Dans son combat contre Apple, et plus globalement la Silicon Valley, le FBI cherche le moyen d’accéder aux données chiffrées piégées dans un iPhone. Dans un document remis en fin de semaine dernière au tribunal en charge de l'affaire, il a abordé l’idée d’exiger de la firme le code source d’iOS.
Au terme de la fusillade de San Bernardino, qui a fait 14 morts et 21 blessés en décembre dernier, le FBI est entré en possession de l’iPhone 5c du terroriste Syed Farook. Les données qui y sont contenues sont chiffrées par un clé s’appuyant en partie sur le code de verrouillage du smartphone. Apple ne possédant pas ce code, le FBI demande que la firme développe un outil capable d’autoriser un nombre illimité de tentatives.
Apple s’oppose à cette demande, par peur d’établir un dangereux précédent qui l’obligerait à traiter toutes les demandes ultérieures. Une hypothèse qui ferait tache d’huile sur l’ensemble des constructeurs, voire dans les autres pays. Le FBI, ne disposant pas des outils juridiques nécessaires pour obliger l’entreprise à accorder son aide de cette manière, utilise une loi qui n’a pas nécessairement été prévue pour un tel cas, provoquant une véritable bataille devant le tribunal de Riverside.
« Si Apple préfère cependant ce moyen... »
Dans un document remis au juge en fin de semaine dernière, le FBI aborde l’hypothèse d’une récupération du code source d’iOS, pour procéder lui-même aux travaux nécessaires (page 22) :
« Pour les raisons exposées ci-dessus, le FBI ne peut pas lui-même modifier le logiciel sur l’iPhone de Farook sans accès au code source et à la signature électronique privée d’Apple. Le gouvernement n’a pas cherché à imposer à Apple de les fournir parce qu’il a estimé qu’une telle requête serait moins acceptable pour Apple. Si Apple préfère cependant ce moyen, cela pourrait fournir une alternative qui demanderait moins de travail à ses développeurs » écrit le bureau.
La requête en question, présentée ainsi, pourrait paraitre raisonnable. On imagine cependant très mal Apple accepter une telle idée dans la mesure où la firme se bat déjà bec et ongles contre l’extraction des données. Offrir au FBI le code source et les clés nierait le discours de l’entreprise depuis plusieurs années sur la sécurité des données stockées sur les iPhone. .. Tout du moins tant qu’elles ne sont pas envoyées sur iCloud, la firme étant alors en capacité de remettre ces informations aux forces de l’ordre.
Le cas Lavabit remis sur le tapis
Par ailleurs, l’exposé du FBI est accompagné d’une parenthèse qui nuance largement l’aspect raisonnable de la demande. L’agence y fait référence à une affaire déjà abordée dans nos colonnes en 2013 : le prestataire Lavabit, qui fournissait une solution d’emails sécurisés, avait préféré détruire ses serveurs plutôt que de donner au FBI ce qu’il demandait. L’agence enquêtait sur l’utilisation du service par Edward Snowden. Ladar Levison, fondateur de Lavabit, avait alors été condamné pour outrage à la cour.
Une mention qui n’est évidemment pas due au hasard. Le FBI soulève ici l’idée qu’Apple, en s’évertuant à refuser ce qui lui est réclamé, pourrait s’exposer elle-même à de telles sanctions. L’agence serait-elle en capacité de réellement exiger de l’entreprise qu’elle lui fournisse un contenu aussi précieux ? Rien n’en est moins sûr, car il existe une différence fondamentale entre le contenu d’un suspect et le code d’un produit, propriété industrielle d’un éditeur.
Les esprits s'échauffent
Cela étant, cette hypothèse abordée par le FBI illustre l’échauffement prononcé des échanges avec Apple. Sur les derniers jours, le bureau s’est montré particulièrement virulent envers la firme, affirmant qu’elle prêtait à l’agence de fausses intentions et qu’elle exagérait une affaire qui ne se résumait, finalement qu’à extraire les données d’un unique iPhone. De son côté l’entreprise estime « que le département de la Justice est désespéré au point d’en oublier complètement le protocole » et qu’il se trompe de cible, Apple n’étant ni « le diable » ni « anti-américaine ».
Commentaires (74)
#1
Le FBI a l’air mal engagé dans cette histoire et c’est tant mieux. Apple a bien plus de ressources pour se défendre qu’un Lavabit.
#2
Acces à la master key d’Apple …
" />
" />
Ca serait rigolo de mettre une astreinte au FBI de faire l’OS … bon courage pour modifier un OS comme IOS et réussir à le compiler
#3
Cook : bon, dans ce cas, je ferme la boite
" />
FBI : Ok, , dans ce cas, je ferme ma gueule
#4
Pourquoi ils demandent pas simplement à la NSA au lieu de faire tout ce cirque ?
#5
Parce que le but n’est pas de pouvoir casser un iPhone… mais tous.
#6
Ben justement, c’est déjà le cas pour la NSA non ?
" />
#7
Les états n’ont pas accès au code source de ces OS ?
#8
Je suis à la fois rassuré que ce soit une boîte comme ça qui doivent faire face au FBI.
Et en même temps, je ne peux pas m’empêcher de trouver ça effrayant que les GAFA soient un des derniers remparts de notre vie privée..
Et surtout je ne comprend pas pourquoi le FBI n’a pas peur des effets de bords si n’importe quel gouvernement du monde pouvait obliger un GAFA à divulguer de telles informations..
#9
Je comprends pas…du coup faudra télécharger les mises a à jours ios sur le site du FBI?
" />
#10
Et pendant ce temps, en France… Flicage des chômeurs, écoutes téléphoniques sans ordre du juge, espionnite aigue - mesures envisagées ou déjà entérinées… A quand l’interdiction des VPN ?
#11
#12
Depuis quand le code source d’un mécanisme de sécurité permet d’en contourner l’implémentation ?
#13
C’est pas forcement le cas : charger dans l’iphone grâce au mode DFU une version modifié d’iOS en RAM qui ne bloque pas le téléphone pendant une heure au bout 5 ou 6 tentatives de code pin raté, ça peut le faire pour le FBI…
#14
#15
#16
Tant va la cruche à la source, qu’à la fin, elle se casse.
#17
Je vous invite a lire ce tres bon article de l’ACLU sur cette affaire.
https://www.aclu.org/blog/free-future/one-fbis-major-claims-iphone-case-fraudule…
LE FBI ment, et le but est d’avoir Apple qui le fait.
#18
y’a pas une version modifiée d’android qui passe sur l’iphone ? Le FBI n’aurait plus qu’à acheter les données comme tout un chacun ;)
#19
#20
#21
#22
et tout le monde va croire que la NSA et le FBI n’ont pas déjà infiltré Apple depuis longtemps et qu’ils n’ont pas déjà la copie complète du code source ?
#23
#24
#25
Si seulement ils mettaient autant d’énergie à faire payer des impôts à Apple.
#26
D’un autre côté, je trouve ça “dingue” qu’ils soient prêts à “dézinguer” une entreprise américaine en terme de communication, de marketing… (Je le dis mal mais l’idée est là
" />) 
" />
#27
Manque pas de culot ce FBI. Et la propriété industrielle, il connaît ?
#28
#29
Je serais Apple je me méfierais et chiffrerait fortement les sources.
" />
On ne sait jamais, ils ne sont pas à l’abri d’une descente.
#30
Les clés de chiffrement sont dans le code de l’OS ?
" />
#31
Il faudrait savoir si une preuve obtenue illégalement (par un hack) est recevable en cour de justice
#32
#33
Prochain débat : qu’est ce que le code ?
#34
Apple peut toujours imprimer le code en police 30 sur des post-it et les transmettre au FBI via un train de camion
" />
#35
#36
Le code source ne permet pas de contourner le mécanisme de sécurité, mais de développer une version qui permet une attaque par bruteforce.
#37
#38
Non, c’est pour ça qu’ils demandent d’avoir « accès au code source et à la signature électronique privée d’Apple ».
#39
Si c’est ça.
La limite d’essai n’est pas le mécanisme de sécurité en soi.
Elle permet juste d’avoir un mot de passe faible, en empêchant les attaques par bruteforce.
#40
Toute cette affaire n’est que foutaises, pour tenter de redorer le blason des entreprises américaines après l’affaire Snowden.
Je ne peux croire un instant qu’Apple et les autres ne collaborent pas avec leurs services de renseignement, tout comme je n’arrive pas à croire qu’il soient dans l’incapacité d’accéder aux données des téléphones parce qu’ils sont soit disant ‘chiffrés’.
Personne n’a accès au code source, alors personne ne peut garantir ce qu’Apple (et les autres) soutiennent mordicus.
Mais la méthode semble fonctionner ! Il suffit de lire les commentaires pour se rendre compte que pour une bonne partie, Apple sont les gentils défenseurs de la vie privée et le FBI les méchants qui veulent tout savoir.
Tout ce cinéma ne sert qu’a remettre les différents protagonistes aux places qu’ils avaient avant les révélations de Snowden.
Parce que si on remonte un peu dans le temps, avant les révélations de Snowden, on se rend compte que ces deux la fonctionnaient main dans la main en toute discrétion.
#41
iOS va devenir OpenSource
" />
#42
#43
#44
#45
Tant que j’y suis, une info sur Lavabit.
" />
#46
Faut ajouter les frères Bogdanov à la joyeuse troupe. Avec leur ‘code secret de l’univers’, ils en connaissent autant que les autres.
" />
#47
#48
Avec un peu de chance, la prochaine MAJ d’IOS contiendra un fix pour le bypass du lockscreen
" />
#49
#50
#51
le contenu d’un suspect
Du sang, des organes, des os et de l’eau ?
#52
#53
La pub Apple par John Oliver
https://www.youtube.com/watch?v=8ScbFakDy-c
#54
#55
Mais puisque Tim Cook refuse, pourquoi est ce que le FBI ne passe pas au dessus de lui ?
Ils n’ont qu’à demander à Steve Jobs son accord.
Le FBI a l’habitude de faire appel à des médiums pour résoudre ses enquêtes (on le voit souvent à la télé), donc il leur est très facile de contacter Jobs et de lui demander son avis.
Du coup Tim Cook n’aurait qu’à s’exécuter vu que c’est un ordre qui vient du patron (et d’en haut).
Maintenant si ça se trouve ils l’ont déjà contacté et comme il a refusé, ils sont obligés de passer par les tribunaux.
va savoir …
#56
#57
#58
je proposerai bien a Daech de faire exploser un camion rempli de telephones, tous modéles confondus, devant le siége du FBI, histoire que celui-ci ait une occasion de foutre la merde chez tous les constructeurs, chinois compris …
#59
C’est effectivement une possibilité et ce serait d’ailleurs très bien joué de leur part.
#60
+1, normalement il y a pas une loi Patriot Act ou un truck du genre qui normalement les obligent à collaborer secrètement pour fournir les info ?
#61
#62
Ca va vite être réglé de toute façon. Apple ne peut pas donner le code source, ça révélerait les backdoors de la NSA.
" />
#63
Je ne vois pas bien ce que ça change vu que la demande du FBI leur permettrait d’accéder au contenu de l’iPhone par bruteforce, rien de bien légal non plus.
Reste à savoir pourquoi le FBI tient absolument à garder cette enquête pour eux et ne pas la donner plus loin. S’ils avaient fait appel au Patriot Act, tout serait réglé depuis longtemps.
#64
Le code source d’Apple doit être mieux protégé que la recette du coca et le graal réunis. Si le Fbi veut braquer totalement Apple pour qu’il n’y ait aucune médiation possible c’est la meilleure méthode.
#65
#66
j’ai du mal à croire QUE CET I- Phone, là …n’est pas déjà “hacké” ! (ils peuvent, tjs, demander à leurs petits copains de la NSA) !
avec tous les moyens (financiers+ recrut. des meilleurs “Pirates”)
MAIS, ce que veut le FBI : c’est que Apple LEUR développe un Logiciel
qui leur permettra (à l’avenir) “de casser” TOUS les I-Phones !
et comme ça, ce sera officiel —“..même Apple collabore” !
Apple “joue gros” (contr. au FBI) !!!
#67
La NSA, peut-être, mais le FBI… C’est l’équivalent de croire que la Gendarmerie a infiltré Dassaut Système. Non que ce soit des incompétents, mais c’est trop loin de leur prérogative. Sans compter que chez Apple, très probablement, pour avoir accès à tous les codes sources, il doit falloir être très haut dans la hiérarchie.
#68
Sors des blockbusters US.
Les Experts ne sont pas infiltrés partout comme ça juste parce qu’il en faut un pour l’épisode.
#69
Oui, rempart.
Si le FBI n’a pas accès à ces informations (pas facilement du moins) ce n’est pas parce que je suis allé dans la rue pour l’empêcher, mais bien parce que Apple fait blocage.
Et peut m’importe les considérations marketing qui sont derrière, je ne fait que constater de cette triste réalité.
#70
#71
#72
Oui, j’en ai bien conscience, sauf qu’en l’occurrence il n’y a plus que des mercenaires pour la protection de notre vie privée, puisque les armées régulières se battent aujourd’hui contre nous (sous prétexte fallacieux d’un gain en sécurité).
Et c’est bien ça que je trouve effrayant..
#73
#74
Je vais sans doutes m’attirer pas mal de foudres vu les commentaires que je lis ici, mais suis-je vraiment le seul à penser qu’une entreprise, aussi grosse ou petite soit-elle ne doit pas avoir le droit d’interférer avec une décision de justice qui relève de la sécurité nationale ?
Putain de merde il y a quand même derrière tout ça une décision de justice sur un sujet qui a fait déjà plusieurs morts liés au grand banditisme et au terrorisme. Cet Iphone est une pièce à conviction et il est à mes yeux très important que les enquêteurs puissent y avoir accès pour avoir en main toutes les informations nécessaires pour éviter qu’un tel drame se reproduise.
Pourquoi Apple ne colabore tout simplement pas avec la justice en sortant les backups du cloud (qu’on me fasse surtout pas croire qu’Apple ne fait pas de sauvegardes de leur contenu, au moins 1x/j … c’est juste nécessaire en cas de crash pour garantir le service client quoi…)
Enfin bon, moi je ne comprends vraiment pas de quel droit Apple (ou tout autre entreprise dépendant d’un pays) se permet de dire “non” à la justice de ce pays. C’est le monde à l’envers la.
Apple rigolera sans doutes moins le jour où la justice américaine décidera de la mise en liquidation judiciaire de la boite pour refus d’obtempérer….
Ca me fait juste halluciner de voir tout ça.
J’aimerais juste voir ce que les français penseraient si jamais on retrouvait la tablette archos des attentats de novembre à paris et que la justice française demandait à la boite française de donner accès aux échanges des terroristes pour avoir accès aux infos et remonter les pistes. Je suis sur qu’une bonne partie des gens qui sont contre le FBI sur ce sujet, trouveraient ça normal oO.