécurité des utilisateurs. Le danger entourant le marché des failles de sécurité est connu depuis longtemps, les forces de l’ordre étant dans l’incapacité de certifier que des vulnérabilités ne seront pas découvertes et exploitées de manière malveillante. Pour rappel, l’affaire des outils volés à la NSA avait révélé par exemple de vieilles failles dans des équipements réseau de Cisco et Fortinet. Elles avaient été colmatées, mais leur âge (plusieurs années) faisait peser de lourds soupçons sur des utilisations détournées.

Commentaires (67)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Haha, j’adore :)

 

votre avatar



Un document de 100 pages copieusement noircies





Au début, les agences gouvernementales ne disaient rien.



Ensuite, elles disaient qu’elle ne pouvaient rien dire.



Maintenant, elles disent qu’elles <img data-src=" /> sur le <img data-src=" /> car ca pourrait causer <img data-src=" />





C’est beau le progrès.

votre avatar

Bon ba voilà, ils l’ont eu dossier explicatif.

Bien joué le FBI, les assos doivent bien se trouver conne.

votre avatar

Jusqu’à ce que quelqu’un trouve une technique pour “dénoircir” les pages tout en conservant le texte d’origine <img data-src=" />

votre avatar

“Le FBI a couru derrière Apple, Apple a couru derrière le FBI”





fallait pas dire non au début :p

votre avatar

Ah le secret défense, je crois que c’est la plus belle saloperie innventée par les démocraties pour faire tout et n’importe quoi dans le dos des citoyens. :)

votre avatar

Ca me rappelle un gag il y a quelques années avec un document noirci via word ou un truc du genre… suffisait d’enlever le marquage / surligner le texte pour voir les “secrets” <img data-src=" />

votre avatar

(les Hackers) ….et l’utiliser pour d’autres opérations, aux objectifs moins « nobles ».



tant pis pour Apple, le FBI PREFER E courir le risque !

mais, tôt ou tard : cette affaire fuitera ….“obligé” … 1-3-5 ans ?

votre avatar

(les Hackers) ….et l’utiliser pour d’autres opérations, aux objectifs moins « nobles ».



tant pis pour Apple, le FBI PREFER E courir le risque !

mais, tôt ou tard : cette affaire fuitera ….“obligé” … 1-3-5 ans ?

votre avatar

Maintenant on a le capteur d’empreinte digitale. Qu’est-ce qui empêche le FBI de couper le doigt de son propriétaire qui ne veut pas parler ou qui est mort, pour déverrouiller l’iphone ?&nbsp;<img data-src=" />

votre avatar

Ce qui empêche c’est que c’était un 5C. Pas de capteur d’empreintes sur celui-là..

votre avatar

Agence du gouvernement aux méthodes et aux intentions obscures vs Société privée aux méthodes et aux intentions obscures… j’adore

votre avatar







taralafifi a écrit :



Maintenant on a le capteur d’empreinte digitale. Qu’est-ce qui empêche le FBI de couper le doigt de son propriétaire qui ne veut pas parler ou qui est mort, pour déverrouiller l’iphone ?&nbsp;<img data-src=" />





comment savoir si le gars a mis l’index et pas autre chose pour déverrouiller le tel ? <img data-src=" />


votre avatar

Un titre alléchant, un assez long article qui reprend pour l’essentiel des articles précédents avec la nouveauté qui est : en fait les informations intéressantes ont été censurées.



Bref, je suis plutôt déçu. Tirer à la ligne est contre productif. Autant faire une brève quand il y a peu d’infos.

votre avatar







CryoGen a écrit :



Ca me rappelle un gag il y a quelques années avec un document noirci via word ou un truc du genre… suffisait d’enlever le marquage / surligner le texte pour voir les “secrets” <img data-src=" />





Mine de rien, ça a marché une fois au lycée, où la prof d’anglais avait mis le texte des réponses en blanc.&nbsp;

J’étais jeune et innocent à l’époque <img data-src=" />


votre avatar







Crysalide a écrit :



Ah le secret défense, je crois que c’est la plus belle saloperie innventée par les démocraties pour faire tout et n’importe quoi dans le dos des citoyens. :)





Déjà, ça n’a pas été inventé par les démocraties, ensuite personne de sérieux n’envisage de se passer de secret défense ; utilisé normalement, ça participe à assurer la sécurité des citoyens (je parle en général, je laisse le cas Apple/FBI de côté).


votre avatar

Très socratique, cette actu. Tout ce qu’on sait, c’est qu’on ne sait rien.

votre avatar







Crysalide a écrit :



Ah le secret défense, je crois que c’est la plus belle saloperie innventée par les démocraties pour faire tout et n’importe quoi dans le dos des citoyens. :)





Inventé par les démocraties ?

Bizarrement, j’ai un (très très très) fort doute <img data-src=" />

Et de toute façon, je ne vois pas de problème si c’est utilisé à bon escient et que le but est vraiment de protéger les citoyens. C’est comme tout, y’a des abus partout.



Ha la laaa… le Democraty-bashing a le vent en poupe depuis quelques temps, c’est tendance <img data-src=" />

(Je ne le dis pas forcément pour toi, je ne connais pas tes opinions, c’est lié à ce que je constate autour de moi)


votre avatar

Souvenirs souvenirs …



https://www.nextinpact.com/archive/57779-arcep-pdf-informations-confidentielles-…



Bon on peut se dire que le FBI sait correctement caviarder un document, après tout c’est leur métier :)

votre avatar

AH? En masquant les détails? Ils ont appris de l’erreur TSA master key?

votre avatar







taralafifi a écrit :



Maintenant on a le capteur d’empreinte digitale. Qu’est-ce qui empêche le FBI de couper le doigt de son propriétaire qui ne veut pas parler ou qui est mort, pour déverrouiller l’iphone ?&nbsp;<img data-src=" />





Avec n mort brulé ou explosé c’est difficile d’utiliser ses empreintes digitales!!


votre avatar

Je pense avoir suivi l’affaire. Mais je dis juste qu’il y a des cas où on ne pourra jamais récupérer les empreintes digitales.

votre avatar

C’est surtout que l’empreinte digitale ne suffit pas, puisque iOS demande régulièrement le mot de passe du téléphone pour justement minimiser ce genre d’attaque.

votre avatar







Charly32 a écrit :



C’est bien ça le problème : on est sur une fine limite en liberté et sécurité. Jusqu’où peut-on tolérer la surveillance?

Même dans ma famille, je suis l’un des seul&nbsp; à penser qu’il est temps de sortir de l’état d’urgence, et que traquer les fichés S (et ficher S tout le monde tant qu’à faire) n’évitera pas les attentats (qui restent par ailleurs une cause mineure des décès en France. C’est dur à dire, pas facile à entendre, surtout quand des proches font partie des victimes, mais c’est pourtant le cas).







l’etat d’urgence ne peut pas empecher d’attentats ni rien

c’est comme si la police pouvait empecher les crimes : non, les deux phénomenes ici sont des contres reactions qui ne s’activent qu’apres les faits (crimes ou attentats)

ca pour bien cerner la chose

l’etat d’urgence activé est principalement politique, le GVT ne peut pas se permettre de le désactiver :

a) il sert a la lutte antiterroriste (si, un peu, meme si il empeche rien)

b) il permet de donner une image de dynamisme à l’intérieur (le ministere hein)

c) si tu le désactives le GVT est taxé d’inconscience dans la seconde : aucun président ne l’enleverra avant 2018, tenez le vous pour dit.







EricB a écrit :



Désolé pour les victimes, mais même les 500 morts d attentats en France, c’est “peanut” par rapport aux morts sur la route par ex (en ne prenant en compte que ceux qui sont mort à cause d autrui)

Sur les stat macabres, il serait d ailleurs de comparer le risque (cad la probabilité) d’un piéton de mourir par km ou h passé en ville à cause d un attentat par rapport à d autres sources (comme un accident de la route)

&nbsp;







je vais pas revenir sur ton interventon par rapport au ratio morts accidents/attentats, mais tu projettes mal la chose :

ici on parle pas statistiques, tu le démontres l’état d’urgence sert pas a ca

ici on parle de méthode : les accidents sont involontaires, sinon on les appelerait pas comme ca.

les attentats sont volontaires, si on met la dose sur l’état d’urgence c’est pas que pour la comm’, c’est parce qu’en face yen a qui VEULENT tuer.

or, ici tu peux pas laisser un GVT prendre la responsabilité de laisser faire. Surtout pas, evidemment.

donc dans l’idée, c’est pas un phénomene tierce, un effet secondaire que tu traites.

C’est une motivation permanente, une détermination qui existe pour tuer, que tu dois donc erradiquer.











votre avatar







bloossom a écrit :



C’est irresponsable

&nbsp;







qui es tu pour juger ca?

on parle de personnes haut placées qui en ont largement assez dans le cerveau pour savoir comment réagir face à ces phénomènes.

Que leurs critiques te plaisent ou non

a) c’est eux qui bossent pas toi

b) si tu critiques essaies de faire mieux.









asusien a écrit :



Tu oublies une chose. Les services secrets de quelques pays (usa, gb, israel et sûrement d’autres -ajouter à cela les “five eyes”) ont des backdors à dispositions.

Cela à clairement été dévoilé par Snowdens et Wikileaks



plus de lanceur d’alertes ou de “traitre” (sa dépend ou l’on se place) = plus de fuite





cela n’est PAS un probleme mais un ATOUT majeur dans la guerre de l’information.

Cela ne cessera PAS, et le marché noir de cette cyberpiraterie ne fera que croitre, meme si c’est contraire à votre fantasme.


votre avatar

Je pense que &nbsp;qcq de déterminé à tuer sans crainte de perdre sa vie, il y arrivera de toutes façons si il est pas trop bête.&nbsp;

Heureusement, les terroristes sont rarement les plus futés, par ex ceux qui veulent entrer au stade de France sans avoir penser à acheter un ticket…

Chercher la sur enchère entre media et politique aboutissent à un resserrement des libertés qui pourront peut être rendre la tâche un poil plus compliqué pour 0.0001% mais emmerdent 99.999% de la population!

(ex typique du truc qui sert à rien: les fluides en bagages à main limités à des packages de 100 ml depuis les attentats de Londres en 2005 - il était question d’abroger cela après 10 ans, mais non, on va dans la surrenchere en attendant les scan complets).

Il serait bcp plus pertinent de lutter contre tout ce qui peut pousser les terroristes à passer à l acte.

&nbsp;

Si les sujets de sécurité et de peur n’étaient pas aussi présents, les populations se sentiraient bcp mieux AMHA.&nbsp;



“Je ne connaîtrai pas la peur, car la peur tue l’esprit. La peur est la petite mort qui conduit à l’oblitération totale.”(&nbsphttps://fr.wikiquote.org/wiki/Dune )



&nbsp;

&nbsp;

votre avatar







EricB a écrit :



La peur est la petite mort





Voila qui explique pourquoi les gens vont voir des films d’épouvante.

En effet depuis Ambroise Paré au XVI ème siècle puis repris dans les textes érotiques de Georges Bataille, “la petite mort” désigne l’orgasme.



Comme Frank Herbert dit que “la peur” est “la petite mort” :&nbsp; les gens qui ont peur jouissent.



Donc finalement les terroristes qui ont étymologiquement pour mission de répandre la peur, veulent in fine faire jouir la population.

&nbsp;

Alors la question est : pourquoi pourchasser et traquer des gens qui veulent nous donner du plaisir ?

C’est encore un coup des curés …


votre avatar







EricB a écrit :



les terroristes sont rarement les plus futés







ils ne sont pas les plus futés, mais ils ont une arme redoutable, largement plus destructrice et surtout fatale que les renseignements, qui tient à une simple citation de francois Molins :

“ils ont un temps d’avance”



du moment que tu sais pas ce qui se prépare ni pour quand c’est prévu, t’es foutu.

tu peux comparer le concept à un accident de la circulation, car personne ne s’y attend : ya toujours du dégat.


votre avatar







psn00ps a écrit :



Il faut interdire les sandwichs. Il y a plus de victimes que dans les attentats. <img data-src=" />





Pourquoi interdire? On n’interdit pas la voiture pour diminuer les accidents de la route. <img data-src=" />





trekker92 a écrit :



l’etat d’urgence ne peut pas empecher d’attentats ni rien

c’est comme si la police pouvait empecher les crimes : non, les deux phénomenes ici sont des contres reactions qui ne s’activent qu’apres les faits (crimes ou attentats)

ca pour bien cerner la chose

l’etat d’urgence activé est principalement politique, le GVT ne peut pas se permettre de le désactiver :

a) il sert a la lutte antiterroriste (si, un peu, meme si il empeche rien)

b) il permet de donner une image de dynamisme à l’intérieur (le ministere hein)

c) si tu le désactives le GVT est taxé d’inconscience dans la seconde : aucun président ne l’enleverra avant 2018, tenez le vous pour dit.





Bien sûr que “rien ne pourra empêcher un attentat”, surtout avec des méthodes opérationnelles telles celles vu à Nice ou Berlin. La seule chose que l’on puisse espérer, c’est d’avoir de quoi mitiger leur fréquence et effets.

Cependant, au vu des chiffres de l’état d’urgence, on est en droit de se poser des questions sur sa capacité à réellement&nbsp; contenir les actes de terrorisme.

A noter : tout ne transparait pas forcement dans les chiffres. Je serai curieux de savoir si des attentats ont été déjoués grâce à lui.

&nbsp;

Et pour rebondir sur le b) et le c) : c’est bien ce que je reproche au gouvernement. Comme pour la “déradicalisation” ou les détecteurs de métaux sur le quai du Thalys, le but plus de montrer qu’on agit que d’être eficace. Quelque part, je comprend le gouvernement : il faut contenir la peur/panique pour ne pas ruiner la consommation, ne pas faire exploser le budget de l’état et ne pas avoir l’air trop impopulaire.



Quant aux solutions à apporter, il n’y a malheureusement rien de magique : augmentation des effectifs des forces de l’ordre et continuer à explorer la déradicalisation, ou tout du moins mieux comprendre ses racines pour la partie “guérison”.


votre avatar







trekker92 a écrit :



…du moment que tu sais pas ce qui se prépare ni pour quand c’est prévu, t’es foutu…







Exactement comme un bombardement de l’OTAN dans ton village (Vietnam/Pakistan/Irak/Libye…) <img data-src=" />


votre avatar







ProFesseur Onizuka a écrit :



D’ailleurs le secret du partage du Moyen-Orient à coups de règle par les Occidentaux, ne tue pas actuellement par milliers des innocents dans des attentats <img data-src=" />





Magnifique hors sujet sorti de nulle part, on parlait de secret défense, qui concerne un pays vis à vis des autres, et là il s’agit d’un accord entre plusieurs pays. Un accord en temps de guerre qui plus est, qui n’a aucune obligation à être public.



En plus, quel secret bien gardé, il a été révélé avant même son application :

“Les accords Sykes-Picot sont des accords secrets signés le 16 mai 1916, après négociations entre novembre 1915 et mars 1916, entre la France et le Royaume-Uni (avec l’aval de l’Empire russe et du royaume d’Italie), prévoyant le partage du Proche-Orient à la fin de la guerre (espace compris entre la mer Noire, la mer Méditerranée, la mer Rouge, l’océan Indien et la mer Caspienne) en plusieurs zones d’influence au profit de ces puissances, ce qui revenait à dépecer l’Empire ottoman. Ces accords secrets n’ont été finalement révélés au grand public que le 23 novembre 1917 dans un article des Izvestia et de la Pravda et le 26 novembre 1917 puis repris dans un article du Manchester Guardian.”


votre avatar







trekker92 a écrit :



l’etat d’urgence ne peut pas empecher d’attentats ni rien

c’est comme si la police pouvait empecher les crimes : non, les deux phénomenes ici sont des contres reactions qui ne s’activent qu’apres les faits (crimes ou attentats)

ca pour bien cerner la chose

l’etat d’urgence activé est principalement politique, le GVT ne peut pas se permettre de le désactiver :

a) il sert a la lutte antiterroriste (si, un peu, meme si il empeche rien)

b) il permet de donner une image de dynamisme à l’intérieur (le ministere hein)

c) si tu le désactives le GVT est taxé d’inconscience dans la seconde : aucun président ne l’enleverra avant 2018, tenez le vous pour dit.





Je suis assez d’accord avec ton commentaire, je dirais quand même que dans ses premiers jours, l’état d’urgence peut empêcher des attentats (on le craignait réellement et ça n’était pas une idée farfelue que d’autres attentats puissent être en cours d’organisation).

Ce qui est absurde c’est que cet état d’urgence, qui a permis des perquisitions un peu partout, dure ensuite des mois ; il n’y a plus aucun effet de surprise, et en plus il n’a pas empêché Nice.


votre avatar

Il ne suffit pas à apple d’acheter la faille à la société en question du coup?

votre avatar







yvan a écrit :



Il ne suffit pas à apple d’acheter la faille à la société en question du coup?





Bien, vu, je n’y avais même pas pensé.


votre avatar







taralafifi a écrit :



Maintenant on a le capteur d’empreinte digitale. Qu’est-ce qui empêche le FBI de couper le doigt de son propriétaire qui est mort, pour déverrouiller l’iphone ?&nbsp;<img data-src=" />&nbsp;





j’y-ai, aussi, pensé ! <img data-src=" />


votre avatar

You made my day ! <img data-src=" />

votre avatar







fred42 a écrit :



Un titre alléchant, un assez long article qui reprend pour l’essentiel des articles précédents avec la nouveauté qui est : en fait les informations intéressantes ont été censurées.



Bref, je suis plutôt déçu. Tirer à la ligne est contre productif. Autant faire une brève quand il y a peu d’infos.





+1. Pour le coup on apprend…. que dalle.&nbsp; <img data-src=" />


votre avatar







Jarodd a écrit :



Très socratique, cette actu. Tout ce qu’on sait, c’est qu’on ne sait rien.





C’est la news de Schrödinger. <img data-src=" />


votre avatar







Soriatane a écrit :



Avec n mort brulé ou explosé c’est difficile d’utiliser ses empreintes digitales!!





T’as suivi l’affaire ou tu balances des phrases au hasard, comme ça ? <img data-src=" />


votre avatar







DUNplus a écrit :



AH? En masquant les détails? Ils ont appris de l’erreur TSA master key?





Ah tiens je savais pas qu’elles avaient été “reversées”

Belle bande d’abrutis à la TSA&nbsp;<img data-src=" />


votre avatar

dans toutes ces histoires, les agences américaines sont bien arrogantes de penser qu’elles détiennent l’exclusivité des failles. &nbsp;

Si certaines sont exploitées par la NSA ou FBI, il n est pas exclu qu’elles le soient aussi par les services Russes, Chinois ou n importe quel autre.

J’imagine que cela doit faire partie de la gestion des risques: quelles failles sont transmises aux constructeurs pour être colmatées, lesquelles sont gardées avec le risque que l’ennemi les exploitent aussi!

votre avatar

Le chat dans la boite est à la fois mort et vivant.



<img data-src=" />

votre avatar

Toute façon c’est forcément Cellbrite qui a pu déverrouiller l’iPhone.



<img data-src=" />

votre avatar







EricB a écrit :



dans toutes ces histoires, les agences américaines sont bien arrogantes de penser qu’elles détiennent l’exclusivité des failles.





Qu’est-ce qui te fait penser qu’elles pensent ça ?

Parce qu’elles ne le pensent pas, elles ne sont pas plus bêtes que toi…



Faudrait inventer un point #Genie ou un point #CaptainObvious pour tous les commentaires du genre, qui font comme si les gens en cause n’avaient pas pensé à ce qu’un commentateur lambda écrit sur NXI.


votre avatar

Depuis les multiples frasques de la NSA, FBI, russes… ils démontrent aux gens que le détournement de fonctionnement ou de sécurité d’un appareil devient toléré alors que c’est totalement illégal. Comment accorder une crédibilité à la justice pour appliquer la loi maintenant ?

&nbsp;

PS : les USA ont beau avoir pondu une loi les autorisant à le faire, c’est toujours illégal tout comme le droit de tuer ;)

&nbsp;

votre avatar







OlivierJ a écrit :



Qu’est-ce qui te fait penser qu’elles pensent ça ?

Parce qu’elles ne le pensent pas, elles ne sont pas plus bêtes que toi…



Faudrait inventer un point #Genie ou un point #CaptainObvious pour tous les commentaires du genre, qui font comme si les gens en cause n’avaient pas pensé à ce qu’un commentateur lambda écrit sur NXI.





Montre moi ta montre toi ta montre toi. <img data-src=" />


votre avatar







dasoft a écrit :



Depuis les multiples frasques de la NSA, FBI, russes… ils démontrent aux gens que le détournement de fonctionnement ou de sécurité d’un appareil devient toléré alors que c’est totalement illégal.





Je ne crois pas que ce soit illégal.

Par ailleurs, les forces de l’ordre ont des droits particuliers, sinon ils ne pourraient pas enquêter.







psn00ps a écrit :



Montre moi ta montre toi ta montre toi. <img data-src=" />





Rhooo méheu, j’ai pas travaillé le style ok <img data-src=" />


votre avatar

Avoue que tu le voudrais aussi à côté de ton avatar <img data-src=" />

votre avatar

Oui, mais c’est pas pareil, c’est NOUS les gentils, m’voyez.

votre avatar

franchement, en dehors du détail de l’appel d’offre, on ne sait rien..











Crysalide a écrit :



Ah le secret défense, je crois que c’est la plus belle saloperie innventée par les démocraties pour faire tout et n’importe quoi dans le dos des citoyens. :)





la dgse a la meme orientation, fort heureusement







vizir67 a écrit :



mais, tôt ou tard : cette affaire fuitera ….“obligé” … 1-3-5 ans ?





lol tu crois vraiment qu’un snowden va risquer sa vie pour une simple histoire de photocopies?



votre avatar







Red-Balls a écrit :



Agence du gouvernement aux méthodes et aux intentions obscures vs Société privée aux méthodes et aux intentions obscures… j’adore





ne pensez surtout pas que ca va s’améliorer.









fred42 a écrit :



Bref, je suis plutôt déçu. Tirer à la ligne est contre productif. Autant faire une brève quand il y a peu d’infos.







pareil, mais nxi cherche à alimenter le débat







Vanilys a écrit :



Ha la laaa… le Democraty-bashing a le vent en poupe depuis quelques temps, c’est tendance <img data-src=" />





j’aurais plutot dit le nsa-bashing, ici..







OlivierJ a écrit :



Déjà, ça n’a pas été inventé par les démocraties, ensuite personne de sérieux n’envisage de se passer de secret défense ; utilisé normalement, ça participe à assurer la sécurité des citoyens (je parle en général, je laisse le cas Apple/FBI de côté).







sauf que ca, les geeks ne peuvent pas comprendre :)


votre avatar







matroska a écrit :



Toute façon c’est forcément Cellbrite qui a pu déverrouiller l’iPhone.



<img data-src=" />







a) oui j’ai lu que c’etait cellebrite

b) un rapport affirme que trois entreprises étaient au coude à coude

c) vous ne saurez rien de plus

d) meme si vous fantasmez d’en savoir plus, c’est comme l’affaire de l’arche de noé ou le scandale dsk, vous ne saurez jamais

e) il est temps de s’habituer à vivre sans connaitre la vérité, parce qu’on ne vous la lachera pas de toute facon :)


votre avatar







dasoft a écrit :



Depuis les multiples frasques de la NSA, FBI, russes… ils démontrent aux gens que le détournement de fonctionnement ou de sécurité d’un appareil devient toléré alors que c’est totalement illégal.







si le mec de san bernadino voulait faire une autre tuerie, un 119 bis, tout autre acte dangereux, fallait ouvrir le tel portable pour le savoir.

Légal ou pas, la NSA a tous les pouvoirs, clairement. Elle aura toujours tous les pouvoirs, car la loi ne s’applique pas à la NSA.

la NSA est un organe essentiel avec ses deux consoeurs (CIA, FBI), pour assurer la protection sur le territoire US et des citoyens américains à l’international.

Aucun président ne voudrait etre entaché d’une tuerie meurtrière dont les détails étaient plus ou moins accessible si l’auteur était placé sous surveillance.

Il s’agit ici d’une question de responsabilité.



Regardes, OBL, a été tué dans son complexe, sans la moindre forme de procès.

C’est l’armée américaine qui l’a abattu, le soldat ne risque rien, l’allocution présidentielle le revendique, pourtant :

la légalité des deux pays (pak/usa) aurait voulu qu’il soit jugé, le meurtre étant illégal presque partout



or, les usa craignent rien la dessus, ni meme leurs institutions de défense.

Il faut etre inconscient aujourd’hui de vouloir voir, de fantasmer la NSA/FBI/CIA en adéquation avec les lois… Ils ont des années lumieres sur la france qui elle meme a mis plus de quinze ans à légaliser les procédures habituelles d’espionnage.



verdict, la nsa/fbi/cia ne peut faire et ne pourra faire que dans l’illégal car c’est sa vocation.

Parles en à Alain Chouet, il en parle tres bien dans l’Histoire des services secrets francais (partie 4 ):

“les services de renseignements sont des services spéciaux, pas des services secrets :

tout le monde sait ou se trouvent la cia, le fbi, mi6 et autres dgse.

Ce sont des services spéciaux, dont le coeur de métier restera l’illégalité.

Si ils pratique l’illégalité, c’est bien parce que pour les choses légales il y a des diplomates, etc…”



donc espérer qu’un jour des services spéciaux ou des agents fassent des choses légales uniquement, c’est contre leur orientation professionnelle.



ya un moment faut arreter avec le “c’est illegal vouzz aveez pas le droit on va blabla”







votre avatar







dasoft a écrit :



c’est toujours illégal tout comme le droit de tuer ;)

&nbsp;





il est illégal de tuer

la nsa a déverrouillé un tel

la nsa n’a pas été condamnée pour la mort d’OBL

je crois qu’il est illégal de condamner la nsa :)


votre avatar

as tu lu mon commentaire jusqu’au bout?

votre avatar







trekker92 a écrit :



e) il est temps de s’habituer à vivre sans connaitre la vérité, parce qu’on ne vous la lachera pas de toute facon :)





Et même si elle est lâchée, on aura le doute <img data-src=" />

&nbsp;





Crysalide a écrit :



Ah le secret défense, je crois que c’est la plus belle saloperie innventée par les démocraties pour faire tout et n’importe quoi dans le dos des citoyens. :)





Je n’irai pas le qualifier de “saloperie”. Cela reste un outil&nbsp; ont on aimerai se passer, mais toutefois nécessaire (comme l’armée). Comme tout outil puissant, il est très tentant de détourner son utilisation pour éviter de faire face à ses responsabilités.

&nbsp;





trekker92 a écrit :



si le mec de san bernadino voulait faire une autre tuerie, un 119 bis, tout autre acte dangereux, fallait ouvrir le tel portable pour le savoir.

Légal ou pas, la NSA a tous les pouvoirs, clairement. Elle aura toujours tous les pouvoirs, car la loi ne s’applique pas à la NSA.

la NSA est un organe essentiel avec ses deux consoeurs (CIA, FBI), pour assurer la protection sur le territoire US et des citoyens américains à l’international. Aucun président ne voudrait etre entaché d’une tuerie meurtrière dont les détails étaient plus ou moins accessible si l’auteur était placé sous surveillance.

Il s’agit ici d’une question de responsabilité.





C’est bien ça le problème : on est sur une fine limite en liberté et sécurité. Jusqu’où peut-on tolérer la surveillance?

Même dans ma famille, je suis l’un des seul&nbsp; à penser qu’il est temps de sortir de l’état d’urgence, et que traquer les fichés S (et ficher S tout le monde tant qu’à faire) n’évitera pas les attentats (qui restent par ailleurs une cause mineure des décès en France. C’est dur à dire, pas facile à entendre, surtout quand des proches font partie des victimes, mais c’est pourtant le cas).


votre avatar







dasoft a écrit :



alors que c’est totalement illégal. Comment accorder une crédibilité à la justice pour appliquer la loi maintenant ?

&nbsp;

PS : les USA ont beau avoir pondu une loi les autorisant à le faire, c’est toujours illégal tout comme le droit de tuer ;) &nbsp;





Bah non justement, c est bien ce qui est formidable depuis les déclarations de Snowden:

plutôt de de confirmer l illégalités de certaines activités, le législateur et le politique ont préféré pondre les lois pour rendre ces activités légales, ainsi les agences n ont pas trop besoin de changer de comportement!

(illégal = contre la loi)


votre avatar

Exactement, d’ailleurs je n’ai pas le droit de venir chez toi t’arreter, je pense pense donc que les forces de l’ordre ne devraient pas avoir le droit d’arreter qui que ce soit.

votre avatar







Charly32 a écrit :



C’est bien ça le problème : on est sur une fine limite en liberté et sécurité. Jusqu’où peut-on tolérer la surveillance?

Même dans ma famille, je suis l’un des seul&nbsp; à penser qu’il est temps de sortir de l’état d’urgence, et que traquer les fichés S (et ficher S tout le monde tant qu’à faire) n’évitera pas les attentats (qui restent par ailleurs une cause mineure des décès en France. C’est dur à dire, pas facile à entendre, surtout quand des proches font partie des victimes, mais c’est pourtant le cas).&nbsp;





Il faudrait surtout des politiques courageux qui acceptent de dire la vérité, cad que tout est une question de gestion des risques: cad préfere t ton diminuer d un chouilla les risques d attentat? Ou éviter que les risques d atteintes aux libertés soient fortement augmentés?

Et puis des media plus responsables qui arretent de chercher le sensationnel et d effrayer les populations.



Désolé pour les victimes, mais même les 500 morts d attentats en France, c’est “peanut” par rapport aux morts sur la route par ex (en ne prenant en compte que ceux qui sont mort à cause d autrui)

Sur les stat macabres, il serait d ailleurs de comparer le risque (cad la probabilité) d’un piéton de mourir par km ou h passé en ville à cause d un attentat par rapport à d autres sources (comme un accident de la route)

&nbsp;

Et puis concrètement, traquer tout le monde tout le temps ne sert pas à gd chose, car&nbsp;noyé ds l information, on ne peut pas savoir à priori qui regarder de plus pret! On verra seulement à posteriori qu on avait pourtant toutes les données!

Alexander avait d ailleurs du avouer que le nbre d attentats +/- majeurs évités par l énorme arsenal de la NSA n etait pas de qques centaines mais seulement une douzaine!

Certains diront que 12, c est deja bcp. On pourrait toutefois argumenter que les USA auraient pu dépenser les milliards de la NSA sur d autres sujets, par ex sur l éducation, la santé ou chercher à diminuer certains risques sanitaires, et ainsi éviter bcp plus de morts que les qques centaines ou milliers d attentats..


votre avatar







Jeanprofite a écrit :



Avoue que tu le voudrais aussi à côté de ton avatar <img data-src=" />





Le jour où j’écris un commentaire en faisant comme si les gens/entreprises/institutions que je critique n’avaient jamais réfléchi à un truc que j’énonce, préviens-moi.

Mais je vais attendre assis si ça ne te dérange pas.


votre avatar

Oui, et ça ne change pas ma remarque, au contraire.

votre avatar







EricB a écrit :



Il faudrait surtout des politiques courageux qui acceptent de dire la vérité, cad que tout est une question de gestion des risques: cad préfere t ton diminuer d un chouilla les risques d attentat? Ou éviter que les risques d atteintes aux libertés soient fortement augmentés?





Il y a des politiques comme ça, on l’a vu lors des différents débats à l’Assemblée, ou parfois en interview, mais ils le disent plus volontiers quand ils ne sont pas au pouvoir. Il me semble que ceux au pouvoir craignent d’être accusés de “laxisme” s’ils ont une attitude raisonnée et qui garde en ligne de mire les libertés.


votre avatar







OlivierJ a écrit :



Le jour où j’écris un commentaire en faisant comme si les gens/entreprises/institutions que je critique n’avaient jamais réfléchi à un truc que j’énonce, préviens-moi.

Mais je vais attendre assis si ça ne te dérange pas.





On peut y réfléchir, avoir de très bon(s) rapport(s) d’expert(s) et ne pas prendre les bonnes décisions.

Ce n’est pas parce qu’une institution est grande est prestigieuse, qu’elle prendra automatiquement de bonnes décisions.

&nbsp;

De même, ce n’est pas parce qu’un «Forumeur» apporte souvent un point de vu intéressant et argumenté qu’il ne fait jamais d’erreur dans sa critique des autres posts. Tu peux donc compter sur moi <img data-src=" />


votre avatar







EricB a écrit :



Désolé pour les victimes, mais même les 500 morts d attentats en France, c’est “peanut” par rapport aux morts sur la route par ex (en ne prenant en compte que ceux qui sont mort à cause d autrui)

Sur les stat macabres, il serait d ailleurs de comparer le risque (cad la probabilité) d’un piéton de mourir par km ou h passé en ville à cause d un attentat par rapport à d autres sources (comme un accident de la route)





Il faut interdire les sandwichs. Il y a plus de victimes que dans les attentats. <img data-src=" />


votre avatar

Amusant de penser que le FBI dont le but est de protéger les les USA globalement (et pas uniquement contre des menaces terroristes) se permet de dire à un des plus grands groupes qu’il a réussi a pirater un smartphone utilisé au privé comme au niveau commercial par des millions de gens mais qu’ils ne communiqueront pas assez pour que cette faille soit résorbée.



C’est irresponsable et démontre soit la psychose dans laquelle se trouve ce pays, soit le mépris absolu de l’autorité pour protéger la vie privée des citoyens.



c’est à se demander comment travaillait la police avant l’arrivée des téléphones portables…

&nbsp;

votre avatar

Tu oublies une chose. Les services secrets de quelques pays (usa, gb, israel et sûrement d’autres -ajouter à cela les “five eyes”) ont des backdors à dispositions.

Cela à clairement été dévoilé par Snowdens et Wikileaks



plus de lanceur d’alertes ou de “traitre” (sa dépend ou l’on se place) = plus de fuite

votre avatar







OlivierJ a écrit :



…personne de sérieux n’envisage de se passer de secret défense ; utilisé normalement, ça participe à assurer la sécurité des citoyens…







D’ailleurs le secret du partage du Moyen-Orient à coups de règle par les Occidentaux, ne tue pas actuellement par milliers des innocents dans des attentats <img data-src=" />


iPhone (dé)verrouillé : le FBI « révèle » sa méthode, en masquant les détails

  • Le FBI a couru derrière Apple, Apple a couru derrière le FBI

  • Un document de 100 pages copieusement noircies

  • Le secret d'une faille plus lourd que la liberté d'information

Fermer