FBI vs Apple : pourquoi il n'a jamais été question de backdoor

Alexandre Broutart
04 mars 2016 à 11h45
0
Le Congrès américain a auditionné la société Apple et le chef du FBI. L'occasion pour les représentants de l'Etat de séparer le bon grain de l'ivraie dans une affaire en passe de devenir l'un des cas juridiques les plus complexes de la décennie.

Depuis que Apple conteste la décision de justice lui imposant de coopérer avec le FBI, l'affaire du téléphone du terroriste de San Bernardino est devenu un problème d'Etat. A l'origine des faits, les attentats qui ont fait 14 morts en Californie, et la volonté du FBI de percer les mystères du téléphone bloqué de l'un des deux meurtriers. Ne parvenant pas à accéder à la mémoire du téléphone, le FBI a obtenu une ordonnance de la Cour enjoignant Apple de créer une version modifiée du logiciel d'Apple iOS 9. Depuis, c'est la guerre des déclarations publiques entre le PDG d'Apple Tim Cook et le chef du FBI James Comey, et les candidats à la présidentielle se servent du nouveau débat public.

Il n'a jamais été question de backdoor



Le conflit qui oppose aujourd'hui le FBI à la société Apple souffre depuis le début d'un flou technologique, sur lequel jouent parfois les protagonistes pour convaincre peut-être plus rapidement l'opinion générale. Le titre même de l'événement (« Le chiffrement sur le fil du rasoir : choisir entre la sécurité américaine et la vie privée ») comporte donc deux erreurs : D'abord, ainsi que plusieurs députés l'ont relevé, il ne s'agit pas dans cette affaire de mettre en balance la sécurité avec la vie privée, mais bien plutôt la sécurité avec la sécurité. Le FBI pense qu'il pourra mieux protéger les citoyens en ayant accès aux iPhone librement, quand Apple pense que corrompre les systèmes électroniques met autant en danger les individus que les systèmes de sécurité de la Nation, qui sont tous informatisés.

De même, il ne s'agit nullement dans cette affaire de casser un chiffrement (façon de brouiller un code), et donc encore moins de backdoors (faille de sécurité inhérente au chiffrement). C'est déjà ce qu'avait révélé Bill Gates quelques jours plus tôt, et cela a été confirmé par les débats : à la lumière de tous les témoignages entendus pendant les six heures de débats qui ont eu lieu hier, il est devenu clair aux membres du « Capitole » que la demande du FBI n'est pas de contraindre Apple à créer de nouveaux iOS incluant une faille dans le chiffrement (une backdoor) qui fragiliserait considérablement la sécurité des appareils de la marque.



James Comey l'affirme, le FBI est déjà capable de casser le chiffrement de ces téléphones et de leur contenu. C'est le système d'« auto-erase », au moment du déblocage du téléphone, qui bloque l'enquête : cette fonction propre aux iPhone permet que s'efface toute seule toute la mémoire du téléphone dès l'instant où le nombre de tentatives de mots de passe ( dix ) a été dépassé. Ce système permet, dans le cas de perte du téléphone, d'assurer à son propriétaire que ses données ne puissent être retrouvées.

Ainsi la demande du FBI à Apple est triple. Il souhaitent que les ingénieurs à l'origine de l'iOS 9 recodent le logiciel en supprimant :
  • La fonction « auto-erase »
  • Le temps de latence entre chaque tentative de code
  • L'exclusivité de l'écran tactile pour la saisie du mot de passe, afin que ce celui-là puisse être généré automatiquement par des calculateurs.

Au cours du débat, c'est l'experte Mrs. Susan Landau, professeur à l'école polytechnique de Worcester, qui rétablira la vérité sur l'aspect technique de la demande. Ses affirmations viennent pourtant contredire les assertions communes de Tim Cook (dans ses deux lettres ouvertes) et Bruce Sewell. « Ils veulent que nous construisions une backdoor dans l'iOS ! » a lancé le vice président d'Apple en guise d'introduction. Pour sa défense, le porte-parole a voulu préciser que « le mot de passe fait partie intégrante de l'algorithme de chiffrement ». Autrement dit le problème n'est pas de décrypter la partie du code qui concerne le système « auto-erase », mais plutôt de la retirer du code source.

029E000008369608-photo-san-bernardino.jpg
San Bernardino en Californie


« Savez-vous ce qu'est une métadonnée monsieur le directeur ? »



Mais Susan Landau aura aussi donné du fil à retordre au chef du FBI. « Si nous acceptions que des endroits soient inaccessibles même avec un mandat judiciaire (les iPhone en l'occurrence), alors nous vivrions désormais dans un monde dans lequel nous n'avons encore jamais vécu », affirmait le chef du FBI en subjuguant l'auditoire, avant d'être contredit par l'enseignante-chercheuse : en se référant à l'histoire des services secrets, elle a rappelé que le FBI n'en était pas à sa première plainte face à des systèmes informatiques supposés impossibles à pénétrer et qu'au final, les chercheurs de la NSA étaient, eux, parvenus à maîtriser les nouvelles techniques et à briser les barrières.

A son tour, le membre du Congrès Jason Chaffetz se voudra offensif avec James Comey : « savez-vous ce qu'est une métadonnée monsieur le directeur ? » Durant son intervention, il réussit à relever un élément important : les métadonnées du téléphone (toutes les informations annexes au contenu de la communication : date, durée de l'appel, numéros associés, etc...) sont déjà accessibles par le FBI. L'aveu pourra peut-être amener le FBI à repréciser le motif de leur recherche car jusque-là, le bureau fédéral disait vouloir connaître les éventuels appels intervenus après les attentats, pour repérer d'éventuels complices ou « têtes pensantes » logés à l'étranger. Hésitant, Comey nuancera : « Nous avons accès à la plupart des métadonnées ». La question de savoir si leur étaient accessibles les données de géolocalisation des appels ne sera pas résolue au cours de l'audition.

0190000008369714-photo-iphone-auto-erase.jpg


Faire mentir l'adversaire, tâche délicate à laquelle se sont aussi livrés les orateurs : «  Il y a une chose qu'a relevée J.Comey sur laquelle j'aimerais revenir : Il a dit qu'il ne s'agissait que du modèle 5c, mais c'est faux, le logiciel créé pourrait fonctionner sur n'importe quel iPhone car il pourrait facilement avoir des extensions, c'est très commun, les principes sont exactement les mêmes » assénera le porte parole d'Apple, dans la seconde partie de séance.
Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

L'Angleterre envisage l'interdiction du smartphone en conduisant, même en main libre
Sur Reddit, les développeurs d'Apex Legends dérapent et insultent leur communauté
Windows Defender obtient 3 fois le score maximum aux tests AV-Test
L'Audi e-tron devient la voiture électrique la plus sûre du monde
Piratées, les enceintes connectées pourraient être une menace pour leurs utilisateurs
WoW Classic : Blizzard dit s’attendre à des files d’attente monstrueuses à l’ouverture
Selon Google, 1,5% des mots de passe seraient compromis
Starman et sa Tesla Roadster viennent d'achever leur première orbite autour du Soleil
Une étude montre que les cyclistes
C’est officiel : Disney+ ne sera pas disponible au lancement en France

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top