La bataille entre Apple et le FBI vient subitement de prendre fin : l’agence n’a plus besoin d’aide pour récupérer les données chiffrées de l’iPhone verrouillé. La guerre n’est en revanche pas terminée, car le problème de fond n’a pas été réglé.
Après la meurtrière fusillade de San Bernardino en décembre dernier, les forces de l’ordre étaient entrées en possession d’un iPhone 5c verrouillé. Impossible pour le FBI de récupérer les données chiffrées contenues dans l’appareil : la clé utilise notamment le code de verrouillage d’iOS, qu’Apple ne possède pas. L’entreprise a aidé dans un premier temps les enquêteurs, mais la « bonne volonté » s’est rapidement heurtée à ce mur.
Le gouvernement américain contre la Silicon Valley
Le FBI a donc demandé au tribunal californien de Riverside une ordonnance pour forcer l’entreprise à obtempérer : Apple devait concevoir un outil qui permettrait d’exfiltrer les données dans cet unique appareil. Refus de la firme, pour deux raisons principalement. D’une part, la crainte d’un précédent qui ferait jurisprudence pour toutes les autres affaires impliquant des smartphones verrouillés. D’autre part, une procédure basée sur une loi dont elle conteste l’utilisation.
L’agence fédérale a en effet basé sa demande sur l’All Writs Act, une loi permettant effectivement de demander l’aide d’une personne physique ou morale, à moins qu’elle ne représente une charge excessive. C’est bien sur ce point que se battait Apple, jugeant que briser ses propres protections en ferait autant de la confiance des clients, et que le FBI cherchait à obtenir par les tribunaux ce que le Congrès lui avait expressément refusé en repoussant le texte CALEA II.
La méthode tierce a fonctionné
Or, le 21 mars, coup de théâtre : le FBI annonce que l’aide d’Apple ne sera finalement peut-être pas requise. Le département de la Justice précise en effet qu’un tiers s’est présenté avec une méthode de récupération des données qui doit être testée afin de la valider. La réponse devait intervenir au plus tard le 5 avril, mais l’agence est en avance : la méthode fonctionne bel et bien.
La conséquence la plus directe est que le FBI n’a plus besoin d’Apple. Une fin abrupte à un conflit qui ne faisait que s’intensifier depuis plusieurs semaines, chaque camp enchainant les auditions devant le Sénat américain et assénant des piques bien senties. De fait, le FBI a fait retirer son ordonnance, laissant l’entreprise tranquille.
Une victoire d'Apple par forfait
Il s’agit évidemment d’une victoire pour Apple. La firme s’est posée comme la championne de la défense de la vie privée, son aura en ressortant très largement renforcée. Et ce d'ailleurs en dépit du fait que son image avait été écornée par les révélations d'Edward Snowden, et que ses protections ont finalement été outrepassées par un tiers inconnu, par une méthode sur laquelle on n'a aucune information.
Sa défense n’a toutefois pas changé d’un iota et vient couronner d’un succès incontestable une ligne de conduite enrichie graduellement sur les dernières années. Aujourd’hui, Apple peut renforcer son message commercial : elle ne fera rien pour aider les forces de l’ordre à obtenir vos données sur un appareil verrouillé. Ce qui est vrai tant qu’elles ne sont pas envoyées sur iCloud, Apple possédant le plein accès sur ce dernier et pouvant donc donner les informations en cas de demande d'un tribunal.
La firme peut en tout cas caracoler. Elle rappelle qu’elle a toujours été opposée à ces demandes et que finalement, aucune d’elles n’a été honorée par ses soins. Elle ajoute qu’elle continuera « à aider les forces de l’ordre dans leurs enquêtes », comme elle l’a « toujours fait ». Mais elle avertit aussi qu’elle « continuera à augmenter la sécurité de ses produits puisque les menaces et attaques contre nos données deviennent plus fréquentes et plus sophistiquées ». Apple indique enfin souhaiter un grand débat national sur les libertés civiles, ainsi que sur la sécurité et la vie privée collectives.
Pour le FBI par contre, l’occasion est manquée. Les enquêteurs ont l’outil qui leur faisait tant défaut, mais l’agence a perdu un moyen de faire plier potentiellement toute la Silicon Valley sur la très épineuse question du chiffrement. Des dizaines d’entreprises se sont en effet rangées derrière Apple pour la soutenir dans le combat, alors même que l’opinion publique était en majorité contre elle.
Rien n'est réglé, tout peut recommencer
Doit-on considérer cependant qu’Apple, Microsoft, Google, Amazon, Twitter, Facebook et les autres seront désormais laissées tranquilles ? Non, et le communiqué du département de la Justice ne laisse aucun doute à ce sujet : « C’est une priorité pour le gouvernement que de s’assurer que les forces de l’ordre puissent obtenir les informations cruciales pour protéger les sécurités nationale et publique, que ce soit par la coopération de tierces parties pertinentes ou par le système judiciaire ».
Le FBI ne s’interdit donc pas de revenir à la charge si cela est nécessaire, mais on ne peut s’empêcher de penser que son travail sera alors beaucoup plus complexe. On ne peut parler de précédent ou de jurisprudence puisque l’agence a fait elle-même demi-tour, mais les arguments seront dans tous les cas les mêmes, de même que l’utilisation de l’All Writs Act. Finalement, le souhait de Barack Obama a été exaucé : qu’un tiers aide le FBI à résoudre ce problème avant que les politiques ne s’en emparent.
Dans l’absolu, le problème de fond reste entier : le curseur entre sécurité et vie privée n’a toujours pas été fixé. Le cadre législatif n’a pas bougé d’un iota, et tant que des outils seront nécessaires aux forces de l’ordre, la question continuera de se poser.
Commentaires (169)
#1
Victoire d’apple ? Leur protection a été cassée en un rien de temps. C’est une défaite flagrante, là Vincent c’est un peu du fanboyisme…
#2
La question est : Le FBI a t il menti en se disant incapable de le faire pour arriver a faire créer une backdoor bien utile sur les Iphone. En usant du cas d’un terroriste, le gouvernement pensait surement avoir l’appui de la population ?
#3
#4
ya quand meme quelques problèmes que l’on peut soulever :
a) la sécurité d’iOS n’est pas si lourde, il aura fallu deux semaine au sergent du fbi ‘mais on est cons, cellebrite ils font ca non?’ pour qu’un mois après l’iBidule soit déverrouillé
b) finalement apple n’est pas si coopératif pour les yeux doux de ses clients, mais le gouvernement lui fait les gros yeux, certains juges ont probablement fantasmé de pouvoir mettre cook derrière les barreaux, comme cela aurait été légal
c) apple doit vraiment avoir la mort de ne pas connaitre l’astuce de déverrouillage, ca fait une backdoor privée qu’elle ne pourra jamais corriger dont on sait publiquement que les fédéraux peuvent en avoir l’usage
d) et si c’était un complot? si cellebrite était une entreprise secrete filiale d’apple, ou plus plausiblement une entité partenaire? rien n’empeche l’une d’avoir des relations business avec l’autre..
donc ca peut paraitre paradoxal qu’un maitre de la sécurité (apple) se fasse détourner sa clé par un des sept nains au détriment de la sorcière.
…ou alors c’est ce qu’on essaie de nous faire croire, et ca marche du tonnerre.
#5
#6
Bon et alors ?
puisqu’ils l’ont déverrouillé, ils savent maintenant ce qu’il y a dedans.
Est-ce qu’il y avait un truc “vraiment” important ?
ou était beaucoup de “bruit et de fureur et qui ne veut rien dire” ?
ils ont arrêté combien de terroristes grâce à ces infos ?
#7
#8
J’aime beaucoup le côté “We Are the champions” en omettant que la Chine a le droit à un tout autre traitement… Le chantre de la vie privée repassera.
Surtout que pour le coup ce n’est pas Apple qui a gagné mais bien le FBI (et l’opinion publique qui était derrière) puisqu’ils ont réussi à à prouver au passage que leur sécurité devait être passable.
Je rappelle qu’à la keynote Apple a expliqué sortir un modèle Se car une part non négligeable de ses clients à un mobile en 4”, soit le 5C… Si la méthode fonctionne sur d’autres versions de l’os, le FBI gagne même par KO technique.
#9
#10
#11
#12
#13
Ah ça fait plaisir de lire quelqu’un qui pense pareil et le clame.
Ça fait des semaines que je me tue à dire que tout ceci n’est que de la comm’ du FBI et qu’ils sont tout à fait capables de faire ce qu’ils veulent d’un téléphone (les ingé du FBI sont loin d’être des billes), mais on m’a répété tout ce temps que je fantasmais :)
#14
#15
#16
Les vendeurs de 0-day se frottent les mains
#17
#18
Ou alors c’est pour partir tête haute :
le FBI n’y arrive pas et savent que le jugement sera en leur défaveur, ils annoncent donc qu’ils ont débloqué l’Itruc pour faire un mauvais plan com’ à Apple.
#19
mouais… crédible pour le côté faire cesser la passe d’arme sans que personne ne perde réellement.
" />
Pour le mauvais plan comm, ça l’est moins : une faille ça se comble*. Un trou dans la confiance pour ‘trahison’, c’est déjà plus chiant à repriser.
(*) on m’objectera qu’il faudra d’abord qu’ils la découvre
() sauf en politique
#20
Qui peut dire que le FBI ne l’avait pas déja cassé depuis le premier jour mais faisait leur cinéma pour bénéficier de la jurisprudence dans le futur ?
" />
suis assez dubitatif sur cette saga
#21
#22
Ben oui, ce téléphone a été percé.
Il n’est pas inviolable, il y a des failles.
#23
#24
#25
#26
#27
#28
Je suis plutôt de cet avis aussi, je ne vois aucune victoire là dedans…
#29
#30
Apple leur a donné les clés dans une petite ruelle sombre pour que tout le monde garde la face, et que l’argent puisse continuer à couler dans les paradis fiscaux
" />
#31
#32
Les gens sont trop stupides mais comme ils n’y connaissent rien ils vont y croire.
Cette polémique n’est qu’une pièce de théâtre.
Comme dit dans les commentaires, tout ce chahut a-t-il finalement donné quelque chose? Est ce que les infos sont exploitables et va-t-il y avoir des conséquences?
Perso, si j’étais terroriste, je pourrais bien avoir un smartphone mais je serais pas assez débile pour y stocker quoi que ce soit d’utilisable.
Un bon tel portable de merde avec une carte prépayé et voila.
Bref, de la bonne branlette, que les journalistes vont nous envoyer a cœur joie dans la tronche avec le sourire et la fierté de bien faire son travail.
#33
Maintenant on sait que si on veut être sécurisé, il faut mieux éviter les produits Apple.
#34
#35
#36
#37
#38
#39
#40
je veux pas crier au complot… mais….
Et si tout ceci n’était qu’une histoire de Buzz?
le gouvernement US qui demande de l’aide a Apple… Apple qui dit OK mais attend on va faire croire qu’on vous aidera jamais… puis finalement dès que tout le monde a le kiki tout dur car Apple est contre le gouvernement, hooopppp ils ouvrent le truc :p
ce que je ne comprends pas dans cette histoire c’est le retrait de la demande… ça aurait pu creer une juris prudence!
#41
#42
#43
#44
#45
#46
Tiens, y’a longtemps qu’on a pas invoqué Pyrrhus
" />
#47
#48
#49
#50
#51
Euh en quoi Apple a gagné ?
1- Apple avait l’opinion publique américaine contre eux
2- Le FBI a réussi à trouver une faille.
Je dois être idiot mais j’y vois plutôt une “victoire” à la Pyrrhus: oui Apple n’a pas cédé au FBI mais je doute que les conséquences soient aussi radieuses que celles décrites dans la news…
#52
#53
#54
La victoire c’est que si il y a encore un débat parlementaire pour savoir si Apple doit collaborer plus en profondeur avec le Law enforcement, ils pourront dire :“que dalle on continue de faire autant sécurisé qu’on veut, adressez vous à des tiers…”.
Des victoires il y en a d’autres, Cellebrite qui fait un coup de pub (pas beaucoup de retombée là dessus dans un marché de niche de toute façon, sauf s’ils ont demandé 10 million de dollars pour débloquer l’iPhone), le FBI qui a ses données, et Apple qui n’a pas cédé.
#55
” Apple indique enfin souhaiter un grand débat national sur les libertés civiles…”
" />
heu…..aux USA ? –> Patriot Act !
#56
#57
#58
#59
Apple n’a pas moyen d’attaquer Cellebrite ou le FBI (car craquer le code de verrouillage d’iOS c’est un peu du hack quand même).
#60
#61
Quel est le lien entre la sécurité et la diagonale de l’écran ?
#62
#63
#64
#65
J’avais annoncé cette nouvelle cette nuithttp://www.nextinpact.com/news/99203-iphone-verrouille-societe-israelienne-pour-…
Malheureuseument, l’auteur de l’article a dû râter mon post parce que je donnais la référence d’une article sur le Washington Post (vous savez, le journal du dossier du Watergate et quelques autres de la même importance mineure) ; parce que parler de victoire d’Apple quand Apple vient maintenant pleurnicher pour connaitre la méthode employée de façon à pouvoir y renvoyer la justice et “éviter” les demandes…
Détails sur le Washington Post :
“FBI has accessed San Bernardino shooter’s phone without Apple’s help”
https://www.washingtonpost.com/world/national-security/fbi-has-accessed-san-bern…
Ce qui est réellement amusant maintenant c’est que Apple couine pour connaître la méthode de façon à ne pas avoir à aider à accéder à l’iPhone d’un gros trafiquant de drogue de New-York !
“ Apple told a federal judge that if the solution worked, it wanted to see if it could also be used to unlock an iPhone used by a drug dealer in a Brooklyn case and eliminate the need for the company’s help there.”
Et pendant que nous nous polarisons là-dessus (je n’ai pas dit qu’il ne faut pas s’en soucier, au contraire ! !), ce qui se passe avec le FSB en Russie, ou la censure du Web en Chine, en Eryhrée, et dans bien des dictatures, c’est mis en veilleuse.
#66
C’est un peu trop réducteur de dire que le chiffrement ne sert à rien parce qu’une société a réussi une fois à débloquer un iphone verrouillé car on ne sait pas quelle méthode ils ont utilisé.
Ca peut être une faille de l’OS, une faille matérielle ou un mélange des deux, et très probablement lié exclusivement à la version de l’iOS qui n’est pas récente donc plusieurs failles (sans doute corrigées depuis) existent encore.
#67
#68
#69
#70
#71
#72
Qui dit que c’est une faille ? On ne connaît pas la méthode employée. Ça peut très bien un employé qui a livré ce qu’il fallait en échange d’une gratification.
#73
C’est bien gentil tout ça, mais ça répond pas à la vraie question …
" />
c’était quoi le code Pin …
parce que si c’était 0000, voilà quoi
#74
Les premiers retours indiquent une attaque par brute force du code de déverrouillage en testant toutes les combinaisons à 4 chiffres:
Le 5C (et iPhones antérieurs) n’est pas doté du co-processeur “Secure Enclave” (lien vers la description). L’un de ses nombreux rôles est de s’assurer de l’intégrité des valeurs stockées en mémoire. Sans lui, il est possible de changer l’état de la mémoire à la volée, et tout particulièrement la valeur qui compte le nombre d’essais de déverrouillage du téléphone. Ainsi, il est possible de tester toutes les combinaisons possibles sans que le téléphone se verrouille. A partir du 5S, cette attaque par brute force avec réinitialisation de la mémoire n’est plus possible.
Ainsi, de mon point de vu, je ne vois pas vraiment ça comme un échec de la part d’Apple. Au contraire, cette méthode d’attaque était connu et a été corrigé (ou rendu extrêmement compliquée) à partir des iPhones 5S.
Au passage, pour les adorateurs d’Android: aucun fabricant fait mieux qu’Apple en terme de sécurité des données une fois un accès physique disponible.
#75
#76
#77
je me pose CETTE question :
(c’est un billard à 3 bandes)
#78
#79
#80
#81
La dernière version a une “protection hardware”, pas ce modèle.
#82
#83
#84
#85
#86
#87
#88
#89
#90
#91
#92
#93
#94
Apple cherche surtout à avoir des infos sur la faille 0day en demandant si c’est transposable à d’autres cas. ^^
dans tous les cas il s’agit d’un iPhone 5C, et pas des derniers 6 ou la sécu est gérée par une puce dédiée (il me semble que c’est pas le cas sur les 5C).
#95
#96
#97
+10
pour de l’info temps réel autant aller sur les sites US
#98
Un nouveau lien alors ?
https://www.washingtonpost.com/news/the-switch/wp/2016/03/28/mass-surveillance-s…
#99
#100
#101
#102
On doit bien pouvoir trouver des milliers de liquidations judiciaires au Texas, même plus que d’injections létales. Un entreprise est donc bien un citoyen, cqfd.
#103
#104
#105
#106
#107
+1
#108
Le FBI fait donc le malin jusqu’au jour ou il vont se retrouver face a un iPhone 5S ou plus si j’ai bien suivi
" />
#109
#110
#111
#112
#113
Faut voir la méthode utilisée, ce n’est pas forcément une faille du coté d’Apple.
#114
#115
#116
#117
Bon,
Je rajouterai que tout terminal est hackable une fois qu’on a un accès physique. Au moins, ce que ça prouve, c’est qu’il n’y a pas d’accès software à distance, ni de backdoor utilisant des codes de déblocages spéciaux.
Les gens font vraiment preuve de mauvaise foi quand il s’agit de cracher sur Apple.
Au passage, le dernier SGS7 n’embarque aucune protection quant à ce type d’attaque hein…
#118
#119
#120
#121
#122
#123
C’est rassurant de savoir que les autorités savent finalement nous protéger des dangereux terroristes de chez Apple.
#124
#125
#126
Android = samsung ok on note pour la suite (regarde vers le Priv)
sinon pour revenir à l’actu personne en sait personne ne saura comment ils ont fait (avec Apple, sans Appel, bidouille, …)
#127
Hum victoire pour Apple je pense pas, et numérama à l’air de penser pareil, je vois surtout un beau coup de théâtre du FBI en faisant monter la tension jusqu’à moment où “ha ben c’est bon en fait c’était pas si compliqué, tius !” allez j’applaudis
" /> c’était plus divertissant que Batman vs Superman !
#128
#129
#130
#131
#132
#133
#134
Une victoire d’Apple par forfait
Apple contre FBI : pourquoi ni l’un ni l’autre n’est gagnant
#135
#136
Il s’agit évidemment d’une victoire pour Apple. La firme s’est posée
comme la championne de la défense de la vie privée, son aura en
ressortant très largement renforcée. Et ce d’ailleurs en dépit du fait
que son image avait été écornée par les révélations d’Edward Snowden,
et que ses protections ont finalement été outrepassées par un tiers
inconnu, par une méthode sur laquelle on n’a aucune information.
Bizarre ce passage. Apple nous vend son image de smartphone inviolable, il existe une méthode pour accéder à ses données, et vous y voyez une victoire ?
Tout comme l’épisode Snowden, ce qui importe au final, c’est la confiance qu’on donne à l’entreprise. Et ici je ne trouve pas qu’Apple en sorte renforcé, bien au contraire.
#137
#138
Je vois pas en quoi il faudrait une salle blanche pour dessouder un composant NAND (et les décharges électrostatiques on sait les gérer avec un simple fer a souder mis à la masse).
Alors oui, les composants BGA c’est pas à la porté de n’importe qui de les dessouder, mais faut pas exagérer (et on parle meme pas de reworkici, même si ca peut se faire aussi…)
#139
Sauf si tu utilises improprement le terme “chip nand”, je ne vois aucune raison à utiliser une salle blanche.
" />
Je vois assez bien de quoi il s’agit. Il faut faire un peu attention quand on le dessoude pour ne pas le cramer, mais nul besoin de salle blanche. J’ai bossé assez longtemps dans l’électronique grand public pour savoir ce que l’on sait faire et quels moyens employer.
Et pour ta gouverne, quand j’étais au collège, on ne faisait pas joujou avec des résistances. Cela a dû apparaître bien plus tard.
OK, sinon, tu me confirmes bien que l’intervention sur le hardware n’est pas avérée mais reste une supposition.
Tu étais affirmatif dans ton premier message.
#140
Pour moi la seule victoire d’Apple, c’est de ne pas avoir eut à produire un firmware “cracké” pour que la police puisse récupérer facilement.
Et même si je présume qu’ils auraient préféré qu’on dise que “le FBI abandonne devant la sécurité des devices Apple”, déjà obtenir “Apple n’a pas craqué pour le bien des données de ses utilisateurs” est une petite victoire
C’est pas comme si ils attaquaient en justice le FBI pour “intrusion dans un système informatique”, à chaque fois qu’ils piratent un iphone…
#141
#142
#143
#144
Pour moi, les 2 possibilités sont autant probables l’une que l’autre. Je voulais juste savoir si ce que tu affirmais était sourcé (depuis hier) et pas une hypothèse que j’avais déjà lue.
Quand aux complotistes de tout genre, je leur ai répondu d’un seul message quand j’ai lu la news et leurs anneries, y compris ceux qui parlaient d’une aide d’Apple.
#145
#146
#147
La version de l’OS possiblement installée dessus et la version jusqu’à laquelle ils sont éligibles.
#148
Problème corrigé pour le S6 et pareil pour le S7. Pour ce qui est de la sécurité, je crois que Windows Mobile et BB10 peuvent facilement se placer sur le podium. Pour Android je dirai Samsung mais seulement avec Know et BlacKberry avec le Priv’.
#149
#150
Un système informatique sans faille ça n’existe pas atuellement.
#151
ça m’étonne, aussi, qu’Apple n’ait pas porté l’affaire en justice ?
" />
y-a eu recours à un tiers (une Ste. non-américaine, qui plus est) !
…à moins qu’il ait eu un arrangement (FBI<–> A.) ?
“on, NE nous dit pas tout” dans cette histoire !
#152
#153
#154
Apple, c’est l’arbre qui cache la Foresti !
" />
#155
ce N’EST pas ça (NI ne peut rapporter QUE CE QU’ON LUI DIT)* !
* et, c’est “à ce niveau là” qu’on nous ment (au “départ” de l’info) !” (Apple-FBI) voilà : ce que les PEUVENT savoir…..bla,bla,bla… le reste, ça NE les regarde pas” !!! on N’A pas a être au courant de tout, na” !
#156
#157
Qu’est-ce que ces considérations conspirationnistes viennent faire avec ma blague un peu pourrie où je transforme “David Vincent” personnage de la série “Les Envahisseurs” en “David et Vincent” (Legrand et Hermann) ?
#158
1) je NE dis pas “que c’est ça…mordicus”, mais ..
c’est tout !
#159
#160
Un peu de respect s’il te plaît ! Un vizir est quelqu’un d’important !
#161
le Pape !
" />
#162
J’attends de voir comment ça se passera si ça tombe sur un backberry PRIV.
#163
#164
#165
#166
les gens confondent 2 CHOSES, bien différentes !
avec
sinon : plus besoin de chambre à coucher, ils font “ça dans la rue” !
#167
#168