1 pièce(s) jointe(s)
Le FBI voudrait qu'Apple l'aide à accéder au contenu des iPhone du potentiel tireur de Pensacola
Le FBI voudrait qu'Apple l'aide à accéder au contenu des iPhone du potentiel tireur de Pensacola.
Le débat sur le chiffrement entre Apple et le F.B.I. pourrait avoir trouvé un nouveau souffle.
Le F.B.I. a déclaré qu'il a demandé à Apple les données de deux iPhone appartenant au tireur lors de la fusillade du mois dernier dans une base navale de Pensacola, en Floride, posant éventuellement à nouveau les bases d’une nouvelle confrontation entre les forces de l'ordre aux smartphones et les sociétés privées sur l’accès aux données des smartphones.
Dana Boente, l'avocat général du FBI, a déclaré dans une lettre à Apple que les enquêteurs fédéraux ne pouvaient pas accéder aux iPhone parce qu'ils étaient verrouillés et chiffrés et que leur propriétaire, le deuxième lieutenant Mohammed Saeed Alshamrani de la Saudi Royal Air Force, est mort. Deux personnes qui avaient vu la lettre en ont parlé aux médias sous couvert d'anonymat, car l'enquête du gouvernement sur la fusillade est toujours en cours. Le F.B.I. dispose d’un mandat de recherche pour les appareils et a demandé l'aide d'Apple pour l'exécuter, ont déclaré ces sources.
Le lieutenant Alshamrani, qui a été entraîné par l'Air Force saoudienne et aurait, selon les autorités fédérales tiré sur trois Marines à la Naval Air Station Pensacola en décembre. Lesdits Marines ont succombé à leurs blessures.
L'affaire pourrait raviver la flamme d’un différend de longue date entre Apple et le F.B.I. portant sur les informations numériques qui devraient être accessibles aux forces de l'ordre. En 2014, Apple a commencé à intégrer le chiffrement dans les iPhone qui ne peuvent être déverrouillés qu'avec le mot de passe d'un appareil donné, ce qui signifie que même Apple ne peut pas contourner la sécurité. La technologie a frustré les autorités chargées de l'application des lois, qui estiment qu'Apple a donné aux criminels un refuge sûr.
Dans un communiqué, Apple a déclaré avoir donné au F.B.I. toutes les données « en notre possession » se rapportant à l'affaire Pensacola lorsque l’agence lui en a fait la demande il y a un mois. « Nous continuerons à les soutenir avec les données dont nous disposons », a déclaré la société. Apple assure se conformer régulièrement aux ordonnances judiciaires de restituer les informations qu'elle possède sur ses serveurs, telles que les données iCloud, mais elle a longtemps soutenu qu'elle n'avait pas accès au matériel stocké uniquement sur un iPhone verrouillé et chiffré.
Une porte-parole du F.B.I a confirmé l'existence de la lettre, mais a refusé de commenter davantage.
Le FBI n'aurait pas cherché la collaboration d'autres agences gouvernementales
Avant d'envoyer la lettre, le F.B.I. est tenu de demander le concours d’autres agences gouvernementales ainsi que de ses alliés de la sécurité nationale, afin de savoir si ceux-ci disposent d’un moyen de pénétrer dans les appareils. Cependant, selon une personne familière avec l’enquête, le FBI n’a rien fait de tel et a préféré faire cavalier seul.
Le responsable a déclaré que le F.B.I. ne demandait pas à Apple de créer une soi-disant porte dérobée ou une solution technologique pour contourner son chiffrement qui devrait être partagée avec le gouvernement. Au lieu de cela, le gouvernement cherche les données qui se trouvent sur les deux téléphones, a déclaré le responsable.
Apple a soutenu dans le passé que l'obtention de ces données nécessiterait de développer une porte dérobée, ce qui, selon elle, créerait un dangereux précédent pour la confidentialité et la cybersécurité des utilisateurs.
Une affaire plus épineuse pour Apple sous l'ère Trump ?
L'affaire Pensacola ressemble au différend de 2016 entre Apple et le F.B.I. sur l'iPhone de l'homme qui, avec sa femme, a tué par balle 14 personnes à San Bernardino, en Californie. Comme dans ce cas, il y a un tireur mort, une autorisation judiciaire pour accéder à un téléphone et une impasse précoce entre les forces de l’ordre et Apple.
Mais l'enquête de San Bernardino s'est transformée en une épreuve de force à enjeux élevés après qu'un juge fédéral a ordonné à Apple d'aider les autorités à accéder au téléphone. Une telle décision de justice n'a pas été rendue dans l'affaire Pensacola, et il ne semble pas que le F.B.I. ait demandé une telle décision. Quoi qu’il en soit, la lettre pourrait être le premier pas vers une telle ordonnance, comme le F.B.I. aurait probablement besoin de montrer à un juge qu'Apple avait refusé d'aider à l'exécution d'un mandat. Apple n'a pas répondu à la question de savoir si elle se conformerait à la demande du F.B.I.dans l'enquête Pensacola.
Après que le juge fédéral ait ordonné à Apple de créer un moyen d'accéder aux données du téléphone du tireur de San Bernardino en 2016, Tim Cook, directeur général d'Apple, a répondu par une lettre dans laquelle il a déclaré que la création d'une telle porte dérobée compromettrait la sécurité de chaque iPhone . « Le gouvernement suggère que cet outil ne peut être utilisé qu'une seule fois, sur un seul téléphone », a-t-il déclaré. « Mais ce n'est tout simplement pas vrai. Une fois créée, la technique pourrait être utilisée à maintes reprises, sur n'importe quel nombre d'appareils ».
Cook a présenté au public un argument agressif selon lequel les actions de l'administration Obama porteraient atteinte à la vie privée et à la sécurité des gens. Mais il peut trouver plus difficile d'attaquer l'administration Trump, qui a longtemps suspendu la menace des tarifs sur les produits Apple.
Cook est devenu un allié du président Trump, lui rendant régulièrement visite à Washington et l'hébergeant récemment dans une usine informatique Mac au Texas, où le président a affirmé qu'il avait aidé à stimuler sa construction alors qu'elle était en fait ouverte depuis six ans.
Le différend sur l'affaire San Bernardino a été résolu lorsque le F.B.I. a trouvé une entreprise privée qui a pu contourner le chiffrement de l'iPhone. Le bureau de l'inspecteur général du ministère de la Justice a constaté plus tard que le F.B.I. n'avait pas épuisé toutes les solutions possibles pour déverrouiller le téléphone avant d'essayer de forcer Apple à développer un moyen de contourner le chiffrement.
Les deux parties ont depuis renforcé leurs positions. Apple a rendu son chiffrement encore plus fort, comblant les lacunes que les forces de l'ordre avaient exploitées pour accéder aux iPhone.
Et le procureur général William P. Barr a récemment critiqué le chiffrement. Il a déclaré le mois dernier que trouver un moyen pour les forces de l'ordre d'accéder à la technologie chiffrée était l'une des « priorités les plus élevées » du ministère de la Justice. Dans plusieurs discours l'année dernière, il a noté que les cartels de la drogue, les réseaux de traite des êtres humains et les acteurs de pornographie infantile dépendaient de produits disposant d’un chiffrement fort tels que WhatsApp et Signal, qualifiant au passage de « fléau » les efforts de Facebook pour envelopper tous ses produits dans un chiffrement de bout en bout.
« Nous parlons du moment où vous avez un mandat et une cause probable et vous ne pouvez pas obtenir les informations », a déclaré Barr lors d'une conférence du Wall Street Journal à Washington le mois dernier. Des entreprises comme Facebook vendent l'idée que « peu importe ce que vous faites, vous êtes complètement imperméable à la surveillance du gouvernement », a regretté Barr. « Voulons-nous vivre dans une société comme celle-là ? Je ne pense pas que ce soit le cas ».
Source : NBC News
Et vous ?
:fleche: Qu'en pensez-vous ? Une affaire plus épineuse sous l'ère Trump ?
Voir aussi :
:fleche: Affaire San Bernardino : le FBI a le droit de garder secret le nom de l'outil, qui a servi à contourner la sécurité de l'iPhone du terroriste
:fleche: Affaire San Bernardino : le déchiffrement de l'iPhone aurait coûté moins cher qu'annoncé par le FBI, révèle le sénateur Feinstein
:fleche: Le FBI aurait pu déverrouiller l'iPhone de San Bernardino pour moins de 100 dollars, au lieu de débourser 1,3 million de dollars à des hackers
:fleche: Affaire San Bernardino : la NSA explique pourquoi elle n'a pas été en mesure d'aider le FBI, à déverrouiller l'iPhone de l'auteur de l'attentat
2 pièce(s) jointe(s)
Apple a refusé à nouveau de déverrouiller les iPhone d'un tireur de masse aux USA
Apple a refusé à nouveau de déverrouiller les iPhone d'un tireur de masse aux USA,
voici sa déclaration complète
Le combat pour la protection de la vie privée entre Apple et la Maison-Blanche a été relancé cette semaine lorsque le procureur général William Barr a publiquement accusé Apple de ne pas en faire assez pour aider le FBI à accéder aux téléphones portables d'un tireur de masse. Barr a déclaré aux journalistes lundi qu'Apple n'avait « fourni aucune aide substantielle » à l'enquête sur la fusillade du 6 décembre dans une base navale de Pensacola, en Floride.
Mohammed Alshamrani, un officier en visite dans l'armée de l'air saoudienne, aurait tué trois Marines et en aurait blessé d'autres avant d'être abattu par les autorités. Barr a déclaré lundi que la fusillade était un « acte de terrorisme » et a déclaré qu'Alshamrani était motivé par l'idéologie djihadiste. Il a précisé que le FBI avait demandé à Apple la semaine dernière d'aider à déverrouiller deux iPhone utilisés par le tireur.
Malgré les pressions du gouvernement, Apple a longtemps soutenu que donner à quiconque les clés des données des utilisateurs ou installer une porte dérobée sur ses téléphones, même en cas de terrorisme ou de violence, allait mettre en danger chaque utilisateur. L'entreprise continue de se tenir à ces principes comme le montre sa déclaration ci-dessous:
« Nous avons été bouleversés d'apprendre la tragique attaque terroriste perpétrée contre des membres des forces armées américaines à la Naval Air Station de Pensacola, en Floride, le 6 décembre. Nous avons le plus grand respect pour les forces de l'ordre et travaillons régulièrement avec la police à travers le pays sur leurs enquêtes. Lorsque les forces de l'ordre demandent notre assistance, nos équipes travaillent 24 heures sur 24 pour leur fournir les informations dont nous disposons.
« Nous rejetons l'idée selon laquelle Apple n'a pas fourni d'assistance substantielle dans l'enquête Pensacola. Nos réponses à leurs nombreuses demandes depuis l'attaque ont été opportunes, approfondies et continues.
« Quelques heures après la première demande du FBI, le 6 décembre, nous avons produit une grande variété d'informations associées à l'enquête. Du 7 au 14 décembre, nous avons reçu six demandes légales supplémentaires et en réponse, nous avons fourni des informations, notamment des sauvegardes iCloud, des informations de compte et des données transactionnelles pour plusieurs comptes.
« Nous avons répondu à chaque demande rapidement, souvent en quelques heures, en partageant des informations avec les bureaux du FBI à Jacksonville, Pensacola et New York. Les requêtes ont donné lieu à de nombreux gigaoctets d'informations que nous avons remis aux enquêteurs. Dans tous les cas, nous avons répondu avec toutes les informations dont nous disposions.
« Le FBI ne nous a informés que le 6 janvier qu'ils avaient besoin d'une assistance supplémentaire - un mois après l'attaque. Ce n'est qu'alors que nous avons appris l'existence d'un deuxième iPhone associé à l'enquête et l'incapacité du FBI à accéder à l'un ou l'autre iPhone. Ce n'est que le 8 janvier que nous avons reçu une citation à comparaître pour des informations relatives au deuxième iPhone, auxquelles nous avons répondu en quelques heures. La sensibilisation précoce est essentielle pour accéder à l'information et trouver des options supplémentaires.
« Nous continuons de travailler avec le FBI et nos équipes d'ingénierie ont récemment reçu un appel pour fournir une assistance technique supplémentaire. Apple a un grand respect pour le travail du Bureau et nous travaillerons sans relâche pour les aider à enquêter sur cette attaque tragique contre notre pays.
« Nous avons toujours soutenu qu'il n'existe pas de portes dérobées qui seraient utilisées juste par les gentils. Les portes dérobées peuvent également être exploitées par ceux qui menacent notre sécurité nationale et la sécurité des données de nos clients. Aujourd'hui, les forces de l'ordre ont accès à plus de données que jamais auparavant, de sorte que les Américains n'ont pas à choisir entre affaiblir le chiffrement et résoudre les enquêtes. Nous pensons que le chiffrement est essentiel pour protéger notre pays et les données de nos utilisateurs ».
Des similitudes avec San Bernadino
Le différend est un parallèle proche de l'impasse entre Apple et l'administration Obama en 2015 à la suite d'une fusillade de masse à San Bernardino, en Californie. L'attentat de San Bernardino a eu lieu dans une agence de services sociaux et a fait 16 morts, dont les deux tireurs. À ce moment-là, le FBI a demandé à Apple de déverrouiller l'iPhone utilisé par le tireur Syed Rizwan Farook. L'agence a déclaré qu'elle ne pouvait pas accéder au contenu du téléphone, car il était protégé par un mot de passe. Aussi, le FBI a demandé à Apple de créer une variante de son système d'exploitation iOS avec une porte dérobée qui pourrait contourner les fonctions de sécurité de l'iPhone.
Un juge fédéral en Californie a publiquement ordonné à Apple d'aider le FBI, mais Apple a refusé, affirmant que la mesure constituait une menace pour la sécurité de ses clients et aurait des implications bien au-delà de l'affaire en cours.
Le refus de la société a ouvert la voie à un affrontement entre le monde de la technologie et les forces de l'ordre concernant la confidentialité des utilisateurs. Le FBI a poursuivi Apple pour avoir défié l'ordonnance du tribunal, déclenchant des manifestations dans tout le pays en faveur d'Apple.
L'affrontement a pris fin de manière non concluante, cependant, lorsque le FBI a abandonné ses poursuites parce qu'il avait trouvé un moyen de déverrouiller l'iPhone sans l'aide d'Apple. À la question de savoir combien le FBI avait déboursé pour obtenir l'aide d'une tierce partie afin de déchiffrer le contenu de l’iPhone retrouvé après l’attentat, le directeur du FBI a répondu : « beaucoup plus que je ne gagnerai pour les 7 ans et 4 mois qu’il me reste à travailler ». Cette affirmation a permis d’estimer à plus de 1,3 million de dollars la somme versée. Mais la sénatrice Danne Feinstein de Californie, une démocrate de haut niveau du comité sénatorial qui supervise le FBI, a revu ce montant à la baisse : « j’ai été tellement choquée lorsque j’ai reçu la nouvelle des évènements de San Bernardino. Vous avez fait des efforts dans le sens de déchiffrer le contenu de ce téléphone et le FBI a dû débourser la somme de 900 000 dollars ».
Quoi qu'il en soit, à cette période, un chercheur en sécurité a prouvé qu’il était possible de débloquer un iPhone pour moins de cent dollars. Sergei Skorobogatov de l’Université de Cambridge, en Grande-Bretagne, a réussi à contourner le mécanisme de sécurité mis en place par Apple, qui fait que les données sont effacées après dix essais sans succès. Pour faire, le chercheur s’est appuyé sur une technique appelée Nand mirroring ; il a indiqué que toute la manipulation a couté moins de cent dollars, avec un équipement acheté au commerce.
Skorobogatov a détaillé dans un document tout le processus qu’il a suivi pour contourner la limitation, contestant au passage les déclarations du FBI qui avait dit que la technique du NAND mirroring est sans succès face à l’iPhone. Le chercheur est parvenu à créer des copies de la mémoire Flash du téléphone, afin de contourner la limite du nombre d’essais du code PIN. Skorobogatov a travaillé sur un iPhone 5c tournant sous iOS 9.3, il a passé quatre mois pour maitriser la technique du NAND mirroring pour réaliser des copies conformes de la mémoire du smartphone.
La bataille pour l'accès aux données numériques est loin d'être terminée
Melanie Newman, porte-parole du ministère de la Justice, a déclaré au New York Times en 2016 que la bataille pour l'accès aux données numériques n'était pas terminée. « Il reste une priorité pour le gouvernement de veiller à ce que les forces de l'ordre puissent obtenir des informations numériques cruciales pour protéger la sécurité nationale et la sécurité publique, soit avec la coopération des parties concernées, soit par le biais du système judiciaire lorsque la coopération échoue », a-t-elle déclaré.
On ne sait pas ce qui se passera dans l'affaire Pensacola. Apple a contesté l'affirmation de Barr selon laquelle l'entreprise n'a pas aidé, affirmant avoir donné aux autorités des gigaoctets de données comme les sauvegardes iCloud et les informations de paiement. Cependant, concernant le chiffrement, elle a clairement fait savoir qu'il n'y aurait pas de compromis.
L'Union américaine des libertés civiles s'est ralliée à Apple, affirmant que si l'entreprise venait à rompre sa politique sur le chiffrement pour répondre au gouvernement américain, cela pourrait bénéficier aux acteurs malveillants : « Il n'y a tout simplement aucun moyen pour Apple, ou toute autre société, de fournir au FBI un accès aux communications chiffrées sans le fournir également à des gouvernements étrangers autoritaires et affaiblir nos défenses contre les criminels et les hackers », a déclaré dans un communiqué Jennifer Granick, porte-parole de l'ACLU sur les questions de cybersécurité.
« Nous ne voulons pas entrer dans un monde où nous devons consacrer des mois et même des années à des efforts épuisants lorsque la vie est en jeu », a déclaré Barr lundi. « Nous devrions pouvoir accéder aux données lorsque nous disposons d'un mandat établissant que des activités criminelles sont en cours ».
Source : New York Times (1, 2)
Et vous ?
:fleche: Que pensez-vous de la position d'Apple ?
Voir aussi :
:fleche: En 2019, les Airpods ont rapporté un revenu de 12 milliards de dollars à Apple, plus que Spotify, Twitter, Snapchat et Shopify réunis
:fleche: Et si Apple avait créé Windows 10, cela aurait-il été mieux ou pire ? Voici un aperçu de Windows 10 s'il avait été conçu par Apple
:fleche: Il a déclaré à la police qu'il a été poignardé, puis son Apple Watch a mis la lumière sur son mensonge
:fleche: Apple cible le jailbreaking dans un procès contre Corellium, une société de virtualisation iOS, pour violation de droit d'auteur
