Le FBI ne va pas communiquer à Apple la faille dont il s'est servi
Pour débloquer l'iPhone de l'auteur des attentats de San Bernardino

Le , par Stéphane le calme, Chroniqueur Actualités
En février dernier, un bras de fer opposant Apple au FBI a été amorcé. L’objet du litige ? Un iPhone dont s‘est servi l’auteur des attentats de San Bernardino : le FBI voulait obtenir un moyen de contourner la sécurité autour du dispositif qui était verrouillé afin de ne pas perdre les données lors d’une manipulation, Apple de son côté refusait, estimant qu’il lui était demandé de fournir une porte dérobée. Malgré l’injonction d’un tribunal, Apple a refusé de se soumettre à cette exigence.

Cette affaire a été portée à des tribunaux de plus grandes instances. Pendant que les actions légales avaient lieu d’un côté, le FBI avait laissé comprendre qu’il serait bien intéressé si une tierce partie pouvait lui prêter ses compétences pour résoudre cette affaire.

Avant le début de la confrontation orale, sa demande semblait avoir un retour positif puisqu’il a demandé une suspension de l’audience ainsi que de l’injonction pesant sur Apple, le temps qu’il puisse vérifier la méthode qui lui était proposée et l’appliquer à l’iPhone en question.

Tous les tests ayant été concluants, le gouvernement a officiellement décidé d’abandonner l’affaire qui l’opposait à Apple. Ce dernier a déclaré que « Depuis le début, nous nous sommes opposés à la demande du FBI qui a attendu d’Apple la conception d’une porte dérobée dans l’iPhone parce que nous croyons que cela est mal et va créer un dangereux précédent. Suite à ce refus de coopérer, rien de cela ne s’est produit. Cette affaire n’aurait jamais dû avoir lieu.

Nous continuerons d’aider les forces de l’ordre durant leurs enquêtes, comme nous l’avons fait jusqu’ici, et nous continuerons d’améliorer la sécurité de nos produits étant donné que les menaces et les attaques sur nos données deviennent de plus en plus fréquentes et de plus en plus sophistiquées.

Apple est persuadé que les citoyens aux États-Unis et de par le monde méritent de voir leurs données protégées : ils ont droit à la sécurité, mais également à une vie privée. Sacrifier l’un de ces éléments se traduirait par exposer des gens, voire des pays, à de plus grands risques.

Ce cas a soulevé des problèmes qui nécessitent un dialogue national sur nos libertés civiles, ainsi que sur la sécurité collective et la vie privée. Apple demeure prêt à participer à ce débat ».

Mais comment les forces de l’ordre s’y sont-elles prises ? L’Electronic Frontier Foundation a estimé que « si le FBI a utilisé une vulnérabilité iOS pour se rendre dans l’iPhone pour le cas de San Bernardino, le VEP (Vulnerabilities Equities Process, la politique officielle du gouvernement américain pour déterminer quand divulguer une vulnérabilité de sécurité) doit être appliqué. Ce qui signifie que les pronostics seront en faveur d’Apple qui aura alors une forte chance d’avoir des informations sur la vulnérabilité. Ce qui permettra à Apple de colmater la faille et de protéger la sécurité de tous ses utilisateurs ».

Pourtant, d’après une information du quotidien Reuters, si le FBI a donné à Apple des informations le 14 avril dernier sur des failles sur iOS et Mac OS X, Apple n’en est pas plus avancé que ça. En effet, le FBI a laissé entendre à la Maison-Blanche qu’il n’a pas de propriété légale sur l’information nécessaire et les techniques qui ont été utilisées pour passer outre la sécurité de l’iPhone, alors cette vulnérabilité ne saurait passer par l’examen du VEP.

Le lendemain, le FBI communiquait à Apple une vulnérabilité qui touche iOS et Mac OS X. Malgré cette initiative, cela n’a pas changé la perception d’Apple sur le programme VEP du gouvernement qui s’avère moins efficace qu’il n’y paraît, a avancé un cadre dirigeant d’Apple sous couvert d’anonymat. Il a expliqué que la faille en question a été corrigée il y a déjà neuf mois avec la sortie d’iOS 9 et de Mac OS El Capitan.

Source : Reuters


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de Médinoc Médinoc - Expert éminent sénior https://www.developpez.com
le 28/04/2016 à 6:48
Citation Envoyé par Stéphane le calme Voir le message
le FBI a laissé entendre à la Maison Blanche qu’il n’a pas de propriété légale sur l’information nécessaire et les techniques qui ont été utilisés pour passer outre la sécurité de l’iPhone,
Parce que c'est la boîte qui facture cher qui la connait, c'est ça?
Avatar de LSMetag LSMetag - Expert confirmé https://www.developpez.com
le 28/04/2016 à 8:36
Mieux vaut encore une faille zero-day non divulguée qu'un backdoor.

Sur le principe, Apple ne lèse pas ses clients et apparemment il faut avoir le téléphone de l'intéressé, même si je peux me tromper.
Avatar de Traroth2 Traroth2 - Membre chevronné https://www.developpez.com
le 28/04/2016 à 9:46
Non mais vous vous rendez compte à quel niveau de délire on en arrive ? Le FBI facilite le piratage des équipements informatiques des citoyens en refusant de divulguer des failles, désormais ! Pas la NSA, le FBI, c'est à dire une police !
Avatar de Artemus24 Artemus24 - Expert éminent sénior https://www.developpez.com
le 28/04/2016 à 10:27
Salut à tous.

Citation Envoyé par Stéphane le calme
Le FBI ne va pas communiquer à Apple la faille dont il s'est servi
Et pour cause, car Apple serait capable de supprimer cette faille.

Citation Envoyé par Stéphane le calme
Pendant que les actions légales avaient lieu d’un côté, le FBI avait laissé comprendre qu’il serait bien intéressé si une tierce partie pouvait lui prêter ses compétences pour résoudre cette affaire.
Incitation au piratage. Est-ce légal ? Vu que c'est le FBI, il faut croire que oui.

Citation Envoyé par Stéphane le calme
Tous les tests ayant été concluants, le gouvernement a officiellement décidé d’abandonner l’affaire qui l’opposait à Apple.
C'est là que je ne comprends plus.
Si l'affaire est abandonné, c'est-à-dire par un moyen légal aux Etats-unis, le FBI ne peut obtenir de la part d'Apple cette fameuse porte-dérobée.
Mais est-ce que le FBI, en demandant l'aide à cette société Israélienne ne se retrouve pas elle-même dans l’illégalité ?

Est-ce que Apple ne peut pas se retourner contre le FBI pour avoir illégalement aux Etats-unis, fait officiellement du piratage sur du matériel Apple ?
C'est à croire qu'il y a deux lois deux mesures aux Etats-unis.

Citation Envoyé par Stéphane le calme
Apple est persuadé que les citoyens aux États-Unis et de par le monde méritent de voir leurs données protégées : ils ont droit à la sécurité, mais également à une vie privée.
Je suis d'accord avec cela. Oui sauf que la notion de vie privée n'est pas la même aux Etats-unis que dans le reste du monde.
Encore une fois, est-ce la loi américaine qui va supplanter les autres lois de part le monde ?

Et que fait-on de l'espionnage industriel, politique, commercial ... ?

Citation Envoyé par Stéphane le calme
Il a expliqué que la faille en question a été corrigée il y a déjà neuf mois avec la sortie d’iOS 9 et de Mac OS El Capitan.
Est-ce une incitation commerciale de la part d'Apple pour changer de téléphone en passant à IOS 9 ?

@+
Avatar de Chuck_Norris Chuck_Norris - Membre émérite https://www.developpez.com
le 28/04/2016 à 10:39
Citation Envoyé par Traroth2 Voir le message
Non mais vous vous rendez compte à quel niveau de délire on en arrive ? Le FBI facilite le piratage des équipements informatiques des citoyens en refusant de divulguer des failles, désormais ! Pas la NSA, le FBI, c'est à dire une police !
Non mais vous vous rendez compte à quel niveau de délire on en arrive ? Le FBI obligé de faire appel à une société tierce et débourser une somme folle d'argent public pour déverrouiller un périphérique dans le cadre d'une affaire criminelle, qu'Apple refuse d'ouvrir, même sous une injonction judiciaire ?

Oui ça peut marcher dans les deux sens. Si un tiers a pu le faire, Apple aurait pu le faire. Mais Apple visiblement a un passe-droit pour refuser des injonctions judiciaires et n'avoir aucune répercussion.
Avatar de Zirak Zirak - Inactif https://www.developpez.com
le 28/04/2016 à 10:50
Citation Envoyé par Chuck_Norris Voir le message

Oui ça peut marcher dans les deux sens. Si un tiers a pu le faire, Apple aurait pu le faire. Mais Apple visiblement a un passe-droit pour refuser des injonctions judiciaires et n'avoir aucune répercussion.
Sauf qu'on a pas demandé à Apple de hacker de le téléphone mais de créer une porte dérobée, les deux demandes étaient différentes...

Et si Apple avait été au courant pour la faille utilisée par l'autre entreprise, ils auraient corrigés la faille et donc non, ils n'auraient pas pu le faire.

C'est pourtant pas si compliqué à comprendre...
Avatar de MichaelREMY MichaelREMY - Membre confirmé https://www.developpez.com
le 28/04/2016 à 10:57
C'est devenu lourd ce sujet quand-même. Faudrait arrêter ce Hoax.
Tout le monde sait que les entreprises américaines ont l'obligation de se soumettre à la loi Américaine pour lutter contre le terrorisme et même moins (drogue, crime..etc).

Tout le monde aura compris que Apple a aidé le gouvernement en douce, et ensuite fait croire qu'en fait il n'a pas cédé pour garder sa "réputation commerciale".
Si le gouvernement a effectivement craqué un iphone, alors pourquoi apple ne porte pas plainte car c’est interdit.

c'est un faux sujet et une fausse news.
Avatar de Zirak Zirak - Inactif https://www.developpez.com
le 28/04/2016 à 11:29
Citation Envoyé par MichaelREMY Voir le message
C'est devenu lourd ce sujet quand-même. Faudrait arrêter ce Hoax.
Tout le monde sait que les entreprises américaines ont l'obligation de se soumettre à la loi Américaine pour lutter contre le terrorisme et même moins (drogue, crime..etc).

Tout le monde aura compris que Apple a aidé le gouvernement en douce, et ensuite fait croire qu'en fait il n'a pas cédé pour garder sa "réputation commerciale".
Et je suppose que tu es un expert en droit américain qui connait toutes les jurisprudences à ce propos pour être si sûr de toi ?

Quel intérêt d'aller jusqu'en justice, et de faire tout ce blabla dans les journaux, si c'est certains qu'ils les ont aidés ?

Si ils sont dans l'obligation d'aider, le FBI faisait sa demande, Apple s'exécutaient, cela n'allait pas en justice, pas un mot dans les journaux, et la réputation commerciale d'Apple ne craignait strictement rien, vu que le public n'aurait été au courant de rien...

Et la justement, la réputation d'Apple en prend un coup, puisque même si ils se présentent en défenseur du client, il y a des failles dans leur produit.

Donc avoir bonne réputation au niveau sécurité et vie privée, quand le FBI annonce dans les journaux qu'ils ont réussi à avoir les infos via une faille, j'y crois moyen...

Citation Envoyé par MichaelREMY Voir le message

Si le gouvernement a effectivement craqué un iphone, alors pourquoi apple ne porte pas plainte car c’est interdit.
Car si ils gagnent et qu'on met le FBI en prison, qui arrêtera les terroristes ?

Et puis ce n'est pas le FBI qui a cracké le téléphone, mais une société tierce. Donc non Apple n'attaquera pas le FBI.
Avatar de 4sStylZ 4sStylZ - Membre éclairé https://www.developpez.com
le 28/04/2016 à 11:57
Citation Envoyé par Zirak Voir le message

Quel intérêt
d'aller jusqu'en justice, et de faire tout ce blabla dans les journaux, si c'est certains qu'ils les ont aidés ?

Si ils sont dans l'obligation d'aider, le FBI faisait sa demande, Apple s'exécutaient, cela n'allait pas en justice, pas un mot dans les journaux, et la réputation commerciale d'Apple ne craignait strictement rien, vu que le public n'aurait été au courant de rien...
Tu te rend compte de l’impact médiatique d’un tel discours pour Apple?
Apple refuse de rendre les armes fasse à l’état pour protéger les utilisateurs finaux.
On peut pas réver mieux comme campagne de pub, et elle ne doit pas couter chère vu que la presse relaie l’info à tour de bras.
Avatar de Zirak Zirak - Inactif https://www.developpez.com
le 28/04/2016 à 12:02
Citation Envoyé par 4sStylZ Voir le message
On peut pas réver mieux comme campagne de pub, et elle ne doit pas couter chère vu que la presse relaie l’info à tour de bras.
Avec juste derrière le FBI qui clame dans les mêmes journaux qu'ils ont eu ce qu'ils voulaient car le téléphone a (au moins) une faille ?

Je pense que l'on a pas tout à fait la même définition de "bonne campagne de pub".

Et puis surtout, est-ce qu'Apple avait vraiment besoin de redorer son blason ? Je n'ai pas spécialement l'impression.
Contacter le responsable de la rubrique Accueil