Sécurité : Apple s’oppose de nouveau aux autorités américaines
Il est « impossible » d’accéder aux données d’un iPhone bloqué sous iOS 8 ou plus, a assuré Apple à un juge américain. Le constructeur répondait à James Orenstein, juge fédéral de Brooklyn, afin de l’éclairer sur sa décision à venir concernant une requête du Department of Justice, ce dernier voulant extraire des informations d’un iPhone dans le cadre d’une enquête.
Pour 90% des terminaux en circulation qui fonctionnent sous iOS 8, la porte est tout simplement fermée à double tour par le chiffrement mis en place par le système d’exploitation. Et si Apple n’a pas en sa possession le mot de passe pour déverrouiller la serrure, alors il est impossible de piocher dans le contenu de l’appareil.
En revanche, Apple peut donner un coup de main pour les 10% de smartphones dotés d’un système d’exploitation antérieur à iOS 8, où le groupe possède la « possibilité technique » d’accéder aux informations contenues dans un iPhone bloqué. C’est d’ailleurs le cas du mobile en cause dans l’affaire qui intéresse le juge.
Mais Apple a demandé à James Orenstein de ne pas se plier à la requête du ministère de la Justice américain : « Forcer Apple à extraire les données dans ce cas, en l’absence d’autorité juridique, est de nature à dégrader la confiance entre Apple et ses clients et ternir considérablement la réputation de la marque », estime le constructeur qui a fait du respect de la vie privée l’alpha et l’oméga de sa politique en matière de gestion des données privées.
Le juge s’était montré sceptique quand, au début du mois, il avait demandé à Apple s’il était « techniquement faisable » de désactiver la sécurité sur un iPhone. Comme on pouvait s’y attendre, la réponse du constructeur confirme qu’il n’a aucun moyen de pénétrer dans un iPhone sans mot de passe ou d’en contourner les mesures de sécurité.
Cet argumentaire est répété à l’envi par Tim Cook, et encore une fois hier lors d’une conférence pour le Wall Street Journal (lire : Environnement, confidentialité : Apple en pointe, selon Tim Cook). Pour le CEO d’Apple, le chiffrement est une nécessité et les portes dérobées sont inacceptables.
Dans le même dossier, Apple a fait savoir qu’il s’opposerait au CISA (Cybersecurity Information Sharing Act), alors que cette loi doit passer devant le Sénat d’ici quelques jours. La Pomme a déclaré au Washington Post que « la confiance de nos clients signifie tout pour nous, et nous ne pensons pas que la sécurité devrait se faire au détriment de leur vie privée ». Apple n’est pas seule dans cette affaire : Twitter, Wikipedia, Reddit, ou encore Microsoft, Facebook, Google et Amazon pressent le Sénat US de ne pas endosser le CISA dans sa forme actuelle.
Cette législation a pour objectif de pousser les entreprises à partager des informations entre elles et avec le gouvernement dans le cadre des menaces cyberterroristes. Les opposants au projet déplorent eux l’absence de cadre juridique pour protéger la vie privée, et la création de droits exorbitants accordés au gouvernement pour un accès aux données confidentielles sous couvert de protection des attaques informatiques.
Rébellion médiatique de façade; collaboration totale en privé ;)
On les connait les sociétés comme Apple.
Et puis je vois pas en quoi ça donne une meilleure image d'empêcher le département de la justice et les Fédéraux d'accéder aux données d'un appareil dans le cadre d'une enquête. Apple protège au contraire les potentiels malfrats et criminels en empêchant les autorités compétences de pouvoir avoir accès à d'éventuelles preuves se trouvent sur les appareils.
C'est bien pour ça qu'il est totalement improbable qu'un iPhone soir réellement archi verrouillé. Les mecs ils n'ont peut être pas conscience que parmis leurs chers et adorés clients peut se trouver des grosses baltringues qui auront forcément des problèmes avec la justice? ..... A d'autres.
Est-ce que Samsung et Sony ont pour autant une mauvaise image en ne verrouillant pas de la sorte leur surcouche Android pour empêcher tout accès? Tout le monde s'en contrefout.
Mais Apple se chie dessus depuis l'histoire du Fappening d'Aout 2014.
@TmrFromNO :
Argumentaire haineux et stupide où tu reproches à Apple tout et son contraire. De mentir au public et au gouvernement, donc de pouvoir ouvrir les iPhones tout en prétendant le contraire ET de protéger les "malfrats" en ne les ouvrant pas. Apprends un peu à réfléchir, ça nous évitera de se taper cette bouillie mentale au petit déj. Merci.
@ckermo80Dqy :
Heu calme toi. ce ne serait pas impossible!!
On ne vit pas dans le monde des bisounours.
@ecosmeri :
App'e peut tres bien en facade montrer quelle ne peut pas peut pas et par derriere fournir les données pour la justice. Mais je ne connais pas assez la justice et les agissements d'apple pour affirmer ce que je dis. Mais il ne faut pas etre non plus dans le deni d'une chose qui serait tout a fait possible ( regarde volkswagen c'est aussi une tromperie mondiale)
@ecosmeri
Ben il a raison par rapport au contenu de TmrFromNO qui n'a pas de coherence. Apres la facon de présenter peut etre plus ou moins diplomatique.
Si on connait le contenu du Patriot act et des autres derives administratives qui contourne allegrement la justice et la constitution (et les traités internationaux..) on ne peut qu'etre dubitatif face a la manifestation de Cook. Mais il y a ici une grosse nouveauté c'est que la question a ete posé dans un cadre juridique precis et que l'argumentaire marketing habituel pour les media n'est d'aucun secours.
Soit Cook doit mentir face a une instance judiciare, soit il dit le verité, et cela veut dire qu'Apple est en defaut par rapport au Patriot act, ce qui peut aller jusqu'a considerer qu'Apple collabore avec les terrorisme (dans la logique tordue mis en place par le "Marechal" Rumsfeld).
Maintenant, il va falloir attendre qu'un juge donne une injonction a Apple, et la on verra bien ce qui va se passer.
Il faut aussi remonter l'information que la transcription du Patriot act en France, qui va étrangement plus vite que les decrets d'application des directives européenne..., fait l;objet d'une attaque de la part de la magistrature et des avocats.
Lorsqu'un cadre legal est attaqué par les premiers représentant et gardiens de la justice, cela en dit long sur la maladie de la démocratie et de la perversion du pouvoir...
Le jour où une écoute (quelle qu'elle soit) pourra se faire légalement sans décision de justice, on ne sera plus en démocratie puisque les trois pouvoirs ne seront plus séparé.
Ce qui est faux dans ma phrase, c'est le temps de conjugaison. On peut l'affirmer au passé.
Bienvenue en France.
@C1rc3@0rc :
Je ne parlais pas de mentir a une instance jusdiciaire mais mentir aux clients. Maintenant comme dit ce ne sont que des hypothèses et personnellement je n'ai aucune preuve pour argumenter
Le Patriot Act est un ensemble de textes législatifs qui ne sont valables que pour un nombre variable d'années (4 maximum). Il est régulièrement rediscuté et réévalué au Congrès.
(la N.S.A. à d'ailleurs perdu certaines de ses prérogatives avant l'été)
Rumsfeld a bon dos, il n'est plus aux affaires depuis près de 12 ans.
Je vous invite à comparer avec la loi sur le renseignement votée en France, pour une durée indéterminée, c'est-à-dire au bon vouloir du gouvernement.
Merde, je vais être responsable d'un suicide pour avoir critiqué Apple à 9h du mat? :(
Non, tu as mis un post mal ordonnée sans logique et surtout qui se contredit de lui même.
Rien à voir avec Apple ...
T'inquiètes, ta seule responsabilité, lourde certes, c'est celle de ta connerie.
@TmrFromNO :
Tu crois qu'Apple voudrait bluffer tous ses clients, comme certains constructeurs de voitures?
Tu dois être un peu parano... Tu avais acheté une WV gasoil avant le scandale ?
Vu leurs discours faux cul, hypocrites, formatés et pesés au gramme près; ça serait effectivement tout à fait leur style ce genre de truc.
Le but d'Apple est avant tout de préserver son image; le reste ils s'en foutent.
S'ils sont lourds à admettre qu'il y a des vices cachés sur leurs produits et bataillent de longs mois, voire années, avant de les prendre en charge (et encore, une class action est bien souvent indispensable), c'est parce que tout ce qui peut nuire à leur image ne leur plait pas.
La franchise et l'honnêteté semblent pas trop faire partit du crédo de la bande à Cook.
@TmrFromNO :
99% des clients d'Apple ne sont pas des malfrats. Il existe bien d'autres manières d'obtenir des renseignements sur des criminels, tout ceci n'est qu'un faux problème, surtout qu'ils n'ont pas attendu les smartphones pour développer leurs affaires de margoulins.
Quant à la possible collaboration d'Apple avec le DoJ en coulisse, c'est très difficile à prouver à notre échelle avec 100% de certitude. On ne peut donc se contenter que d'émettre des hypothèses. Votre commentaire n'en est qu'une de plus, que vous ne pouvez de toute façon soutenir avec des informations factuelles.
Et c'est amusant que vous parliez de Sony : à cause d'un défaut important de sécurité, des pirates ont pu pénétrer leurs systèmes et dérober des giga-octets de données, auriez-vous oublié ? Cela m'étonnerait qu'ils soient prêts à vivre cette expérience une seconde fois. Si le gouvernement peut casser une protection (que ce soit avec ou sans collaboration du fabriquant), un groupe de hackers mal intentionnés le peut, avec tous les déboires que cela peut engendrer.
Le PSN a été hacké 2 ou 3 fois en réalité :o
Après ouais, c'est des hypothèses, mais faudrait voir non plus à pas prendre les gens pour des cons.
Apple se donne une image de chevalier blanc histoire de rassurer les utilisateurs après le désastre du fappening en 2014, mais elle baissera son froc sous pression de la NSA, CIA, etc ..comme les autres.
@TmrFromNO :
Sauf que, depuis longtemps, le pouvoir a glissé du politique vers les grands acteurs du marché. Si une loi ne leur plaît pas, les multinationales ont des capacités de lobbying très efficaces.
@TmrFromNO :
Après, je suis d'accord avec vous, ce n'est pas pour autant que je vais donner le bon dieu sans confession à Apple.
@TmrFromNO :
Réflexion d'un simplet.
@Phoenixxu :
Simplet peut être pas, mais tu peux remplacer Apple dans ses commentaires par n'importe quel autre nom de boite et ça marche aussi. On dira que ça ne vole pas très haut ni loin.
La sécurité est vraiment au top chez Apple à en croire cet article ...
Blackberry peut fermer boutique dès à présent ...
Apple aide les terroristes. Abusé
Tout le monde les aide car c'est vilain de les discriminer !
@kriI1n :
N'importe quoi ils n'ont jamais refusé mais seulement sur demande d'un tribunal cas par cas je trouve cela très bien comme ça et non pas permettre une ouverture d'office pour écouter tous le monde .
Haaa Apple le bon samaritain... De l'optimisation fiscale.
Dingue ,
C est aussi secure que cela ?!
Après ce sont les données effectives de l'iPhone , mais comme il navigue sur le web , le
Cloud , etcétéra,tôut est visible ailleurs , l iPhone étant qu un moyen d accès , qu il y aurait il qui ne soit pas visible ailleurs
tel que l'iphone fonctionne si vous activez une passephrase, oui, c'est aussi "secure" que ça.
On parle bien évidemment de ce qui est DANS l'iphone, de la passephrase et des éventuels mots de passe stockés dans le trousseau.
-
"mais comme il navigue sur le web "
et alors ? le fait que vous naviguez et écrivez sur macG me communique un détaillé complet de vos possessions dans votre maison et quand je dois venir pour tout cambrioler en paix ?
"Cloud , etcétéra,tôut est visible ailleurs"
non. uniquement ce que vous laissez faire.
" , l iPhone étant qu un moyen d accès"
non. et c'est le propos assez fort des entreprises informatiques (google, apple, microsoft en tête) et activistes comme la FSF : NON, ces appareils ne sont PAS QUE des moyens d'accès. Ils stockent la VIE privée des gens. Photos, informations personnelles, contacts, relations, documents, accès via mot de passe à d'autres systèmes ou éventuellement domotique. Ce sont des appareils sensibles.
Ils doivent être considérés comme une Maison. Ce qui est dedans EST GRAVE.
"qu il y aurait il qui ne soit pas visible ailleurs"
beaucoup de choses. Vous surestimez l'usage du net et des clouderies par les utilisateurs (de flickr à live et autre yahooseries)
-
Mais le cloud:
il y aussi le problème que parmi ceux utilisant les clouderies peu ont totalement réalisé ce que cela implique.
Un texte de Brad Smith, responsable juridique de Microsoft ( http://blogs.microsoft.com/on-the-issues/2015/10/20/the-collapse-of-the-us-eu-safe-harbor-solving-the-new-privacy-rubiks-cube/ ) explique très bien que peu d'utilisateurs savent que leurs données privés transitent entre des serveurs de différents pays (souvent uniquement pour les stocker et faire le service attendu) aux lois différentes.
Et cela a de lourdes conséquences pour les gens. La situation est décrite comme intenable.
@oomu :
Au niveau du cloud sauf erreur de ma part il y a une loi européenne qui a été voté (ou pas encore je sais plus) qui oblige les entreprises à stocker en UE les infos des résidents européens.
La fin de la surveillance de masse des USA pour nous ? On en sait trop rien (puis de toute manière les agences collaborent entre elles)
"La fin de la surveillance de masse des USA pour nous ?"
Pour laisser place à la surveillance de masse des pays UE. Pas certain que ça change grand chose.
non, il n'y a pas encore de telles lois.
En pratique, il est peu vraisemblable que cela arrive. D'abord parce que TOUTE (je dis bien toute: européenne et américaine dans le tas) l'industrie va combattre ça.
Ensuite, vous rajoutez à TOUTE nouvelle entreprise l'exigence de créer/louer/acheter son infrastructure PAR pays (on va donc imaginer au maximum, par bloc fédéral: UE, USA, Chine, Russie, Mercosur, Océanie-chais-plus-le-nom etc parce que hein bon... ) ce qui provoquera encore plus de temps avant de voir arriver les nouvelles entreprises et services de demain.
Ce n'est pas plus rassurant pour nos libertés fondamentales (aucune raison de faire + confiance à un politicien belge, français ou américain ou quoi que ce soit. Le problème en réalité n'est pas la localisation mais qu'il faut CRYPTER et donner des outils juridiques clairs et respectueux d'un équilibre entre vie privée des citoyens et sécurité nationale)
Et enfin, nous avons historiquement des accords et partenariats avec les USA (safe harbor)
Le fait que ces accords sont en train de s'effondrer ne signifie pas le retour des frontières nationalistes en une version "numérique", mais qu'il faut de nouveaux accords prenant en compte que oui, c'est IMPORTANT les Libertés Personnelles MEME en version Ordinateur.
A mon sens, il faut s'acheminer vers de nouveaux accords permettant aux pays d'appliquer leurs lois sur les données d'un utilisateur peu importe où ils sont.
Ainsi les USA s'interdiront de fouiner dans les données d'un français, et la France pourra faire appliquer ses lois et exigences sur les données d'un français même si les données sont stockées au fin fond du Texas.
Sinon, l'industrie ne pourra pas fonctionner comme actuellement. L'exigence de tout foutre dans des opérateurs nationaux est une forme déguisée d'entrave à la concurrence. C'est bon pour des Poutine ce genre de conneries.
-
Mais + important: les utilisateurs doivent avoir le contrôle et des droits fermes.
Ah ce qu'il faut et ne faut pas lire de grand matin...
D'un côté il ne faut pas oublier la présomption d'innocence. Allez chez un avocat et demandez des informations confidentielles sur un de ses clients... Si vous n'avez pas de mandat valable c'est normal qu'il ne vous donne rien, il en va de sa réputation. C'est la loi.
De même pour Apple, sans mandat valable délivré par un juge, Apple n'a aucune obligation de fournir des données.
D'autre part cela fait un moment qu'il y a des articles et des plaintes du gouvernement au sujet du chiffrage des données des iphones. Pourquoi faut-il d'office qu'apple raconte des salades à ce sujet sur l'impossibilité de décrypter un appareil sous iOS 8+ sans le code de déverrouillage. Certes avec beaucoup de puissance de calcul on peut craquer la chose, mais il faut vouloir prendre le temps de le faire.
De souvenir, Edouard Snowden n'a jamais mentionné Apple dans ses accusations de porte dérobée. Il a bien mentionné une série d'autres sociétés mais pas Apple. Simple oubli? Ou alors Apple fait vraiment attention à la sécurité quitte à parfois protéger certains malfrats pour le bien de ses 99% de clients honnêtes?
@Lymf :
Snowden a lui même félicité Apple pour la sécurité des données. Ah on me dit dans l'oreillette qu'il est aussi dans le complot (ironie inside)
C'est faux
Tu oublies l'affaire PRISM. Où tous les constructeurs ont nié connaitre PRISM. Car sinon c'était direction, le trou.
Un article pour rafraichir la mémoire.
http://bit.ly/1W57rFN
Bref entre ce qui se dit devant le micro et ce qui est , la route n'est pas la même.
Donc, si j'ai bien compris, ça ne marche que si le mot de passe est inconnu de Apple. On parle de quelqu'un qui n' a pas activé la possibilité d'utiliser son mot de passe iCloud pour déverrouiller son iPhone.
on parle de ceux qui ont activé une passphrase sur son iPhone: cela active à la fois le cryptage matériel et le cryptage des communications pour le trousseau iCloud.
De fait dans le cadre du Trousseau iCloud, si Apple est un médiateur pour synchroniser vos appareils, il ne voit rien passer en clair, pas même la passephrase de l'iphone ou les mots de passe stockés dans le trousseau.
Evidemment, vous n'avez pas mis le même mot de passe pour "iCloud" que pour votre appareil ?
@TmrFromNO
Peut-être que tu ne vas pas suffisamment loin dans la thèse du complot. Qu'est-ce qui nous dit que la NSA ne passe pas son temps à pester contre le cryptage des iPhone pour bien planquer le fait qu'ils disposent en réalité depuis longtemps d'une faille secrète dans les algorithmes utilisés par Apple et les autres compagnies (des algorithmes publics dont la mise au point a été faite avec la collaboration secrète de la NSA via des sociétés faux-nez et des chercheurs de paille).
Sans faits pour étayer, on peut douter de tout mais rien prouver. Mais bon, la réalité dépasse parfois la fiction. Le scénario du dessus, c'est à peu près ce qui s'est passé avec le cryptage RSA, vous vous souvenez ?
et surtout le https.
Vous n'y êtes pas du tout.
En fait, Daesh est le vrai propriétaire de Apple - du coup, ils ont tous les iPhones que la justice américaine pourra jamais pirater.
Mais comme, en fait, Daesh est une création de la CIA & de la NSA pour amener Poutine à soutenir Bachar (ce qui forcera les russes à communiquer avec les syrien - donc à une taupe américaine postée en Syrie d'infiltrer leurs systèmes) - en fait, tout ce qui passe sur les iPhones finit en clair à la NSA qui fait semblant de pas le savoir.
En gros, vous l'avez dans le cul.
Pour moi ce n'est pas aux multinationales de changer ou de faire pression pour changer la politique d'un pays.
Dans une démocratie ce rôle est dévolu aux citoyens ou à leurs représentants.
Une multinationale a des intérêts qui sont bien distincts de ceux des citoyens mais elle veut évidemment faire croire que ce sont les mêmes. Ce n'est pas vrai. Il faut garder cela à l'esprit.
Si les citoyens avaient encore la possibilité d'influer sur la conduite du monde, cela se saurait. De toute façon, s'ils avaient réellement ce pouvoir, quand on voit l'état du monde, il faudrait qu'ils arrêtent tout de suite.
Tim Cook peut bien être à la tête de l'entreprise la plus puissante du monde, il n'en reste pas moins que si la menace pécuniaire ou judiciaire (ou bien souvent les deux) est suffisamment grande — démentielle en ce qui concerne Apple —, il devra choisir de rester solide comme le chêne (et rompre) ou souple comme le roseau (et plier sous la menace et perdre la confiance de ses clients : vous et moi).
La question est donc de savoir ce qu'il choisit d'être et pour ça, je le soutiens totalement bien que je sache qu'on ne lutte pas contre un gouvernement, fût-il complètement à côté de la plaque (et dirigé par des cons) car la discussion est alors vaine. Tim Cook aura beau dire "Pas possible !" — pas d'bras ? Pas d'chocolat ! —, le Gvt s'en fout, il exige... et va taper où ça fait très mal : au porte-feuille puis si cela ne suffit pas, il mettra en taule tous les récalcitrants qui commencent à les lui brouter sérieux.
Genre, "tes 700 milliards, tu te les fous où je pense et tu obéis !"
Tim Cook est un chêne. Gaffe à la tronçonneuse. Émoussons sa lame.
Même si c'est chiffré, il y a certainement moyen de casser la clé de chiffrement et d'accéder aux données. Évidemment, c'est plus facile avec une backdoor. Je préfère sinon le cas par cas (casser la clé ou demander à Apple) au systématique (backdoor et accès sans contrôle).