Les criminels se tournent vers l'iPhone en raison du chiffrement fort mis en place par le constructeur
D'après les forces de l'ordre

Le , par Stéphane le calme, Chroniqueur Actualités
Dans un recours judiciaire, trois organismes d'application de la loi ont stipulé que, en raison du chiffrement fort que le constructeur a placé sur ses produits, certains criminels ont opté pour l'iPhone comme étant leur « dispositif de prédilection » pour commettre/planifier leurs délits. Les groupes ont avancé qu'il y a eu « de nombreux cas » dans lesquels les criminels ont opté pour l'iPhone au lieu du traditionnel téléphone prépayé, même s'ils se sont refusés à citer explicitement ces cas de figure.

Dans la plainte de la Federal Law Enforcement Officers Association et des deux autres groupes, un appel téléphonique a été cité : intercepté par les autorités new-yorkaises en 2015, un détenu qualifiait le système de chiffrement d'Apple de « don du Ciel ».

Le mois passé, une injonction du tribunal a contraint Apple à développer un nouveau logiciel qui permettrait de désactiver la protection autour du système de sécurité de l'iPhone utilisé par l'auteur des attentats de San Bernardino en Californie. Apple avait alors demandé l'annulation de cette injonction, faisant valoir qu'une telle démarche allait créer un dangereux précédent en plus du fait qu'elle mettait en péril la sécurité de ses clients. Dans un amicus curiae, de grands bonnets de l'industrie (notamment Microsoft, Amazon.com, Box, Cisco, Dropbox, Evernote, Facebook, Google, Mozilla, Nest Labs, Pinterest, Slack, Snapchat, WhatsApp et Yahoo) ont apporté leur soutien à Apple dans l'affaire l'opposant au FBI tandis que le département de la Justice recevait le soutien des groupes des forces de l'ordre, mais également de quelques familles des victimes.

Les groupes des forces de l'ordre ont estimé que la position d'Apple constitue une menace grave au bon déroulement des enquêtes dans le pays. Ils ont par ailleurs cité plusieurs cas où Apple a coopéré. Parmi les différents échanges qu'il y a eu entre l'entreprise et les forces de l'ordre, des données ont permis d'innocenter un individu qui était le principal suspect d'une affaire d'homicide.

En France, l’Assemblée nationale a adopté une loi renforçant les sanctions contre les organismes privés en cas de refus de partager des données utiles au bon déroulement d’une enquête antiterroriste. La sanction prévue par la loi pour les organismes qui se rendraient coupables de cet acte peut aller jusqu’à cinq ans de prison et 350 000 € d’amende.

Source : Reuters


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Daïmanu Daïmanu - Membre chevronné https://www.developpez.com
le 07/03/2016 à 15:57
Mouais, c'est un peu facile leur histoire, où sont les sources et les chiffres ?

Perso, j'ai du mal à les croire sur parole. Ça ressemble plus à une tentative de persuader les autorités de la « dangerosité » de l'iPhone.
Avatar de AoCannaille AoCannaille - Membre chevronné https://www.developpez.com
le 07/03/2016 à 16:34
Citation Envoyé par Daïmanu Voir le message
Mouais, c'est un peu facile leur histoire, où sont les sources et les chiffres ?

Perso, j'ai du mal à les croire sur parole. Ça ressemble plus à une tentative de persuader les autorités de la « dangerosité » de l'iPhone.
Je les vois bien faire un sondage :
"1. êtes vous un criminel ?"
"2. Utilisez vous un iPhone?"
Avatar de NahMean NahMean - Membre averti https://www.developpez.com
le 07/03/2016 à 16:53
Attention, scoop de dernière minute, Apple autorise la vente d'Iphone à des criminels !!!
Avatar de Aiekick Aiekick - Membre expérimenté https://www.developpez.com
le 07/03/2016 à 17:48
c'est possible mais en même temps, vu que les gouvernement profitent du moindre truc pour prendre plus de pouvoir je voit pas pourquoi on pourrait leur faire confiance.

Bon d'un autre coté si un proche ou un des mes enfants avait été touché par un attentat terroriste, j'aurais surement un opinion plus extrême et revanchard donc non objectif.

J'ai peur du contrôle absolu que les puissant veulent nous imposer, mais d'un autre coté j'ai peur que ce qu'une absence totale de contrôle pourrait causer a mon avenir et celui de mes enfants.

il est facile de ce dire que ça ne changera rien, donc autant le permettre, mais dans les faits, personne n'est a même de juger du bien ou du mal de pareille mesures.
Avatar de Matthieu Vergne Matthieu Vergne - Expert confirmé https://www.developpez.com
le 07/03/2016 à 18:51
Que ce soit véridique ou pas, ce n'est pas parce qu'un outil est utilisé à des fins criminelles qu'il faut l'interdire. Autrement il faudrait interdire les couteaux de cuisine, les battes de base-ball, et que sais-je encore. En s'en prenant à l'outil, encore une fois, c'est le singe qui se focalise sur le doigt quand on montre la lune. Interdisez l'iPhone ou même ce que vous voulez, vous n'arrêterez pas les criminels : ils se tourneront vers autre chose, voire feront leurs propres outils. On se contente de retarder l'inévitable plutôt que de s'attaquer à la source du problème. Et c'est qui qui paye le plus ? C'est la personne lambda, pour un avantage des plus limités.
Avatar de psychadelic psychadelic - Membre chevronné https://www.developpez.com
le 07/03/2016 à 19:10
Je suis vraiment étonné de voir ce débat stagner aussi lamentablement, surtout de la part des hommes politiques, mais aussi des journalistes qui semblent bien s'amuser à compter les points plutôt que d'essayer de le faire s'élever.
Il y a aussi l'immense part de bêtise de Tim Cook...

La seule chose qui soit légiférable, c'est l'autorisation ou non du Cryptage, ou éventuellement de son mode opératoire.

On est dans une logique «*glaive contre cuirasse*». On ne peut pas demander à une cuirasse de ne laisser passer que le glaive de la justice et non celui de pirates informatiques.

Un glaive reste un glaive, quelque soit la personne qui le manie.
Une cuirasse reste un cuirasse, quelque soit la personne qui la porte.

Il n'y pas de place ici ou la justice puisse être exerçable.
On ne peut pas, ni demander à un glaive de ne tuer que les méchants, ni demander à une cuirasse de laisser passer les coups des «*gentils*».

Alors soit on se préoccupe de la réglementation sur l'utilisation de cryptage fort sur les téléphones portables, ou soit on l'interdit purement et en criminalisant son usage.

Vouloir le beurre et l'argent du beurre, ça ne marche jamais.

C'est tout de même un comble, l'arrivée du cryptage dans nos téléphones est principalement liée aux contre mesures face pratiques d'espionnages marketing.

L'industrie numérique, comme tous les commerces du monde, se fichent royalement des conséquences éthiques et humaines des produits qu'elles nous refourguent.

Ce sont des marchands de cannons*; aujourd'hui Apple nous vends du blindage...
Mais nos députés ont l'air de s'imaginer que se sont juste des sucettes au goût amer.
Avatar de Chuck_Norris Chuck_Norris - Membre émérite https://www.developpez.com
le 07/03/2016 à 19:18
On peut imaginer d'intéressants (mais faux) syllogismes :

Un criminel cherche à échapper à la justice
L'iPhone permet d'échapper à la justice
Donc les criminels utilisent des iPhones
Contourner la loi est criminel
Utiliser un iPhone permet de contourner la loi
Donc utiliser un iPhone est criminel
Avatar de Squisqui Squisqui - En attente de confirmation mail https://www.developpez.com
le 07/03/2016 à 19:42
Citation Envoyé par Chuck_Norris Voir le message
On peut imaginer d'intéressants syllogismes :
Contourner la loi est criminel
Utiliser un iPhone permet de contourner la loi
Donc utiliser un iPhone est criminel

Chut, tu mets en lumière le raisonnement de la crème de l'élite lorsqu'ils annoncent fièrement que les terroristes utilisent Internet
Avatar de psychadelic psychadelic - Membre chevronné https://www.developpez.com
le 07/03/2016 à 20:01
Citation Envoyé par Matthieu Vergne Voir le message
Que ce soit véridique ou pas, ce n'est pas parce qu'un outil est utilisé à des fins criminelles qu'il faut l'interdire. Autrement il faudrait interdire les couteaux de cuisine.
Ben c'est le cas, on n'a pas le droit de se balader dans la rue avec une arme blanche de la catégorie d'un couteau de cuisine.

toutes les armes de la catégorie D, qu’elles soient en vente libre ou non, ne peuvent être ni portées ni transportées sans motif légitime.
en cas d’infraction, l’ amende est de 15 000 € et un an de prison.

amendement à la loi de 2012 qui modifie les articles L. 317-8 et L. 317-9 du code de la sécurité intérieure.
Avatar de 23JFK 23JFK - Membre éprouvé https://www.developpez.com
le 07/03/2016 à 21:53
Il faudrait considérer ces appareils comme une extension du cerveau, de sa mémoire ie: On ne peut pas forcer un individu à donner des informations qu'il ne souhaite pas donner. Le mieux que l'on puisse faire, c'est d'intercepter les pensées d'un individu au moment où il les partagent avec autrui et c'est déjà ce qu'il font. Si aucune limite n'est imposée aux autorités, le jour où un scanner médical sera en mesure de déchiffrer les pensées des patients, plus personne ne pourra avoir de pensées non-autorisées (Personnellement, j'ai déjà dû détruire une centaine d'univers...).
Avatar de Aiekick Aiekick - Membre expérimenté https://www.developpez.com
le 07/03/2016 à 23:39
Citation Envoyé par Matthieu Vergne Voir le message
On se contente de retarder l'inévitable plutôt que de s'attaquer à la source du problème.
c'est quoi la source du problème donc ?
Avatar de AoCannaille AoCannaille - Membre chevronné https://www.developpez.com
le 08/03/2016 à 10:22
Citation Envoyé par psychadelic Voir le message
Je suis vraiment étonné de voir ce débat stagner aussi lamentablement, surtout de la part des hommes politiques,
Mise à part cette phrase, ton intervention est très bonne. mais cette phrase-ci me laisse sceptique. Pour moi, la dernière fois où des politiques on eu un débat qui a fait s'élever la société Française, c'était pour le mariage pour tous. Et encore, le débat était pas toujours "élevé". C'était plus une réforme pour se faire passer pour un gouvernement de gauche avant de virer à droite toute.

Du coup, personnellement non, je ne suis pas du tout étonné de voir le débat stagner de la part des hommes politiques de manière générale.
De toute façon dès qu'ils parlent d'informatique au sens large du terme c'est pour dire des conneries énormes et faire passer des lois débiles et contre-productive. A ce point, si tu trouves que le débat stagne, il faut être content, parce que d'habitude il s'enfonce et les hommes politiques s’évertuent à creuser toujours plus profond...
Avatar de Artemus24 Artemus24 - Expert éminent https://www.developpez.com
le 08/03/2016 à 10:49
Salut à tous.

Citation Envoyé par Aocanaille
Du coup, personnellement non, je ne suis pas du tout étonné de voir le débat stagner de la part des hommes politiques de manière générale.
On se demande même si le politique comprend quelque chose aux problèmes de notre société d'aujourd'hui.
Il suffit d'écouter des émissions comme "C dans l'air" sur la 5, pour se rendre compte que le politique va à l'encontre des intérêts des gens par qui ils ont été élus.
A se demande s'ils ont encore un quelconque pouvoir décisionnel ?
Ou encore, s'ils ne sont pas, tout simplement, dépassés par les événements.
Je pense même que la formation pour devenir politique est devenue caduque vis-à-vis de la complexité de notre société.
Et je ne parle même pas de l'aspect économique, dont ils ne comprennent rien du tout.

Et quand ils ont moins de pouvoir que les entreprises, alors ils font une loi pour retrouver ce dont ils ont perdu.
A se demander si un jour, le pouvoir politique ne sera pas minoritaire, face aux entreprises.
Et de ce fait, dans l'incapacité de pouvoir correctement gouverner.

Ce sujet démontre l'impuissance du pouvoir en place de faire face à une technologie qui le dépasse complètement.

@+
Avatar de quanta quanta - Membre habitué https://www.developpez.com
le 08/03/2016 à 13:45
Citation Envoyé par Artemus24 Voir le message
Salut à tous.
Et quand ils ont moins de pouvoir que les entreprises, alors ils font une loi pour retrouver ce dont ils ont perdu.
A se demander si un jour, le pouvoir politique ne sera pas minoritaire, face aux entreprises.
Et de ce fait, dans l'incapacité de pouvoir correctement gouverner.
@+

Ce qui se passe aujourd'hui c'est que ces grosses entreprises ont tout simplement pris le pouvoir.
Au nom de la "liberté".

@+
Avatar de spiritofgenuis spiritofgenuis - Membre à l'essai https://www.developpez.com
le 09/03/2016 à 8:44
Citation Envoyé par quanta Voir le message
Ce qui se passe aujourd'hui c'est que ces grosses entreprises ont tout simplement pris le pouvoir.
Au nom de la "liberté".
et le gouvernement veut le reprendre au nom de la "sécurité" ...
Avatar de Artemus24 Artemus24 - Expert éminent https://www.developpez.com
le 09/03/2016 à 11:42
Salut à tous.

Citation Envoyé par quanta
Ce qui se passe aujourd'hui c'est que ces grosses entreprises ont tout simplement pris le pouvoir. Au nom de la "liberté".
Citation Envoyé par spiritofgenuis
et le gouvernement veut le reprendre au nom de la "sécurité" ...
A bien vous comprendre, le peuple est perdant entre la liberté d'un coté et la sécurité de l'autre.

Comment qualifier ce que le peuple devrait faire et au nom de quoi ?

@+
Avatar de Zilpix Zilpix - Membre habitué https://www.developpez.com
le 09/03/2016 à 16:03
Citation Envoyé par Matthieu Vergne Voir le message
Que ce soit véridique ou pas, ce n'est pas parce qu'un outil est utilisé à des fins criminelles qu'il faut l'interdire. Autrement il faudrait interdire les couteaux de cuisine, les battes de base-ball, et que sais-je encore. En s'en prenant à l'outil, encore une fois, c'est le singe qui se focalise sur le doigt quand on montre la lune. Interdisez l'iPhone ou même ce que vous voulez, vous n'arrêterez pas les criminels : ils se tourneront vers autre chose, voire feront leurs propres outils. On se contente de retarder l'inévitable plutôt que de s'attaquer à la source du problème. Et c'est qui qui paye le plus ? C'est la personne lambda, pour un avantage des plus limités.
Tout à fait d'accord. Et nous voyons bien qu'en France les propositions faites par les politiques naissent de leur ignorance sur ces sujets technologiques, comme ceux voulant interdire les liens hypertexte

"Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux." Benjamin Franklin
Avatar de athlon64 athlon64 - Membre confirmé https://www.developpez.com
le 14/03/2016 à 12:06
Les criminels se tournent vers l'iPhone en raison du chiffrement fort mis en place par le constructeur,
d'après les forces de l'ordre
Dans ce cas, [Alain Deneault]:
Criminels, les paradis fiscaux le sont au sens strict : l’argent accumulé est au service des clans mafieux, des cartels de la drogue,
des trafiquants d’armes, de ceux qui s’enrichissent par le pillage des pays pauvres. Mais en outre (surtout ?),
les États dits « de droit » sont largement soumis aux manœuvres des paradis fiscaux : financement des partis politiques, contrôle des investissements, corruption des dirigeants.
S'il cherchent vraiment à lutter contre la criminalité, il y a mieux à faire, par contre là ils sont pas pressés...
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 14/03/2016 à 17:50
Un shérif de Floride envisage de faire enfermer Tim Cook le « chenapan »
si Apple refuse d'aider le FBI à déverrouiller le dispositif en sa possession

Le mois dernier, le gouvernement américain a obtenu de la Cour une injonction qui se basait sur le All Writs Act pour contraindre Apple à coopérer avec les forces de l’ordre (le FBI plus précisément). Cette coopération, qui peut se résumer à développer un système d’exploitation iOS modifié pour permettre de faire sauter la barrière de protection qu’est l’effacement automatique des données après dix tentatives infructueuses sur l’iPhone 5C de l’auteur des attentats de San Bernardino. Apple avait alors déclaré tout faire pour lutter contre cette injonction. D’ailleurs, l’entreprise a reçu le soutien de plusieurs professionnels du chiffrement, de gros bonnets de l’industrie technologiques, mais également du mari d’une personne qui a survécu à l’attaque.

Il y a quelques jours, lors d’une conférence de presse qui a été publiée sur Fox 13, Grady Judd, un shérif de Floride a décrit un cas sur lequel son équipe et lui ont travaillé : les suspects des attentats ont pris des photos de leurs victimes sur leurs smartphones et ont donné par la suite les mots de passe aux détectives pour déverrouiller leurs téléphones. Quand a été fait un parallèle avec le cas Apple, le shérif n’a pas hésité : « vous ne pouvez pas vous servir d’un modèle économique pour dire “nous n’allons pas faire attention au juge fédéral ou au juge de la mise en état. Vous voyez, nous sommes au-dessus des lois“ ». « Le PDG d’Apple doit se souvenir qu’il n’est aucunement au-dessus de la loi, au même titre que tout le monde aux États-Unis », a-t-il insisté.

Selon lui, si l’entreprise devait à nouveau être confrontée à un cas de figure où elle doit aider à déverrouiller un iPhone dans le futur, cela pourrait se terminer par l’emprisonnement de Tim Cook probablement pour mépris face à une injonction de la justice. « Mais croyez moi, si j’ai un pied dans cette commune et que je peux obtenir du bureau du procureur qu’il lance une poursuite (contre Tim Cook) et un juge qui nous soutienne, je vais faire enfermer ce chenapan ».

Quoi qu’il en soit, si Apple refuse de se plier à cette exigence, le Département de la Justice (DoJ) menace de faire saisir tout le code source d’iOS, avec les clés qui permettent à Apple de signer les mises à jour poussées vers les iPhone de ses clients. Et d’expliquer que « le FBI ne peut pas lui-même modifier le logiciel sur l’iPhone de Farook sans accéder au code source et à la signature électronique privée d’Apple ».

« Le gouvernement n’a pas cherché à contraindre Apple à livrer ces derniers, parce qu’il a cru qu’une telle requête serait moins au goût d’Apple. Si Apple préfère cette voie, cela pourrait offrir une alternative qui demande moins de travail aux programmeurs d’Apple ».

Source : Fox 13, The Guardian
Avatar de quanta quanta - Membre habitué https://www.developpez.com
le 14/03/2016 à 17:59
Citation Envoyé par spiritofgenuis Voir le message
et le gouvernement veut le reprendre au nom de la "sécurité" ...
Un gouvernement est issue [au moins de façon théorique] de la "volonté générale", une entreprise est issue de la volonté de quelques-un.

Vous avez un problème à confier au gouvernement, par contre pour une entreprise pas de problème
Avatar de JackJnr JackJnr - Membre confirmé https://www.developpez.com
le 14/03/2016 à 18:06
Je recommande la lecture de cet article au shérif :
http://www.presse-citron.net/snowden...uer-un-iphone/
Avatar de athlon64 athlon64 - Membre confirmé https://www.developpez.com
le 14/03/2016 à 19:50


Je ne vois pas quoi dire d'autres. Il a tout résumé lui même

"if I can..."
Avatar de Fooshi Fooshi - Membre averti https://www.developpez.com
le 15/03/2016 à 9:44
tim Cook n'est pas un chenapan comme l'a exprimé ce rebu de la diligentesque casquée , c'est un ladri, un fanfaron !
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 15/03/2016 à 11:10
Première chose qui me vient à l'esprit :

Le mec n'a rien compris. Apple est d'accord pour déverouiller les téléphones incriminés. Il le fait déjà.
C'est juste que le FBI n'estime pas ça assez pratique et veut pouvoir le faire sans rien demander. Il veut une backdoor, mettant en danger la sécurité du citoyen, voire même celle d'Etats.
Imaginez qu'un chef d'Etat se fasse voler son Iphone, dans lequel il aurait par négligence mis des informations confidentielles (c'est souvent le cas)...
Les clés de chiffrement d'Apple ? Il les génère problablement par algorithme.
Et je ne parle même pas de la perte de confiance de la clientèle, qui est un facteur important pour ses ventes.
Avatar de Artemus24 Artemus24 - Expert éminent https://www.developpez.com
le 15/03/2016 à 11:42
Salut LSMetag.

Citation Envoyé par LSMetag
Imaginez qu'un chef d'Etat se fasse voler son Iphone, dans lequel il aurait par négligence mis des informations confidentielles (c'est souvent le cas)...
Dans des républiques bananières comme la France, oui, c'est possible.
Mais aux Etats-Unis, non, car le téléphone que le président utilise est un téléphone infalsifiable : question de sécurité national !

A Langley, le siège de la CIA, on peut pirater tous les secrets d’Etat qui transitent par le téléphone. C’est pourquoi, d’ailleurs, à peine élu, Barack Obama s’est vu confisquer son Blackberry ; dont il était un utilisateur quasiment maniaque. Sécurité nationale oblige. Mon Omniprésident, qui est un « adicté » du portable, pourrait en prendre de la graine.
--> http://mai68.org/spip/spip.php?article4917

@+
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 15/03/2016 à 11:48
Citation Envoyé par Artemus24 Voir le message
Salut LSMetag.

Dans des républiques bananières comme la France, oui, c'est possible.
Mais aux Etats-Unis, non, car le téléphone que le président utilise est un téléphone infalsifiable : question de sécurité national !

--> http://mai68.org/spip/spip.php?article4917

@+
Bon niveau politique on n'est pas d'accord, mais sur les faits je le suis. Je sais que les USA font les choses correctement niveau sécurité nationale. Et je sais que des pays lambda comme la France ou l'Allemagne ne le font pas (peut-être aussi par manque de moyens). Voilà ce que je voulais préciser. Certains pays sont négligents, inutile d'en rajouter une couche.
Avatar de Artemus24 Artemus24 - Expert éminent https://www.developpez.com
le 15/03/2016 à 12:36
Salut LSMetag.

Citation Envoyé par LSMetag
Bon niveau politique on n'est pas d'accord, mais sur les faits je le suis
Ici, je n'ai pas abordé la question politique. Quel est le reproche que tu me fais ?

Je voulais juste souligner que les américains se protègent car ils ont les moyens de ne pas se faire pirater par leur propre service (NSA par exemple).
Inversement, en France, on est naïf de croire que cela n'arrive qu'aux autres !

@+
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 15/03/2016 à 13:15
Citation Envoyé par Artemus24 Voir le message
Salut LSMetag.

Ici, je n'ai pas abordé la question politique. Quel est le reproche que tu me fais ?

Je voulais juste souligner que les américains se protègent car ils ont les moyens de ne pas se faire pirater par leur propre service (NSA par exemple).
Inversement, en France, on est naïf de croire que cela n'arrive qu'aux autres !

@+
Disons que je ne partage pas le titre de "République Bananière" avec notre actuel président. Par contre je suis d'accord pour ce qui est du précédent
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 15/03/2016 à 13:40
Citation Envoyé par SergeFo Voir le message
Si j'étais Apple et que j'avais un pote qui s’appellerait F.B.I et bien je créerais le mythe de l'Iphone inviolable (tout en aménageant de belles backdoors).
Ainsi tout le monde y trouverait son compte :
- Image d'inviolabilité pour Apple (les méchants ET les gentils se sentant en sécurité se précipiteraient vers ce produit si "secure")
- Tapis rouge pour le effbiAille, qui aurait alors la plus grande base de donnée d'espionnage du monde
Et dans la foulée, un peu de showbiz médiatique, ça mange pas de pain.
Oui ben les hackers ils la casseraient très vite l'image d'inviolabilité, et bien publiquement. Le petit hacker de 14 ans en est déjà capable sans backdoors, contrairement au FBI... Le Kremlin ou la Chine emploient des hackers (en obéissant à leurs désidératas insolites (fumer au bureau par ex)) qui ont les compétences et surtout le matériel ! Nous on préfère les cols blanc conformes et incompétents, avec des moyens limités et obsolètes.

Depuis Snowden, la confiance du client en matière de sécurité est reine pour vendre. Si tu te fais piquer ton téléphone (soit vol à la tire, soit oubli puis vol) tu es content qu'on ne puisse pas l'utiliser. Et c'est dissuasif.

Enfin je ne cautionne pas la création intentionnelle de failles de sécurité. C'est du pain béni pour les hackers qui les trouvent et exploitent quasiment immédiatement à des fins "criminelles".
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 15/03/2016 à 14:07
Citation Envoyé par Artemus24 Voir le message
Et quand ils ont moins de pouvoir que les entreprises, alors ils font une loi pour retrouver ce dont ils ont perdu.
Golablement d'accord. Juste une petite nuance sur cette phrase. Oui malheureusement l'entreprise a le pouvoir. C'est elle qui décide d'embaucher. On est donc obligés de trouver des moyens de l'inciter à embaucher. Donner de l'argent ça marche pas, elle s'en sert pour reverser des dividendes par exemple, et continue de licencier. Améliorer la formation, ça change rien si elles embauchent toujours pas. C'est la politique de la demande qui a été d'abord tentée, mais qui a eu peu d'effets.

Donc maintenant on est obligé de lacher du lest sur le code du travail, parce que les employeurs ont peur d'embaucher si ils ne peuvent pas licencier en cas de coup dûr ou de contentieux justifié. Les gens sont très procéduriers et des chefs d'entreprise de bonne foi peuvent perdre face aux prudhommes si le salarié a un bon avocat connaissant les failles du système. Et oui, le patron n'est pas toujours le méchant !

Seuls les actionnaires ont le pouvoir. L'Etat ne l'est pas donc il a peu de pouvoirs. Et nous sommes le peuple qui ne veut rien changer à ce qui ne marche pas, et préfère faire fermer une entreprise plutôt que de la sauver en licenciant 1/3 des salariés (Good Years).

Désolé pour cette parenthèse politique, mais ça en parle pas mal dans ce sujet.

Ici l'Etat n'a pas le pouvoir, et des entreprises comme Apple sont non seulement partout, mais ont le chiffre d'affaire d'un Etat. Sans parler de leur omniprésence dans notre société. Tout le monde a un Smartphone. Et Android étant Open Source, il est impossible d'y mettre des BackDoors. Donc arrêter Google (qui vient d'ailleurs de sortir un programme capable de battre le champions de "Go", qui a son moteur de recherche, Google Earth, Google Map,...) est un peu utopique. Il faudrait lui opposer une sérieuse concurrence pour l'affaiblir. Pareil avec Microsoft. Et encore, ils ont posé des brevets pour tout et n'importe quoi. L'innovation de nos jours n'est pas à la portée de tout le monde. Suffit de voire les reboot dans les jeux vidéos , les reprises de chansons ou les émissions/séries des années 90 qu'on nous ressert aujourd'hui.

Le moins puissant, soutenu par ces 2 firmes "intouchables", c'est finalement Apple, qui a malgré tout le chiffre d'affaires d'un Etat.

Je terminerai en confirmant bien que nos politiques et nos services secrets sont incompétents niveau technologie et NTIC. Et on ne leur donne pas les moyens de l'être. Certes les politiques sont souvent hors du coup, mais certains opposants (comme l'extrême gauche) le sont encore plus.
Avatar de Artemus24 Artemus24 - Expert éminent https://www.developpez.com
le 15/03/2016 à 16:00
Salut LSMetag.

Citation Envoyé par LSMetag
Disons que je ne partage pas le titre de "République Bananière" avec notre actuel président.
Je suis désolé si je t'ai choqué mais cela n'a rien à voir avec notre cher président !
Je parle de la mentalité à la traîne en France, où certains se croient encore au XIX ième siècle.
Cette époque est révolue, mais pourtant elle continue à perdurer.
Comme si le bon vieux système D (D comme Démerde toi) pouvait tout solutionner.
Et bien non, nous entrons dans une ère où la coopération sera la règle si nous ne voulons pas finir aux oubliettes.
Nous critiquons les Etats-Unis, mais eux au moins ont su évoluer, à l'inverse de nous.

Citation Envoyé par LSMetag
Désolé pour cette parenthèse politique, mais ça en parle pas mal dans ce sujet.
Je comprends ton mécontentement, mais tu es un tantinet hors-sujet.
Quand je parle du pouvoir des entreprises, je parle de création ou d'innovation qui laisse à la traîne le gouvernement.
Ici, Apple crée des outils qui empêchent les autorités de faire correctement leur boulot.

Est-ce la faute d'Apple si on se sert du Iphone pour commettre des crimes ?
Non, sinon, on devrait attaquer en justice les fabricants d'armes !
Je pense qu'il y a une guerre de pouvoir aux Etats-Unis dont des boîtes comme Apple vont faire les frais.
En vérité, cela n'a rien à voir avec le terrorisme.

J'ai surtout l'impression que l'état à commis une erreur en autorisant les entreprises à faire du chiffrement.
Jadis, cela était le domaine des militaires, qui contrôlaient l'information.
Mais aujourd'hui, à cause d'internet, tout le monde peut échanger dans le plus grand des secrets.
A cause du terrorisme, on voit les limites du gouvernement qui cherche à reconquérir ce qu'il a perdu.

Il y a un grave danger pour l'état, mais aussi pour la société, car c'est une arme à double tranchant !
(une arme qui sert à se défendre mais aussi à oppresser le peuple.)

@+
Avatar de kain_tn kain_tn - Membre chevronné https://www.developpez.com
le 15/03/2016 à 20:39
Les shérifs américains sont des officiers élus. Le gars veut faire parler de lui, comme bon nombre de nos députés ces derniers temps en racontant tout et son contraire.
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 15/03/2016 à 22:15
Citation Envoyé par Artemus24 Voir le message
Nous critiquons les Etats-Unis, mais eux au moins ont su évoluer, à l'inverse de nous.
Evoluer, pas dans tous les domaines. Ils restent incompétents au niveau informatique au point de demander des backdoors. Et ils en sont toujours à l'époque des cowboys. Ils sont prêts à élire Trump ^^'.

Citation Envoyé par Artemus24 Voir le message
Ici, Apple crée des outils qui empêchent les autorités de faire correctement leur boulot.
Tout développeur consciencieux crée des solutions dont le but est d'assurer la sécurité des utilisateurs et de protéger contre le vol. Ca te plairait qu'on utilise une backdoor (les hackers se les approprient facilement) pour insérer un virus qui détruit toutes tes données ou envoie des SMS frauduleux à ton nom ? Et bien sâche que même avec les mesures de cryptage actuelles, il y en a qui réussissent quand même à le faire. Et si les autorités sont incapables de faire leur boulôt pour si peu, elles ont des questions à se poser. Ca ne gêne nullement la Chine ou la Russie, qui emploie les bonnes personnes.

Citation Envoyé par Artemus24 Voir le message
Je pense qu'il y a une guerre de pouvoir aux Etats-Unis dont des boîtes comme Apple vont faire les frais.
Tu penses. En mettant en avant la sécurité de leurs outils, sa clientèle (pas qu'Américaine) garde confiance. Sans oublier tous les géants de la technologie qui le soutiennent (Microsoft, Google, Facebook, Wikipedia,...) Chacune de ces entités a des chiffres d'affaire de l'ordre de la dizaine de milliards, au minimum. Sans Google ou Windows, ils feraient quoi les Etats ? Sans Windows, ils se vendraient les ordis de SuperMarché ? Ca ferait beaucoup de TVA en moins pour l'Etat. Sans compter que ça pourrait créer une crise boursière (ben oui, il y a beaucoup d'actionnaires dans tous les pays). Pareil pour les Smartphone Android (le code est opensource surveillé par des WhiteHat, impossible de mettre des backdoors ou d'enlever un cryptage). Ces sociétés ont de plus des filiales dans le monde entier.

Un parallèle tout bête. Les magazines people. Ils en ont tous les jours des procès. Ils préfèrent payer les amendes car elles sont insignifiante par rapport à ce que rapporte le "crime". Tim Cook peut se payer les meilleurs avocats du monde. Et si Tim Cook tombait (ce qui est peu probable), son adjoint prendrait la relève. Puis l'adjoint de l'adjoint,... Et les autres filiales à l'étranger seraient aussi tranquilles. Elles feraient peut-être même du zèles.

Citation Envoyé par Artemus24 Voir le message
J'ai surtout l'impression que l'état à commis une erreur en autorisant les entreprises à faire du chiffrement.
L'autorisation, on l'aurait prise de toute façon. L'opinion publique crierait à la dictature si l'on condamnait pour empêchement d'espionnage. Ce serait une sorte de dictature où la liberté de l'expression dans la création serait menacée. De plus, il n'y a pas que l'Amérique dans le monde.

Citation Envoyé par Artemus24 Voir le message
Il y a un grave danger pour l'état, mais aussi pour la société, car c'est une arme à double tranchant !
(une arme qui sert à se défendre mais aussi à oppresser le peuple.)
C'est pareil avec le port d'arme. Mais tu vois bien leur réaction. L'actualité du moment concerne un gamin qui a tiré sur sa mère.
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 16/03/2016 à 11:13
Apple vs FBI : dans sa dernière déposition, Apple estime que la demande du gouvernement pourrait
« forcer un artiste à peindre une affiche »

Durant le festival SXSW ( South by Southwest, un ensemble de festivals de musique, de cinéma et de médias interactifs et qui se tient chaque année), le président américain Barack Obama s’est exprimé sur le litige opposant l’entreprise technologique Apple au FBI.

Bien entendu, le chef du monde libre a adopté, dans une certaine mesure, la même position que le gouvernement, expliquant qu’un « chiffrement solide, peu importe les conséquences (...), fétichise nos téléphones, en les plaçant au-dessus de toute autre valeur ». Pour lui, cette solution va « à l'encontre de l'équilibre (entre respect de la vie privée et sécurité) que notre pays a atteint depuis deux cents ou trois cents ans ». Raison pour laquelle « il faut s'assurer que le chiffrement et la clef soient le plus solides possible, tout en permettant au plus petit nombre d'individus possible d'y accéder dans un certain nombre de cas sur lesquels nous devons nous mettre d'accord ».


Une position qui n’a pas décidé Apple à abdiquer, bien au contraire. Dans sa dernière déposition en attendant les dépositions orales qui auront lieu la semaine prochaine, Apple a repris l’argumentation du juge fédéral de New York James Orstein, qui a estimé que l’interprétation du All Writs Act faite par le gouvernement est absurde dans la mesure où elle va autoriser ce que le gouvernement recherche, même si tous les membres du Congrès avaient voté contre l’octroi d’une telle autorité.

Aussi, bien qu’Apple dispose des moyens techniques pour se soumettre à l’injonction du tribunal, l’entreprise estime que le All Writs Act n’implique pas que ce que le Département de la Justice indique. Bien que cette loi permette aux tribunaux de faire des injonctions, ce pouvoir n’est pas sans limites. « Le gouvernement recherche ici une injonction qui n’est ni accréditée par la loi actuelle ni autorisée par statut. En effet, le gouvernement ne s’est référé à aucune injonction disponible dans la loi actuelle qui obligerait une partie privée à effectuer un travail contraignant, créer un nouveau logiciel ou être cité à comparaître pour assister les forces de l’ordre ».

« Le gouvernement soutient toutefois que, parce que la Cour a émis un mandat de perquisition valide, elle peut ordonner à des tiers innocents de fournir des services que le gouvernement juge « nécessaires » ou « appropriés » pour achever son investigation. Mais cette théorie « large » et « flexible » du Writs Act n'a aucun principe limitatif. Voir Ivey, 47 F.3d à 185 (en tenant compte de plusieurs « parallèles hypothétiques » montrant que la lecture de la Loi faite par le requérant permettrait au tribunal d'émettre un certain nombre d’injonctions non admises par la loi actuelle). En effet, il est dit que le gouvernement ne parvient même pas à résoudre les cas hypothétiques qui lui sont soumis (par exemple, contraindre une société pharmaceutique à fabriquer des composés d’injections létales ) ».

« Le gouvernement menace aussi implicitement Apple de forcer l’entreprise à lui donner son code source ainsi que la signature électronique privée. Les implications de sécurité catastrophiques de cette menace viennent mettre en évidence l’incompréhension ou la négligence fondamentale du gouvernement sur le problème technologique et les risques de sécurité impliqués par sa suggestion ».

Les avocats d’Apple ont déclaré à la presse que cette affaire est grave et comporte de profondes implications : « la position du gouvernement a des implications radicales. En vertu de l'avis du gouvernement, l'État pourrait forcer un artiste à peindre une affiche, un chanteur à interpréter une chanson, ou un auteur à écrire un livre, tant que son objectif est de parvenir à une fin admissible, qu’il s’agisse d'accroître les effectifs militaires ou de faire la promotion de la santé publique ».

Source : exposé d'Apple (au format PDF)
Avatar de astralien3000 astralien3000 - Membre à l'essai https://www.developpez.com
le 16/03/2016 à 14:46
le chef du monde libre
Il y a que moi qui trouve cette façon de désigner Obama vachement orientée politiquement ?
Après si c'est fais exprès pour mettre en lumière son opinion liberticide, ça reste politiquement orienté, mais plus juste
Avatar de AoCannaille AoCannaille - Membre chevronné https://www.developpez.com
le 16/03/2016 à 14:50
Citation Envoyé par astralien3000 Voir le message
Il y a que moi qui trouve cette façon de désigner Obama vachement orientée politiquement ?
Après si c'est fais exprès pour mettre en lumière son opinion liberticide, ça reste politiquement orienté, mais plus juste
Voyons, un prix nobel de la paix est forcément gentil et pour la liberté.
Avatar de Grogro Grogro - Membre expert https://www.developpez.com
le 16/03/2016 à 15:17
Citation Envoyé par astralien3000 Voir le message
Il y a que moi qui trouve cette façon de désigner Obama vachement orientée politiquement ?
Après si c'est fais exprès pour mettre en lumière son opinion liberticide, ça reste politiquement orienté, mais plus juste
C'est une phraséologie très guerre froide revenue en force pendant Bush et son axe du mal ouais. Dans ce contexte, je pense que c'est de l'ironie.
Avatar de Carhiboux Carhiboux - Expert éminent sénior https://www.developpez.com
le 17/03/2016 à 15:10
Citation Envoyé par Stéphane le calme Voir le message
Raison pour laquelle « il faut s'assurer que le chiffrement et la clef soient le plus solides possible, tout en permettant au plus petit nombre d'individus possible d'y accéder dans un certain nombre de cas sur lesquels nous devons nous mettre d'accord ».
C'est justement bien là le problème.

D'une part, le nombre de personne sera forcément trop important.

D'autre part, personne ne sera en mesure de vérifier les cas qui mèneront à la consultation de ces données puisque par définition, la plupart des demandes relèveront du secret défense ou du secret de l'instruction.

A mettre en parallèle avec l'article qui parle des abus des policiers aux USA et en GB concernant les fichiers nationaux. Et rappelle les polémiques récurrentes sur le STIC en France.
Avatar de TiranusKBX TiranusKBX - Expert confirmé https://www.developpez.com
le 17/03/2016 à 15:31
Si l'on veut régler tous les problèmes à ces questions cela devrait être le rôle d'un organisme international de réglementer l'utilisation du chiffrement civil mais je peut toujours me gratter que l'ONU ne feras rien
Avatar de el_slapper el_slapper - Expert éminent sénior https://www.developpez.com
le 17/03/2016 à 16:41
Bof. Une porte dérobé, c'est craqué dans les 48 heures. Partant de là, autant avoir tout en ouvert et visible à tous. Au moins, le citoyen sera prévenu.
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 20/03/2016 à 10:55
Les ingénieurs sécurité d'Apple seraient prêts à démissionner plutôt qu'à participer à la création d'un système
pour contourner les mécanismes de sécurité d'iOS

Selon des sources du quotidien New York Times qui cite plus d’une demi-douzaine d’employés Apple (anciens et actuels), des employés d’Apple se demandent quelle conduite tenir si l’entreprise se voyait dans l’obligation de répondre favorablement à la requête du FBI. Si certains ont affirmé qu’ils pourraient ne pas s’y soumettre, d’autres ont maintenu qu’ils seraient même prêts à quitter leur emploi plutôt que de mettre en péril la sécurité d’un logiciel qu’ils ont déjà créé.

Parmi ceux qui ont été interrogés par les soins du quotidien figurent des ingénieurs impliqués dans le développement de produits et sécurité sur mobiles ainsi que d’anciens ingénieurs et responsables sécurité.

Une potentielle résistance qui vient soutenir les propos tenus par Tim Cook, le PDG de l’entreprise, dans sa lettre ouverte, publiée pour expliquer le refus de coopération d’Apple, dans laquelle il soutenait que « le gouvernement a demandé à Apple de pirater ses propres utilisateurs et de plomber des décennies d’avancées sur la sécurité qui protège nos clients — incluant dix millions de citoyens américains — de pirates et cybercriminels compétents. Les mêmes ingénieurs qui ont créé ce système de chiffrement pour iPhone afin de protéger nos utilisateurs pourraient, ironiquement, recevoir l’ordre d’affaiblir ces protections et ainsi mettre nos utilisateurs dans une position de faiblesse ».

« Cette conscription est fondamentalement offensante vis-à-vis des principes de base d'Apple et constituerait une grave menace pour l'autonomie d'Apple ainsi que de ses ingénieurs », ont estimé les avocats d'Apple dans la motion adressée à la Cour Fédérale de District (District Central de Californie).

L’hypothèse de ces démissions massives est-elle absurde ? Peut-être pas. Tout d’abord, un tel acte paralyserait la requête du FBI. Ensuite, Jean-Louis Gassée, un ancien responsable de l’ingénierie chez Apple, a rappelé que les employés Apple ont « une culture d’indépendance et de rébellion » : « si le gouvernement essaie de contraindre ces ingénieurs, bonne chance dans ce cas ».

De plus, comme le souligne le New York Times, « la peur de perdre un emploi si bien rémunéré pourrait ne pas avoir un si grand impact sur des ingénieurs en sécurité dont les talents sont très demandés. En fait, les employer pourrait être un badge d’honneur au sein d’autres entreprises technologiques qui partagent le scepticisme d’Apple sur les intentions du gouvernement ».

D’ailleurs Windows Snyder, directeur de la sécurité pour le compte de la startup Fastly qui a été gestionnaire produit senior chez Apple, a estimé que « si quelqu’un essaie de les forcer à travailler sur quelque chose qui s’avère loin de leurs valeurs personnelles, alors ils peuvent s’attendre à trouver une position qui leur corresponde mieux ailleurs ».

Source : New York Times
Avatar de RyzenOC RyzenOC - Membre averti https://www.developpez.com
le 20/03/2016 à 11:06
j'aimerais en dire autant pour nos SSII
Avatar de kmedghaith kmedghaith - Membre averti https://www.developpez.com
le 20/03/2016 à 11:20
Les meilleures blagues sont les plus courtes.
Il faudrait arrêter la comédie maintenant, cela devient lourd.
Avatar de Vivien46 Vivien46 - Membre averti https://www.developpez.com
le 20/03/2016 à 12:24
Pour réagir à l'article, je n'y crois que moyennement. Les ingénieurs Apple ont beau être très appréciés sur le marché, je suis loin de penser qu'une démission de masse pourrait voir le jour si toutefois l'entreprise était contrainte d'aider le FBI.
Avatar de Aiekick Aiekick - Membre expérimenté https://www.developpez.com
le 20/03/2016 à 12:31
« Cette conscription est fondamentalement offensante vis-à-vis des principes de base d'Apple »,
C'est peu être l'un des meilleur troll que j'ai vu
Avatar de NSKis NSKis - En attente de confirmation mail https://www.developpez.com
le 20/03/2016 à 13:54
Les ingénieurs sécurité de Apple sont prêts à démissionner??? Et bien qu'ils le fassent et on en reparle

Il faut avouer qu'elle est bien bonne celle-là!!!

C'est juste un argument de Apple pour se faire mousser!!! Je connais personnellement plusieurs ingénieurs ayant travaillé pour Apple qui ont démissionné pour des raisons bien moins nobles: Tout simplement à cause d'une ambiance de m... dans les équipes! (Ben oui, Apple est une société comme une autre, même s'ils veulent nous faire croire le contraire)
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 20/03/2016 à 16:18
A leur place c'est sûr que je démissionnerais. Je passe 10 ans à sécuriser mon petit bijou, et ensuite on me demande de saper mon travail et de mettre en dangers ceux pour qui je travaille, les utilisateurs.

Ensuite j'irais à "Apple Ireland" ou me ferai réembaucher une fois la crise passée. Le chômage sur 5000$ mensuel, c'est très vivable ^^. Les Smartphone sont déjà créés et en vente. Ca ferait juste momentanément un peu moins de support technique niveau sécurité et n'impacterait pas Apple financièrement. Et comme dit dans l'article, ceux qui embaucheraient ces ingénieurs pourraient avoir un capital "confiance" de départ.
Avatar de MikeRowSoft MikeRowSoft - Provisoirement toléré https://www.developpez.com
le 20/03/2016 à 21:10
Dans un point de ventes, d'habitude il y est fait que des achats ou du retour S.A.V..

Les autres informations sont autorisés a être collecté?

Qui à demandé pour la première fois le nom et prénom des utilisateurs et utilisatrices?

Et en avait-il ou elle raison ainsi que les droits de le faire?

Prendre le problème à la racine est très pratique pour se type d'investigation...
Avatar de Chuck_Norris Chuck_Norris - Membre émérite https://www.developpez.com
le 21/03/2016 à 9:24
Citation Envoyé par MikeRowSoft Voir le message
Dans un point de ventes, d'habitude il y est fait que des achats ou du retour S.A.V..

Les autres informations sont autorisés a être collecté?

Qui à demandé pour la première fois le nom et prénom des utilisateurs et utilisatrices?

Et en avait-il ou elle raison ainsi que les droits de le faire?

Prendre le problème à la racine est très pratique pour se type d'investigation...
J'ai dû mal à voir le rapport avec la choucroute.

Pour revenir au sujet, je pense qu'il s'agit d'une é-nième communication sur le sujet, mais je n'y crois pas une seconde. Autant de noblesse de la part de développeurs, prêt à sacrifier leur vie personnelle pour une bataille juridique, qui en soit n'est pas non plus très noble parce que mine de rien, il y a quand même une couverture implicite par Apple de terroristes qui est en jeu dans l'affaire ? Je demande à voir. Cela serait de toute façon stupide de procéder ainsi, qu'est-ce que cela peut bien faire au FBI ou au gouvernement qu'une demi-douzaine d'ingénieurs vont changer d'entreprise ? Et je ne me fais pas de souci pour Apple, les 6 places vacantes seront remplacées dans la demi-heure qui suit.
Avatar de pierre-y pierre-y - Membre confirmé https://www.developpez.com
le 21/03/2016 à 9:45
Je trouve ça un peux ubuesque quand même. Apple c'est quand même bien fait ouvertement piquer en train de siphonner les donner de ces utilisateurs photos comprises concernant les telephones ils me semblent...? Ce que je veux dire c'est qu'on a uneentreprise qui se pose en gardien de la morale alors qu'elle se gene pas pour en faire autant.
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 21/03/2016 à 11:07
Citation Envoyé par Chuck_Norris Voir le message
J'ai dû mal à voir le rapport avec la choucroute.

Pour revenir au sujet, je pense qu'il s'agit d'une é-nième communication sur le sujet, mais je n'y crois pas une seconde. Autant de noblesse de la part de développeurs, prêt à sacrifier leur vie personnelle pour une bataille juridique, qui en soit n'est pas non plus très noble parce que mine de rien, il y a quand même une couverture implicite par Apple de terroristes qui est en jeu dans l'affaire ? Je demande à voir. Cela serait de toute façon stupide de procéder ainsi, qu'est-ce que cela peut bien faire au FBI ou au gouvernement qu'une demi-douzaine d'ingénieurs vont changer d'entreprise ? Et je ne me fais pas de souci pour Apple, les 6 places vacantes seront remplacées dans la demi-heure qui suit.
Ce que les gens n'arrivent pas à comprendre, c'est qu'Apple est à la disposition du FBI et prêt à cracker tous les téléphones qu'ils veulent. Ils ne veulent juste pas créer une vulnérabilité globale.
L'enjeux est important s'il n'y a plus personne capable de cracker les téléphones chez Apple. Et Apple n'y sera pour rien.
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 21/03/2016 à 11:12
Citation Envoyé par pierre-y Voir le message
Je trouve ça un peux ubuesque quand même. Apple c'est quand même bien fait ouvertement piquer en train de siphonner les donner de ces utilisateurs photos comprises concernant les telephones ils me semblent...? Ce que je veux dire c'est qu'on a uneentreprise qui se pose en gardien de la morale alors qu'elle se gene pas pour en faire autant.
Il y a une différence entre le non respect de la vie privée ou la télémétrie, et la création de failles permettant de se recevoir des virus, des trojans, des ranconware ou d'utiliser ton téléphone volé.
Apple a très mal agi c'est clair. Mais, sauf si les serveurs d'Apple sont compromis, ça ne met pas en danger l'utilisateur.

Ils ne se positionnent pas spécialement en gardien de la morale. Ils se positionnent en gardien de leurs joujoux. S'il est réputé moins sécurisé, les utilisateurs et futurs acheteurs perdent confiance. Et évidemment, tout développeur normalement constitué n'aime pas saboter ses créations.
Avatar de Grogro Grogro - Membre expert https://www.developpez.com
le 22/03/2016 à 11:41
Maintenant que les manoeuvres juridiques du FBI semblent avoir échoué, l'aveu que ce n'était qu'une grossière manipulation médiatique pour se faire usiner une backdoor :

http://www.reuters.com/article/us-ap...-idUSKCN0WN2CZ
Avatar de Chuck_Norris Chuck_Norris - Membre émérite https://www.developpez.com
le 22/03/2016 à 12:48
Citation Envoyé par Grogro Voir le message
Maintenant que les manoeuvres juridiques du FBI semblent avoir échoué, l'aveu que ce n'était qu'une grossière manipulation médiatique pour se faire usiner une backdoor :

http://www.reuters.com/article/us-ap...-idUSKCN0WN2CZ
Ce n'est pas ce que je retiens de l'article en tout cas. Si les faits relatés sont véridiques, et donc qu'une entreprise tierce peut obtenir ce qu'Apple ne souhaite pas réaliser, ça veut dire qu'Apple aura tout perdu dans ce bras de fer stupide avec le FBI :
- Cela veut dire que la sécurité Apple n'est pas aussi inviolable qu'Apple le prétend, du coup coup de massue sur la prétendue inviolabilité de ses appareils qu'Apple met en avant (aidé indirectement par les demandes du FBI)
- Cela veut dire qu'Apple ne touchera plus rien pour chaque demande de déblocage (ou de développement de backdoor)
- Cela veut aussi dire qu'Apple a très peu de chances de pouvoir connaître la manière utilisée

Après la communication hostile c'est une entreprise risquée, ça passe ou ça casse...
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 22/03/2016 à 13:23
Citation Envoyé par Grogro Voir le message
Maintenant que les manoeuvres juridiques du FBI semblent avoir échoué, l'aveu que ce n'était qu'une grossière manipulation médiatique pour se faire usiner une backdoor :

http://www.reuters.com/article/us-ap...-idUSKCN0WN2CZ
De ce que j'ai compris, une entreprise tierce, "coopérative", a découvert une faille avant même les poursuites du FBI. Celà leur a permis non seulement de demander une porte dérobée mais leur a donné le temps de tester la faille. Tout ça semble avoir été une manipulation pour obtenir une backdoor, poser le débat de la création des backdoors et donner l'impression à Apple que son système était inviolable. Finalement le "plan" a plutôt bien fonctionné. Apple et le reste du monde ont été endormi, le débat des backdoors parcourt le monde même si il n'y a pas de backdoor pour le moment (j'espère jamais).

J'ai toujours milité en ce sens : Les développeurs sont libres de développer comme ils le chantent pour améliorer leur appareil dans tous les domaines, y compris la sécurité. Les services secrets doivent avoir des moyens pour trouver des failles et les garder pour eux.
Les société comme Apple ne sont plus sollicitées, ça ne coûte plus un sous, et plus personne n'en parle. C'est la compétence des services secrets qui compte. Jusqu'à présent il a été mis en avant qu'ils étaient incompétents si on ne sappait pas la sécurité.
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 22/03/2016 à 16:29
Le FBI annonce qu'il peut se passer de l'aide d'Apple pour déverrouiller l'iPhone en sa possession,
et demande une annulation des auditions prévues aujourd'hui

Lundi dernier, le FBI a fait savoir à la Cour qu’il a peut-être un moyen de débloquer l’iPhone qui a servi à l’auteur des attentats de San Bernardino. Dans une requête d’annulation rédigée par le département de la justice, ce dernier a indiqué que « le dimanche 20 mars 2016, une partie tierce a montré au FBI une méthode possible pour déverrouiller l’iPhone qui a été utilisé par Syed Farook lequel, avec sa femme, Tashfeen Malik, ont tué 14 personnes dans la ville sud-californienne en décembre dernier ».

« Tester cette méthode revient à déterminer s’il s’agit là d’une méthode viable qui ne va pas compromettre les données sur le téléphone de Farook », a indiqué la motion. Raison pour laquelle le FBI a précisé que si le test s’avère concluant, il va abandonner le litige l’opposant à Apple, qui a catégoriquement refusé de l’aider à contourner le dispositif de sécurité autour du verrouillage malgré l’injonction délivrée par le juge Sheri Pym. Apple avait alors estimé que cela revenait à créer une porte dérobée.

Apple avait indiqué qu’entre autres, le fait d’invoquer le All Writs Act pour cette injonction constituait une violation des droits constitutionnels. Si la loi américaine n’avait pas prévu cette option pour ce cas, le quotidien Reuters, qui cite des sources familières au sujet, a rapporté qu’un groupe de sénateurs a commencé à faire circuler un Draft d’une loi qui va octroyer aux juges l’autorité d’obliger les entreprises technologiques comme Apple d’aider les forces de l’ordre à avoir accès aux données chiffrées.

« Ce problème a créé une dynamique au Congrès, comme un train qui dévale une pente même s’il apparaît loin de la station », a expliqué Adam Schiff, un démocrate faisant partie de la House Intelligence Committee. « Avec cette affaire, ce train est arrivé comme une furie », a-t-il continué, faisant référence à la loi qui se prépare.

Avant d’en arriver là, le DoJ a reconnu que, comme cette affaire a été largement médiatisée, plusieurs parties ont proposé leurs services au gouvernement pour déverrouiller le téléphone en la possession du FBI tandis que le service tentait également de son côté de parvenir à la même prouesse.

« Notre priorité a toujours été d’avoir accès au téléphone utilisé par le terroriste à San Bernardino. Avec cet objectif en tête, Le FBI a continué dans ses efforts d’avoir accès au téléphone sans l’aide d’Apple, même pendant une période d’un mois de litige avec l’entreprise. Comme conséquence de cet effort, une partie tierce a montré au FBI une méthode potentielle pour déverrouiller le téléphone. Nous devons d’abord tester cette méthode pour s’assurer qu’elle ne détruise pas les données sur le téléphone, même si nous demeurons d’un optimisme prudent. C’est ce qui nous a poussés à demander à la Cour un peu de temps pour explorer cette option. Si cette solution fonctionne, elle nous permettra de faire des recherches sur le téléphone et de continuer notre enquête sur l’attaque terroriste qui a tué 14 personnes et blessé 22 », a commenté le porte-parole du département de la justice Mélanie Newman.

Quelques heures avant le dépôt de la motion du gouvernement, Tim Cook, le PDG d’Apple, avait déclaré dans un évènement de lancement de produit « nous n’avons pas prévu d’être dans cette position étrange avec notre propre gouvernement. Mais nous croyons fermement que nous avons le devoir de vous aider à protéger vos données ainsi que votre vie privée. Nous le devons à nos clients et nous le devons à notre pays. Ceci est un problème qui a de l’impact sur nous tous ».

Hier, après une conférence téléphonique tenue au sujet de la requête d’annulation formulée par le département de la justice, le juge Sheri Pym a été décidé que :
  • l’audition prévue pour le sujet qui devait avoir lieu le 22 mars 2016 à 13 heures GMT est annulée ;
  • étant donné que les circonstances font que le gouvernement pourrait se passer de l’aide d’Apple, l’injonction de la Cour émise le 16 février 2016 qui oblige Apple à apporter leur assistance aux agents est désormais suspendue en attendant les prochains éléments de ce cas ;
  • le gouvernement doit remplir un rapport de statut d’ici le 5 avril 2016.


Source : motion d'annulation du DoJ, décision du juge Sheri Pym, législation autour du chiffrement (Reuters)
Avatar de nirgal76 nirgal76 - Membre expérimenté https://www.developpez.com
le 22/03/2016 à 17:13
Mouais, Apple a décidé d'aider mais on négocié pour ne pas que ça ne s'ébruite. Comme ça, Apple ne perd pas la face et le FBI fait croire qu'il a les capacités de le faire. Tout le monde y gagne. Ca sent l'arnaque tout ça.
Avatar de Chuck_Norris Chuck_Norris - Membre émérite https://www.developpez.com
le 22/03/2016 à 17:25
Citation Envoyé par nirgal76 Voir le message
Mouais, Apple a décidé d'aider mais on négocié pour ne pas que ça ne s'ébruite. Comme ça, Apple ne perd pas la face et le FBI fait croire qu'il a les capacités de le faire. Tout le monde y gagne. Ca sent l'arnaque tout ça.
N'est-il pas un peu tard pour étouffer l'affaire après que chacune des parties ont crié à qui veut l'entendre leur différent, et à de nombreuses reprises ? Quand on a tout fait, des deux côtés, pour mettre la machine communication en place, on ne peut pas la faire disparaître d'un coup de faille spatio-temporelle.
Avatar de Traroth2 Traroth2 - Membre chevronné https://www.developpez.com
le 22/03/2016 à 17:33
Citation Envoyé par nirgal76 Voir le message
Mouais, Apple a décidé d'aider mais on négocié pour ne pas que ça ne s'ébruite. Comme ça, Apple ne perd pas la face et le FBI fait croire qu'il a les capacités de le faire. Tout le monde y gagne. Ca sent l'arnaque tout ça.
Je rappelle que si on en croit ce que disait Snowden au moment des révélations Prism, toute cette histoire est un vaste pipeau.
Avatar de tenbarugo tenbarugo - Membre à l'essai https://www.developpez.com
le 22/03/2016 à 17:46
J'espère qu'ils vont trouver des informations importantes dans le téléphone.
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 22/03/2016 à 19:22
Le gouvernement américain a tout gagné avec cette affaire. Il a fait médiatiser l'affaire pour ouvrir le débat sur les portes dérobées et le chiffrement. Ca lui a permis de récolter des soutiens compétents même s'il a pu constater le refus de l'instauration de backdoors par les grandes instances de l'IT, et enfin il a pu prendre le temps de tester la faille.

Je préfère largement que le gouvernement et affiliés trouve des failles de sécurité et les exploite sans les divulguer, plutôt que de forcer à introduire des failles grossières exploitables facilement, en infligeant une sorte de culpabilité aux développeurs.

Bref, valoriser la compétence était pour moi la bonne solution.

Le FBI a beau être une institution qui fait valoir le droit et protège, il ne fait pas bon se mettre à dos tous les géants de l'informatique, même pour les Etats-Unis. Continuer les poursuites n'aurait que rajouté de l'huile sur le feu et la position de chaque partie devait être très inconfortable.
Avatar de Iradrille Iradrille - Expert confirmé https://www.developpez.com
le 22/03/2016 à 21:00
Citation Envoyé par LSMetag Voir le message
Je préfère largement que le gouvernement et affiliés trouve des failles de sécurité et les exploite sans les divulguer, plutôt que de forcer à introduire des failles grossières exploitables facilement, en infligeant une sorte de culpabilité aux développeurs.

Bref, valoriser la compétence était pour moi la bonne solution.
+1

Sinon, j'ai pensé à un truc : ça ne dérange "personne", et "tout le monde" trouve ça normal que la police puisse enfoncer une porte (de maison / appartement) pour une perquisition; mais ça dérange de forcer les entreprises à fournir les clefs de déchiffrement à la police.

Pourquoi cette différence ? Les 2 cas sont assez similaires pourtant; et des abus sont possibles dans les 2 cas (état d'urgence ).
Avatar de RyzenOC RyzenOC - Membre averti https://www.developpez.com
le 22/03/2016 à 22:55
Effectivement, j'ai moi aussi du mal a voir le problème !

Le FBI et venue perquisitionner des données chez Apple dans le cadre d'une enquête muni d'un mandat formuler par un juge

Pour moi cela n'a rien a voir avec les dérives d'espionnages massifs de la NSA. Ici la justice fait sont boulot sans abus de pouvoir. Elle demande des informations sur 1 personne pour pouvoir faire avancé 1 enquête, pas un espionnage de 50 millions de citoyens pour des motifs obscures.
Avatar de ticNFA ticNFA - Membre confirmé https://www.developpez.com
le 22/03/2016 à 22:56
Citation Envoyé par Iradrille Voir le message
+1

Sinon, j'ai pensé à un truc : ça ne dérange "personne", et "tout le monde" trouve ça normal que la police puisse enfoncer une porte (de maison / appartement) pour une perquisition; mais ça dérange de forcer les entreprises à fournir les clefs de déchiffrement à la police.

Pourquoi cette différence ? Les 2 cas sont assez similaires pourtant; et des abus sont possibles dans les 2 cas (état d'urgence ).
Les guillemets montre que tu es conscient de l'abus de langage, la mention de l'état d'urgence le confirme. Non, tout le monde ne trouve pas normal de défoncer une porte et les abus inhérents à l'état d'urgence montrent bien pourquoi.
En quoi c'est différent ? On va redire un élément incontournable : mettre une backdoor, c'est abaisser le niveau général de sécurité pour tout le monde. Je doute que la police ait des passes pour toutes les portes (ça doit peser lourd). Que penseriez-vous d'un fabricant de portes qui donnerait un passe à la police pour toutes ses portes ? Combien de temps pour que cela atterrisse chez d'autres ?
Comme le souligne Traroth2, qu'Apple puisse se poser en champion de la vie privée montre que nous sommes dans une époque tragicomique où le FBI peut se montrer d'une arrogance faussement stupide (un peu comme Trump).

Sur l'aspect mentionné par LSMetag, cela part du même principe, ne pas corriger une faille abaisse la sécurité pour tout le monde... y compris les services de renseignements. A barbouze, barbouze et demi. Et le dindon de la farce, c'est potentiellement nous.

Les services de renseignements sont des malwares géants.
Avatar de ticNFA ticNFA - Membre confirmé https://www.developpez.com
le 22/03/2016 à 23:26
Citation Envoyé par sazearte Voir le message
Effectivement, j'ai moi aussi du mal a voir le problème !

Le FBI et venue perquisitionner des données chez Apple dans le cadre d'une enquête muni d'un mandat formuler par un juge

Pour moi cela n'a rien a voir avec les dérives d'espionnages massifs de la NSA. Ici la justice fait sont boulot sans abus de pouvoir. Elle demande des informations sur 1 personne pour pouvoir faire avancé 1 enquête, pas un espionnage de 50 millions de citoyens pour des motifs obscures.
Non cela va plus loin. Rien à voir ? C'est l'Etat, dans les deux cas. Faut-il rappeler que la DEA avait un programme d'interception téléphonique illégale bien avant le FBI ?
Apple avait mis à disposition des ingénieurs. Le FBI demande à disposer d'un outil qu'elle pourra utiliser par ailleurs... on parle de dérives...

Le directeur de la NSA déclare que le chiffrement est fondamental. Mais, comme le souligne Snowden, quand le président américain défend le point de vue du FBI contre les faits, contre les experts, c'est qu'il y a un problème. Le FBI en rendant l'affaire publique joue l'opinion publique contre les experts. Si des informaticiens défendent cela aussi ici alors qu'on est à même de discerner les tenants et aboutissants c'est qu'on s'abaisse au niveau d'une opinion sujette à la peur.

Le directeur de Facebook pour l'Amérique latine a été arrêté pendant 24h par ordonnance d'un juge parce que WhatsApp ne pouvait fournir les messages sur une affaire de drogue...
Source : Le Monde
Avatar de nirgal76 nirgal76 - Membre expérimenté https://www.developpez.com
le 23/03/2016 à 7:29
Citation Envoyé par Traroth2 Voir le message
Je rappelle que si on en croit ce que disait Snowden
Ca fait une grosse condition ça
mais en fait, je ne connais pas bien le fond de l'affaire. qu'a demandé la justice ? avoir accès aux données de CE téléphone ou que apple leur permettent de voir dans TOUS les téléphones ?
Le premier cas, ne me choque pas, c'est une perquisition comme une autre (comme perquisitionner un appart, les comptes bancaires etc..., je ne vois pas en quoi le tél aurait un régime différent) et c'est même souhaitable que ce soit possible. Le 2ième cas est plus douteux j'en conviens et il ne faut pas céder sur ce point.
Avatar de Zirak Zirak - Nouveau membre du Club https://www.developpez.com
le 23/03/2016 à 8:51
Citation Envoyé par nirgal76 Voir le message
Ca fait une grosse condition ça
mais en fait, je ne connais pas bien le fond de l'affaire. qu'a demandé la justice ? avoir accès aux données de CE téléphone ou que apple leur permettent de voir dans TOUS les téléphones ?
Le premier cas, ne me choque pas, c'est une perquisition comme une autre (comme perquisitionner un appart, les comptes bancaires etc..., je ne vois pas en quoi le tél aurait un régime différent) et c'est même souhaitable que ce soit possible. Le 2ième cas est plus douteux j'en conviens et il ne faut pas céder sur ce point.
C'est le 2ème cas justement, le FBI a demandé à Apple de développer quelque chose, leur permettant de faire sauter la protection des IPhones, de tous les Iphones, pas seulement celui-là.

C'est pour cela que non, cela n'a rien à voir avec une demande de justice en règle, d'ailleurs Apple l'a déjà dit, ils ont déjà aidé le FBI ou autre dans d'autres affaires, mais la, on parle effectivement de développer un outil permettant d'accéder au contenu de n'importe quel téléphone Apple, avec ou sans accord d'un juge...
Avatar de Grogro Grogro - Membre expert https://www.developpez.com
le 23/03/2016 à 9:48
Citation Envoyé par ticNFA Voir le message
Les guillemets montre que tu es conscient de l'abus de langage, la mention de l'état d'urgence le confirme. Non, tout le monde ne trouve pas normal de défoncer une porte et les abus inhérents à l'état d'urgence montrent bien pourquoi.
Pourtant quand on en parle autour de nous, la réponse qu'on entend le plus souvent c'est "si on a rien à cacher, on a rien à craindre". Comme la surveillance de masse. Comme les caméras de surveillance (qui coûtent des millions en impôt locaux chaque année au profit de potentats et qui ne servent à rien globalement mais les gens s'en foutent). Comme les puces GPS qu'ils collent au cul de leurs gosses.
Quand on commence à montrer les dégâts matériels provoqués par une perquis' bizarrement c't'une autre histoire.
Avatar de nirgal76 nirgal76 - Membre expérimenté https://www.developpez.com
le 23/03/2016 à 10:05
Citation Envoyé par Zirak Voir le message
C'est le 2ème cas justement, le FBI a demandé à Apple de développer quelque chose, leur permettant de faire sauter la protection des IPhones, de tous les Iphones, pas seulement celui-là.

C'est pour cela que non, cela n'a rien à voir avec une demande de justice en règle, d'ailleurs Apple l'a déjà dit, ils ont déjà aidé le FBI ou autre dans d'autres affaires, mais la, on parle effectivement de développer un outil permettant d'accéder au contenu de n'importe quel téléphone Apple, avec ou sans accord d'un juge...
Ok, merci pour les précisions. Disons que pour une fois dans ma vie, je soutiens apple alors
Avatar de behe behe - Membre éprouvé https://www.developpez.com
le 23/03/2016 à 13:42
@Zirak, tu es sûr pour le "sauter la protection des IPhones, de tous les Iphones"? J'avais arrété de suivre l'affaire après ce post.

Citation Envoyé par Paul TOTH Voir le message
alors je suis aller vérifier la source, la demande du juge est très claire, elle concerne un iPhone 5C modèle A1532 PN:MGFG2LL/A S/N:FFMNQ3MTG2DJ, IMEI:358820052301415 ! défini comme étant le "SUBJECT DEVICE", terme qui est repris en majuscule dans chaque paragraphe. On peut difficilement faire plus ciblé comme demande !
Avatar de ticNFA ticNFA - Membre confirmé https://www.developpez.com
le 23/03/2016 à 13:47
Citation Envoyé par Grogro Voir le message
Pourtant quand on en parle autour de nous, la réponse qu'on entend le plus souvent c'est "si on a rien à cacher, on a rien à craindre". Comme la surveillance de masse. Comme les caméras de surveillance (qui coûtent des millions en impôt locaux chaque année au profit de potentats et qui ne servent à rien globalement mais les gens s'en foutent). Comme les puces GPS qu'ils collent au cul de leurs gosses.
Quand on commence à montrer les dégâts matériels provoqués par une perquis' bizarrement c't'une autre histoire.
Ma phrase n'était pas claire, je voulais dire, que même si c'est très minoritaire, ce n'est pas tout le monde.
Si le FBI se permet cela c'est effectivement parce qu'une partie importante de l'opinion est d'accord ou silencieuse. A force de répéter des énormités, à force de créer les conditions de la peur (économique, du terrorisme). A nous, qui sommes au fait de contre balancer, de bousculer le "bon sens", à notre mesure, auprès de notre entourage, dans des organisations, en utilisant les outils qu'il faut, etc..
Quand les gens au courant renoncent à expliquer les faits, quand les faits deviennent des opinions condamnables, c'est que nous sommes dans une époque réactionnaire et vulgaire, celle de Trump, de Sarkozy, de Valls et cie, celle des obscurantismes religieux, du créationnisme, celle du FBI qui peut pérorer même après toutes les casseroles de l'Etat américain.
Avatar de Zirak Zirak - Nouveau membre du Club https://www.developpez.com
le 23/03/2016 à 13:56
Citation Envoyé par behe Voir le message
@Zirak, tu es sûr pour le "sauter la protection des IPhones, de tous les Iphones"? J'avais arrété de suivre l'affaire après ce post.
Le truc, c'est que le FBI, demande le développement d'un logiciel pour déverrouiller le téléphone par Brute Force, du coup, oui, c'est pour ce téléphone là, mais une fois qu'ils ont le logiciel, qu'est-ce qui les empêche de l'utiliser pour Brute Forcer tous les autres (un juge serait-il même averti dans ce cas ?) ?
Avatar de Traroth2 Traroth2 - Membre chevronné https://www.developpez.com
le 23/03/2016 à 16:07
Citation Envoyé par nirgal76 Voir le message
Ca fait une grosse condition ça
Pourquoi ? Tu as des raisons de douter de sa sincérité ?
Avatar de Théolude Théolude - Membre régulier https://www.developpez.com
le 23/03/2016 à 17:11
+1

Sinon, j'ai pensé à un truc : ça ne dérange "personne", et "tout le monde" trouve ça normal que la police puisse enfoncer une porte (de maison / appartement) pour une perquisition; mais ça dérange de forcer les entreprises à fournir les clefs de déchiffrement à la police.

Pourquoi cette différence ? Les 2 cas sont assez similaires pourtant; et des abus sont possibles dans les 2 cas (état d'urgence ).
Je partage de beaucoup ce point de vue. La montée des tensions autour du terrorisme nous fait rentrer petit à petit dans un monde dont je ne veux pas, les réponses sécuritaires apportées par nos gouvernements sont certes efficaces pour protéger momentanément et apaiser les esprits, mais sont et de loin absolument pas suffisante et même contre productive sur le long terme. Il serait temps qu'ils s'en avisent...

Ceci dit sur le fond, une foire d'empoigne, Apple comme toujours a joué la communication, et ne c'est peut être pas non plus gêné pour faire avancer les choses en sous main ... et ce n'est qu'un téléphone qu'on force avec moult politesse, pas la porte d'un pauvre quidam moyen qui est défoncée par erreur avec tout le tralala musclé, juste pour une bête erreur d'adresse, de nom, ou parce qu'un voisin a cru bon d'avoir des doutes sur sa pratique religieuse ... mais dans ces cas là, ce ne sont que des dommages collatéraux dont on n'a pas besoin de causer ni de réfléchir.

Tandis que le "viol" d'un IPhone, ma bonne dame, alors là ...
Avatar de pepito62 pepito62 - Membre habitué https://www.developpez.com
le 23/03/2016 à 17:39
Pourquoi le FBI ne fait pas intervenir une prestation Apple. Pourquoi Apple refuse d'aider le FBI ?

Le FBI peut prêter le tel à Apple ou des employés Apple peuvent se rendre au FBI pour installer un os de l'iphone en question avec une version "non sécurisé" ou les vérifications Code Pin/identification etc ne sont plus faite. L'os fait comme si le "mot de passe" était correct... et on accède aux données.

Puis Apple remet le logiciel d'origine pour que personne ne puisse avoir cette version de l'os modifié.
Avatar de nchal nchal - Membre expérimenté https://www.developpez.com
le 23/03/2016 à 18:16
Citation Envoyé par Iradrille Voir le message
+1

Sinon, j'ai pensé à un truc : ça ne dérange "personne", et "tout le monde" trouve ça normal que la police puisse enfoncer une porte (de maison / appartement) pour une perquisition; mais ça dérange de forcer les entreprises à fournir les clefs de déchiffrement à la police.

Pourquoi cette différence ? Les 2 cas sont assez similaires pourtant; et des abus sont possibles dans les 2 cas (état d'urgence ).
En fait, pour rebondir sur ton exemple, Apple fournit une porte de maison qu'il décrit comme indestructible donc la police ne pourra pas l'enfoncer pour une perquisition. La police, bien emmerdé, va voir le constructeur de la porte (Apple) et lui demande :
1) Soit vous gardez une porte aussi solide mais vous nous fournissez une arme assez puissante pour la casser.
2) Soit vous affaiblissez toutes vos portes de sortes qu'on puisse les casser avec les béliers de la police (mais uniquement ceux de la police qui ont une forme spéciale).
)
Dans les 2 cas, Apple gueule parce qu'ils ne peuvent plus certifié leur porte comme indestructible (et puis, par définition, indestructible ça veut dire que même Apple ne peut la détruire)
Avatar de stigma stigma - Membre éprouvé https://www.developpez.com
le 23/03/2016 à 18:32
Mulder a encore fait appel aux bandits solitaires, c'est pour ça. Trop forts les mecs.
Avatar de RyzenOC RyzenOC - Membre averti https://www.developpez.com
le 23/03/2016 à 18:36
Mulder a encore fait appel aux bandits solitaires, c'est pour ça. Trop forts les mecs.
Un fan de X-files, sa fait plaisir
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 23/03/2016 à 20:09
Citation Envoyé par pepito62 Voir le message
Pourquoi le FBI ne fait pas intervenir une prestation Apple. Pourquoi Apple refuse d'aider le FBI ?

Le FBI peut prêter le tel à Apple ou des employés Apple peuvent se rendre au FBI pour installer un os de l'iphone en question avec une version "non sécurisé" ou les vérifications Code Pin/identification etc ne sont plus faite. L'os fait comme si le "mot de passe" était correct... et on accède aux données.

Puis Apple remet le logiciel d'origine pour que personne ne puisse avoir cette version de l'os modifié.
Comment installer un nouvel OS sans compromettre les données actuelles ? Apple a toujours été d'accord pour "cracker" des téléphones sous mandats d'un juge. Mais pas de créer de backdoors ou de logiciels de cracks pouvant fuiter. Si un tel logiciel est installé, crois-moi que le FBI va tout faire pour mettre le grappin dessus et généraliser son utilisation (pour de la surveillance de masse par exemple).

C'est comme faire passer ta porte d'entrée d'une serrure 3 points à une serrure 1 point. Les voleurs savent très bien ouvrir les portes avec serrures 1 point.
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 23/03/2016 à 20:19
Citation Envoyé par Grogro Voir le message
Pourtant quand on en parle autour de nous, la réponse qu'on entend le plus souvent c'est "si on a rien à cacher, on a rien à craindre". Comme la surveillance de masse. Comme les caméras de surveillance (qui coûtent des millions en impôt locaux chaque année au profit de potentats et qui ne servent à rien globalement mais les gens s'en foutent). Comme les puces GPS qu'ils collent au cul de leurs gosses.
Quand on commence à montrer les dégâts matériels provoqués par une perquis' bizarrement c't'une autre histoire.
Oui la personne lambda n'en a rien à faire c'est sûr. Mais nous nous connaissons les problématiques, et les conséquences possiblement gravissimes de failles de sécurité exploitées. Les virus qui se diffusent comme une traînée de poudre, les téléphones volés dans lesquels on peut récupérer des données comprométantes et commettre des méfaits avec (faire des achats, demander des rançons,...). Dans des structures comme un hopital, c'est dévastateur.

Et la chancelière Allemande n'a pas dû aimer que les USA espionnent son téléphone pour avoir un temps d'avance sur l'Europe, c'est à dire nous ! Et oui ça marche aussi pour l'espionnage industriel (comment la Chine grandit-elle aussi bien ?), voire l'interception de communications de contre-attaques contre les terroristes.

J'ai rien à me reprocher, mais par principe, je refuse d'avoir à me reprocher de ne pas avoir fait ce qui était en mon pouvoir pour empêcher les dérives et d'éventuelles catastrophes. C'est pourquoi je lutte de façon idéologique (VPN, chiffrement et tout le reste) contre la surveillance de masse, pour leur montrer que le mec qui s'en protège peut leur faire perdre du temps alors qu'il n'a rien qui puisse lui être reproché. Une façon de dire "fuck you" et de gêner à petite échelle ce genre de pratique.
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 23/03/2016 à 23:53
Citation Envoyé par Chuck_Norris Voir le message
Ce n'est pas ce que je retiens de l'article en tout cas. Si les faits relatés sont véridiques, et donc qu'une entreprise tierce peut obtenir ce qu'Apple ne souhaite pas réaliser, ça veut dire qu'Apple aura tout perdu dans ce bras de fer stupide avec le FBI :
- Cela veut dire que la sécurité Apple n'est pas aussi inviolable qu'Apple le prétend, du coup coup de massue sur la prétendue inviolabilité de ses appareils qu'Apple met en avant (aidé indirectement par les demandes du FBI)
Est-ce que tu peux étayer cette prétendue "inviolabilité" par une citation précise ou bien est-ce que c'est comme "le nuage qui s'arrête à la frontière" une pure invention?
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 24/03/2016 à 1:22
Citation Envoyé par TiranusKBX Voir le message
Pourquoi ça ne m'étonne pas venant d'une personne qui fut payée pour créer une méthode de chiffrage facilement dé-verrouillable par la NSA
Tu peux nous donner des détails?

Quelle méthode?
Cassable comment?
Payé combien?
Avatar de pcdwarf pcdwarf - Membre éclairé https://www.developpez.com
le 24/03/2016 à 14:13
Évidemment qu'ils peuvent se passer de la coopération.
Pour des raisons de performances, il est évident qu'un smartphone n'emploie pas de cryptage fort. (type RSA/DSA à clé publique)
Je penche bcp pour AES qui a des accélération matérielles embarquées dans les SOC.
Or, AES, c'est bien mais pas inviolable. Et en particulier, sur des gros volumes, avec une part de données connues/attendues, c'est vulnérable à la cryptanalyse de gros bourrins.

Quand on peut désosser physiquement l'objet et qu'on a de gros moyens, extraire les données, c'est relativement aisé.
Une fois les données extraites, c'est pas comme si ils ne disposaient pas de supercalculateurs. pour les mouliner.

C'est juste qu'il faut se faire chier et investir quelques moyens pour sortir les données.
Et personnellement, je trouve que la combinaison "possible mais chiant/couteux" excellente. ça combine les avantages "renseignements" tout en assurant que ça ne sera pas fait massivement.
Avatar de stigma stigma - Membre éprouvé https://www.developpez.com
le 24/03/2016 à 14:28
Citation Envoyé par sazearte Voir le message
Un fan de X-files, sa fait plaisir
Il ne me reste que le dernier épisode de la Saison 9 à voir. Je n'ai pas regardé la saison 10 sur M6 car ils ont censuré la plupart des épisodes. J'attends le DVD en juin :-)
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 24/03/2016 à 14:53
L'entreprise israélienne Cellebrite serait la « partie tierce » évoquée par le FBI,
pour déverrouiller l'iPhone de l'auteur de l'attentat de San Bernardino

Un peu plus tôt cette semaine, le FBI a fait savoir qu’il pourrait ne pas avoir besoin de l’aide d’Apple pour déverrouiller le téléphone en sa possession pour les besoins de son enquête sur l’attentat de San Bernardino qui a eu lieu en décembre dernier. Dans une requête d’annulation rédigée par le département de la justice, ce dernier a indiqué que « le dimanche 20 mars 2016, une partie tierce a montré au FBI une méthode possible pour déverrouiller l’iPhone qui a été utilisé par Syed Farook lequel, avec sa femme, Tashfeen Malik, ont tué 14 personnes dans la ville sud-californienne en décembre dernier ».

Si l’identité de cette entité tierce n’a pas été précisée, le quotidien israélien Yedioth Ahronoth confie qu’il s’agit de Cellebrite, une start-up du même pays. Avec sa technologie UFED (Universal forensic extraction device) dont la spécialité est l’extraction des données cachées dans un dispositif mobile (téléphone, tablette, GPS) aussi bien dans le cadre d’enquête policière que dans d’autres services d’investigation, l’entreprise estime être en mesure de contourner le système de protection d’Apple et de « faire parler » le dispositif.

Cellebrite dispose d’une expérience au niveau international et affirme collaborer avec 15 000 forces de sécurité de par le monde. L’entreprise a par exemple été sollicitée par le gouvernement croate en 2012 dans une affaire de pédophilie. La société affiche plus de 35 000 dispositifs UFED déployés à travers le monde et un chiffre d’affaires dépassant la barre des 100 millions de dollars. Fort d’un effectif de 400 personnes, elle dispose de bureaux en Israël, aux États-Unis, au Brésil, en Allemagne, à Singapour et au Royaume-Uni. La startup, qui a été créée en 1999 à Petah Tikva, en banlieue de Tel-Aviv, par Yossi Carmil et Ron Serber, a été rachetée en 2007 par le japonais Sun. Sa nouvelle maison mère lui a tout de même laissé son autonomie opérationnelle.

Une tournure qui vient illustrer les propos de James Lewis, spécialiste en cybersécurité au Center for Strategic and International Studies : « dès que quelqu'un me dit qu'un appareil est inviolable, ça me rappelle le Titanic, qui était insubmersible », avait-il alors déclaré. « Si vous donnez à des spécialistes assez de ressources, ils pourront forcément entrer. C'est une course sans fin entre les ingénieurs qui créent les logiciels de chiffrement et ceux qui essaient de les pirater ».

Trois applications de Cellebrite sont disponibles dans l'App Store : UFED Phone Detective, une base de données sur l'analyse forensique, Self-Care Diagnostics, pour diagnostiquer des problèmes et Transfer App, pour transférer des données d'un smartphone à un autre.

Source : Yedioth Ahronoth, FAQ UFED (au format PDF)
Avatar de Traroth2 Traroth2 - Membre chevronné https://www.developpez.com
le 24/03/2016 à 15:09
De nos jours, la police encourage le piratage et les pirates créent des start-ups. Le signe d'une époque...

Et les cambrioleurs, c'est pour quand ?
Avatar de transgohan transgohan - Expert éminent https://www.developpez.com
le 24/03/2016 à 15:57
Citation Envoyé par Traroth2 Voir le message
De nos jours, la police encourage le piratage et les pirates créent des start-ups. Le signe d'une époque...

Et les cambrioleurs, c'est pour quand ?
Ah mais justement, vous n'êtes pas à la page mon bon monsieur.
Je peux vous proposer les services de mon entreprise dans le cas où le joli trophée de golf de votre voisin vous fait baver.
Je vous laisse nos coordonnées, n'hésitez pas à prendre rendez-vous.

Ce-que-vous-voulez-chez-les-autres S.A.R.L
3 rue du moyen banditisme
75000 PARIS CEDEX 001
Tel : 01.02.03.04.05
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 24/03/2016 à 17:21
Citation Envoyé par pepito62 Voir le message
Le FBI peut prêter le tel à Apple ou des employés Apple peuvent se rendre au FBI pour installer un os de l'iphone en question avec une version "non sécurisé" ou les vérifications Code Pin/identification etc ne sont plus faite. L'os fait comme si le "mot de passe" était correct... et on accède aux données.

Puis Apple remet le logiciel d'origine pour que personne ne puisse avoir cette version de l'os modifié.
Attention il y a une confusion ici.

Le contenu de chaque téléphone est protégé par un chiffrement solide. Ni Apple ni personne ne connait la clef secrète. Il n'y AUCUN moyen de contourner cette méconnaissance.

Il n'y donc pas de vérification de mot de passe à "contourner". Sans le mot de passe on ne peut pas accéder aux données!
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 24/03/2016 à 18:57
Citation Envoyé par behe Voir le message
@Zirak, tu es sûr pour le "sauter la protection des IPhones, de tous les Iphones"? J'avais arrété de suivre l'affaire après ce post.
L'injection faite à Apple ne concerne qu'un seul appareil, bien sûr! Et c'est sur cela que s'appuient tous les démagogues pour raconter que Apple aide les terroristes.

Il faut bien comprendre la nature de l'injection : je vous ordonne de fabriquer un dispositif pour neutraliser le dispositif de sécurité que vous avez conçu.

Bien sûr cet appareil n'a absolument rien de spécial, c'est un exemplaire d'une série, exemplaire identifiable par son numéro de série. Le procédé sera applicable pour n'importe quel appareil de la même série! Et si Apple avait cédé sur ce cas précis, il est évident que dans toutes les affaires criminelles la même demande aurait été faite, puis peut être un jour dans toutes les affaires de divorce!

Il s'agit donc d'une injonction d'écrire du code informatique (en modifiant le code source de l'OS), qui est peut être contraire au 1er amendement qui protège la liberté d'expression, puisque le code est une expression (comme de la littérature) : aucune loi ne peut forcer quelqu'un à écrire et diffuser un message contraire à ses convictions et à sa morale. (Un juge ne s'appuyant sur aucun texte spécifique encore moins.)

La protection de la liberté d'expression est une blague en France (règle générale avec des tas d'exceptions), mais pas aux USA. Là bas c'est considéré comme fondamental.

Même sans cette violation, il s'agit peut être d'une violation de CALEA (Communications Assistance for Law Enforcement Act) qui autorise les écoutes sur le réseaux téléphoniques et interdit à l'Etat de forcer les compagnies à affaiblir la sécurité pour les rendre possible. Le problème est de savoir si CALEA de 1994 a pour vocation de limite AWA de 1789, il peut y avoir débat juridique assez subtile.

Même sans cette violation, il s'agit d'une interprétation sans borne de AWA (All Writs Act) qui si elle est possible signifie très certainement que AWA est contraire à la Constitution des USA puisqu'elle donnerait à un juge un pouvoir illimité.

Des juristes ont pris position pour dire que c'est un abus avec des argumentations étayés par des textes et la jurisprudence. (Je n'ai pas leur compétence juridique et je me contente d'essayer de comprendre les arguments utilisés et de les restituer correctement.)

Mais un shérif et quelques internautes qui n'ont pas étudié la question en profondeur, lu les textes applicables et la jurisprudence, et parfois n'ont même pas compris de quoi il retourne, prétendent que la chose est évidente!
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 24/03/2016 à 19:43
Citation Envoyé par pcdwarf Voir le message
Évidemment qu'ils peuvent se passer de la coopération.
Pour des raisons de performances, il est évident qu'un smartphone n'emploie pas de cryptage fort. (type RSA/DSA à clé publique)
Je penche bcp pour AES qui a des accélération matérielles embarquées dans les SOC.
Or, AES, c'est bien mais pas inviolable. Et en particulier, sur des gros volumes, avec une part de données connues/attendues, c'est vulnérable à la cryptanalyse de gros bourrins.

Quand on peut désosser physiquement l'objet et qu'on a de gros moyens, extraire les données, c'est relativement aisé.
Une fois les données extraites, c'est pas comme si ils ne disposaient pas de supercalculateurs. pour les mouliner.
Et toi, c'est pas comme si tu entravais quoi que ce soit au sujet!!!!!!!! Je n'avais pas lu un message plus bourré de débilités depuis longtemps.

Tout ce que tu racontes n'est qu'un tissu d'âneries. 100%. Du début à la fin (sauf le détail sans pertinence comme quoi AES peut être accélération matériellement).

Je ne vois pas de manière plus sympa de le dire tout en restant honnête.

J'aimerais que tu cesses de diffuser des affirmations absurdes sur un sujet sur lequel tu es parfaitement incompétent. Tu trompes les lecteurs.

- RSA/DSA n'est pas synonyme de "cryptage fort"!!!!
- Un smartphone emploie évidemment de la crypto RSA ou DSA à chaque fois que c'est nécessaire!!!! Comme à chaque fois qu'il se connecte à une site HTTPS pour la première fois de la session.
- Un smartphone dispose évidemment d'une puissance de calcul ridiculement grande par rapport à quelques opérations de crypto.
- Aucune faille exploitable dans AES n'est connue.
- La quantité de données chiffrée ne rend pas un chiffre comme AES plus vulnérable!!!!

Bref il est évident que tu es cryptographe comme moi je suis chirurgien cardiaque.

Sauf que moi je sais à quoi sert le cœur et toi tu n'as pas l'air de savoir à quoi sert RSA!!!! Tu n'as même pas de très vague notion de cryptographie. Tu as juste entendu parler de trucs auxquels tu n'as rien compris. Je trouve ton intervention inadmissible sur un forum qui se veut sérieux : on n'est pas sur un blog kikoulol ici!!!!!

Ami lecteur, désolé pour le déluge "!" mais ils sont mérités.
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 24/03/2016 à 19:54
Citation Envoyé par Théolude Voir le message
Je partage de beaucoup ce point de vue. La montée des tensions autour du terrorisme nous fait rentrer petit à petit dans un monde dont je ne veux pas, les réponses sécuritaires apportées par nos gouvernements sont certes efficaces pour protéger momentanément et apaiser les esprits, mais sont et de loin absolument pas suffisante et même contre productive sur le long terme. Il serait temps qu'ils s'en avisent...
Tu trouves que c'est efficace à un certain niveau?

Moi non!

De nombreux attentats (réussis ou non) montrent la nullité crasse des services de renseignement! Ai-je vraiment besoin de donner des exemples?

Citation Envoyé par Théolude Voir le message
Ceci dit sur le fond, une foire d'empoigne, Apple comme toujours a joué la communication, et ne c'est peut être pas non plus gêné pour faire avancer les choses en sous main ... et ce n'est qu'un téléphone qu'on force avec moult politesse, pas la porte d'un pauvre quidam moyen qui est défoncée par erreur avec tout le tralala musclé, juste pour une bête erreur d'adresse, de nom, ou parce qu'un voisin a cru bon d'avoir des doutes sur sa pratique religieuse ... mais dans ces cas là, ce ne sont que des dommages collatéraux dont on n'a pas besoin de causer ni de réfléchir.
C'est faux, il y a eu des critiques pour certaines interventions "musclées"...
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 24/03/2016 à 20:00
Citation Envoyé par secuexpert Voir le message
Tu trouves que c'est efficace à un certain niveau?

Moi non!

De nombreux attentats (réussis ou non) montrent la nullité crasse des services de renseignement! Ai-je vraiment besoin de donner des exemples?

C'est faux, il y a eu des critiques pour certaines interventions "musclées"...
Pour l'instant je suis épargné par secuexpert ^^. Je dois pas être trop nul apparemment... Même si la crypto est loin d'être mon domaine fétiche.
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 24/03/2016 à 23:02
Citation Envoyé par Traroth2 Voir le message
De nos jours, la police encourage le piratage et les pirates créent des start-ups. Le signe d'une époque...

Et les cambrioleurs, c'est pour quand ?
La PJ fait appel à des serruriers (dont je soupçonne un certain nombre d'être d'anciens ouvreurs de portes pour leur compte) pour forcer des serrures afin de procéder à des perquisitions. (Le serrurier n'est pas laissé seul dans la pièce à perquisitionné.)

Moi, ça ne me choque pas : quelqu'un exploite les faiblesses qu'il a découvert dans un système.

C'est totalement différent de :

- demander a priori à un concepteur de mettre des faiblesses utilisables par la police ("key escrow", Clipper, etc.)
ou
- demander a posteriori à un fabriquant de concevoir une moyen de neutraliser un mécanisme de sécurité de ses produits.

D'autant qu'il était demandé à Apple d'utiliser ses connaissances protégées par le secret de fabrication, comme le code source, et de signer numériquement le logiciel destiné à neutraliser le mécanisme de sécurisation avec sa clef privée servant à attester que le logiciel est légitime et qu'il va protéger le périphérique (l'iPhone est conçu pour refuser de démarrer sous un OS non signé).

Bien évidemment, on voit que ce mécanisme de sécurité n'est pas parfait : il dépend du fait que le constructeur n'essaie pas de le subvertir. On peut penser qu'Apple va sortir une nouvelle implémentation plus robuste.
Avatar de psychadelic psychadelic - Membre chevronné https://www.developpez.com
le 26/03/2016 à 16:13
Pour moi Apple est en train de perdre la face.

On peut tourner ça dans tous les sens, mais la seule chose qui les préoccupent réellement c'est de vendre leurs iPhones*; le coup du coffre fort inviolable, à la longue ça devient débilitant.

Parce que faire son buzz en faisant croire qu'ils se préoccupent avant tout de [fournir] un moyen de protéger nos données personnelles, c'est un peu prendre les gens pour des crétins.

La fin de partie va leur coûter cher, et ils vont devoir revoir entièrement toute leur approche sur la sécurité.

A commencer par organiser des «*Bugbounty*» avec de fortes primes, pour inverser la tendance chapeaux noir vers du blanc (les tableaux d'honneurs perdu au fond du site d'Apple, les hackeurs n'en n'ont rien à carrer)

Qu'ils gagnent ou qu'ils perdent sur le plan juridique n'a maintenant plus aucune importance, la graine du doute à été semée, et l'image d'Apple commence à ce ternir.

S'ils voulaient vraiment s'ériger en défenseurs des libertés, ça se saurait, ils aurraient au moins pu se fendre d'un communiqué à propos de Bradley Manning, ou d'Edward Snowden*[par exemple]; mais ils ont soigneusement évité de rentrer dans ce type de débat*: cela leur aurai fait perdre des parts de marché ...
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 26/03/2016 à 23:53
Citation Envoyé par psychadelic Voir le message
Pour moi Apple est en train de perdre la face.
Je me demande bien ce qui te fait dire ça!!!

Citation Envoyé par psychadelic Voir le message
On peut tourner ça dans tous les sens, mais la seule chose qui les préoccupent réellement c'est de vendre leurs iPhones*;
Qu'Apple se préoccupe de son image de marque, de ses ventes, etc. n'est pas un secret ni répréhensible.

Citation Envoyé par psychadelic Voir le message
le coup du coffre fort inviolable, à la longue ça devient débilitant.
Justement j'aimerai avoir la citation exacte où un cadre d'Apple a dit ça. Pour moi ça ressemble à "l'accident nucléaire est impossible en France" qui est une invention des antinucléaires (les industriels parlant de probabilité c'est bien qu'ils partent du principe que c'est possible).

Citation Envoyé par psychadelic Voir le message
Parce faire son buzz en faisant croire qu'ils se préoccupent avant tout de [fournir] un moyen de protéger nos données personnelles, c'est un peu prendre les gens pour des crétins.
Savoir de quoi Apple se préoccupe "avant tout" est sans objet.

Citation Envoyé par psychadelic Voir le message
La fin de partie va leur coûter cher, et ils vont devoir revoir entièrement toute leur approche sur la sécurité.
Je ne vois pas de quoi tu veux parler. Aux dernières nouvelles, cette manche est finie est c'est le FBI qui s'est ridiculisé.

Citation Envoyé par psychadelic Voir le message
A commencer par organiser des «*Bugbounty*» avec de fortes primes, pour inverser la tendance chapeaux noir vers du blanc (les tableaux d'honneurs perdu au fond du site d'Apple, les hackeurs n'en n'ont rien à carrer)
Pourquoi pas. Faire appel à des compétences extérieures n'est pas "revoir entièrement toute leur approche sur la sécurité".

Citation Envoyé par psychadelic Voir le message
Qu'ils gagnent ou qu'ils perdent sur le plan juridique n'a maintenant plus aucune importance,
C'est la meilleure! Gagner ou perdre n'est pas important pour quelle raison selon toi?

Citation Envoyé par psychadelic Voir le message
la graine du doute à été semée, et l'image d'Apple commence à ce ternir.
Parce qu'avant les gens avaient des certitudes absolues sur la sécurité des iPhone?

En plus il me semble que c'est pas le dernier modèle donc il ne dispose pas des dernières fonctionnalités de sécurité. Apple peut toujours dire "achetez le dernier modèle, il est mieux protégé".

Citation Envoyé par psychadelic Voir le message
S'ils voulaient vraiment s'ériger en défenseurs des libertés, ça se saurait, ils aurraient au moins pu se fendre d'un communiqué à propos de Bradley Manning, ou d'Edward Snowden*[par exemple]; mais ils ont soigneusement évité de rentrer dans ce type de débat*: cela leur aurai fait perdre des parts de marché ...
Que vient faire la défense de lanceurs d'alerte ici? Pourquoi Apple devrait prendre position sur la publication de données classifiées de l'armée? Ces gens sont juridiquement "hors la loi". Qu'est-ce qu'une firme peut gagner en soutenant des hors la loi? Qui y gagnerait?

Tu ne veux pas aussi que Apple prenne position sur le Roundup, pendant qu'on y est?
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 27/03/2016 à 1:15
Dans cette affaire, Apple a reçu le soutient de l'ACLU (American Civil Liberties Union) qui a une autorité morale considérable aux USA (*) :

https://www.aclu.org/blog/speak-free...efending-apple

Apple a aussi reçu le soutient des acteurs de la Silicon Valley, y compris de son concurrent direct et adversaire effectif dans des procès pour contrefaçon, Google.

Dois-je énumérer les soutiens d'associations, de firmes informatiques, et de juristes pour montrer qu'Apple gagné sur ce terrain?

(*) même si il y a une dérive gauchiste, comme défendre le droit d'un condamné considéré comme dangereux à prier avec les autres détenus, au nom d'une soi-disant liberté religieuse, qui lui a fait perdre le respect des conservateurs

Ensuite, le fait que le FBI change de musique n'est pas bon pour sa crédibilité :

First and foremost, it makes it hard to trust the technical expertise of the FBI. The FBI had previously claimed in filings with the court and in a hearing before the House Judiciary Committee that it couldn’t get into the San Bernardino iPhone on its own. It insisted that the only way to break into the phone was to force Apple to write new software weakening the security protections on the device.
https://www.aclu.org/blog/speak-free...-just-happened

Il ne faut pas oublier que pour invoquer le AWA, le FBI a du expliquer qu'il ne pouvait pas obtenir la même information autrement. Et maintenant ils disent qu'ils peuvent!

C'est donc une retraite assez humiliante pour le FBI.

Je ne vois donc rien qui puisse être interprété comme une défaite pour Apple. J'espère que mes contradicteurs pourront m'éclairer.
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 27/03/2016 à 12:15
Citation Envoyé par secuexpert Voir le message

Que vient faire la défense de lanceurs d'alerte ici? Pourquoi Apple devrait prendre position sur la publication de données classifiées de l'armée? Ces gens sont juridiquement "hors la loi". Qu'est-ce qu'une firme peut gagner en soutenant des hors la loi? Qui y gagnerait?

Tu ne veux pas aussi que Apple prenne position sur le Roundup, pendant qu'on y est?
Juste une petite réponse qui s'éloigne un petit peu du sujet. Les lanceurs d'alerte deviennent des "hors la loi" parce qu'ils dénoncent, souvent de manière illégale (pas le choix), des entités supérieures encore plus hors la loi, et souvent dans un soucis de bien commun. J'admire quand même Snowden qui a, je trouve, tout sacrifié pour des raisons éthiques (liberté, emploi, famille, citoyenneté, tranquillité,...).

Apple pourrait très bien prendre position pour les lanceurs d'alertes. Car quelque part, ils se sont ici érigés eux aussi en lanceurs d'alerte par rapport à certains abus des institutions américaines, pouvant menacer la sécurité mondiale.
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 27/03/2016 à 23:18
Citation Envoyé par LSMetag Voir le message
Apple pourrait très bien prendre position pour les lanceurs d'alertes. Car quelque part, ils se sont ici érigés eux aussi en lanceurs d'alerte par rapport à certains abus des institutions américaines, pouvant menacer la sécurité mondiale.
Je ne vois pas bien quelle serait la légitimité de cette firme dans ce débat. Je pense que les dirigeants d'Apple peuvent le faire de façon personnelle sans publier une lettre ouverte sur le site de la compagnie.

Apple peut prendre position sur le débat concernant la surveillance globale, mais sur le sort de Snowden, je ne crois pas que ça puisse être utile.

C'est un terrain miné!
Avatar de TryExceptEnd TryExceptEnd - Membre confirmé https://www.developpez.com
le 27/03/2016 à 23:25
Ça m'a tout l'air d'un publipostage votre news, alors qu'on est dans le flou le plus total dans cette affaire, les israéliens se font de la pub sur le dos des américains qui eux bien-sur, n’ont aucunes compétences particulières dans ce domaines, eux qui ont quand même fabriqué l'iphone, iOs et tout le bazar.
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 28/03/2016 à 11:11
Citation Envoyé par TryExceptEnd Voir le message
Ça m'a tout l'air d'un publipostage votre news, alors qu'on est dans le flou le plus total dans cette affaire, les israéliens se font de la pub sur le dos des américains
Oui et bien sûr le FBI lui-même fait cette pub parce que ...

Citation Envoyé par TryExceptEnd Voir le message
qui eux bien-sur, n’ont aucunes compétences particulières dans ce domaines, eux qui ont quand même fabriqué l'iphone, iOs et tout le bazar.
Quel rapport entre
- fabriquer un iPhone
- savoir contourner la sécurité d'un iPhone sans utiliser un certificat
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 28/03/2016 à 19:06
Citation Envoyé par secuexpert Voir le message
Je ne vois pas bien quelle serait la légitimité de cette firme dans ce débat. Je pense que les dirigeants d'Apple peuvent le faire de façon personnelle sans publier une lettre ouverte sur le site de la compagnie.

Apple peut prendre position sur le débat concernant la surveillance globale, mais sur le sort de Snowden, je ne crois pas que ça puisse être utile.

C'est un terrain miné!
Je suis d'accord. Apple ne joue pas au porte-parole d'Edward Snowden. Mais cette affaire a changé des choses dans la mentalité des consommateurs mais aussi des développeurs. Ca a sensibilisé. Et il ne me semble pas étonnant que des grands acteurs, qui ont des humains en leur sein, soient sensibilisés à ça (de par l'ampleur que ça avait pris) en pensant évidemment aussi à la fidélité de la clientèle.

Un bon moyen de contester quelque chose qui nous tient vraiment à coeur, où l'on voit de l'injustice (c'est quand même le tribunal qui ordonnait ça), c'est de porter ça sur la place publique. On récolte alors des soutiens et surtout on mets nos interlocuteurs dans l'embarras si ils vont trop loin. Une façon pour les faire reculer.

C'est le même principe que les grêves et manifestations chez nous ou encore les pétitions. Sans oublier les journaux qui commentent les premiers les lois, avant même que le petit peuple ne manifeste. Il me semble qu'Apple a fait sa tribune APRES que la presse ait relayé son appel de la décision.

Bref, dans les faits ça lance une alerte quand à la gestion de la sécurité sur nos appareils, et de la législation à ce niveau. Ca lance aussi un débat. Qui nous prouve que le FBI aurait reculé et cherché un autre moyen (que je trouve plus approprié) si Apple avait juste contesté dans son coin ?
Avatar de Paul TOTH Paul TOTH - Expert éminent sénior https://www.developpez.com
le 29/03/2016 à 9:45
je trouve intéressant le fait que le FBI ai forcé l'iPhone sans le concours de Apple. Au lieu d'accepter l'injonction du tribunal qui aurait laissé Apple maître de l'opération, voilà que le FBI a en main une solution probablement inconnue d'Apple pour contourner leur sécurité....je doute que cela renforce l'idée d'inviolabilité de ce téléphone
Avatar de Chuck_Norris Chuck_Norris - Membre émérite https://www.developpez.com
le 29/03/2016 à 10:14
Citation Envoyé par Paul TOTH Voir le message
je trouve intéressant le fait que le FBI ai forcé l'iPhone sans le concours de Apple. Au lieu d'accepter l'injonction du tribunal qui aurait laissé Apple maître de l'opération, voilà que le FBI a en main une solution probablement inconnue d'Apple pour contourner leur sécurité....je doute que cela renforce l'idée d'inviolabilité de ce téléphone
+1. Cela rappelle qu'Apple n'est pas le passage obligé pour un accès et que si quelqu'un se donne suffisamment de mal, il pourra accéder aux données. Mais le pire c'est qu'Apple de manière générale a une politique désastreuse en terme de gestion des failles de sécurité. Au contraire de ses concurrents, ils ne donnent aucune récompense pour une faille qui leur est transmise. Du coup, cela incite les personnes mal intentionnées à vendre ces failles à des personnes qui sont prêtes à payer pour cela, sans qu'Apple ne soit mis au courant de leur existence. Côté sécurité de leurs appareils, c'est finalement pas terrible.
Avatar de Voïvode Voïvode - Membre émérite https://www.developpez.com
le 29/03/2016 à 10:51
Et si le FBI bluffait ? On n’est pas obligé de les croire sans preuve non plus.
Avatar de hotcryx hotcryx - Membre émérite https://www.developpez.com
le 29/03/2016 à 12:16
Citation Envoyé par secuexpert Voir le message
Et toi, c'est pas comme si tu entravais quoi que ce soit au sujet!!!!!!!! Je n'avais pas lu un message plus bourré de débilités depuis longtemps.

Tout ce que tu racontes n'est qu'un tissu d'âneries. 100%. Du début à la fin (sauf le détail sans pertinence comme quoi AES peut être accélération matériellement).

Je ne vois pas de manière plus sympa de le dire tout en restant honnête.

J'aimerais que tu cesses de diffuser des affirmations absurdes sur un sujet sur lequel tu es parfaitement incompétent. Tu trompes les lecteurs.

- RSA/DSA n'est pas synonyme de "cryptage fort"!!!!
- Un smartphone emploie évidemment de la crypto RSA ou DSA à chaque fois que c'est nécessaire!!!! Comme à chaque fois qu'il se connecte à une site HTTPS pour la première fois de la session.
- Un smartphone dispose évidemment d'une puissance de calcul ridiculement grande par rapport à quelques opérations de crypto.
- Aucune faille exploitable dans AES n'est connue.
- La quantité de données chiffrée ne rend pas un chiffre comme AES plus vulnérable!!!!

Bref il est évident que tu es cryptographe comme moi je suis chirurgien cardiaque.

Sauf que moi je sais à quoi sert le cœur et toi tu n'as pas l'air de savoir à quoi sert RSA!!!! Tu n'as même pas de très vague notion de cryptographie. Tu as juste entendu parler de trucs auxquels tu n'as rien compris. Je trouve ton intervention inadmissible sur un forum qui se veut sérieux : on n'est pas sur un blog kikoulol ici!!!!!

Ami lecteur, désolé pour le déluge "!" mais ils sont mérités.
Un peu de gentillesse ça te ferait mal au coeur?

"Jésus connaissant leurs pensées, pris la parole et leur dit: 'Quelles pensées avez-vous dans vos coeurs?"
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 29/03/2016 à 17:07
Le FBI a officiellement réussi à contourner la sécurité de l'iPhone du terroriste de San Bernardino,
sans l'aide d'Apple

Le FBI a annoncé avoir réussi à entrer dans l’iPhone appartenant à l’un des auteurs de l’attentat de San Bernardino, confirmant ainsi qu’il veut abandonner les poursuites contre Apple : « nous avons pu avoir accès aux données contenues dans l’iPhone de Farook et, par conséquent, n’avons plus besoin de l’aide d’Apple ». Les inspecteurs du FBI ont déjà commencé leurs investigations, mais n’ont pas fait de déclaration sur ce qu’ils ont déjà trouvé jusqu’à présent.

Bien qu’aucun détail n’ait filtré sur la manière dont les forces de l’ordre ont procédé, des rumeurs ont avancé que c’est l’entreprise israélienne Cellebrite qui a proposé son aide, étant donné qu’Apple refusait de se plier aux injonctions de la Cour qui lui intimait d’apporter son aide au FBI. Un major des forces de l’ordre, qui s’est exprimé sous anonymat, a expliqué qu’une entreprise a donné au FBI les moyens d’accéder à l’iPhone 5C tournant sur iOS 9.

La capacité qu’ont acquise les forces de l’ordre pour débloquer un iPhone par une méthode alternative soulève un certain nombre d’interrogations, notamment sur la puissance de la sécurité des dispositifs Apple, mais également si la méthode utilisée pour déverrouiller l’appareil doit être publiée. D’ailleurs, les avocats d’Apple avaient précédemment indiqué que l’entreprise souhaite connaître la procédure qui a été utilisée pour déverrouiller son dispositif.

« D’un point de vue légal, ce qui s’est passé dans le cas San Bernardino ne signifie pas que le combat est terminé », a noté Esha Bhandari, avocat pour le compte de l’American Civil Liberties Union. Elle a rappelé qu’en général, le gouvernement passe par un processus où il décide s’il doit publier des informations relatives à certaines vulnérabilités afin que les éditeurs puissent les colmater. « J’espère qu’ils décideront de les donner à Apple afin que ces failles puissent être corrigées », a-t-elle déclaré, « mais si le gouvernement décide de classer l’outil, cela suggère qu’il n’ira probablement pas dans cette voie ».

Dans la perspective que le gouvernement ne lui donne pas ces informations, Apple a déclaré qu’il continuera à « améliorer la sécurité de nos produits étant donné que les menaces et les attaques sur nos données deviennent de plus en plus fréquentes et de plus en plus sophistiquées ». L’entreprise a tout de même assuré qu’elle continuera à aider les forces de l’ordre dans leurs futures enquêtes.

Melanie Newman, porte-parole du département de la justice, a déclaré : « s’assurer que les forces de l’ordre puissent obtenir des informations numériques pour des questions de sécurité reste une priorité pour le gouvernement, que ce soit avec la coopération des parties adéquates ou via le tribunal si la coopération venait à échouer ». « Nous continuerons de chercher toutes les options possibles pour atteindre cet objectif, y compris chercher la coopération de constructeurs en nous appuyant sur la créativité à la fois dans le secteur privé et public ».

Face à cette déclaration, Riana Pfefferkorn, spécialiste en chiffrement et travaillant à la Stanford Center for Internet and Society, a estimé que « les tribunaux doivent être sceptiques lorsque le gouvernement déclare ne pas avoir d’autres options que d’obliger le constructeur d’un dispositif à apporter son assistance ». « Maintenant que le FBI a eu accès à cet iPhone, ils doivent donner le moyen utilisé à Apple. Apple devrait avoir l’opportunité de colmater cette faille, qui affecte vraisemblablement plusieurs autres iPhone ».

Est-ce que les forces de l’ordre disposent d’une méthode universelle pour débloquer les iPhone ? Ce n’est pas certain, selon des majors des forces de l’ordre qui se sont encore exprimés sous couvert de l’anonymat : ils ne savent pas si cette méthode pourrait être utilisée pour le cas de Brooklyn où il s’agit d’un iPhone 5S tournant sur iOS 7.

Source : New York Times
Avatar de AoCannaille AoCannaille - Membre chevronné https://www.developpez.com
le 29/03/2016 à 17:40
Et voici un magnifique spécimen de pipo :

Avatar de Paul TOTH Paul TOTH - Expert éminent sénior https://www.developpez.com
le 29/03/2016 à 18:15
Citation Envoyé par Voïvode Voir le message
Et si le FBI bluffait ? On n’est pas obligé de les croire sans preuve non plus.
ça ne leur servirait pas à grande chose si ce n'est d'affirmer qu'ils ont la plus grosse...et dans ce cas il aurait été plus marquant de faire plier Apple sur la décision de justice.
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 29/03/2016 à 19:16
Apple répond au FBI suite à l'abandon des poursuites,
l'entreprise se dit déterminée à améliorer la sécurité de ses produits

Le gouvernement a officiellement décidé d’abandonner l’affaire qui l’opposait à Apple étant donné que le FBI a réussi à contourner le dispositif de sécurité mis en place par Apple sur un de ses dispositifs qui a été utilisé par l’un des auteurs de l’attentat de San Bernardino. Apple a fait la déclaration suivante après l’annonce du FBI :

« Depuis le début, nous nous sommes opposés à la demande du FBI qui a attendu d’Apple la conception d’une porte dérobée dans l’iPhone parce que nous croyons que cela est mal et va créer un dangereux précédent. Suite à ce refus de coopérer, rien de cela ne s’est produit. Cette affaire n’aurait jamais dû avoir lieu.

Nous continuerons d’aider les forces de l’ordre durant leurs enquêtes, comme nous l’avons fait jusqu’ici, et nous continuerons d’améliorer la sécurité de nos produits étant donné que les menaces et les attaques sur nos données deviennent de plus en plus fréquentes et de plus en plus sophistiquées.

Apple est persuadé que les citoyens aux États-Unis et de par le monde méritent de voir leurs données protégées, ont droit à la sécurité, mais également à une vie privée. Sacrifier l’un de ces éléments se traduirait par exposer des gens, voire des pays, à de plus grands risques.

Ce cas a soulevé des problèmes qui nécessitent un dialogue national sur nos libertés civiles, ainsi que sur la sécurité collective et la vie privée. Apple demeure prêt à participer à ce débat ».

Si l’entreprise ne l’a pas rappelé dans sa déclaration, il faut se souvenir que ses avocats ont précédemment indiqué que l’entreprise souhaite connaître la procédure qui a été utilisée pour déverrouiller son dispositif dans l’optique de colmater la faille dont s’est servi le FBI.

Des sources proches du sujet avancent qu’Apple ambitionne de développer un iPhone hacker-proof qui ne permettrait pas à un logiciel personnalisé d’être installé sur le dispositif par exemple pour le déverrouiller.

Comme le suggère l’Electronic Frontier Foundation qui a d’abord manifesté sa joie de voir le gouvernement arrêter les poursuites contre Apple, « cette nouvelle méthode pour avoir accès au téléphone soulève de nombreuses questions sur l’utilisation apparente d’une vulnérabilité iOS faite par le gouvernement et s’il va tenir Apple informé de ces vulnérabilités. Comme un panel d’experts choisis par la Maison-Blanche ont reconnu, toute décision de retenir une vulnérabilité pour des besoins de surveillance laisse les utilisateurs ordinaires devant des risques de voir des utilisateurs tiers se servir de ces failles. Grâce à une action en justice initiée par l’EFF, le gouvernement a publié sa politique officielle pour déterminer quand divulguer une vulnérabilité de sécurité, le Vulnerabilities Equities Process (VEP) ».

Et de poursuivre en disant « si le FBI a utilisé une vulnérabilité iOS pour se rendre dans l’iPhone pour le cas de San Bernardino, le VEP doit être appliqué. Ce qui signifie que les pronostics seront en faveur d’Apple qui aura alors une forte chance d’avoir des informations sur la vulnérabilité. Ce qui permettra à Apple de colmater la faille et de protéger la sécurité de tous ses utilisateurs. »

Source : EFF
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 29/03/2016 à 21:41
Citation Envoyé par Stéphane le calme Voir le message
Le FBI a officiellement réussi à contourner la sécurité de l'iPhone du terroriste de San Bernardino,
sans l'aide d'Apple

Le FBI a annoncé avoir réussi à entrer dans l’iPhone appartenant à l’un des auteurs de l’attentat de San Bernardino, confirmant ainsi qu’il veut abandonner les poursuites contre Apple : « nous avons pu avoir accès aux données contenues dans l’iPhone de Farook et, par conséquent, n’avons plus besoin de l’aide d’Apple ».
Quelles poursuites?

Source : New York Times
Quelle est la source qui dit "le FBI arrête les poursuites" ?
Avatar de Gabin F Gabin F - Membre du Club https://www.developpez.com
le 29/03/2016 à 22:09
Citation Envoyé par secuexpert Voir le message
Quelles poursuites?

Quelle est la source qui dit "le FBI arrête les poursuites" ?
Bonsoir,

si vous aviez parcouru la source fournie de prime abord, vous auriez lu dès le premier paragraphe
Citation Envoyé par New York Times
The Justice Department said on Monday that it had found a way to unlock an iPhone without help from Apple,allowing the agency to withdraw its legal effort to compel the tech company to assist in a mass-shooting investigation.
.

Ce qui est encore appuyé au second paragraphe
Citation Envoyé par New York Times
The decision to drop the case — which involved demanding Apple’s help to open an iPhone used by Syed Rizwan Farook, a gunman in the December shooting in San Bernardino, Calif., that killed 14 people — ends a legal standoff between the government and the world’s most valuable public company.
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 29/03/2016 à 22:24
Citation Envoyé par Gabin F Voir le message
Bonsoir,

si vous aviez parcouru la source fournie de prime abord, vous auriez lu dès le premier paragraphe .
Ce que j'ai fait évident.

Je répète donc la question :

Où est-il précisé que le FBI abandonne les poursuites
Avatar de Gabin F Gabin F - Membre du Club https://www.developpez.com
le 29/03/2016 à 22:39
Citation Envoyé par secuexpert Voir le message
Ce que j'ai fait évident.

Je répète donc la question :

Où est-il précisé que le FBI abandonne les poursuites
C'est déjà bien que sur deux questions (notamment "quelles poursuites ?" et celle-ci maintenant) il ne vous en reste plus qu'une vu que vous sembliez ne pas avoir vu que les poursuites ont été abandonnées.

Citation Envoyé par New York Times
The Justice Department said on Monday that it had found a way to unlock an iPhone without help from Apple,allowing the agency to withdraw its legal effort to compel the tech company to assist in a mass-shooting investigation.
Traduction

Citation Envoyé par New York Times
le département de la justice a dit lundi avoir trouvé un moyen de débloquer un iPhone sans intervention d'Apple, ce qui a permis à l'agence de retirer son effort légal pour obliger l'entreprise technologique à l'assister dans cette enquête de tuerie de masse
à moins d'avoir mal compris, agence fait référence au FBI, le département de la justice n'étant pas une agence.
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 29/03/2016 à 23:02
Apple était poursuivi pour quoi?
Avatar de Gabin F Gabin F - Membre du Club https://www.developpez.com
le 29/03/2016 à 23:30
Citation Envoyé par secuexpert Voir le message
Apple était poursuivi pour quoi?
Encore une fois si vous aviez pris la peine de lire la source vous auriez lu ceci

second paragraphe

Citation Envoyé par New York Times
The decision to drop the case — which involved demanding Apple’s help to open an iPhone used by Syed Rizwan Farook, a gunman in the December shooting in San Bernardino, Calif., that killed 14 people — ends a legal standoff between the government and the world’s most valuable public company.
Repartons au début de l'affaire, je pense que c'est plus simple : Apple collabore avec le FBI sur de nombreux dossiers. Ce dernier lui demande son aide pour contourner la sécurité mise en place sur un de ses iPhone pour ne pas perdre les données et continuer son enquêtes sur les attaques de San Bernardino. Apple refuse. Le FBI sollicite alors la justice. Une décision de justice contraint Apple à aider le FBI . Mais Apple va la braver, pour des raisons que son PDG Tim Cook va évoquer. Ce qui constitue en soit une faute (trouvez le terme technique qui vous siéra).

Apple se fait donc un peu hors-la-loi en bravant cette injonction. L'entreprise va donc décider de (re)procéder légalement en demandant une annulation de l'injonction en évoquant le cinquième amendement. Coup de bol, un juge fédéral de New York va estimer qu'Apple n'est pas obligé d'aider le FBI .

Le gouvernement compte bien obliger Apple à s'exécuter et ne lâche pas l'affaire. Vont s'en suivre alors une série de dépositions écrites . Petite parenthèse, pendant cet exercice le président Barack Obama va profiter d'une interview durant la SXSW pour définir sa position sur cette affaire.

Après les écrits, quelques jours avant le début de la confrontation orale, le FBI indique à la Cour qu'il dispose peut-être d'un moyen pour débloquer l'iPhone en question et le DoJ a demandé une annulation du procès pour pouvoir tester ladite méthode. Une conférence a alors été tenue avec les différents partis à l'issue de laquelle il a été décidé d'annuler l'audition prévue le 22 mars dernier et donc à suspendre l'injonction qui obligeait Apple à apporter son assistance aux forces de l'ordre.

Quelques jours plus tard, la méthode a été testé, jugée bonne, puis l'expérience a été reprise sur l'iPhone qui était l'objet du litige. Le FBI a réussi à le déverrouiller, il n'a donc plus besoin d'obliger Apple à l'aider dans ce sens et les poursuites sont donc officiellement abandonnées.
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 30/03/2016 à 0:37
Citation Envoyé par Gabin F Voir le message
Repartons au début de l'affaire, je pense que c'est plus simple : Apple collabore avec le FBI sur de nombreux dossiers.
Oui, repartons du début parce que là il semble que le contexte soit passé à la trappe.

Apple apporte son assistance à chaque fois que c'est nécessaire en fournissant les données dont elle dispose, y compris dans ce dossier.

Citation Envoyé par Gabin F Voir le message
Ce dernier lui demande son aide pour contourner la sécurité mise en place sur un de ses iPhone pour ne pas perdre les données et continuer son enquêtes sur les attaques de San Bernardino.
C'est quand même dommage que le FBI n'ait pas :
- commencé par prendre le contrôle de l'objet en interdisant à quiconque de toucher à cette saisie
- plus tôt confié l'iPhone à Apple que joué avec eux-même

Ensuite Apple aurait fournit une copie des données du portable, mais non, le FBI a fait ce qu'il fallait pour que ça soit impossible, lui donnant ainsi une excuse pour forcer Apple à créer un contournement de la sécurité du portable.

Hum hum hum

Celui qui ne voit là rien de suspect est peut être un peu trop naïf.

Citation Envoyé par Gabin F Voir le message
Apple refuse. Le FBI sollicite alors la justice. Une décision de justice contraint Apple à aider le FBI . Mais Apple va la braver, pour des raisons que son PDG Tim Cook va évoquer. Ce qui constitue en soit une faute (trouvez le terme technique qui vous siéra).

Apple se fait donc un peu hors-la-loi en bravant cette injonction.
Seulement "un peu"? Hors la loi à quel pourcentage?

Citation Envoyé par Gabin F Voir le message
L'entreprise va donc décider de (re)procéder légalement en demandant une annulation de l'injonction en évoquant le cinquième amendement. Coup de bol, un juge fédéral de New York va estimer qu'Apple n'est pas obligé d'aider le FBI .
Gardant ainsi en réserve l'argument qui me semble le plus imparable, celui que 1er amendement.

Citation Envoyé par Gabin F Voir le message
Le gouvernement compte bien obliger Apple à s'exécuter et ne lâche pas l'affaire. Vont s'en suivre alors une série de dépositions écrites . Petite parenthèse, pendant cet exercice le président Barack Obama va profiter d'une interview durant la SXSW pour définir sa position sur cette affaire.
La position de Barack étant ... ?

Citation Envoyé par Gabin F Voir le message
Après les écrits, quelques jours avant le début de la confrontation orale, le FBI indique à la Cour qu'il dispose peut-être d'un moyen pour débloquer l'iPhone en question et le DoJ a demandé une annulation du procès pour pouvoir tester ladite méthode. Une conférence a alors été tenue avec les différents partis à l'issue de laquelle il a été décidé d'annuler l'audition prévue le 22 mars dernier et donc à suspendre l'injonction qui obligeait Apple à apporter son assistance aux forces de l'ordre.
Alors que l'affaire ne se passait si bien que prévu pour eux...

Citation Envoyé par Gabin F Voir le message
Quelques jours plus tard, la méthode a été testé, jugée bonne, puis l'expérience a été reprise sur l'iPhone qui était l'objet du litige. Le FBI a réussi à le déverrouiller, il n'a donc plus besoin d'obliger Apple à l'aider dans ce sens et les poursuites sont donc officiellement abandonnées.
C'est étrange que le FBI découvre seulement maintenant que cette alternative existe!...
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 30/03/2016 à 7:05
Le contexte de base est simple. Le FBI a récupéré le téléphone d'un terroriste et veut pouvoir l'inspecter. Sauf qu'une des sécurités de l'Iphone est de supprimer toutes les données si le code pin entré est 10 fois le mauvais (et j'imagine que la méthode d'effacement empêche la récupération des données). Ca commence comme ça. Et ouvrir le téléphone "normalement", c'est le seul moyen d'avoir les données non chiffrées.

Donc le FBI demande à Apple de l'aider. Normal. Mais il demande la clé de cryptage (ou un logiciel pour l'obtenir si elle est dynamique), sauf que dans ce cas là, la demande devient plus forte que la simple ouverture du téléphone incriminé. Ils veulent de quoi déchiffrer tous les Iphones, voire carrément un changement du Système d'Exploitation de l'Iphone comprenant une backdoor et/ou réduisant certaines mesures de sécurité comme le chiffrement.

Une injonction en ce sens est validée par la court fédérale. Apple refuse de l'appliquer et arrive à faire annuler cette injonction (en invocant le 5ème amendement, tout aussi sacré que le 1er). Voilà le noeud du problème. Apple refuse, car un tel logiciel pourrait atterrir dans de mauvaises mains et surtout être utilisé abusivement. Le remplacement du système des Iphones est également non envisageable car il compromettrait sa sécurité (les hackers, plus compétents que le FBI, trouveraient ces failles et les exploiteraient pour des virus ou alors de l'espionnage pour le compte d'autres pays). C'est un dialogue de sourds donc le FBI lance des poursuites judiciaires pour non seulement obliger Apple à s'exécuter mais également le sanctionner.

Et c'est là que l'affaire est mise sur la place publique et que le débat s'engage et que tous les géants de l'IT se rangent du côté d'Apple (ce qui la fout mal quand même pour les USA). Barrack OBAMA dit en gros que le chiffrement est important mais qu'il faut le réglementer pour la sécurité de la population. Qu'on doit parfois sacrifier un peu de vie privée pour l'intérêt général.
Les professionnels de l'IT pensent au contraire que la sécurité nationale et internationale, tout comme celle du consommateur en général, est menacée si les mesures de sécurité sont affaiblies, sans parler de la liberté d'expression pour le codage.

Au cours de l'instruction, une société Israelite (pays ami des USA) trouve un moyen de cracker l'Iphone. Le FBI demande une suspension de la procédure judiciaire pour tester ce moyen. Et ça marche. Donc il abandonne les poursuites car il a obtenu ce qu'il voulait.

J'étais satisfait au début jusqu'à ce que je comprenne que la société avait divulgué la faille et qu'elle n'était pas saisie sur demande par rapport à une affaire précise.

Je précise qu'il semble que cette société, sur des affaires autres qu'aux USA, ait été utilisée pour tuer des gens. Mais Apple veut maintenant connaître cette faille. Une loi internationale contraint à divulguer les failles de sécurité avec une procédure bien précise. Et c'est là qu'Apple pourrait l'emporter. Donc ce n'est pas fini.
Avatar de Sodium Sodium - Membre éprouvé https://www.developpez.com
le 30/03/2016 à 9:07
La seule analyse qui me vient à l'esprit est "encore heureux que le FBI qui doit disposer de moyens conséquent soit parvenu à décrypter ce téléphone".
Ce que je ne comprends pas, c'est cette bataille médiatique. Cette histoire ne regarde pas le grand public et sa conclusion encore moins.
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 30/03/2016 à 10:08
Citation Envoyé par Sodium Voir le message
La seule analyse qui me vient à l'esprit est "encore heureux que le FBI qui doit disposer de moyens conséquent soit parvenu à décrypter ce téléphone".
Ce que je ne comprends pas, c'est cette bataille médiatique. Cette histoire ne regarde pas le grand public et sa conclusion encore moins.
Et non ce n'est pas le FBI qui a décrypté le téléphone. C'est une société en Israël, composée de hackers, qui l'a fait à leur place...Je suis un peu atterré par ça.
Cette histoire regarde le grand public car les gouvernements auraient pu forcer les géants de l'IT à saboter la sécurité. Et après les gens auraient été encore plus victimes de virus et autres joyeusetés. Sans oublier qu'ils auraient été moins encleins à acheter les dispositifs s'ils se sentaient moins protégés.

Et la médiatisation correspond aux manifestations chez nous quand une loi est contestée. Ca a permis de récolter des soutiens pour sa cause et de mettre le FBI et le gouvernement US dans l'embarras, car le débat est miné.
Avatar de Grogro Grogro - Membre expert https://www.developpez.com
le 30/03/2016 à 12:15
En soi il faut relativiser cette médiatisation. C'est surtout le monde de l'IT qui a très largement communiqué sur cette affaire. Parmi le grand, voire le très grand public, consommateur de smartphones, tu peux être certain que quasiment personne n'a entendu parler de la polémique.
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 30/03/2016 à 13:00
Citation Envoyé par LSMetag Voir le message
Le contexte de base est simple. Le FBI a récupéré le téléphone d'un terroriste
Le téléphone appartenant à son employeur. (Donc déjà l'histoire de la "vie privée du terroriste" mentionnée par certains bouffons de forum, qu'heureusement on ne rencontre pas sur ce site, n'existerait pas en premier lieu même s'il avait été vivant, et il est mort.)

Citation Envoyé par LSMetag Voir le message
et veut pouvoir l'inspecter.
Il pouvait le faire. Il suffisait de ne pas y toucher et Apple aurait pu fournir les informations.

C'est le FBI qui a provoqué cette situation.

Citation Envoyé par LSMetag Voir le message
Sauf qu'une des sécurités de l'Iphone est de supprimer toutes les données si le code pin entré est 10 fois le mauvais
C'est une fonction optionnelle qui est rarement utilisée. Rien ne montre que l'utilisateur du téléphone avait activé cette fonction.

Citation Envoyé par LSMetag Voir le message
(et j'imagine que la méthode d'effacement empêche la récupération des données).
Je ne suis pas sûr de ça.

Citation Envoyé par LSMetag Voir le message
Ca commence comme ça. Et ouvrir le téléphone "normalement", c'est le seul moyen d'avoir les données non chiffrées.
Non, ne pas toucher à cet indice était un moyen simple.

Citation Envoyé par LSMetag Voir le message
Donc le FBI demande à Apple de l'aider. Normal. Mais il demande la clé de cryptage (ou un logiciel pour l'obtenir si elle est dynamique),
Quand est-ce que le FBI a fait cette demande? Source?

Citation Envoyé par LSMetag Voir le message
sauf que dans ce cas là, la demande devient plus forte que la simple ouverture du téléphone incriminé. Ils veulent de quoi déchiffrer tous les Iphones, voire carrément un changement du Système d'Exploitation de l'Iphone comprenant une backdoor et/ou réduisant certaines mesures de sécurité comme le chiffrement.
Quand est-ce que le FBI a fait cette demande? Source?
Avatar de secuexpert secuexpert - Provisoirement toléré https://www.developpez.com
le 30/03/2016 à 13:01
Citation Envoyé par Grogro Voir le message
En soi il faut relativiser cette médiatisation. C'est surtout le monde de l'IT qui a très largement communiqué sur cette affaire. Parmi le grand, voire le très grand public, consommateur de smartphones, tu peux être certain que quasiment personne n'a entendu parler de la polémique.
Ah oui?

Qui a réagit hystériquement au fait que le chiffrement et des protections plus robustes soient développées?
Contacter le responsable de la rubrique Accueil