« De nos jours, nombreuses sont les personnes qui vivent leur vie sur leurs smartphones et, au vu de cela, les criminels ne sont pas différents. Tandis que, par le passé, les criminels auraient pu garder des preuves de leurs méfaits dans des fichiers qu’ils conservaient dans des placards et dans des coffres-forts, actuellement, les preuves se retrouvent le plus souvent sur des smartphones. Les photos et vidéos d’enfants agressés sexuellement, des messages textes échangés entre les trafiquants du sexe et leurs clients ou même des vidéos d’une victime assassinée, ce sont là quelques éléments des preuves qui peuvent être retrouvées sur un smartphone et utilisés pour poursuivre des personnes qui commettent des crimes horribles », a expliqué le bureau du procureur de New York du district de Manhattan.C’est cette observation qui a conduit les autorités à se tourner vers les sociétés technologiques, munies de mandats, pour leur demander assistance dans le cadre des enquêtes en cours. Le bureau du procureur reconnait que Google peut réinitialiser les mots de passe dès lors que les forces de l’ordre ont les autorisations adéquates afin d’extraire les données du dispositif « pour certains types de dispositifs » : « ce processus peut être fait à distance par Google et permet à des observateurs extérieurs d’examiner le contenu du dispositif ».
Le bureau précise cependant que « pour les appareils tournant sur Android 5.0 Lollipop ou une version plus récente, Google a décidé d’utiliser un chiffrement par défaut, comme celui qui est utilisé par Apple, qui rend Google dans l’incapacité de répondre aux mandats qui leur demandent assistance dans l’extraction des données utilisateurs ».
Mais quel pourcentage d’appareils est-ce que cela représente ? Si nous nous basons sur les derniers chiffres publiés par le tableau de bord Android Developper, 25,9 % des dispositifs Android tournent au moins sur Lollipop (15,5 % sur Android 5.0, 10,1 % sur Android 5.1 et 0,3 % sur Android 6.0). Aussi, Google est susceptible d’avoir accès à distance à près de trois dispositifs sur quatre (74,1 %).
À titre indicatif, du côté d’iOS, le chiffrement des données de l’utilisateur est effectif depuis la version iOS 8 (compatible avec l’iPhone 4s, l’iPhone 5c, l’iPhone 5s, l’iPod touch de cinquième génération, l’iPad 2, l’iPad 3, l’iPad 4, l’iPad Air, l’iPad mini et la troisième génération de l’Apple TV en plus de l’iPhone 6 et l’iPhone 6 Plus qui l’embarquaient déjà depuis leur sortie). Apple indique que 67 % de ses dispositifs tournent sur iOS 9, et 24 % sur iOS 8. En clair, Apple est susceptible d’avoir accès à distance à 9 % des dispositifs de son parc.
Source : Manhattan (au format PDF)
Envoyé par Stéphane le calme
