piratage iphone

iPhone versus FBI : jouer sur l’émotion publique pour faire plier les politiques sur le chiffrement

La guerre médiatique entre le FBI et Apple connaît, chaque jour, son petit rebondissement médiatique. Une guéguerre qui cache un enjeu politique. Le FBI préfère jouer avec l’émotion des américains pour faire plier le congrès sur la question du chiffrement.

John Conyers est un Député Américain, il a été élu dans l’État du Michigan. En cette période politiquement très médiatiques, les primaires pour les présidentielles américaines battent leurs pleins en ce moment, le monde à les yeux tournés vers l’Oncle Sam. Des primaires qui permettent aux politiques de tenter de sortir du lot. Une période trouble qui permet aussi aux lobbyistes de tout poil de tirer des ficelles pour faire plier des élus qui souhaitent garder leur fauteuil.

John Conyers est un leader, ce dernier a pris par les cornes le sujet du moment : FBI contre Apple. Comme je vous l’expliquais dans l’émission de Canal +, Le tube, l’enjeu autour de l’accès d’un iPhone par les autorités policières est la partie visible de l’Iceberg.

Alors que Donald Trump, le futur candidat désigné appelait, il y a peu, à boycotter Apple [Un boycotte qu’il a diffusé sur Twitter… via son iPhone, NDR], John Conyers a indiqué que l’affaire qui touchait le bureau fédéral d’investigation et l’entreprise US était une manière pour le FBI de se soustraire aux questions du Congrès Américain.

Le FBI exploite la tragédie de San Bernardino. 14 personnes assassinées par des adeptes présumés de la secte de Daech/ISIS. Le FBI a saisi du matériel informatique et un iPhone. iPhone protégé par un mot de passe. Sans le précieux, impossible d’accéder aux contenus, ce dernier étant chiffré nativement par le téléphone. [Sur un Samsung, je vous conseille d’activer le chiffrement, NDR] Apple a été sollicité et indique ne rien pouvoir faire. Bilan, le FBI a montré du doigt l’entreprise américaine.

Si on peut aisément comprendre les besoins des autorités, il est oublié que le FBI tente aussi de se soustraire aux questions du Congrès sur le thème du chiffrement. John Conyers a expliqué qu’il trouvait troublant « qu’en plein milieu d’un débat au Congrès sur le chiffrement, le FBI demandait à un magistrat fédéral de lui fournir un accès spécial aux informations produites par le comité en charge de ce débat. » John Conyers est membre de ce comité.

« Nous sommes dans une course aux armements, dans une course aux armements avec les criminels, les cyberterroristes, les pirates » – APPLE

Le FBI ne cache pas sa gène, mais aussi ses besoins. Comme je vous le disais en janvier, le budget « chiffrement » du Federal Bureau of Investigation a explosé. Le directeur du FBI, James Comey, a concédé mardi 1er mars que la demande faite à Apple de permettre l’accès au téléphone des deux présumés terroristes de Daesh de San Bernardino pourrait « créer un précédent pour l’avenir« . Le 21 février, Comey expliquait pourtant devant le comité judiciaire de la Chambre que le gouvernement voulait obliger Apple à débloquer uniquement un seul téléphone. Détail loin d’être négligeable, si le FBI réussi son coup d’imposer cette porte cachée dans les iPhone, cela lui ouvrira les portes du cloud d’Apple, iCloud, et par rebond, les autres entreprises auront la même obligation.

En France nous avons failli nous retrouver avec ce type d’obligation. Comme le rappel Marc Rees de NextInpact, les amendements sur le chiffrement, signés Éric Ciotti (LR) et Yann Galut (PS) n’ont pas été adoptés par les députés. Des propositions opportunistes et ingérables qui visaient à condamner les sociétés (de l’hébergeur aux créateurs de logiciels) qui auraient refusé de coopérer avec la justice souhaitant accèder à des informations chiffrées.

Appel joue aussi son business

Chez Apple, la réponse est simple : Non, ils ne permettront pas le déchiffrement des données. La technologie de chiffrement va au-delà d’Apple. « Qu’est-ce qui se passera, si Apple est obligée d’écrire un nouveau système d’exploitation pour dégrader la sûreté et la sécurité dans ses téléphones ? Des dizaines ou des centaines de millions de personnes innocentes seront moins sécurisées, mais cela n’affectera aucunement les terroristes« .

Je vous expliquais, lundi 29 février, comment un juge de New York avait annoncé, dans une affaire distincte en faveur d’Apple, que le ministère de la Justice n’avait pas le pouvoir de forcer Apple à déverrouiller un iPhone.

En attendant, des méthodes existent pour retrouver un mot de passe pour les produits Apple. Le premier provient du black market. Comme je vous le montrais sur Twitter, l’outil est commercialisé 14 000 dollars ; Toujours dans l’ambiance « hack », pirater physiquement le SoC Apple A6 pour en extraire les données. Une méthode, couteuse, qui permet de tester les mots de passe (codes PIN)  possibles via la clé UID (Unique Identifier Number). Dernière possibilité, les autorités américaines pourraient simple redemander un mot de passe via les solutions automatisées proposées par Apple dans sa rubrique : « Oubli du code d’accès de votre iPhone, iPad ou iPod touch, ou désactivation de votre appareil« .

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.