Dans l’affaire qui oppose Apple au FBI, le directeur de l’agence fédérale a admis une erreur : le mot de passe du compte iCloud a été réinitialisé, empêchant la récupération de ces données. Il indique cependant que cela ne change rien aux demandes faites à Apple.
Apple et le FBI se regardent comme deux chiens de faïence depuis que l’agence a fait valider par un tribunal californien une ordonnance particulière : l’obligation de fournir une aide technique au FBI dans le cas d’une enquête plongeant ses racines dans le terrorisme, la fusillade de San Bernardino. Depuis ces évènements tragiques en décembre dernier, les enquêteurs sont en possession d’un iPhone 5c dont les données n’ont toujours pas été récupérées.
Cet iPhone résiste aux tentatives de récupération pour une raison simple : les enquêteurs ne connaissent pas le code de déverrouillage de l’appareil. Or, ce code fait partie intégrante de la clé de chiffrement qui est appliquée aux données personnelles. Apple ne connaissant pas le code et le terroriste ayant été abattu, il est délicat – mais pas impossible – de créer une solution logicielle qui pourrait contourner la protection.
Léger avantage pour Apple pour l'instant
Comme nous l’indiquions hier, la demande est particulièrement déraisonnable pour Apple, qui condamne l’utilisation faite d’une loi en particulier, l’All Writs Act de 1789. Cette dernière permet aux forces de l’ordre de requérir l’aide d’une entreprise, à moins que les actions demandées ne mettent en danger son activité commerciale.
Du point de vue d’Apple, c’est précisément le problème : contourner la sécurité de ses propres produits rabotera sérieusement la confiance de la clientèle. Et la société peut d’autant plus insister sur ce point que son message s’oriente toujours plus vers la sécurité depuis quelques années, particulièrement depuis les premières révélations d’Edward Snowden. Un juge de New-York (James Orenstein) a d’ailleurs donné raison à la firme dans une autre affaire, critiquant le FBI pour sa tentative de faire passer par les tribunaux ce qu’il n’a pu obtenir par la loi (voir notre analyse à ce sujet).
Le FBI pouvait avoir à disposition les données du compte iCloud
Cette décision d’Orenstein est déjà un désaveu du FBI, dont les méthodes juridiques sont contestées. Mais il faut ajouter à ceci la reconnaissance d’une erreur que James Comey, directeur de l’agence, s’était refusé à faire jusqu’ici. Comme nous l’avions indiqué il y a deux semaines, il existe bien d’un côté les données locales sur l’iPhone, et celles dans iCloud, copiées par la fonction de sauvegarde automatisée d’iOS. Or, le FBI aurait pu avoir ces données très facilement, mais une erreur grossière l’en a empêché.
Dans le cadre des enquêtes, si Apple ne peut pas donner des données locales, elle peut sur mandat récupérer les informations dans ses serveurs. Une demande a été faite en ce sens, mais pas avant que le FBI n’ait réclamé la réinitialisation du mot de passe. L’agence est passée par le Département de la Santé, employeur du terroriste à qui appartenait l’iPhone (Syed Rizwan Farook). Les enquêteurs ont manifestement pensé que l’opération leur permettrait de prendre le contrôle du compte et d’en récupérer les données.
Un mot de passe réinitialisé, des données inaccessibles
Mais cette réinitialisation s’est retournée contre le FBI. On ne sait pas exactement ce qui s’est passé, mais un élément semble clair : l’opération a interrompu les sauvegardes de l’appareil, dont la dernière datait du 19 octobre. Apple n’était donc pas en possession des données au-delà de cette date, l’agence se retrouvant donc doublement ennuyée.
C’est la grande erreur reconnue par James Comey devant une commission sénatoriale hier. Un aveu d'autant plus important que le FBI avait toujours nié qu'il s'agissait d'une bourde. Il estime cependant que cette erreur n'est pas trop grave dans la mesure où les informations du compte iCloud n'auraient de toute manière pas contenu tout ce qui se trouve localement sur le smartphone.
L'erreur ne doit pas non plus détourner l’attention de ce qui est véritablement en jeu selon Comey. Un avis concentré dans une réplique cinglante : « Apple vend des téléphones, pas des libertés civiles, ça c’est à nous de nous en charger ». Il l’a d’ailleurs encore répété : personne ne demande à Apple de créer un outil généraliste pour le FBI qui permettrait de déverrouiller n’importe quel smartphone tombant dans ses mains. Apple doit se contenter d’extraire les données de cet iPhone en particulier, rien de plus.
La réponse de l’entreprise est déjà connue : peu importe que l’outil soit spécifique, si la demande du FBI est validée, les suivantes le seront également. Bruce Sewell, responsable juridique de la firme, l’a répété hier devant la même commission.
Une affaire qui illustre le manque de législation claire
Si Apple et FBI étaient entendus par le Sénat américain, c’est que l’affaire fait grand bruit et qu’elle illustre parfaitement une réalité tangible : personne ne veut s’engager dans une législation qui trancherait dans ce domaine. Les forces de l’ordre aimeraient avoir les coudées franches, les entreprises voudraient la garantie qu’on ne leur demandera pas de piocher dans leurs propres protections. Les deux objectifs sont difficilement mariables.
Et pourtant, une vraie réflexion sur ce thème reste le seul moyen possible d’en finir avec ces affrontements. La question est alors de savoir quel représentant oserait se lancer dans un tel chantier, surtout après la tentative ratée de la loi CALEA II l’année dernière. L’un des sénateurs a d’ailleurs fait une tentative en ce sens, comme le rappelle Ars Technica. Richard Burr avait en effet proposé, après publication de la lettre ouverte de Tim Cook, de criminaliser ce genre de réponse de la part d’une entreprise qui refuse aussi obstinément d’aider à la résolution d’une enquête. Dès le lendemain, la proposition était retirée.
Commentaires (90)
#1
Excellent article, merci.
#2
enorme connerie du FBI.
en effet sans ça, ils avaient la possibilité de déclencher une sauvegarde auto sur iCloud en connectant le téléphone à un wifi connu.
quant à “on sait pas trop ce qui s’est passé”, non, on le sait très bien: si réinitialisation du password, alors il faut se ré-authentifier sur le téléphone. sinon c’est trop facile, n’importe qui pourrait accéder aux comptes iCloud. ^^
le FBI s’est donc auto-baisé en faisant son truc dans son coin sans rien demander à Apple.
#3
Le FBI vend des libertés civiles ? Sérieusement ?
#4
Apple vend des téléphones, pas des libertés civiles, ça c’est à nous de nous en charger
Pas vraiment coco. C’est à toi de justifier pourquoi tu veux retirer ces libertés que tout le monde (Apple compris) a comme devoir de protéger comme la prunelle de ses yeux. Autrement dit, on n’a pas besoin de justifier pourquoi on en a besoin : il te revient à TOI de démontrer pourquoi on devrait s’en passer. Ce que tu n’a pas fait.
#5
Patience,
http://i.imgur.com/YZFZ07U.gif
#6
On se sent bien protégé avec des policiers comme ça.
#7
Je ne comprends pas : d’un côté s’ils n’avaient pas changé le mot de passe le téléphone aurait continué à se synchroniser et ils auraient eu accès aux données, et de l’autre les données locales n’auraient de toute façon pas été copiées. Et donc entre les deux qu’est-ce qui est juste ?
#8
L’information est importante car Apple utilise (entre autres) cet argument dans sa demande d’annulation de la décision californienne.
#9
et la photo ? c’est pour dire que le FBI a laché les chiens ?
" />
#10
Bah, le jour ou un autre gouvernement, au hasard la chine ou la russie, fasse la même demande à Apple, le FBI regrettera d’avoir montré que c’est possible.
#11
Normalement, le FBI aurait dû demander l’accès à iCloud, puis tenter de convaincre un juge que demander à Apple de déverrouiller l’appareil pour obtenir des données supplémentaires était proportionné.
Maintenant que c’est tout ou rien, ils déploient des trésors de mauvaise foi pour faire croire que ça revient au même.
#12
“Il l’a d’ailleurs encore répété : personne ne demande à Apple de créer un outil généraliste pour le FBI qui permettrait de déverrouiller n’importe quel smartphone tombant dans ses mains. Apple doit se contenter d’extraire les données de cet iPhone en particulier, rien de plus.”
Ca se tient. Vu comme ça, je ne vois pas le problème. Surtout que dans les CGU d’iCloud, c’est explicité.
Belle gaffe du FBI, mais “posture” d’Apple uniquement.
http://www.apple.com/legal/internet-services/icloud/en/terms.html
E. Access to Your Account and Content
Apple reserves the right to take steps Apple believes are reasonably necessary or appropriate to enforce and/or verify compliance with any part of this Agreement. You acknowledge and agree that Apple may, without liability to you, access, use, preserve and/or disclose your Account information and Content to law enforcement authorities, government officials, and/or a third party, as Apple believes is reasonably necessary or appropriate, if legally required to do so or if Apple has a good faith belief that such access, use, disclosure, or preservation is reasonably necessary to: (a) comply with legal process or request; (b) enforce this Agreement, including investigation of any potential violation thereof; © detect, prevent or otherwise address security, fraud or technical issues; or (d) protect the rights, property or safety of Apple, its users, a third party, or the public as required or permitted by law.
#13
oui dans les CGU d’iCloud, ce qu’Apple a fait: ils ont filé les données iCloud disponibles au FBI.
ce que le FBI veut, c’est les données du téléphone, puisque ces quiches ont bloqué les sauvegardes en réinitialisant le mot de passe.
le seul souci c’est qu’une fois qu’Apple sera contraint de le faire, le FBI pourra faire cette demande pour n’importe quoi, d’ailleurs ils n’attendent que ça puisque le District Attorney Cirus Vance (c’était lui pour Strauss Kahn) était aussi auditionné hier (les auditions étaient en stream live sur Youtube). Pourtant c’est un mec de New York non? oui, à New York ils ont quelques centaines d’iPhones qui attendent d’être débloqués. ^^
sans compter les autres services américains (NSA, CIA, etc…) et internationaux (Arabie Saoudite, Barhein, Maroc, Chine, etc…).
alors “je vois pas le problème”…
moi je le vois, le problème. " />
#14
Il ne s’agit pas d’iCloud, mais du contenu encrypté d’un terminal physique verrouillé.
#15
Si Apple fini par le déverrouiller et que l’iphone est vide ils vont (encore) passer pour des cons lol
#16
Pipotron…. le business et les intérêts US ont parlé. Ils font 1/ passer Apple pour des héros internationaux qui défendent la sécurité des petits non américains… 2/ Ils ont discrètement accès à la totalité des contenus
#17
« Apple vend des téléphones, pas des libertés civiles, ça c’est à nous de nous en charger »
Ce troll de compét’ " />
Le FBI se “charge” des libertés civiles, tout comme un parrain se charge de sa balance : une balle s’est jetée au fond de sa gorge, on ne comprend pas comment m’sieur le juge !
Richard Burr avait en effet proposé, après publication de la lettre
ouverte de Tim Cook, de criminaliser ce genre de réponse de la part
d’une entreprise qui refuse aussi obstinément d’aider à la résolution
d’une enquête. Dès le lendemain, la proposition était retirée.
Le point Ciotti " />
#18
hellmut & quiproquo : je vois mieux l’idée, merci.
#19
Apple ne connaissant pas le code et le terroriste ayant été abattu, il est délicat – mais pas impossible – de créer une solution logicielle qui pourrait contourner la protection.
Si, justement: c’est impossible de contourner la protection par code.
-> La seule et unique solution c’est de trouver le code.
C’est ce que demande le FBI: une modif qui permet de tester tous les codes dans un temps raisonnable jusqu’a trouver le bon code..
#20
Qu’ils assument les conséquences de leur erreur et fasse leur enquête “à l’ancienne” au lieu de venir chouiner.
#21
le directeur de l’agence fédérale a admis une erreur : le mot de passe
du compte iCloud a été réinitialisé, empêchant la récupération de ces
données
/nelson
HA! HA!
/nelson
#22
Faire sauter les délais entre les essais ça ne doit pas être trop complexe. " /> Cela ne m’étonnerait pas que des hackers l’aient déjà fait.
#23
#24
Je me pose une question : ce chiffrement se fait-il sur la même base que les clés RSA? Si oui, ils essaient de nous faire croire que les datacenters de la NSA ne peuvent pas en venir à bout?
#25
iPhone verrouillé : le FBI reconnaît son erreur avec le compte iCloud du terroriste
Publiée le 02/03/2016 à 17:30
jvoudrais pas dire, mais la ya un “probleme” :
http://www.lepoint.fr/high-tech-internet/apple-debut-de-compromis-avec-le-fbi-22-02-2016-2020319_47.php
affirmant par ailleurs que les enquêteurs avaient commis une erreur de manipulation compliquant désormais l’accès aux données de l’iPhone de Sayed Farook. “Nous avons appris que lorsque l’iPhone de l’assaillant était entre les mains du FBI, le mot de passe associé au téléphone a été changé.
jme suis dit “nextinpact” a eu une exclu, comme personne ne sait rien de nouveau depuis dix jours… mais non…
Publié le 22/02/2016
ca fait un peu au moins une semaine que cette boulette est connue de la sphère journalistique généraliste..
#26
#27
#28
#29
contourner la sécurité de ses propres produits rabotera sérieusement la confiance de la clientèle.
C’est une évidence…
Imaginez tous les cadres dans des entreprises européennes ou chinoises qui ont des iPhones et qui pourraient craindre l’espionnage industriel si d’aventure la protection pouvait être cassée.
Les révélations de Snowden ont changé le monde. Désormais, aucun acteur ne peut plus vendre à l’international s’il ne peut démontrer qu’il garantit la sécurité de ses produits vis à vis des gouvernements et de leurs tentatives d’espionnage industriel.
C’est malheureusement une notion que les gouvernements (et nos chers députés français) ont encore du mal à intégrer…
#30
#31
Ah non 1024 octets c’est un kibioctet (kio). :-)
#32
#33
Donc Apple est capable de faire un logiciel pour déverrouiller nos iPhone? Et ça s’appelle “sécurisé” ça ? Apple garde une back door dans nos smartphones, pour son usage personnel (il ne veut pas partager par contre).
#34
Ça parait moche, mais ça parait faux surtout. Tu confonds ko et kio
Edit : grilled
#35
#36
#37
Soit tu fais semblant, soit tu peux aller parler de tricot sur un autre site.
#38
#39
en fait les lecteurs d’empreintes actuels tu peux les contourner si tu as accès quelque part aux empreintes de la personne ça demande du temps et du gros matériel mais c’est largement faisable.
#40
(supposition) Tu penses que le firmware est protégé d’une quelconque manière contre l’édition directe du binaire ?
Bon je sais que c’est du Apple et qu’on ne peut pas facilement dessouder les composants facilement. " />
#41
Donc pas impossible, comme expliqué dans de précédents articles
#42
c’est surtout le lobby des marchands de disque jusqu’à un certain point j’achetai un disque et j’avais le VRAIE taille en Kio (aka 1024 octets) puis un jour ils ont commencé à parler en “1000 octets”. (oui je suis un vieux con et oui je parle des années < 2000)
Lorsqu’on a commencé a parler de Giga c’était pour faire des jolis enfumage sur la taille des disques.
#43
#44
[Mode Tapie aux guignol de l’info]
Arrete pierrot tu t’est gaufré,
tu t’est gaufré, c’est tout !
[Mode Tapie aux guignol de l’info]
" />
Quel bande de guignols …. Encore un coup du stagiaire ? " />
#45
#46
#47
#48
#49
si tu as les empreintes dans un fichier photo il te faut un poil plus de matos :p
#50
« Apple vend des téléphones, pas des libertés civiles, ça c’est à nous de nous en charger »
La question qui se pose est donc: quels sont leurs tarifs?
#51
de toute façon, dans le cas de cet iphone, la question ne se pose pas vu que c’est un 5C xD
#52
1000 en base 2 ça fait 8
1000 ne fait 1000 qu’en base dix parce qu’en base 10 ça fait toujours 8
" />
#53
#54
#55
#56
Si ton Iphone est éteint, quand tu le rallumes le délais est toujours le même ? Si oui effectivement c’est un poil plus complexe " />
#57
#58
#59
#60
on peut griller une personne 1000 fois … " />
#61
sr17: 1024
lysbleu: 1000
Next iNpact : CIVIL WARS
#62
Je veux bien croire que le téléphone est blindé notamment à cause de la bourde du fbi. Mais j’ai du mal à imaginer que les données du cloud soient hors de portée d’Apple.
Je ne suis pas connaisseur là dedans, mais il me semble que fut un temps ils remplacaient les musiques de l’utilisateur par les leurs. C’était un autre service mais les mêmes serveurs et la même démarche de l’utilisateur.
Donc ce qui est synchronisé est scanné, indexé par les algorithmes d’Apple, ils n’ont aucun accès humain à ca? Rien n’est prévu à la mort du propriétaire des données? Ni suppression, ni remise des accès à un tiers? On ne va pas me faire croire que c’est stocké ad vitam aeternam.
#63
si le contenu est déverrouillé que sur décision du juge je ne vois pas en quoi cela égratignera l’image de sécurité d’Apple. si l’on ne passait pas par une décision de justice je pourrais comprendre
#64
#65
ouais, la décision de justice au Barhein ou en Arabie Saoudite ça risque d’être marrant.
en France aussi tu me diras. un petit coup de juge administratif qui passe à postériori.
“c’est une décision de justice!” hop.
-alors c’est sécurisé mais on peut décrypter, mais on le fera que sur décision de justice, promis juré!
-ok c’est bon john, je crois qu’on a rassuré tout le monde
lol ^^
#66
Mon ordinateur (comme pratiquement tous les ordinateurs) compte les kilo-octets par groupe de 1024.
Les ordinateurs étant les premiers concernés par les octets, j’aurais tendance à lui donner raison.
#67
#68
#69
#70
#71
Apple a fait un très belle documentation en français à cette adresse : https://www.apple.com/fr/business/docs/iOS_Security_Guide.pdf (page 44). Il est vraisemblable qu’il mette en place la triple vérification du “trousseau icloud” à l’ensemble de leur cloud (page 45) en permettant la non mise en dépôt de la clef du cercle de confiance (une seul case à cocher dans les paramètres icloud). Prévenir vos ayants droits dans quel puit vous avez jeté la clef. " />
#72
#73
#74
#75
#76
#77
#78
#79
#80
#81
#82
#83
cygnusx a écrit :
enfin il me semble que la justice d’un pays doit passer devant la decision d’une boite privée non ?
Dire qu’un TAFTA aurait empêcher ce genre de requête qui nuit au business " /> ! Oh wait, ou alors Apple aurait pu chiffrer (au sens pognon) son préjudice (avec perte de CA * marge) pour demander le remboursement intégral du préjudice, avec un extra pour la perte d’image de marque au doigt mouillé " />.
#84
Yahoo vient de publier une note pour officialiser sa position:https://yahoo.tumblr.com/post/140405950394/why-we-support-apple
#85
#86
#87
#88
#89
#90
Si Mulder et Scully étaient la, ce serait une affaire déjà classée…