iPhone verrouillé : Barack Obama soutient l'idée d'une porte dérobée

iPhone verrouillé : Barack Obama soutient l’idée d’une porte dérobée

Un dossier à boucler

Avatar de l'auteur
Vincent Hermann

Publié dans

Société numérique

14/03/2016 10 minutes
45

iPhone verrouillé : Barack Obama soutient l'idée d'une porte dérobée

Lors de la conférence SXSW, le président américain Barack Obama est intervenu sur la question du chiffrement aux États-Unis. Il n’a pas souhaité réagir précisément sur l’affaire qui oppose Apple au FBI, mais appelle à trouver un terrain d’entente. Des propos qui ont suscité la colère d’Edward Snowden.

L’affrontement entre Apple et le FBI est devenu celui du gouvernement américain contre la Silicon Valley. Les grandes entreprises américaines soutiennent massivement Cupertino dans son opposition à une ordonnance délivrée par un tribunal : l’entreprise doit aider le FBI dans le cadre d’une enquête antiterroriste.

L’agence fédérale a réclamé à Apple un outil capable de tenter un nombre illimité de codes pour déverrouiller un iPhone 5c récupéré après la meurtrière fusillade de San Bernardino en décembre dernier, revendiquée par Daech. Problème : Apple craint l’établissement d’un précédent qui la forcerait à récupérer pour les forces de l’ordre les données chiffrées de tous les iPhone impliqués dans des enquêtes, ce qui reviendrait à percer ses propres défenses. Le FBI, de son côté, estime qu’une entreprise, aussi puissante soit-elle, n’a pas à bloquer une investigation.

Barack Obama veut mettre de côté les avis absolutistes

Invité particulier de la conférence SXSW (qui se tient actuellement à Austin), Barack Obama y a été interrogé sur le grand débat en cours. Il n’a pas souhaité prendre une position radicale dans le conflit, mais sa préférence était pour autant clairement visible. Il a particulièrement souligné l’opposition des deux camps, mettant en lumière le manque de terrain d’entente. Un point que nous avons soulevé plusieurs fois, chacun tentant surtout de pointer les dangers de la position adverse.

Pour le président américain, il est urgent de calmer le jeu et de réfléchir à tête reposée. Selon lui, on ne peut « pas avoir une vue absolutiste » sur un tel sujet. Pour autant, les mandats délivrés par les juges lorsqu’une recherche est nécessaire permet par exemple de venir « fouiller dans vos sous-vêtements pour voir s'il ne s'y trouve pas des preuves ». Pourquoi dès lors les technologies, et plus particulièrement les smartphones, seraient-ils différents ?

Beaucoup de soupçons pour rien ?

Quitte à lutter contre l’absolutisme, Obama a indiqué que le gouvernement ne cherchait pas le pouvoir de regarder dans tous les téléphones comme bon lui semble. Toutefois, il reconnait que le contexte a évolué depuis plus de deux ans : « l'épisode Snowden a élevé le niveau de suspicion des gens ».

Il est clair cependant pour lui que ledit niveau n’est pas un avantage, indiquant ainsi que les révélations de Snowden ont grandement exagéré les dangers de l'espionnage des citoyens. Le fait est que nos agences de « renseignement sont très scrupuleuses concernant les citoyens américains, les personnes sur le territoire américain ». Une précision importante et qui replonge dans la loi FISA, qui permet notamment l’espionnage des utilisateurs étrangers s’ils stockent des données sur les serveurs américains.

« Comment pouvons-nous prévenir et déjouer un attentat terroriste ? »

La vraie inquiétude du président n’est en fait pas surprenante. Il craint ainsi l’agrandissement d’une zone de non-droit : « S'il est possible technologiquement de créer un appareil ou un système impénétrable, si le chiffrement est tellement fort qu'il n'existe aucune clé ou aucune porte, alors comment pouvons-nous arrêter les pédophiles ? Comment pouvons-nous prévenir et déjouer un attentat terroriste ? De quels mécanismes disposons-nous pour renforcer le recouvrement de l'impôt ? Si vous n'avez pas accès à ces informations, si le gouvernement n’y a pas accès, alors tout le monde va se balader avec un compte suisse dans la poche, n’est-ce pas ? »

Voilà pourquoi, toujours selon lui, le chiffrement ne peut pas être poussé envers et contre tout : « Si vous voulez un chiffrement fort quoi qu’il en coûte, que vous estimez que nous pouvons et devrions créer des boites noires, ce n’est clairement pas en phase avec l’équilibre que nous connaissons de 200 ou 300 ans. Et c’est privilégier nos téléphones plus que n’importe quelle autre valeur. Ça ne peut pas être la bonne réponse ».

Une porte dérobée pour les privilégiés

Alors que faire ? Bien qu’il reconnaisse ne pas être « un ingénieur logiciel », il a dévoilé son scénario rêvé : un chiffrement fort, contrebalancé par une clé de déchiffrement « accessible au plus petit nombre possible pour un sous-ensemble de problèmes sur lesquels nous nous accordons pour les définir comme importants ».

Ce que souhaite le président américain n’est finalement ni plus ni moins qu’une porte dérobée. Un sujet débattu de nombreuses fois et sur lequel l’ensemble des experts, chercheurs en sécurité et associations de défense des libertés civiles mettent en garde : aucune sécurité contenant un tel accès ne peut être considéré comme efficace. C’était encore d’ailleurs la position expliquée par Eddy Cue, responsable d'Apple, récemment : « Soit vous avez la sécurité, soit vous ne l’avez pas ».

Boucler l'affaire avant que les politiques ne s'en emparent

Reconnaissant lui-même qu’il n’a pas les compétences pour discuter d’un tel système, Obama a cependant continué sur sa lancée : « Nous souhaitons que la communauté technologique nous aide à résoudre ce problème ». Et de dévoiler sa crainte : « Si chacun reste dans son coin – si la communauté technologique dit « soit nous avons un chiffrement fort et parfait, soit nous vivons dans un monde orwellien » - ce que vous obtiendrez, une fois que quelque chose de vraiment mauvais se sera produit, c’est que les politiques vont entrer en piste. Ce sera vite fait, mal fait, et ce sera envoyé au Congrès. Et alors nous aurons quelque chose de vraiment dangereux ».

En d’autres termes, Obama joue la carte de la requête raisonnable : le gouvernement ne demande pas la Lune, et la communauté technologique a tout intérêt à trouver un terrain d’entente avant que la classe politique ne s’en mêle et ne vienne gâcher définitivement le débat. Comme on l’a vu ce matin, c’est peu ou prou la vision de la France également, Bernard Cazeneuve ayant soutenu publiquement Obama en ce sens lors d’une conférence à Washington.

Edward Snowden accuse Barack Obama de masquer le vrai débat

Le lanceur d’alertes, cité dans les réponses du président américain lors de la conférence SXSW, a profité du Logan Symposium in Berlin pour s’exprimer depuis Moscou. Le ton était sans concession : Barack Obama « s’est exprimé hier sur la controverse Apple-FBI, et il l’a une fois de plus résumée en un faux choix entre vie privée et sécurité. La réalité est que nous pouvons avoir les deux ».

Il a vertement critiqué la position du président l’accusant d’orienter le débat dans une direction qui n’est clairement pas la bonne. De l’esbroufe selon lui : « La surveillance n’a aucun rapport avec la sécurité. C’est une question de pouvoir ». Le gouvernement chercherait ainsi, à travers l’affrontement du FBI contre Apple, à inverser une tendance massive vers le chiffrement, perturbant l’ensemble des activités de renseignement et de surveillance.

Lors d’une autre conférence vendredi, il a ainsi indiqué : « Nous avons ces programmes de surveillance de masse qui contrôlent tout le monde, partout, sans savoir s’ils ont fait quelque chose de mauvais. Le gouvernement dit que ce ne sont que des factures, vous ne devriez pas vous en préoccuper. Mais quand vous avez un enregistrement complet de toutes les vies privées, en agrégat, le renseignement peut créer ce qu’on appelle un modèle de vie ». Pour Snowden, les États-Unis n’ont aucun intérêt à laisser se poursuivre la marche du chiffrement tant il complique les activités d’espionnage.

Une situation actuellement bloquée

Dans les grandes lignes, le FBI tente de faire valoir une certaine évidence : les enquêtes criminelles doivent pouvoir se poursuivre sans que des entreprises ne se mettent en travers du chemin des enquêteurs. Apple a indiqué à plusieurs reprises que des ingénieurs étaient spécifiquement affectés à cette tâche, mais l’agence estime que ce n’est pas suffisant. En l’occurrence, la firme est probablement en mesure de percer ses propres défenses, mais elle ne le veut pas.

L’impact de Snowden sur le contexte actuel est primordial. Barack Obama a utilisé le mot « suspicion », qui résume à lui seul l’ambiance actuelle : les forces de l’ordre et le monde du renseignement « piochent » dans la vie privée. Or, le message d’Apple, tout comme celui des autres entreprises, est que rien n’est plus important désormais que la sécurité des données des utilisateurs. Un message très largement amplifié dans les mois qui ont suivi les premières révélations de Snowden. Si ces sociétés devaient renier leurs engagements pour affaiblir leurs propres solutions de chiffrement, le retour de flamme serait probablement significatif.

Le problème du FBI est qu’il ne dispose en fait pas des bons outils législatifs. La loi qui aurait réellement permis de requérir d’Apple l’aide tant souhaitée, CALEA II, a été expressément rejetée par le Congrès l’année dernière. Pour obtenir quand même cette précieuse aide technique, le FBI se sert donc de la loi All Writs Act, qui l’autorise à requérir l'aide d'une entreprise, à la condition que l’action ne représente pas une charge excessive pour le tiers.

Il n’est donc pas étonnant de voir Obama jouer la carte de l’urgence, et ce d’autant plus que son second et dernier mandat se termine dans moins d’un an. On imagine qu’il aimerait que ce dossier puisse être bouclé avant son terme, ou au moins que quelques mains puissent se tendre pour créer un terrain d’entente. Mais puisque sa vision idéale de la solution est une porte dérobée, il n’est pas dit que l’idée séduise le camp adverse.

Le sheriff qui voulait arrêter Tim Cook

L’avancée du débat provoque de temps à autre la survenue d’une opinion plus tranchée que les autres. Le sheriff Grady Judd, de Floride, était ainsi interviewé la semaine dernière par FOX 13. Questionné au sujet de l’affaire de l’iPhone verrouillé, il n’a pas mâché ses mots : « Vous ne pouvez pas créer une entreprise sur un mode « nous n’accordons aucune attention au juge fédéral ou au juge d’État, parce que nous sommes au-dessus de la loi ». Le PDG d’Apple a besoin de savoir qu’il n’est pas au-dessus de loi, pas plus que n’importe qui d’autre aux États-Unis ».

Il s’est plu à imaginer que si une affaire impliquant un iPhone verrouillé lui était confiée, il n’hésiterait pas à faire ce qu’il faut. Si un juge lui en donnait l’autorité, il irait ainsi lui-même chercher Tim Cook pour le mettre derrière des barreaux, qualifiant le PDG d’Apple de « brigand ».

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Barack Obama veut mettre de côté les avis absolutistes

Beaucoup de soupçons pour rien ?

« Comment pouvons-nous prévenir et déjouer un attentat terroriste ? »

Une porte dérobée pour les privilégiés

Boucler l'affaire avant que les politiques ne s'en emparent

Edward Snowden accuse Barack Obama de masquer le vrai débat

Une situation actuellement bloquée

Le sheriff qui voulait arrêter Tim Cook

Commentaires (45)


Pourquoi leur gouvernement ne challengerait pas quelques experts en sécurité sur ce problème.



J’ai un peu de mal à croire qu’un iPhone (ou autre) soit totalement inviolable.


La dernière phrase n’est pas fausse, personne ne devrait être au dessus des lois. La NSA devrait en prendre de la graine !


Parler de chiffrement fort alors que la clef de déchiffrement est accessible…


Et si on créait une porte dérobé menant directement au bureau ovale et dont sa sécurité se limiterait à la divulgation au moins de personne possible (pas de garde).



Combien de temps cela tiendrait !! :/ avant que quelqu’un de mal intentionné s’en serve.


John Oliver (humoriste) explique très bien la situation. A l’instant même où une porte dérobée sera placée dans les téléphones, c’est tout un écosystème qui va naître pour sécuriser ses données en aval par le biais de sociétés non-Américaines, sur lesquelles les autorités fédérales n’auront aucun pouvoir..



Au passage, avec une backdoor c’est tout un pan de l’espionnage qui est relancé, à l’image de ce qu’explique John McCaffee, citant l’incident sur les routeurs Juniper du à une backdoor placée par la NSA a été utilisée contre les Etats-Unis.



Au final, les Etats-Unis seront les grands perdant sur l’implémentation d’une backdoor et les pertes financières (pertes de confiance en Apple et pertes liés à l’espionnage) feront bien plus de dommages aux USA qu’une fusillade.


Pas mal de solution ont été pointé du doigt.

La volonté est politique…

Avant snowden, on faisait tout ca en cachette avec la NSA.  Autant profiter du terrorisme pour légaliser la pratique… et tant qu’a faire autant avoir sa back door plutôt que d’utiliser les chemins de traverse qu’utilisait la NSA…








tefze1 a écrit :



Pourquoi leur gouvernement ne challengerait pas quelques experts en sécurité sur ce problème.



J’ai un peu de mal à croire qu’un iPhone (ou autre) soit totalement inviolable.





Comme Snowden l’a très justement expliqué, tout cela n’est que du vent. Le FBI peut déplomber un iPhone s’ils s’en donnent les moyens. Mais ils veulent que ça soit fait par Apple pour créer une sorte de jurisprudence.





un chiffrement fort, contrebalancé par une clé de déchiffrement « accessible au plus petit nombre possible pour un sous-ensemble de problèmes sur lesquels nous nous accordons pour les définir comme importants »



tout est important en justice.

au début on va limiter ça au terrorisme. seulement le FBI n’attend que ça pour déverrouiller les centaines d’Iphones qui trainent dans ses cartons pour trafic de drogue notamment.

bon OK, mais alors juste le terrorisme et le trafic de drogue.

ah ben oui mais et le blanchiment?

OK alors juste le terrorisme, le trafic de drogue et le blanchiment.



globalement tous les crimes et délits en bande organisée sont potentiellement éligibles à ce genre de requête.

ben oui, mais pour trouver une bande organisée… faut avoir les données.



au final on sait très bien ce que ça va donner: un chiffrement juste pour rigoler avec des dizaines de mecs qui auront accès à tout un paquet de données.



Ah, et pour le terrorisme vous comprenez y’a urgence, on va quand même pas passer par un juge.

le but c’est quand même de pouvoir surveiller n’importe qui n’importe quand pour lutter contre la cinquième colonne des ennemis de l’intérieur.




« S’il est possible technologiquement de créer un appareil ou un

système impénétrable, si le chiffrement est tellement fort qu’il

n’existe aucune clé ou aucune porte, alors comment pouvons-nous arrêter

les pédophiles ? Comment pouvons-nous prévenir et déjouer un attentat

terroriste ? De quels mécanismes disposons-nous pour renforcer le

recouvrement de l’impôt ? Si vous n’avez pas accès à ces informations,

si le gouvernement n’y a pas accès, alors tout le monde va se balader

avec un compte suisse dans la poche, n’est-ce pas ? »



Argument bidon, comme toujours. Il manque les nazis et les tueurs de chatons… <img data-src=" />




Pour autant, les mandats délivrés par les juges lorsqu’une recherche est nécessaire permet par exemple de venir « fouiller dans vos sous-vêtements pour voir s’il ne s’y trouve pas des preuves ». Pourquoi dès lors les technologies, et plus particulièrement les smartphones, seraient-ils différents ?



Le fabriquant du sous-vêtement n’intervient pas dans ces cas, et si j’ai mis un cadenas à mon calbute, ce sera bien aux autorités de se débrouiller pour “casser” cette sécurité (oui, le terme est - volontairement - ridicule).


Oui, elles enverront une réquisition à … un serrurier.


Perso, je plans celui ou celle en charge de la perquisition <img data-src=" />




« Comment pouvons-nous prévenir et déjouer un attentat terroriste ? »





En scannant les données personnelles des citoyens du monde, bien sur.


+1

&nbsp;Par contre McAfee n’est pas le mec à prendre au sérieux avec toutes les énormités qu’il dit <img data-src=" />


<img data-src=" />we need to penetrate you when we feel like it


Le pire c’est que d’autres pays vont avoir accès à ces backdoor aussi soit en espionnage les usa soit en espionnant un pays ami qui l’à obtenu en échange de quelque information. Les “méchants” utiliseront une deuxième couche de cryptage maison voir passeront 5 minutes à étudier la cryptologie pour y trouver une solution simple et inviolable (*si bien utilisée) comme le “One time pad”. C’est facile à mettre en oeuvre, chacun prépare des pages de nombres aléatoires (c’est fastidieu et il faut en prévoir assez car il en faut un par caractère codé par la suite) à l’avance et on fourni une copie à un interlocuteur lors d’un unique contact direct. Ensuite on envoie ses messages en faisant un xor caractère par caractère avec le code. Une fois utilisé, on détruit le morceau de page avec la partie utilisée pour qu’elle ne soit utilisée qu’une fois. Idéalement il faudrait ajouter l’authentification mais ça sera pour une autre fois . Au final tout le monde de sera espionné sauf les “mechants”… gg


P’tain mais c’est pas compliqué : le FBI donne l’iPhone à Apple, Apple récupère les données et les donne au FBI et c’est tout…


Tout ca me fait penser aux premiers épisodes de l’excellente série ‘The Wire’ quand l’un des héros flic “Jimmy McNulty” réalise que son copain du FBI a plein de joujoux super cool qui permettent d’écouter les cabines téléphoniques, de cloner les bipers, de revendre aux dealeurs leurs propres cartes sim déjà ‘sur écoute’, de mettre des caméras dans les murs, alors que lui doit se faire chier à l’ancienne avec des indics et de l’enquête …




S’il est possible technologiquement de créer un appareil ou un

système impénétrable, si le chiffrement est tellement fort qu’il

n’existe aucune clé ou aucune porte, alors comment pouvons-nous arrêter

les pédophiles ?





&nbsp;Mais comment faisait-on avant, pour arrêter des terroristes, ou des pédophiles ? On n’en a donc arrêté aucun avant que l’iPhone existe ?

Les enquêteurs sont-ils tous des ouvriers à la chaîne, qui ouvrent les appareils qui glissent devant eux ? Personne sur le terrain ? Plus d’écoute (c’est un comble) ? Plus d’indic ? Plus de témoins ?


J’attende le jour ou DT le traque comme un chiens, avec son ibidule.<img data-src=" />


Si Apple fait ça pour un, il devra le faire pour tous. Ca s’appelle une jurisprudence.

Et quand on en sera là, plus personne n’aura confiance et n’achètera d’iPhones.

Je suis d’accord avec toi, ça n’a rien de compliqué de comprendre la raison de leur refus.


on rappelera quand même que obama c’est le mec que la sécurité d’état a rappelé à l’ordre, avant l’investiture, sur le fait qu’il utilisait trop son blackberry et que ca créer donc une faille de sécurité.



ironie toussa …








hellmut a écrit :



tout est important en justice.

au début on va limiter ça au terrorisme. seulement le FBI n’attend que ça pour déverrouiller les centaines d’Iphones qui trainent dans ses cartons pour trafic de drogue notamment.

bon OK, mais alors juste le terrorisme et le trafic de drogue.

ah ben oui mais et le blanchiment?

OK alors juste le terrorisme, le trafic de drogue et le blanchiment.



globalement tous les crimes et délits en bande organisée sont potentiellement éligibles à ce genre de requête.

ben oui, mais pour trouver une bande organisée… faut avoir les données.



au final on sait très bien ce que ça va donner: un chiffrement juste pour rigoler avec des dizaines de mecs qui auront accès à tout un paquet de données.



Tu sembles oublier que tout est lié.

&nbsp;

Nos dirigeants nous l’ont dit : la contrefaçon sert à financer le terrorisme. Le trafic de drogue aussi. Et les terroristes utilisent les techniques&nbsp; de blanchiment d’argent (les transactions de Daesh se font en liquide) pour financer leurs attentats.

&nbsp;

Donc en luttant contre tous ces délits on lutte bien contre le terrorisme.

&nbsp;

Ceux qui prétendent le contraire sont les alliés des terroristes.



On dirais du François Hollande (l’homme de la “synthèse”) pendant le “dialogue social” de la loi El Khomri, sauf qu’ici il s’agit de la police fédérale vs une société commerciale multinationale.




Finalement, la campagne des élections présidentielles a bien commencé aux Etats-unis. Barrack Obama ménage la chèvre et le chou pour ne pas gêner les candidats aux Primaires démocrates et pour éviter de chatouiller de trop près le Sénat (Républicains majoritaires depuis 2015) et le Directeur du FBI (James Comey nommé en 2013, pro-Républicains).

Et les vêtement connectés?








taralafifi a écrit :



Comme&nbsp;Snowden l’a très justement expliqué, tout cela n’est que du vent. Le FBI peut&nbsp;déplomber&nbsp;un iPhone s’ils s’en&nbsp;donnent les moyens. Mais ils veulent que ça soit fait par Apple pour&nbsp;créer&nbsp;une sorte de&nbsp;jurisprudence.





Légalement, oui, le FBI veut créer une jurisprudence, mais techniquement, non, ça n’est pas que du vent. Le lien du tweet de Snowden explique comment bypasser la limite d’essai, mais à condition de recharger la mémoire flash tous les 10 essais et ne dit rien sur une automatisation de la saisie des codes PIN.&nbsp;



S’il faut tous les essayer à la main, ça va prendre plusieurs jour dans le cas d’un PIN à 4 chiffres, plusieurs mois pour 6 chiffres.Alors que la solution que Apple pourrait mettre en place (une version d’iOS qui brute-force depuis l’intérieur) ne mettrait que quelques minutes ou quelques heures.









-L3M- a écrit :



on rappelera quand même que obama c’est le mec que la sécurité d’état a rappelé à l’ordre, avant l’investiture, sur le fait qu’il utilisait trop son blackberry et que ca créer donc une faille de sécurité.



ironie toussa …





Et que son ancienne ministre des affaires étrangères, et potentielle future présidente, utilisait son serveur perso pour des mails confidentiel défense.



En effet, sauf que 99% des utilisateurs utilisent un code pin à 4 chiffres. 10000 combinaisons possibles c’est pas la mort non plus, même à la main. Ils perdent plus de temps à blablater qu’à taper les chiffres et bypasser la limite. Depuis le temps qu’ils ont l’iPhone entre les mains, je l’aurais déjà deverouillé en tapant une à une les 10^4 combinaisons.


J’espère que tu te ferais payer pour une tâche pareille.


Comme d’habitude on fait peur aux petites gens pour qu’ils renoncent à leurs droits et leur vie privée. La vérité c’est qu’on peut coder d’une façon INDECRYPTABLE avec du papier et un crayon. On va donc nous espionner sans pour autant résoudre le problème car un terroriste prendra bien plus de précautions qu’un individu ordinaire et restera donc hors d’atteinte du FBI.


Avec le tout nouveau jailbreak de ios 9.1 par pangu, les autorités sont sûrement pouvoir déverrouiller le téléphone de la discorde ^^








gloutch a écrit :



La vérité c’est qu’on peut coder d’une façon INDECRYPTABLE avec du papier et un crayon.





&nbsp;Donc il faut obliger les fabricants de papier et de crayons à prévoir une backdoor.



Obama, désillusion: pléonasme …


Exactement.

Mais ensuite il faudra demander à toutes les mères d’en mettre une dans la tête de leurs enfants. Et oui ces petits terroristes en puissance ont des pensées secrètes !


Le P2P et le DDL c’est de la contrefaçon. Tu es donc l’allié des terroristes.


Manifestement, comme partout ailleurs, les 34 des commentateurs commentent sans même savoir ce qui est en jeu…




Le FBI n'a absolument pas demandé à Apple de créer une backdoor dans son système de cryptage. Le FBI a récupéré l'iPhone d'un terroriste qui contient la protection suivante : au bout de 10 faux codes entrés, le contenu du smartphone est automatiquement effacé. 9 tentatives ont déjà été effectuées, une 10e tentative et la totalité du smartphone s'efface... (et encore, ils ne sont même pas sûrs que l'utilisateur ait activé cette protection, mais dans le doute ils ne préfèrent pas faire une 10e tentative)      






Le FBI ne demande donc qu'une seule chose à Apple : faire sauter le système qui efface automatiquement le contenu du smartphone au bout de 10 tentatives (ce qui doit être faisable assez facilement pour Apple j'imagine dès lors que ça n'est pas une question de cryptage qu'il faudrait casser), ce qui permettra au FBI d'employer la bonne vieille méthode du brute force...      






Rappelons qu'il s'agit d'un terroriste, qu'un juge&nbsp;a autorisé le FBI à procéder de la sorte (autorisation valable uniquement pour le smartphone en question), et que le smartphone n'appartenait pas au terroriste mais à la société dans laquelle il travaillait, société qui a par ailleurs&nbsp;autorisé Apple à débloquer le smartphone...      






Bref, il n'y a vraiment aucun problème dans cette affaire :      

- On ne demande pas à Apple de créer une backdoor dans le système de chiffrement lui-même (ce qui ne serait de toute façon pas faisable a posteriori)

- C'est toujours la même technique du brute force qui est utilisée

- Le FBI ne peut pas ordonner à sa discrétion à Apple de procéder de la sorte, un juge doit à chaque fois l'autoriser, comme ce qui existe déjà pour toutes les mesures d'instruction attentatoires à la liberté individuelle

- Le fait que la NSA (et peut-être le FBI) installe des backdoors occultes de sa propre initiative&nbsp;dans différents produits, sans&nbsp;autorisation et contrôle d'aucun juge,&nbsp;n'a aucun rapport avec cette affaire et crée volontairement la confusion.






Le pire dans tout ça c'est Apple qui profite de cette affaire pour se faire de la publicité gratos en se présentant, encore une fois, comme le défenseur des utilisateurs... Y a-t-il quelque chose de plus con que la phrase "Soit vous avez la sécurité, soit vous ne l’avez pas" ? La sécurité absolue n'existe pas, n'importe quel expert en sécurité informatique vous le dira... Et encore une fois ce que le juge a ordonné ne porte pas atteinte au système de chiffrement en lui-même (il vise juste à contourner le système qui supprime les données au bout de 10 erreurs, mais les données restent chiffrées).      






Par ailleurs Apple stock les backups en clair sur ses serveurs, dont l'histoire de "Soit vous avez la sécurité, soit vous ne l’avez pas" est bien marrante... Si celui qui chiffre son iPhone active la fonction "backup automatique", il suffit aux autorités d'obtenir l'autorisation de perquisitionner les serveurs d'Apple et il récupère toutes les données du smartphone par ce biais (ce qui est d'ailleurs fait régulièrement, sous contrôle d'un juge&nbsp;à chaque fois). Dans le même ordre d'idée, Microsoft stock toujours une sauvegarde de la clé secrète sur ses serveurs quand un utilisateur active BitLocker, ça permet à l'utilisateur de récupérer ses données lorsqu'il a perdu son mot de passe et accessoirement ça permet aux autorités de déchiffrer les données si besoin, là aussi sous autorisation d'un juge (en précisant que pour déchiffrer les données, il faut déjà avoir les données, donc saisir le laptop, impossible donc d'accéder à vos données à votre insu).&nbsp;&nbsp;   



&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

&nbsp; Ce n’est pas tout ou rien contrairement à ce qu’on essaie de vous faire croire, c’est une question de positionnement du curseur entre vie privée et sécurité.


Ah, ça devient intéressant.








Jarodd a écrit :



Si Apple fait ça pour un, il devra le faire pour tous. Ca s’appelle une jurisprudence.

Et quand on en sera là, plus personne n’aura confiance et n’achètera d’iPhones.

Je suis d’accord avec toi, ça n’a rien de compliqué de comprendre la raison de leur refus.





De toutes façons, Apple ne mérite pas qu’on achète des iPhone ou autre iBidule vu tout ce qu’ils font que les consommateurs ne savent pas… Mais c’est hors sujet.



Pourquoi Apple perdrait la confiance de ses clients si ses clients ne sont pas des terroristes et ne se feront donc pas confisquer leurs données par le FBI ?



Parce que le terrorisme c’est une excuse.

Ensuite ça sera pour les enquêtes sur le trafic de drogue, ensuite pour des délits mineurs, pour la contrefaçon (téléchargement de musiques/films),…

Et ça peut être juste sur des soupçons, pas forcément parce que tu es vraiment un terroriste/trafiquant/…. N’importe qui peut être concerné.








taralafifi a écrit :



En effet, sauf que 99% des utilisateurs utilisent un code pin à 4 chiffres. 10000 combinaisons possibles c’est pas la mort non plus, même à la main. Ils perdent plus de temps à blablater qu’à taper les chiffres et bypasser la limite. Depuis le temps qu’ils ont l’iPhone entre les mains, je l’aurais déjà deverouillé en tapant une à une les 10^4 combinaisons.





Sauf qu’il s’efface integralement au bout du 10eme echec.



Moins rigolo déjà.



Et que le temps d’attente entre les essais augmentent assez rapidement.

Justement pour éviter qu’un utilisateur ne supprime le contenu de son iphone en 5 secondes.








psn00ps a écrit :



Le P2P et le DDL c’est de la contrefaçon. Tu es donc l’allié des terroristes.





oui mais moi je fais uniquement de la contrefaçon d’images iso linux.

J’aide donc à lutter contre les terroristes de Redmond.



C’est très cher a mettre en place, et surtout, toutes les evolutions vont dans le sens a rendre la lecture de plus en plus couteuse.



C’est un combat perdu a terme.








picatrix a écrit :



les transactions de Daesh se font en liquide







Les transactions des députés aussi (Balkany) <img data-src=" />