iPhone verrouillé : Cellebrite, partenaire du FBI, pourrait accéder aux données

iPhone verrouillé : Cellebrite, partenaire du FBI, pourrait accéder aux données

Ou peut-être une faille 0-day…

Avatar de l'auteur
Vincent Hermann

Publié dans

Droit

24/03/2016 6 minutes
58

iPhone verrouillé : Cellebrite, partenaire du FBI, pourrait accéder aux données

Dans l’affaire qui l’oppose à Apple, le FBI pourrait bien avoir trouvé une échappatoire. L’agence a ainsi effectué récemment un versement à une entreprise israélienne, qui assure être en mesure de récupérer des données chiffrées dans un iPhone sous iOS 8.

Le choc entre Apple et le FBI pourrait prendre une toute autre allure. Actuellement, l’opposition se fait autour d’un iPhone 5c dont les données chiffrées intéressent au plus haut point le FBI. Le smartphone appartenait à Syed Rizwan Farook, l’auteur principal de la fusillade meurtrière de San Bernardino en décembre dernier.

Un retournement inattendu 

La clé de chiffrement utilise depuis iOS 8 le code de verrouillage défini par l’utilisateur. Apple n’étant pas en possession de cette information, l’entreprise ne possède donc pas non plus la clé qui lui permettrait de déchiffrer les informations. C’est ce qu’elle a indiqué au FBI, qui a tenu quand même à ce que l’entreprise développe un outil permettant un nombre illimité de tentatives pour le code. Apple a refusé, provoquant la bataille actuelle.

Tandis que les deux camps s’affrontent au tribunal et sur le terrain de la communication, le FBI pourrait avoir trouvé une porte de sortie. L’agence a demandé il y a quelques jours le report d’une audience car elle devait tester une nouvelle méthode de récupération des données, sans passer par l’aide d’Apple. L’information avait été rapportée par le New York Times, mais personne ne savait réellement de quelle technique il s’agissait, ni surtout de qui elle provenait.

Cellebrite affirme savoir récupérer des données dans iOS 

La réponse pourrait être Cellebrite. Cette entreprise israélienne est spécialisée dans les outils pour les enquêtes. Sur son site officiel, elle indique être en mesure de récupérer des données chiffrées sur un iPhone sous iOS 8. Comment ? Elle ne le précise pas, mais explique simplement que ses Cellebrite's Advanced Investigative Services (CAIS) sont en mesure de réaliser l’opération sans même qu’une intervention matérielle soit pratiquée.

Pourquoi cette entreprise en particulier ? Parce que le FBI a effectué un versement de 15 278 dollars à Cellebrite, le jour même où l’agence a demandé au tribunal un report d’audience pour examiner la nouvelle méthode. Les informations sur ce paiement sont contradictoires. Certains indiquent qu’il s’agit bien de nouveaux outils pour débloquer l’enquête sur la tuerie de San Bernardino, d’autres qu’il ne s’agit que d’un simple renouvellement pour des outils dont le FBI se servait déjà.

La technique utilisée pourrait être dans tous les cas celle abordée récemment par un membre de l'ACLU : une copie de la mémoire du téléphone pour restaurer systématiquement une valeur correspondant au nombre de tentatives restantes.

Un partenariat depuis 2012 

Actuellement, Cellebrite et le FBI ayant refusé tout commentaire sur la situation, il est impossible de savoir si l’entreprise est réellement impliquée dans l’affaire en cours. Même si les 15 278 dollars ne concernaient réellement que des renouvellements de licences, il n’en reste pas moins que cette société est proche du FBI.

Motherboard publiait ainsi hier un article indiquant que Cellebrite travaillait avec le FBI depuis au moins 2012, l’agence ayant versé jusqu’à présent plus de deux millions de dollars pour l’ensemble des services rendus. Elle aurait visiblement déjà aidé les forces de l’ordres dans le passé à récupérer des données dans des iPhone. De plus, la mention très claire faite sur son site officiel ne peut que soulever la grande interrogation : participe-t-elle à l’affaire en cours ?

La piste de la faille 0-day

L’explication du comportement du FBI pourrait également être toute autre. On sait que le marché des failles 0-day est prolifique, de nombreux acteurs cherchant à en obtenir pour diverses raisons. Cette activité est particulièrement intense à la NSA. On sait également que la Navy souhaite activement en acquérir, et il n’y a donc pas de raison qu’il en soit autrement pour le FBI. Même si cela passe par un tiers.

C’est l’avis de Sean Sullivan, chercheur chez F-Secure, selon Le Monde : « Quelqu’un, quelque part, possédait une faille “zero day” capable de déverrouiller les iPhone comme celui de San Bernardino, et le gardait en attendant de trouver un acheteur au prix fort ». Mais le « possesseur de la vulnérabilité zero day a sans doute pris peur : si le FBI obtient gain de cause et qu’Apple crée un logiciel capable de casser ses propres sécurités, sa méthode perdra toute valeur marchande. Soumis à cette pression commerciale inattendue, il a peut-être accepté de le vendre au FBI rapidement, pour un prix inférieur à ce qu’il espérait. »

On se souvient par exemple que la société Zerodium, à la réputation sulfureuse, avait lancé un concours à l’automne dernier visant à récompenser d’un million de dollars toute personne morale ou physique qui lui communiquerait les détails d’une faille 0-day dans iOS. À peine une semaine plus tard, elle avait indiqué que le vainqueur avait été trouvé. Seulement voilà, elle avait précisé qu’elle n’avait aucune intention de communiquer les détails à Apple, posant la question de qui en retirait le bénéfice.

Il se pourrait également que l’agence cherche à exploiter la faille trouvée dans iOS et OS X, corrigée depuis dans les dernières révisions des systèmes. Nous reviendrons sur cette brèche dans une actualité dédiée.

Une situation paradoxale

Le fait que le FBI ait demandé un report d’audience pour tester une autre méthode trouble le signal émis par l’agence. Elle dispose en effet de l’occasion de déclencher un immense débat autour du chiffrement et de son impact négatif sur la résolution des enquêtes. La bataille actuelle peut pratiquement se résumer à celle du gouvernement américain contre la Silicon Valley, puisque les entreprises soutiennent massivement Apple.

Or, maintenant que le FBI obtient le fameux public qu’il espérait, voilà qu’une autre méthode pourrait lui donner les informations dont il a besoin. Si l’aide d’Apple n’est plus requise, l’affaire aura-t-elle des raisons de continuer ? On imagine pourtant mal le FBI perdre l’occasion de faire évoluer une situation gênante, surtout maintenant que Barack Obama en personne s’est déclaré en faveur de portes dérobées dans les solutions de chiffrement.

La réponse interviendra au plus tard le 5 avril, date à laquelle le FBI doit indiquer au tribunal si la méthode a fonctionné. Selon les documents qui seront alors remis au juge, il est possible qu’on en apprenne plus sur le partenaire.

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Un retournement inattendu 

Cellebrite affirme savoir récupérer des données dans iOS 

Un partenariat depuis 2012 

La piste de la faille 0-day

Une situation paradoxale

Commentaires (58)


Le fait qu’Apple ne récompense pas du tout la recherche de faille 0 day pourrait faire que ça se retourne contre eux


Petite question si quelqu’un a les compétences juridiques dans ce domaine :



Est-ce que récupéré des données malgré le chiffrement d’un iPhone en se servant d’une faille 0-Day ne constitue pas un délit ?


Cette radinerie de la part du FBI <img data-src=" /> ou c’est une carotte.


Le FBI doit avoir l’autorisation d’utiliser tous les moyens disponible. Par contre ce serrait un particulier bien évidemment…








Krogoth a écrit :



Le FBI doit avoir l’autorisation d’utiliser tous les moyens disponible. Par contre ce serrait un particulier bien évidemment…





Oui enfin les particuliers ne sont pas sensés faire d’enquetes par eux même ou s’immiscer dans la vie privée des gens non plus hein <img data-src=" />

Faut arrêter de voir le mal partout.



j’espère qu’ils vont rapidement le décoder comme ça ils pourront empêcher ce Syed Rizwan Farook de commettre un attentat.








Cwoissant a écrit :



Petite question si quelqu’un a les compétences juridiques dans ce domaine :



Est-ce que récupéré des données malgré le chiffrement d’un iPhone en se servant d’une faille 0-Day ne constitue pas un délit ?





J’allais poser le même question. Ne s’agirait-il pas d’un équivalent de « délit de contournement de DRM » ? Apple ne pourrait-il (elle?) pas attaqué le FBI sur cette base, pour violation de système informatique ? Si ce n’est pas possible, peut-être serait-il possible de poursuivre sur cette base la fameuse société israëlienne ?



une copie de la mémoire du téléphone pour restaurer systématiquement une valeur correspondant au nombre de tentatives restantes.“Excusez moi patron mais voilà y a un soucis on a bouffé toutes les tentatives de récupération juste avant de réinitialiser le téléphone la dernière fois.” <img data-src=" />


15000 balles pour ça, c’est tout ?

Ca me parait bizarre car c’est vraiment pas cher payé ou alors c’est juste une avance et le solde a la livraison ? Sauf que je trouve étrange qu’une société s’engage sur un résultat pour une prestation de ce genre…








audrik a écrit :



une copie de la mémoire du téléphone pour restaurer systématiquement une valeur correspondant au nombre de tentatives restantes.“Excusez moi patron mais voilà y a un soucis on a bouffé toutes les tentatives de récupération juste avant de réinitialiser le téléphone la dernière fois.” <img data-src=" />





Tu rigoles mais ils en seraient capables.

Après tout c’est sur ce principe que l’affaire a commencé.









CryoGen a écrit :



Oui enfin les particuliers ne sont pas sensés faire d’enquetes par eux même ou s’immiscer dans la vie privée des gens non plus hein <img data-src=" />

Faut arrêter de voir le mal partout.





Tu veux dire que tous ces films où le gentil héros caucasien WASP remonte patiemment la piste des tueurs/violeurs/kidnappeurs de son enfant/sa femme/son chien ne seraient que fictions <img data-src=" />

#MaVieEstUnMensonge <img data-src=" />



‘Fin bon, je me demande si le FBI fera une annonce, une fois l’iPhone vidé, indiquant qu’aucun élément pertinent n’a été trouvé, à part un laconique “le dossier du client XXXXX doit être bouclé avant le 2 décembre, coco !” dans les sms. (si c’est bien le cas… je ne doute pas un instant que le moindre bribe de data ressemblant vaguement à un élément de l’enquête sera présenté comme le saint Graal. Trop d’enjeux dans cette affaire)









bobo38 a écrit :



J’allais poser le même question. Ne s’agirait-il pas d’un équivalent de « délit de contournement de DRM » ? Apple ne pourrait-il (elle?) pas attaqué le FBI sur cette base, pour violation de système informatique ? Si ce n’est pas possible, peut-être serait-il possible de poursuivre sur cette base la fameuse société israëlienne ?







À partir du moment où un juge donne son accord, le FBI peut faire ce qu’il veut, c’est assez logique et normal pour le coup.



Il faut comprendre que (i) contourner la loi pour son profil et (ii) contourner la loi avec l’autorisation d’un juge n’ont absolument rien à voir légalement parlant.



Ensuite si aucun juge n’a donné son accord, le FBI peut quand même le faire par contre il ne pourra pas utiliser ce qu’il a trouvé dans un tribunal contre la personne concernée.










bobo38 a écrit :



J’allais poser le même question. Ne s’agirait-il pas d’un équivalent de « délit de contournement de DRM » ? Apple ne pourrait-il (elle?) pas attaqué le FBI sur cette base, pour violation de système informatique ? Si ce n’est pas possible, peut-être serait-il possible de poursuivre sur cette base la fameuse société israëlienne ?





je suppose que cela pourrait se produire si la boite mettait la méthode à la disposition du public (ce qui est fort peu probable). Encore faut-il qu’un équivalent à cette disposition de DADVSI existe en droit US, bien sûr.







KP2 a écrit :



15000 balles pour ça, c’est tout ?

Ca me parait bizarre car c’est vraiment pas cher payé ou alors c’est juste une avance et le solde a la livraison ? Sauf que je trouve étrange qu’une société s’engage sur un résultat pour une prestation de ce genre…





Aurais-tu une liste ou une grille quelconque indiquant combien se vendent les failles 0-days au marché noir ?

Si ça se trouve ça ne vaut pas plus (voire moins) et on peut par ailleurs imaginer un coup de com de Cellebrite sur le mode “on aurait pu bleeder ce cochon de payeur américain mais on a fait une ristourne sur le tarif pour montrer qu’on soutient la lutte contre le terrorisme”









Cwoissant a écrit :



Petite question si quelqu’un a les compétences juridiques dans ce domaine :



Est-ce que récupéré des données malgré le chiffrement d’un iPhone en se servant d’une faille 0-Day ne constitue pas un délit ?







Je me posais la même question (qui a déjà eu réponse) mais aussi de savoir, est-ce que si c’est le cas et que le FBI l’achète, il a obligation de la divulguer à Apple ?

Ce serait moche que le FBI dise carrément “on a une faille, on l’a utilisée, mais par contre on la garde et démerde-toi Apple et fuck la sécurité des users”









odoc a écrit :



Il faut comprendre que (i) contourner la loi pour son profil et (ii) contourner la loi avec l’autorisation d’un juge n’ont absolument rien à voir légalement parlant.





(ii) ça s’appelle de l’optimisation fiscale ?



en effet, on n’est pas à l’abri “d’une erreur Humaine”*&nbsp; !



* volontaire ?&nbsp; <img data-src=" />




« Soumis à cette pression commerciale inattendue, il a peut-être

accepté de le vendre au FBI rapidement, pour un prix inférieur à ce

qu’il espérait. »





Maintenant que le focus est mis sur cette faille, Apple devrait la corriger, et cette société perdra alors son gagne-pain ! A moins d’en avoir d’autres sous le coude <img data-src=" />








picatrix a écrit :



(ii) ça s’appelle de l’optimisation fiscale ?



Nop ca c’est avec la bienveillance du législateur <img data-src=" />



A 15.000 C’est probabolement pas la faille, mais ‘juste’ les données dechifrées du tel, ou un debloquage unitaire.


Et non, l’optimisation fiscale, c’est juste appliquer la loi <img data-src=" />



C’est pas morale, mais c’est légale.



ils seront OBLIGE de “trouver quelque chose”, sinon ……“tout ça, pour ça” !&nbsp; <img data-src=" />

ça fait “un moment” que l’affaire “Apple&lt;–&gt;FBI” dure !


Ouais mais là, on parle d’une simple revente de faille 0-day sur le marché noir. On parle d’une solution pour résoudre une des affaires les plus médiatiques de la principale agence policière du pays le plus riche du monde.



La boite qui a une solution pour résoudre ce cas (et les autres) pourrait demander littéralement des centaines de milliers de $ voire peut être même des millions et ça passerait !

C’est pour ça que je suis excessivement dubitatif sur ces 15000 misérables dollars…




On imagine pourtant mal le FBI perdre l’occasion de faire évoluer une

situation gênante, surtout maintenant que Barack Obama en personne s’est déclaré en faveur de portes dérobées&nbsp;dans les solutions de chiffrement.



Heureusement, Obama n’a aucun pouvoir dans cette affaire, le FBI non plus. Le juge, oui.

Donc son avis à la grande saucisse, il le roule en boule et il se le met là où il veut.<img data-src=" />








hollaamic a écrit :



Je me posais la même question (qui a déjà eu réponse) mais aussi de savoir, est-ce que si c’est le cas et que le FBI l’achète, il a obligation de la divulguer à Apple ?

Ce serait moche que le FBI dise carrément “on a une faille, on l’a utilisée, mais par contre on la garde et démerde-toi Apple et fuck la sécurité des users”







À moins qu’il existe une loi obligeant l’État à sécuriser les données de ses citoyens quand elles sont détenues par une entreprise privé, non.



Donc non.



L’état, surtout au US, n’a pas vocation à se substituer aux entreprises privés. C’est le job d’Apple de sécuriser ces données, par à l’État.

Le bon sens voudrait que le FBI partage l’info mais la loi ne l’y oblige pas.



D’ailleurs c’est plutôt l’inverse : l’entreprise privé doit, sur ordre d’un juge, donner toutes les infos qu’elle détient et qui pourraient permettre de passer outre les sécurités mises en place. C’est le cas ici (sauf qu’on a pas encore d’ordre d’un juge).









hollaamic a écrit :



Ce serait moche que le FBI dise carrément “on a une faille, on l’a utilisée, mais par contre on la garde et démerde-toi Apple et fuck la sécurité des users”







nan mais a un moment faudrait que les gens commencent à prendre conscience que les grands acteurs de ce monde réagissent prioritairement par centre d’intéret..



pourquoi certaines entreprises paient une amende au lieu de régulariser? =&gt; parce que l’amende demande un budget largement moindre.



Pourquoi le FBI garderait sous scellé la faille, sous le coude, sans la communiquer à quiconque, pendant des années? =&gt; parce qu’elle est utile au FBI et la colmater serait plein de désintéret.



donc oui, ta réponse, la moche mais la plus logique, serait :

on a trouvé une soluce, on a choppé la data, mais vous avez pas collaboré donc on garde notre trousse à outils pour des cas ultérieurs.



Le FBI n’a plus aucun intérêt à coopérer avec apple à partir de cette étape. Surtout pas.





A un moment, faut sortir de sa zone de confort pour se mettre à la place des acteurs d’en face : ils sont pas plus cons que vous, ils cherchent eux même leur part du biftec, faut pas se leurrer;



Ma super théorie



Déjà, pourquoi le fbi a demandé “une solution qui permet d’essayer n’importe quelle combinaison sans blocage après 10 tentatives”? Tout simplement parce que le fbi sait exactement comment déverrouiller un iPhone mais ne veut pas faire l’outil. Si le fbi ne savait réellement pas comment faire, ils auraient demandé “une solution de déverrouillage” tout simplement.



Alors pourquoi ce retournement de situation de la part du fbi? Je pense simplement que Apple est tout à fait au courant que le fbi sait comment faire. Le problème est que ca pourrait faire “jurisprudence” dans les autres pays et ça serait très mauvais pour deux raisons que l’outil viennent d’Apple :



1/ n’importe quel pays où Apple est présent pourrais demander l’outil pour la même raison que celle du fbi. Ce qui impliquerait une baisse de crédibilité du côté des clients sur le côté “inviolable” de l’iPhone



2/ les Américains ne seraient plus les seuls à pouvoir déverrouiller un iPhone. Ce qui aujourd’hui, dans une guerre permanente de l’information, est un avantage. Apple pouvant toujours clamer qu’ils ne fournissent aucun moyen de le faire. A chacun de se demerder. Donc on ne peut plus attaquer Apple, et attaquer le fbi n’est pas possible.








Cwoissant a écrit :



Petite question si quelqu’un a les compétences juridiques dans ce domaine :



Est-ce que récupéré des données malgré le chiffrement d’un iPhone en se servant d’une faille 0-Day ne constitue pas un délit ?









bobo38 a écrit :



J’allais poser le même question. Ne s’agirait-il pas d’un équivalent de « délit de contournement de DRM » ? Apple ne pourrait-il (elle?) pas attaqué le FBI sur cette base, pour violation de système informatique ? Si ce n’est pas possible, peut-être serait-il possible de poursuivre sur cette base la fameuse société israëlienne ?





Vous êtes sérieux, ou vous plaisantez, les mecs ?&nbsp;<img data-src=" />









odoc a écrit :



Et non, l’optimisation fiscale, c’est juste appliquer la loi <img data-src=" />



C’est pas morale, mais c’est légale.





En fait, je ne vois pas en quoi c’est amoral d’optimiser sa déclaration fiscale (je parle des particuliers au moins). Comme si tout le monde ne cherchait pas à optimiser ses dépenses et ses charges…

(perso ça risque pas de m’arriver, simple salarié sans aucun autre revenu ni placement)









picatrix a écrit :



j’espère qu’ils vont rapidement le décoder comme ça ils pourront empêcher ce Syed Rizwan Farook de commettre un attentat.





Je monte dans la DeLOrean et c’est parti.









OlivierJ a écrit :



En fait, je ne vois pas en quoi c’est amoral d’optimiser sa déclaration fiscale (je parle des particuliers au moins). Comme si tout le monde ne cherchait pas à optimiser ses dépenses et ses charges…

(perso ça risque pas de m’arriver, simple salarié sans aucun autre revenu ni placement)







Pour le coup j’ai supposer que le contexte était pour les entreprises privées.

La problématique est surtout la suivante : nos activités sont permises parce qu’une part de nos besoins sont pris en charge par l’État.

Grâce à ces prises en charges, les entreprises peuvent exister et faire de l’argent (après tout c’est leur but).

Donc logiquement elles doivent renvoyer l’ascenseur à l’état via l’impôt.



Quand ce n’est pas le cas, le système est déséquilibré et le manque est alors payé par les citoyens (privatisation des bénéfices, nationalisation des pertes).



Un exemple tout con : c’est la société qui permet l’existence des routes, des réseaux ferré, d’électricité et télécom.

Imaginons qu’on demande aux entreprises, n’ont pas de payer uniquement leur consommation, mais de construire le réseau dont elles auraient besoin : aucune entreprise ne pourrait exister.



Du coup que ces entreprises contournent l’esprit de la loi pour ne pas aider la communauté, c’est légal mais pas morale (enfin ca reste subjectif, je suis d’accord).



Et in fine, c’est la communauté qui devra prendre en charge ce manque, et à un moment ça va pas le faire. Et il est d’ailleurs assez consternant de voir les gens se plaindre de l’état à ce sujet et de dire amen aux enrteprises qui sont en fait responsable de la situation …









odoc a écrit :



Imaginons qu’on demande aux entreprises, n’ont pas de payer uniquement leur consommation,&nbsp;







non pas…



j’ai du relire avant de te comprendre…





&nbsp;



odoc a écrit :



Pour le coup j’ai supposer que le contexte était pour les entreprises privées.

La problématique est surtout la suivante : nos activités sont permises parce qu’une part de nos besoins sont pris en charge par l’État.

Grâce à ces prises en charges, les entreprises peuvent exister et faire de l’argent (après tout c’est leur but).

Donc logiquement elles doivent renvoyer l’ascenseur à l’état via l’impôt.



Quand ce n’est pas le cas, le système est déséquilibré et le manque est alors payé par les citoyens (privatisation des bénéfices, nationalisation des pertes).



Un exemple tout con : c’est la société qui permet l’existence des routes, des réseaux ferré, d’électricité et télécom.

Imaginons qu’on demande aux entreprises, n’ont pas de payer uniquement leur consommation, mais de construire le réseau dont elles auraient besoin : aucune entreprise ne pourrait exister.



Du coup que ces entreprises contournent l’esprit de la loi pour ne pas aider la communauté, c’est légal mais pas morale (enfin ca reste subjectif, je suis d’accord).



Et in fine, c’est la communauté qui devra prendre en charge ce manque, et à un moment ça va pas le faire. Et il est d’ailleurs assez consternant de voir les gens se plaindre de l’état à ce sujet et de dire amen aux enrteprises qui sont en fait responsable de la situation …







si maintenant on s’attaque au cadre moral de la justice ou au cadre légal de la moralité on est encore dans la bassine bolognaise du bassin spagettis..



La loi s’applique a tous point barre <img data-src=" />


Y sont balaise en sécurité les Israéliens, y’a pas à chier ! <img data-src=" />








athlon64 a écrit :



La loi s’applique a tous point barre <img data-src=" />





seulement au bas-peuple.

Ce serait trop dangereux sinon :s









CryoGen a écrit :



Oui enfin les particuliers ne sont pas sensés faire d’enquetes par eux même ou s’immiscer dans la vie privée des gens non plus hein <img data-src=" />

Faut arrêter de voir le mal partout.





Oui…c’est exactement ce que je dis…



Vu le nombre d’attaques que je recevais à titre perso provenant d’Israël, je ne sais pas s’ils sont bons mais ils sont agressifs. <img data-src=" />


Je ss peut être stupide mais la technique n’est pas simplement la sauvegarde de l’appareil en mode DFU puis faire une restauration dans une machine virtuel puis il suffit de faire X copies de cette machine virtuelle Xfois ce qui multiplie le nombre de tentative. Il suffit après de faire un script permettant de tester toutes les combinaisons une fois la combinaison trouvé la rentrer sur l’iphone physiquement ?



Je crois que l’on peut faire la sauvegarde mais pas la lire sans mot de passe. Je me trompe peut-être cela serait trop simple








trekker92 a écrit :



non pas…



j’ai du relire avant de te comprendre…







aïe, en effet :s



dsl je fatigue.



Je n’ai jamais dit que j’étais contre l’impôt, c’est normal d’en payer dans une société organisée, et personne ne m’a jamais vu me plaindre d’en payer. Mais si on peut réduire son impôt de façon légale (une “niche fiscale” peut exister par ailleurs pour des raisons louables), je ne vois pas non plus le souci.



En revanche, le cas des multinationales qui abusent vraiment du système, j’ai plus de mal, même si elles en ont le droit. Note que le droit a l’air de changer, vu les montants réclamés par le Fisc français, américain, et d’autres pays, à des boîtes comme Google et compagnie.


Quand j’entends Israel et Sécurité informatique, j’arrive pas a m’empêcher de penser a stuxnet








tideeffe a écrit :



Je ss peut être stupide mais la technique n’est pas simplement la sauvegarde de l’appareil en mode DFU puis faire une restauration dans une machine virtuel puis il suffit de faire X copies de cette machine virtuelle Xfois ce qui multiplie le nombre de tentative. Il suffit après de faire un script permettant de tester toutes les combinaisons une fois la combinaison trouvé la rentrer sur l’iphone physiquement ?



Je crois que l’on peut faire la sauvegarde mais pas la lire sans mot de passe. Je me trompe peut-être cela serait trop simple





c’est pas con, mais la procédure pour une seule tentative de code (ou une dizaine) serait beaucoup trop longue vis à vis du nombre de combinaisons à trouver









athlon64 a écrit :



La loi s’applique a tous point barre <img data-src=" />





Heu, la police est dans la légalité quand elle arrête quelqu’un, quand elle le met en garde à vue, quand elle perquisitionne (appuyée par une commission rogatoire signée par un juge), quand elle procède à une écoute téléphonique (là aussi sur autorisation).



Sinon il n’y a pas de police. Sérieusement, confondre l’action de la police avec ce que peut faire un individu ?

Tu veux aussi faire un procès à un militaire qui tue quelqu’un dans un conflit ?







trekker92 a écrit :



seulement au bas-peuple.

Ce serait trop dangereux sinon :s





Ça serait trop demander d’avoir des commentaires un minimum intelligents ?



on est d’accord :)



Pour le droit actuel, il semble surtout que les différents FISC aient réussi à faire passer l’optimisation fiscale pour de l’évasion fiscale (qui elle est illégale). Après pour le moment (si ma mémoire est bonne) il s’agit de règlement à l’amiable.

En gros les entreprises estiment qu’il ne vaut mieux pas jouer avec le feu pour le moment ^^ (entre la mauvaise presse et une jurisprudence peut arrangeante, vaut mieux payer ^^)


Pour info la Cellebrite c’est ce qu’utilise la gendarmerie en France pour les extractions de données des&nbsp;téléphones.

A la base c’est une machine avec de nombreux connecteurs pour pouvoir brancher la totalité des modèles de téléphones. Ensuite&nbsp;il y&nbsp;a plusieurs méthodes d’extractions, c’est la machine qui t’explique quelle méthode utiliser en fonction du modèle de téléphone que tu souhaites extraire.

Ensuite c’est la machine qui bosse, à la fin tu récupères un fichier avec toutes les données. A l’aide d’un autre logiciel les données sont mises en forme pour pouvoir être consulté plus facilement.

Les mises à jours sont régulières et la société est&nbsp;très réactive. C’est&nbsp; une license par appareil bien sur.&nbsp;Il y en a environ une ou deux par département.

En police je sais pas.








Krogoth a écrit :



Oui…c’est exactement ce que je dis…





Ah désolé, j’ai cru que c’était dans le sens “FBI au dessus des lois alors que le quidam prend perpet’ alors qu’il n’y a pas de problème ”



<img data-src=" />









OlivierJ a écrit :



Tu veux aussi faire un procès à un militaire qui tue quelqu’un dans un conflit ?





Ben oui, c’est bien justement ce qui se passe d’ailleurs pour ceux qui ont perdu le conflit.

Ce n’est qu’en cas de victoire qu’on glorifie les assassins.

&nbsp;









OlivierJ a écrit :



Heu, la police est dans la légalité quand elle arrête quelqu’un, quand elle le met en garde à vue, quand elle perquisitionne (appuyée par une commission rogatoire signée par un juge), quand elle procède à une écoute téléphonique (là aussi sur autorisation).





La non divulgation de failles et l’intrusion sont compris dedans ou juste le fait d’avoir accès aux données “visibles” ?



Merci, je sais qu’il faut l’aval pour les écoutes, même si ca semble de moins en moins vrai dès que ca parle terrorisme





OlivierJ a écrit :



Sinon il n’y a pas de police. Sérieusement, confondre l’action de la police avec ce que peut faire un individu ?

Tu veux aussi faire un procès à un militaire qui tue quelqu’un dans un conflit ?





Vu que les deux sont censés etre armés, légitime défense.









OlivierJ a écrit :



En fait, je ne vois pas en quoi c’est amoral d’optimiser sa déclaration fiscale (je parle des particuliers au moins). Comme si tout le monde ne cherchait pas à optimiser ses dépenses et ses charges…

(perso ça risque pas de m’arriver, simple salarié sans aucun autre revenu ni placement)







Particulier ou Entreprise ça ne change rien. Ça reste immoral.

Y a plein de contribuable qui préfèrent payer un avocat 15k s’ils peuvent économiser ne serait-ce que la moitié. (bah oui puisque tu peux ensuite defiscalisé une partie de ce que t’as coûté ton avocat)

T’as des tas de gens qui vont investir ici et là juste car ça va leur permettre d’économiser des impôts.

Pour te donner une idée du pb : (date de 2012 mais rassure toi rien n’a changé depuis :))

http://www.captaineconomics.fr/-en-pourcentage-du-revenu-qui-paye-le-plus-d-impo…



Des données obtenues de telle manière peuvent elles être exploitées lors d’un procès? &nbsp;Je suppose que le Fbi cherche surtout à les exploiter en interne mais ca me parait important.








jiph a écrit :



Particulier ou Entreprise ça ne change rien. Ça reste immoral.

Y a plein de contribuable qui préfèrent payer un avocat 15k s’ils peuvent économiser ne serait-ce que la moitié. (bah oui puisque tu peux ensuite defiscalisé une partie de ce que t’as coûté ton avocat)





Pas vrai pour un particulier.



T’as des tas de gens qui vont investir ici et là juste car ça va leur permettre d’économiser des impôts.



Généralement les investissements qui permettent d’économiser des impôts sont mauvais et n’enrichissent que ceux qui les vendent.



Pour te donner une idée du pb : (date de 2012 mais rassure toi rien n’a changé depuis :))

http://www.captaineconomics.fr/-en-pourcentage-du-revenu-qui-paye-le-plus-d-impo…



Si, depuis 2012, les prélèvements libératoires ont été supprimés et chacun paye suivant son taux marginal d’imposition. Cela change pas mal la donne et corrige le problème.

Quand à compter l’IS (impôt sur les sociétés) comme un impôt sur le capital (au même titre que l’ISF ou la TF) alors que c’est un impôt sur les bénéfices, cela est ridicule. C’est un impôt sur le revenu (pour les sociétés). Le reproche que l’on pourrait lui faire est d’être assez linéaire (juste une tranche réduite puis taux fixe à 33,33 %). Cependant, l’IS français est plutôt élevé comparé aux autres pays, même si les États-Unis sont au dessus.









Tharox a écrit :



Pour info la Cellebrite c’est ce qu’utilise la gendarmerie en France pour les extractions de données des&nbsp;téléphones.

[…]

En police je sais pas.





Merci pour l’info.

&nbsp;





picatrix a écrit :



Ben oui, c’est bien justement ce qui se passe d’ailleurs pour ceux qui ont perdu le conflit.

Ce n’est qu’en cas de victoire qu’on glorifie les assassins.





Tu divagues, un soldat d’une armée vaincue rentre chez lui. La guerre est soumise à quelques règles (la Convention de Genève depuis quelques décennies, mais même avant), et un soldat d’une armée régulière fait juste son “job” quand il tue des soldats ennemis.

&nbsp;





athlon64 a écrit :



Vu que les deux sont censés etre armés, légitime défense.





Absolument pas de la légitime défense&nbsp;<img data-src=" />&nbsp;. T’as pas sérieux là ?

&nbsp;





jiph a écrit :



Particulier ou Entreprise ça ne change rien. Ça reste immoral.

Y a plein de contribuable qui préfèrent payer un avocat 15k s’ils peuvent économiser ne serait-ce que la moitié. (bah oui puisque tu peux ensuite defiscalisé une partie de ce que t’as coûté ton avocat)

T’as des tas de gens qui vont investir ici et là juste car ça va leur permettre d’économiser des impôts.

Pour te donner une idée du pb : (date de 2012 mais rassure toi rien n’a changé depuis :))

http://www.captaineconomics.fr/-en-pourcentage-du-revenu-qui-paye-le-plus-d-impo…





Que ça soit &nbsp;immoral, c’est TON point de vue, pas celui de tout le monde.

&nbsp;

Tu ne peux pas défiscaliser ce que te coûte ton avocat, pas en tant que particulier en tous cas.

&nbsp;

L’investissement “ici et là” qui permet d’avoir une réduction d’impôt, c’est un choix législatif destiné à encourager l’investissement dans les domaines concernés (choix qu’on peut discuter selon les cas), c’est donc le but que des gens investissent dedans… Ça revient à substituer en partie les particuliers à l’Etat (ce qui a été fait avec l’ISF, on peut le réduire en investissant dans certaines sociétés dans certaines conditions).









fred42 a écrit :



Généralement les investissements qui permettent d’économiser des impôts sont mauvais et n’enrichissent que ceux qui les vendent.&nbsp;





Pas tout à fait faux (je pense aux lois Robin, Scellier et compagnie sur l’immobilier neuf, j’ai aussi eu des appels téléphoniques), mais je connais quand même quelques personnes pour qui ça a été intéressant, car elles ont acheté en faisant attention à ce qui était proposé (pas un truc inlouable dans un coin désert).



c’est une news sur la protection des iphone, pas sur les finances de google <img data-src=" />


&nbsp;CelleBrite, une marque de Dentifrice Israélien..<img data-src=" />

Avec eux Apple et le FBI pourront allez se brossez…pour déchiffrer leurs magouilles <img data-src=" />



<img data-src=" />








odoc a écrit :



Et non, l’optimisation fiscale, c’est juste appliquer la loi <img data-src=" />



C’est pas morale, mais c’est légale.







OUi, et la Cour de Cassation a depuis très longtemps statué la-dessus : le première fois alors qu’elle s’appelait encore la Chambre des Requêtes ! (vers 1899), et toujours de la même manière depuis. La réponse est : utiliser au mieux de son intérêt ce que la loi autorise ne constitue pas une faute, un délit, une infraction ou un crime. Point. C’est permis et légal.



Il ne faut pas confondre :




  • la fraude fiscale : faire quelque chose d’illégal pour échapper à un impôt que l’on devrait payer

  • l’optimisation fiscale : utiliser au mieux ce qui est légal

  • l’évasion fiscale : terme inventé par l’administration fiscale pour désigner l’optimisation fiscale mais en y mêlant des cas de fraude fiscale pour bien embrouiller l’opinion



    Si l’on estime que certaines possibilités légales ne sont pas morales, alors on doit commencer par changer la loi.



    Mais vous n’avez jamais rempli une déclaration de revenu contre votre intérêt, et si on vous offre un placement plus profitable fiscalement, vous le prenez. Stop à l’hypocrisie :)



Problème résolu : le FBI a accédé à l’iPhone.



Détails sur le Washington Post :



“FBI has accessed San Bernardino shooter’s phone without Apple’s help”



https://www.washingtonpost.com/world/national-security/fbi-has-accessed-san-bern…



Ce qui est réellement amusant maintenant c’est que Apple couine pour connaître la méthode de façon à ne pas avoir à aider à accéder à l’iPhone d’un gros trafiquant de drogue de New-York !



“ Apple told a federal judge that if the solution worked, it wanted to see if it could also be used to unlock an iPhone used by a drug dealer in a Brooklyn case and eliminate the need for the company’s help there.”



Il semblerait que NXI coupe les liens très longs (et celui du WP est vraiment énrome), donc le voici an tinyurl :



“FBI has accessed San Bernardino shooter’s phone without Apple’s help”

http://tinyurl.com/zcg2mqd