Une décision de justice contraint Apple à aider le FBI
Qui souhaite avoir accès au contenu de l'iPhone de l'auteur d'un attentat

Le , par Stéphane le calme, Chroniqueur Actualités
Un juge peut-il obliger une entreprise à pirater un de ses propres appareils ?
Le 2 décembre dernier, des attaques ont lieu à San Bernardino (Californie) et font 14 morts. Dans le cadre de l'enquête sur l'attentat, la police fédérale (FBI) a mis la main sur le téléphone d'un des deux terroristes, mais est incapable d'accéder à son contenu. Non seulement le téléphone est protégé par le chiffrement intégré au dernier système d'exploitation d'Apple (chiffrement de bout en bout conçu de telle manière que la clé n’est connue que du propriétaire du téléphone), mais en plus un mécanisme de sécurité optionnel prévoit qu’après dix tentatives infructueuses pour déverrouiller le contenu du téléphone, ce dernier s’efface automatiquement.

Aussi, le juge Sheri Pym a estimé que l'assistance technique d'Apple devrait accomplir les trois fonctions importantes suivantes :

  • contourner ou désactiver la fonction d'effacement automatique qu'elle soit activée ou non ;
  • permettre au FBI d'entrer des mots de passe sur le dispositif en question pour des tests électroniques via le port physique du dispositif, le Bluetooth, le Wi-Fi, ou d'autres protocoles disponibles sur le dispositif en question ;
  • s'assurer que lorsque le FBI entre des mots de passe sur le dispositif en question, le logiciel tournant sur le dispositif ne rallonge pas à dessein le délai d'attente entre les tentatives au-delà de ce qui est exigé pour le matériel d'Apple.


En gros, il est demandé à Apple de désactiver le système de protection de son iPhone qui efface les données de l'appareil lorsque plusieurs tentatives infructueuses de déverrouillage ont été utilisées. Un petit « coup de pouce » qui serait salué par le FBI dans la mesure où les forces de l'ordre pourront utiliser la force brute pour déverrouiller le dispositif et avoir accès au contenu qui devrait les aider à progresser dans l'enquête.

Les documents de la décision de justice font savoir qu'il s'agit d'un iPhone 5C tournant sur iOS 9 qui a été saisi durant l'exécution d'un mandat de perquisition sur un véhicule il y a déjà deux mois. Le FBI a fait savoir qu'il n'a pas fait de tentative pour pirater le dispositif et s'est tourné vers la Cour pour obliger Apple à l'aider étant donné que l'entreprise avait déjà refusé d'assister le gouvernement dans ses tentatives d'accès aux données des iPhone : « nous avons encore l'un des téléphones de ces tueurs, mais nous n'avons pas été en mesure d'y avoir accès. Cela fait déjà deux mois et nous continuons de travailler dessus », a indiqué James Comey, le directeur du FBI.

Selon Errata Security, étant donné que la limite matérielle entre les essais de mots de passe est de 80 millisecondes, si Apple fournit effectivement le logiciel, il faudra :
  • 13,3 minutes pour le déverrouiller si le code mis en place est un code PIN à 4 chiffres
  • 22,2 heures pour le déverrouiller si le code mis en place est un code PIN à 6 chiffres
  • plus de 300 ans pour le déverrouiller si le code mis en place est une chaîne de 6 caractères


A la question de savoir s'il est possible qu'Apple puisse le faire, l'expert en sécurité a répondu « si le iPhone avait été un iPhone 5S ou une version plus récente, la réponse aurait été « non ». Mais il s'agissait d'un iPhone 5C. Pour ce modèle et pour les plus anciens c'est possible ». Pourquoi ? Parce que « contrairement au 5S, le 5C n'a pas d'enclave matérielle ».

Source : document de justice (au format PDF), blog Errata Security

Voir aussi :

Justice : le défendeur peut-il examiner le code source d'un logiciel propriétaire qui l'incrimine ? Partagez votre point de vue

Skype poursuivi en justice, après avoir refusé de fournir les données de conversations entre 2 suspects dans une enquête criminelle

USA : le département de la justice compte obliger Microsoft à fournir les données stockées en Irlande, malgré le changement à la tête de la justice


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Aiekick Aiekick - Membre expérimenté https://www.developpez.com
le 18/02/2016 à 9:06
bizarre :
- soit il disent ça pour que les gens prenne ce tel et cet version d'os sachant qu'ils n'ont pas de problème pour y avoir accès
- soit il sont vraiment dans l'incapacité totale d'y pénétrer et en parler publiquement est stupide
- si appe aident le fbi et débloque le tel, alors ca montre que leur protection de bout en bout est une illusion. ils ne feront pas ce pas, donc a quoi sert cette annonce ? je pense pas qu'ils soient si con. que cache donc cette annonce.
Avatar de a028762 a028762 - Membre averti https://www.developpez.com
le 18/02/2016 à 9:22
Apple doit être bien embêté :-)
- Soit ils accèdent à la demande du juge et celà remet en question la sécurité de leur ifoune, déjà vu avec Microsoft et leurs fameuses backdoors
- Soit ils refusent et en celà contribuent (indirectement) à favoriser les activités des terroristes.
Je pense plutôt que c'est un coup de pub d'Apple pour réaffirmer son indépendance par rapport aux autorités fédérales ...
Olivier
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 18/02/2016 à 9:57
Apple refuse de se plier à l'injonction du tribunal
qui l'oblige à aider le FBI à déverrouiller un iPhone dans le cadre de son enquête

Dans une lettre signée par le PDG d'Apple, Tim Cook, Apple a manifesté son mécontentement face à la décision de justice qui l'oblige à aider le FBI à avoir accès au fichier d'un de ses dispositifs. « Le gouvernement des États-Unis a demandé à Apple de prendre une mesure sans précédent qui va menacer la sécurité de nos clients. Nous nous opposons à cette injonction, qui a des implications qui vont bien au-delà du cas d'espèce ».

Pourquoi Apple s'y oppose ? Pour ne pas laisser la place au malentendu, l'entreprise a déclaré avoir été sous le choc par les évènements tragiques qui ont eu lieu en décembre dernier à San Bernardino. « Nous n'avons pas de sympathie pour les terroristes », a clamé Apple qui a indiqué également avoir « le plus grand respect pour les professionnels du FBI » et croire que « leurs intentions sont bonnes » : « jusqu'ici, nous avons fait tout ce qui est en notre pouvoir et conforme à la loi pour les aider. Mais maintenant, le gouvernement américain nous demande quelque chose que nous n'avons pas et quelque chose que nous considérons comme étant trop dangereux à créer. Ils nous ont demandé de concevoir une porte dérobée sur le iPhone ».

En fait, le FBI souhaite qu'Apple installe une version personnalisée du système d'exploitation iOS qui contournerait des fonctionnalités de sécurité importantes comme le mécanisme qui prévoit qu’après dix tentatives infructueuses pour déverrouiller le contenu du téléphone, ce dernier s’efface automatiquement. « Dans les mauvaises mains, ce logiciel - qui n'existe pas aujourd'hui - aura le potentiel de déverrouiller n'importe quel iPhone en la possession physique d'un individu », a prévenu Apple. « Le FBI pourrait utiliser d'autres mots pour décrire cet outil, mais ne vous y trompez pas : concevoir une version d'iOS qui contourne la sécurité de cette façon va indéniablement créer une porte dérobée. Et, tandis que le gouvernement pourrait argumenter que son usage (de ce logiciel) va se limiter à ce cas spécifique, il n'y a aucun moyen de garantir un tel contrôle ».

« Le gouvernement suggère que cet outil ne pourrait être utilisé qu'une et une seule fois et sur un seul iPhone. Mais ce n'est simplement pas vrai. Une fois créée, la technique pourrait être utilisée encore et encore, sur n'importe quel nombre de dispositifs. Dans le monde physique, cela reviendrait à être en possession d'une clé maîtresse capable d'ouvrir des millions de serrures - des restaurants aux banques en passant par les boutiques et les maisons. Aucune personne raisonnable ne trouverait cela acceptable », a martelé Apple.

Aussi, l'entreprise a annoncé son intention de contester cette décision, même si elle n'a pas précisé quelle instance elle saisirait pour son recours : « s’opposer à cette demande n’est pas une chose que nous faisons à la légère. Nous pensons que nous devons nous dresser face à ce que nous considérons comme un abus de pouvoir de la part du gouvernement des États-Unis . Nous contestons la demande du FBI avec le plus grand respect pour la démocratie américaine et le plus grand amour de notre pays ».

L’entreprise a déjà reçu le soutien de l’Electronic Frontier Foundation, qui a déclaré : « si Apple s’exécute, le gouvernement va demander la même chose à tous ceux qui ont l’audace de proposer une sécurité forte ». Jonathan Turley, professeur de droit à la George Washington University, estime que même si le juge s’appuie sur un texte de 1789, qui donne autorité aux tribunaux pour aider les forces de l’ordre, la décision est allée « bien au-delà de ses prérogatives » et son action « est presque de nature législative ».

Source : lettre de Tim Cook aux clients (Apple)
Avatar de RyzenOC RyzenOC - Membre expert https://www.developpez.com
le 18/02/2016 à 12:29
Dans une lettre signée par le PDG d'Apple, Tim Cook, Apple a manifesté son mécontentement face à la décision de justice qui l'oblige à aider le FBI à avoir accès au fichier d'un de ses dispositifs.
Personnellement je suis contre Apple, car il s'agit ici d'une personne ciblé/ d'un dispositif ciblé, pas d'un espionnage de masse.
Avatar de steel-finger steel-finger - Membre habitué https://www.developpez.com
le 18/02/2016 à 13:14
oui enfin au début ça commence par un, ensuite dix, ensuite surveillance de masse, faut bien commencé bas et monté en puissance
Avatar de tutosfaciles48 tutosfaciles48 - Nouveau membre du Club https://www.developpez.com
le 18/02/2016 à 13:20
Ils ont dus cuisiner Tim
Avatar de Zirak Zirak - Nouveau Candidat au Club https://www.developpez.com
le 18/02/2016 à 13:39
Citation Envoyé par sazearte Voir le message
Personnellement je suis contre Apple, car il s'agit ici d'une personne ciblé/ d'un dispositif ciblé, pas d'un espionnage de masse.
Oui enfin, comme c'est noté dans l'article, une fois qu'ils sont capables de déverrouiller un téléphone, pourquoi ne le feraient-ils pas sur d'autres ?

Si ce cas se reproduit, ils laisseront le téléphone verrouillé car ils auront promis de n'utiliser qu'une fois ce système ???

Et une fois que le FBI, aura le dispositif, qu'est-ce qui empêcherait le gouvernement d'ordonner au FBI de le transmettre à la NSA, ou à d'autres organismes gouvernementaux ?

Et si un pirate arrive à hacker cette backdoor ?

Bref, il y a, au contraire, un bon paquet de raisons d'être derrière Apple cette fois ci.
Avatar de logipro logipro - Futur Membre du Club https://www.developpez.com
le 18/02/2016 à 13:49
Ce logiciel existe déjà depuis jadis chez BlackBerry, après 10 tentatives d'accès, l'appareil se nettoie complètement, et pour le réactiver vous devez utiliser l'ancien BlackBerry ID.

Il est ou le problème?
Avatar de RyzenOC RyzenOC - Membre expert https://www.developpez.com
le 18/02/2016 à 14:18
Oui enfin, comme c'est noté dans l'article, une fois qu'ils sont capables de déverrouiller un téléphone, pourquoi ne le feraient-ils pas sur d'autres ?

Si ce cas se reproduit, ils laisseront le téléphone verrouillé car ils auront promis de n'utiliser qu'une fois ce système ???

Et une fois que le FBI, aura le dispositif, qu'est-ce qui empêcherait le gouvernement d'ordonner au FBI de le transmettre à la NSA, ou à d'autres organismes gouvernementaux ?

Et si un pirate arrive à hacker cette backdoor ?

Bref, il y a, au contraire, un bon paquet de raisons d'être derrière Apple cette fois ci.

Je voulais dire que je suis pour l'espionnage ciblé et contre l'espionnage de masse.
Avatar de FlyersWeb FlyersWeb - Membre à l'essai https://www.developpez.com
le 18/02/2016 à 15:07
Ils ont des scrupules à fournir les informations au FBI mais absolument aucun quand il s'agit d'agences publicitaires... C'est une farce, à partir du moment où il y a des gros sous, il n'y a plus aucun scrupules de la part de ces entreprises.
Offres d'emploi IT
Développeur Full Stack confirmé
Mine de Savoirs - Ile de France - Paris (75000)
Ingénieur Développement Confirmé Liferay/Java H/F
Page Personnel - France - Rennes
CDD 12 mois - développeur C++ à l'IGN
IGN - Ile de France - Saint-Mandé (94160)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil