En août, le FBI a procédé à l’arrestation de Grant Michalski, suspecté d’échanges de contenus pédopornographiques.
Les fédéraux étaient équipés d’un mandat de recherche les autorisant à fouiller dans l’iPhone X du suspect. Ils ont donc demandé à Michalski de déverrouiller son appareil, protégé par Face ID. Ce qu’il a fait, selon Forbes.
L’affaire est intéressante car elle répond à une question : les forces de l’ordre peuvent-elles obliger un suspect à regarder son écran pour donner accès au smartphone ?
Le cas Michalski semble apporter une première réponse nette. L’année dernière, The Verge rappelait déjà que les tribunaux s’étaient montrés clairs : il y a bien une différence entre la biométrie et les codes PIN classiques.
Cette différence s’applique donc ici. Le cas ne pourra que se répéter, l’identification biométrique envahissant de nombreux modèles. Même si la détection du visage reste souvent cantonnée au haut de gamme, ce n’est pas le cas de l’empreinte digitale.
Une fois l’appareil déverrouillé, les agents ont tout loisir de désactiver les protections en place pour pouvoir y revenir autant de fois que nécessaire.
L’affaire rappelle nécessairement les évènements de San Bernardino. Le FBI était en possession d’un iPhone 5c protégé par un code à 6 chiffres. Apple refusait de développer une solution pour percer ses propres défenses. Le Bureau avait fini par acheter une faille de sécurité pour contourner le problème.
Commentaires (10)
#1
“Une fois l’appareil déverrouillé, les agents ont tout loisir de désactiver les protections en place pour pouvoir y revenir autant de fois que nécessaire.”
Nop, la catégorie de paramètre Face ID et code demande bien le code “classique” pour y toucher, iPhone déverrouillé ou non. Donc le mandat est impuissant dans ce cas là. Et il suffit de presser longuement une touche volume + la touche de verrouillage (comme pour l’éteindre) pour que FaceID se désactive et réclame un code en bonne et dû forme -> mandat goto poubelle.
#2
Il suffit de le déverrouiller une fois pour aspirer tout le contenu. Après, tu t’en fous si le téléphone se re-verrouille.
#3
#4
Une simple photo du suspect pendant la garde à vue et le tour est joué. Géniale le faceID.
Vive les mdp.
#5
Si les agents désactivent les protections place, on peut s’attendre à ce que les avocats plaident une altération de la preuve et fassent annuler la procédure.
#6
Non justement. Pour accéder aux paramètres sensibles ou au contenu du téléphone via USB ou autre, le téléphone réclame le code (le vrai, pas faceID) même s’il est déverrouillé. Apple doit justement jouer sur cette nuance juridique, où un mandat peut t’obliger à déverrouiller le téléphone via l’authentification biométrique, mais pas à fournir ton code.
" /> FBI
#7
La pêche est bonne ? 
" />
#8
Le FaceID ne fonctionne pas avec une photo, car il reconnait le visage en 3 dimensions.
Avant de sortir des affirmations infondées, on se renseigne.
#9
#10