IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

L'ACLU accuse le FBI de s'introduire dans des dispositifs chiffrés et lui intente un procès
Pour le forcer à fournir plus d'informations sur le laboratoire de piratage de l'agence fédérale

Le , par Bill Fassinou

404PARTAGES

6  0 
L'ACLU (American Civil Liberties Union - Union américaine pour les libertés civiles) a annoncé mardi dans un communiqué officiel sur son site qu'elle intente une action en justice contre le FBI. L'organisation accuse le service fédéral de police judiciaire et de renseignement intérieur d'infiltrer discrètement les dispositifs chiffrés, comme les téléphones portables, par le biais de son laboratoire de piratage EDAU. La plainte exige plus de transparence de la part du FBI sur sa capacité à accéder aux informations stockées sur les appareils mobiles personnels et demande des informations sur ce que le gouvernement fédéral a dans sa boîte à outils.

Le laboratoire EDAU du FBI lui permet d'infiltrer les appareils portables

« Nous ne pouvons pas laisser le FBI tenir le public dans l'ignorance de sa capacité à accéder aux informations stockées sur nos appareils mobiles personnels », a sous-titré l'ACLU dans son communiqué du mardi. En effet, l'Electronic Device Analysis Unit (EDAU) est le laboratoire du FBI chargé d’analyser les appareils électroniques. Il s'agit d'une unité qui, d'après de nombreuses rumeurs, aurait la capacité de briser le chiffrement des smartphones et des ordinateurs portables. Beaucoup y croient, notamment en raison des antécédents du FBI qui a déjà réussi l'exploit d’hacker le téléphone du terroriste de la tuerie de San Bernardino sans l'aide d'Apple.



Qu'est-ce qui se trame au sein de cette unité du FBI ? Quels sont les outils qu'utilisent les ingénieurs de l'EDAU ? Quelle est la capacité d'attaque de l'unité ? Autant de choses que le FBI n'a jamais révélées, mais que l'ACLU tient à savoir afin de tenir les consommateurs informés. L'ACLU est convaincue que le FBI brise secrètement le chiffrement qui protège les téléphones et ordinateurs portables des voleurs d'identité, des pirates informatiques et des gouvernements abusifs. Cependant, selon les dires de l'organisation, le FBI refuse même de reconnaître qu'il détient des informations sur ces efforts.

« Ces dernières années, les gouvernements ont intensifié leurs efforts pour accéder aux informations contenues dans nos téléphones portables et nos ordinateurs personnels. Des informations accessibles au public indiquent que l'Unité d'analyse des dispositifs électroniques (EDAU), une équipe au sein du FBI, a acquis ou est en train d'acquérir un logiciel qui permet au gouvernement de déverrouiller et de déchiffrer des informations qui sont autrement stockées en toute sécurité sur les téléphones portables », a déclaré l'ACLU dans son communiqué. Mais ce n'est pas tout.

L'ACLU estime que les dossiers judiciaires publics décrivent également des cas où l'EDAU semblait capable d'accéder à des informations chiffrées à partir d'un iPhone verrouillé. Et au-delà de cela, continue l'ACLU, l'EDAU a même cherché à engager un ingénieur en électronique dont les principales responsabilités consisteraient à "effectuer des extractions médico-légales et une récupération avancée des données sur des appareils verrouillés et endommagés". Il a par exemple fait des demandes publiques pour les appareils GrayKey, un petit boîtier capable d’outrepasser les verrous mis en place par Apple sur l’iPhone avec iOS.

L'ACLU porte plainte contre l'EDAU et demande plus de transparence à l'avenir

L'ACLU a déclaré dans son communiqué que les inquiétudes susmentionnées sont les raisons à l'origine de son action en justice. Elle a porté plainte, déclarant que le bureau [le FBI] devrait dire la vérité sur ce que son unité d'analyse des dispositifs électroniques utilise pour déverrouiller et déchiffrer des informations qui sont autrement stockées en toute sécurité sur les téléphones portables. Le groupe a déposé lundi une plainte en vertu de la FOIA, la loi sur la liberté de l'information (Freedom of Information Act) devant un tribunal fédéral de San Francisco.

« Nous exigeons que le gouvernement publie des documents concernant toutes les politiques applicables à l'EDAU, ses capacités technologiques pour déverrouiller ou accéder aux appareils électroniques, et ses demandes, achats ou utilisations de logiciels qui pourraient lui permettre de contourner le chiffrement », a écrit l'ACLU dans son communiqué. Ce procès est la dernière offensive de ce que certains appellent la "guerre des cryptophiles", une lutte juridique et politique permanente pour savoir quel pouvoir le gouvernement devrait avoir sur le chiffrement des appareils de consommation.

En effet, les forces de l'ordre affirment que le fait de permettre aux gens ordinaires de "passer au noir" avec un chiffrement puissant sert également les intérêts des criminels. Les défenseurs de la vie privée et des libertés civiles affirment que toute demande d'accès à des appareils par des moyens détournés mine l'objectif même d'un chiffrement puissant. L'ACLU affirme, en substance, que toute demande de chiffrement par des portes dérobées pourrait être un point discutable, étant donné les pouvoirs que l'EDAU semble déjà posséder.

La plainte cite des documents judiciaires et d'autres documents publics qui font allusion aux capacités existantes de l'unité. Outre l'appel d'offres lancé par le FBI en 2018 pour la fourniture d'un "poste de travail médico-légal" utilisant le logiciel de piratage téléphonique GrayKey, la plainte cite aussi un contrat conclu en 2017 avec Checkpoint Technologies pour obtenir une version de sa technologie InfraScan, qui "semble permettre des vues microscopiques détaillées du matériel électronique d'une manière qui pourrait aider les enquêteurs à déterminer les clés de chiffrement secrètes stockées sur des matériels comme l'iPhone d'Apple".

Davantage de forces gouvernementales se livrent contre le chiffrement

La plainte de l'ACLU fait suite à une demande de 2018 en vertu de la loi FOIA (Freedom of Information Act) qui a reçu une réponse "Glomar" du FBI, ce qui signifie que le bureau a refusé de confirmer ou de nier même l'existence de tout dossier relatif à l'EDAU. L'organisation a déclaré dans son communiqué que les fonctionnaires du FBI ont clairement indiqué que le bureau peut s'introduire dans les appareils mobiles lorsqu'il en a besoin. En outre, ils ont également maintenu la pression sur la Silicon Valley pour qu'elle intègre des mécanismes d'accès dans les produits de consommation chiffrés.


GrayKey, le boîtier qui déverrouille n'importe quel iPhone (Apple l'aurait déjà bloqué)

À titre, d'exemple, au début de l'année, lorsque le bureau a annoncé qu'il avait pénétré par effraction dans le téléphone de l'auteur d'une fusillade sur une base militaire de Floride, le directeur Christopher Wray en a profité pour reprocher à Apple de ne lui avoir apporté "aucune aide". Parmi les autres exemples de la capacité des forces de l'ordre à craquer le chiffrement des dispositifs portables, on peut citer une affaire en Europe cet été. La police a démantelé un réseau criminel en pénétrant par effraction dans un système téléphonique chiffré sur mesure.

La pression en faveur du chiffrement par des moyens détournés s'étend également bien au-delà des États-Unis. Fin 2018, l'Australie a adopté la première loi au monde exigeant des entreprises technologiques qu'elles intègrent des mécanismes de déchiffrement dans leurs produits. Cette loi a été possible parce que l'Australie n'a pas de déclaration des droits, et elle a été importante en raison de l'adhésion de ce pays à l'alliance de renseignement Five Eyes des pays anglophones. Les opposants aux portes dérobées intégrées disent que les guerres "Crypto" ne représentent rien d'autre qu'une tentative de prise de pouvoir.

« Donner au gouvernement fédéral ce type d'accès aux appareils signifierait aussi un changement pour les entreprises technologiques », a déclaré la représentante Ro Khanna, D-Calif. au début de l'année lors des CyberTalks. « Ce qui m'inquiète, à un moment où nous avons déjà un déséquilibre entre le pouvoir du gouvernement américain et le pouvoir des entreprises et des individus, c'est que cela reviendrait à transférer plus de pouvoir aux entreprises technologiques et au gouvernement », a continué à dire Khanna.

« Si vous vous souciez du fait que l'État n'a pas de pouvoir sur un individu, ou que les entreprises n'ont pas de pouvoir sur les individus, alors vous devriez être pour le chiffrement », a-t-elle analysé.

Source : L'ACLU

Et vous ?

Quel est votre avis sur le sujet ?
Pensez-vous que le FBI devrait disposer de ce genre de pouvoir ?
Que pensez-vous de la guerre que livrent les gouvernements contre le chiffrement ?

Voir aussi

Chiffrement : le FBI base son discours pour la pose de backdoors sur des chiffres gonflés générés par une « erreur de programmation »

Le FBI voudrait qu'Apple l'aide à accéder au contenu des iPhone du présumé tireur de Pensacola, le débat sur le chiffrement entre Apple et le FBI pourrait avoir trouvé un nouveau souffle

L'Allemagne est sur le point de modifier sa constitution afin de permettre aux 19 services secrets de pirater n'importe qui à tout moment, pour n'importe quelle raison, en secret

Le FBI insiste : le chiffrement est un « problème majeur de sécurité publique », l'agence demande à nouveau des backdoors pour les forces de l'ordre

Présidentielle en France : Emmanuel Macron s'attaque au chiffrement et à la propagande en ligne dans son programme de lutte contre le terrorisme

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de pierre-y
Membre chevronné https://www.developpez.com
Le 25/12/2020 à 16:41
Ah c'est plus les chinois ou les russes?
6  2