Apple aurait abandonné l'idée de déployer le chiffrement des sauvegardes sur iCloud après une plainte du FBI D'après un rapport 0PARTAGES 5 0 Apple a renoncé à permettre aux utilisateurs d'iPhone de chiffrer entièrement les sauvegardes de leurs appareils dans le service iCloud de l'entreprise après que le FBI se soit plaint que cette décision nuirait aux enquêtes, ont déclaré à Reuters six sources proches du dossier. Ce retournement de situation, qui a eu lieu il y a environ deux ans, n'a jamais été rendu public auparavant. Il montre à quel point Apple est disposé à aider les agences américaines des forces de l'ordre et de renseignement, malgré le fait que l'entreprise adopte en public une ligne plus ferme dans les litiges juridiques de grande envergure avec le gouvernement en se présentant comme l'ultime défenseur des informations de ses clients.



Cette information est divulguée dans un contexte bien particulier : un combat pour la protection de la vie privée entre Apple et la Maison-Blanche qui a été relancé la semaine dernière lorsque le procureur général William Barr



Mohammed Alshamrani, un officier en visite dans l'armée de l'air saoudienne, aurait tué trois Marines et en aurait blessé d'autres avant d'être abattu par les autorités. Barr a déclaré lundi que la fusillade était un « acte de terrorisme » et a déclaré qu'Alshamrani était motivé par l'idéologie djihadiste. Il a précisé que



Le président américain Donald Trump n'a pas hésité à critiquer la décision d'Apple sur Twitter : « Nous aidons Apple tout le temps sur le commerce et plein d’autres domaines, mais ils refusent de déverrouiller les téléphones des tueurs, des dealers et d'autres criminels violents. Ils devront se mettre au travail et aider notre grand pays, il est temps de rendre l'Amérique plus grande encore ». Les sénateurs républicains et démocrates ont abordé un thème similaire lors d'une audience en décembre, menaçant de se pencher sur une législation contre le chiffrement de bout en bout, citant des preuves irrécupérables de crimes contre les enfants.





Et Apple de répondre :



« Nous avons été bouleversés d'apprendre la tragique attaque terroriste perpétrée contre des membres des forces armées américaines à la Naval Air Station de Pensacola, en Floride, le 6 décembre. Nous avons le plus grand respect pour les forces de l'ordre et travaillons régulièrement avec la police à travers le pays sur leurs enquêtes. Lorsque les forces de l'ordre demandent notre assistance, nos équipes travaillent 24 heures sur 24 pour leur fournir les informations dont nous disposons.



« Nous rejetons l'idée selon laquelle Apple n'a pas fourni d'assistance substantielle dans l'enquête Pensacola. Nos réponses à leurs nombreuses demandes depuis l'attaque ont été opportunes, approfondies et continues.



« Quelques heures après la première demande du FBI, le 6 décembre, nous avons produit une grande variété d'informations associées à l'enquête. Du 7 au 14 décembre, nous avons reçu six demandes légales supplémentaires et en réponse, nous avons fourni des informations, notamment des sauvegardes iCloud, des informations de compte et des données transactionnelles pour plusieurs comptes.



« Nous avons répondu à chaque demande rapidement, souvent en quelques heures, en partageant des informations avec les bureaux du FBI à Jacksonville, Pensacola et New York. Les requêtes ont donné lieu à de nombreux gigaoctets d'informations que nous avons remis aux enquêteurs. Dans tous les cas, nous avons répondu avec toutes les informations dont nous disposions.



« Le FBI ne nous a informés que le 6 janvier qu'ils avaient besoin d'une assistance supplémentaire - un mois après l'attaque. Ce n'est qu'alors que nous avons appris l'existence d'un deuxième iPhone associé à l'enquête et l'incapacité du FBI à accéder à l'un ou l'autre iPhone. Ce n'est que le 8 janvier que nous avons reçu une citation à comparaître pour des informations relatives au deuxième iPhone, auxquelles nous avons répondu en quelques heures. La sensibilisation précoce est essentielle pour accéder à l'information et trouver des options supplémentaires ».



Précisons que même si Apple n'a pas apporté son aide au FBI, l'agence aurait tout de même réussi à déverrouiller le dernier iPhone grâce au boitier GrayKey qui coûte 30.000 dollars. Le boîtier GrayKey, développé par Grayshift, coûte aux alentours de 30.000 dollars. Le système existe depuis plusieurs années, mais fonctionnait jusqu’ici uniquement pour les iPhone évoluant sous iOS 12 ou versions antérieures. Cette fois, le boîtier a réussi à déverrouiller un smartphone sous iOS 13, et surtout le dernier modèle en date (et donc le plus difficile à hacker en théorie).





Le changement de stratégie



Il y a deux ans, Apple a avancé au FBI qu'il prévoyait d'offrir aux utilisateurs un chiffrement de bout en bout lors du stockage de leurs données téléphoniques sur iCloud, selon un actuel et trois anciens responsables du FBI et un actuel et un ancien employé d'Apple. Dans le cadre de ce plan, principalement conçu pour contrecarrer les hackers, Apple n'aurait plus de clé pour déverrouiller les données chiffrées, ce qui signifie qu'il ne serait pas en mesure de remettre du matériel aux autorités sous une forme lisible, même sur ordonnance d'un tribunal.



Dans des entretiens privés avec Apple peu de temps après, des représentants des agents de cybercriminalité du FBI et de sa division de technologie opérationnelle se sont opposés au plan, arguant qu'il leur refuserait le moyen le plus efficace d'obtenir des preuves contre des suspects utilisant l'iPhone, selon des sources gouvernementales.



Quand Apple a parlé en privé au FBI de ses travaux sur la sécurité des téléphones l'année suivante, le plan de chiffrement de bout en bout avait été abandonné, selon les six sources. Reuters n'a pas pu déterminer exactement pourquoi Apple a abandonné le plan.



« Les autorités ont tué ce projet dans l’œuf, pour des raisons que vous pouvez imaginer », a déclaré un autre ancien employé d'Apple, sans aucune mention précise des raisons pour lesquelles le plan a été abandonné ou si le FBI a été un facteur dans la décision. Cette personne a déclaré à Reuters que la société ne voulait pas risquer d'être attaquée par des fonctionnaires sous prétexte d'avoir protégé des criminels, notamment en déplaçant des données auparavant accessibles hors de la portée des agences gouvernementales et encore moins être utilisée comme excuse pour une nouvelle législation contre le chiffrement.



Deux des anciens responsables du FBI, qui n'étaient pas présents lors des discussions avec Apple, ont déclaré à Reuters qu'il semblait que les arguments du FBI selon lesquels les sauvegardes fournissaient des preuves vitales dans des milliers de cas avaient prévalu. « C'est parce qu'Apple en était convaincu », a souligné l'un d'eux. « En dehors de cette dispute publique sur San Bernardino, Apple s'entend bien avec le gouvernement fédéral ».



Cependant, un ancien employé d'Apple a déclaré qu'il était possible que le projet de chiffrement soit abandonné pour d'autres raisons, telles que la crainte que davantage de clients se retrouvent bloqués plus souvent à l'accès de leurs données.



Quoi qu'il en soit, une fois la décision prise, une dizaine d'experts sur le projet de chiffrement Apple ont été sommés d'arrêter de travailler sur le projet, ont déclaré à Reuters trois personnes proches du dossier.





Les implications potentielles



La décision d'Apple de ne pas procéder au chiffrement de bout en bout des sauvegardes iCloud a facilité la tâche du FBI. L'agence s'appuie sur un logiciel de piratage qui exploite les failles de sécurité pour s'introduire dans un téléphone. Mais cette méthode nécessite un accès direct au téléphone.



En revanche, iCloud d'Apple peut être fouillé en secret. Au cours du premier semestre de l'année dernière, la période couverte par le dernier rapport semestriel de transparence d'Apple sur les demandes de données qu'il reçoit des agences gouvernementales, les autorités américaines armées de documents judiciaires réguliers ont demandé et obtenu des sauvegardes complètes de l'appareil ou d'autres contenus iCloud dans 1568 cas, couvrant environ 6 000 comptes.



La société a déclaré avoir remis au moins certaines données pour 90% des demandes reçues. Elle retourne les données plus souvent en réponse aux directives secrètes des tribunaux secrets américains, qui ont recherché du contenu dans plus de 18000 comptes au cours du premier semestre 2019.



Si l'entreprise avait mis son plan à exécution, elle n'aurait plus été en mesure de fournir des données lisibles appartenant aux utilisateurs qui ont opté pour le chiffrement de bout en bout. Au lieu de protéger tout iCloud avec un chiffrement de bout en bout, Apple s'est concentré sur la protection de certaines des informations utilisateur les plus sensibles, telles que les mots de passe enregistrés et les données de santé.



Mais les informations de contact et les textes sauvegardés d'iMessage, WhatsApp et d'autres services chiffrés restent disponibles pour les employés d'Apple et les autorités.



Apple n'est pas la seule entreprise technologique à avoir supprimé son propre accès aux informations des clients. En octobre 2018, Google d'Alphabet Inc. a annoncé un système similaire au plan abandonné d'Apple pour les sauvegardes sécurisées. Le fabricant de logiciels Android, qui fonctionnent sur environ les trois quarts des appareils mobiles du monde, a déclaré que les utilisateurs pouvaient sauvegarder leurs données sur son propre cloud sans que l'entreprise ne dispose de la clé.



Deux personnes familières avec le projet ont déclaré que Google n'avait donné aucun préavis aux gouvernements et avait choisi de l'annoncer lorsque le chiffrement n'était pas dans l'actualité. La société continue d'offrir le service, mais a refusé de commenter sur le nombre d'utilisateurs qui ont choisi cette option. Le FBI n'a pas répondu à une demande de commentaire sur le service de Google ou sur l'approche de l'agence à ce sujet.



Source :



Et vous ?



Qu'en pensez-vous . Êtes-vous surpris de savoir qu'Apple a fait un rétropédalage sur son intention de déployer le chiffrement sur les sauvegardes iCloud ?

