Le FBI dit avoir déverrouillé l’iPhone du tueur de San Bernardino
Le bras de fer a pris fin entre Apple et les autorités américaines, sans que la justice n’ait à s’en mêler.
Les enquêteurs ont en effet réussi à débloquer l’iPhone d’un des auteurs de l’attentat de San Bernardino (Californie), sans l’aide de la marque à la pomme.
[quote]’Le gouvernement a accédé avec succès aux données stockées sur l’iPhone de (Syed) Farook et n’a donc plus besoin de l’assistance d’Apple », indique un document transmis à la justice lundi par les autorités américaines’.[/quote]
Elles y demandent l’annulation de l’injonction judiciaire du 16 février 2016, avec laquelle elles avaient tenté d’obliger Apple à aider les enquêteurs à pirater le téléphone.
[quote]’Notre décision de mettre fin à la procédure est basée seulement sur le fait qu’avec l’assistance récente d’un tiers, nous sommes maintenant capables de débloquer cet iPhone sans compromettre les informations dans le téléphone », a commenté Eileen Decker, procureure fédérale du centre de la Californie, dans un communiqué.[/quote]
Le gouvernement avait déjà ouvert la porte à une possible résolution de l’affaire en annonçant la semaine dernière être sur la piste d’une méthode proposée par des tierces parties et susceptible de débloquer l’appareil.
[quote]Des tests ont depuis permis d’assurer que le contenu du téléphone resterait intact, a indiqué un responsable du FBI, David Bowdich.[/quote]
[quote]‘Depuis le début, nous nous opposions aux exigences du FBI pour qu’Apple construise une porte dérobée (afin d’entrer) dans l’iPhone, parce que nous pensions que c’était une erreur et que cela créerait un dangereux précédent », a réagi Apple dans un communiqué.
Grâce à la décision prise lundi par le gouvernement « rien de ceci n’a eu lieu », a ajouté le groupe, mais « cette affaire n’aurait jamais dû être ouverte’. [/quote]
Le groupe estime par ailleurs que cela a soulevé des problèmes qui méritent une conversation nationale sur nos libertés civiles, sur notre sécurité collective et sur la protection de la vie privée.
Washington, soutenu par des familles de victimes, réclamait de pouvoir accéder à des données potentiellement cruciales pour déterminer comment Syed Farook et sa femme Tashfeen Malik avaient organisé l’attentat du 2 décembre 2015, qui a fait 14 morts, et notamment s’ils avaient bénéficié d’aide extérieure.
Fin de l’histoire ?
Oui, et non.
Car il s’agit maintenant de savoir comment a fait le FBI, qui l’a aidé en secret, et quelles sont les conséquences pour la marque à la pomme et de futures affaires semblables.
Quelle est la méthode utilisée ?
Sur la méthode elle-même, les avis divergent.:
– Cellebrite vante sur son site les mérites de sa solution tout-en-un UFED (Universal Forensic Extraction Device), qui prend la forme d’une grosse malette digne des films d’espionnage et peut extraire les données de n’importe quel appareil ou programme.
– Certains spécialistes évoquent le ‘NAND mirroring’, qui copie la mémoire Flash NAND et permet ensuite de forcer le système au-delà de 10 essais de mots de passe.
Mais le blog Errata Security doute qu’il s’agisse du mode d’action utilisé, parce qu’il demande beaucoup de temps et de rebootage (jusqu’à 100.000 fois) et qu’il n’est pas sûr que l’iPhone et ses composants y résistent.
Le site Fortune rapporte que le 21 mars 2016, le FBI avait acheté pour 218.000 dollars (environ 192.000 euros) de matériel informatique et 15.000 dollars de logiciels à la société Cellebrite.
Quelles conséquences ?
Si un volet légal se ferme pour Apple, un autre s’ouvre, d’image et de sécurité.
[quote]’Si le FBI a pu accéder au contenu de l’iPhone, c’est qu’il y a une faille, que n’importe qui peut y arriver, explique Antoine Chéron, avocat spécialisé en propriété intellectuelle.
C’est un aveu de faiblesse pour Apple.[/quote]
Selon lui, le débat sur le chiffrement des données n’est d’ailleurs pas clos.
[quote]D’autres affaires similaires existent, comme autant de bras de fer potentiels, car il existe un flou juridique, et le gouvernement brandit toujours une procédure classique mais inadaptée.[/quote]
