Fermer le menu

Ce qu'il faut savoir sur la bataille entre Apple et le FBI sur la sécurité de l'iPhone

Stéphane Moussie | | 20:26 |  62

La bataille entre Apple et le FBI autour de la protection des données offerte par l’iPhone a pris une nouvelle ampleur cette semaine. Alors que les deux parties s’affrontaient jusqu’à maintenant par déclarations interposées, le 16 février le FBI a obtenu d’un tribunal qu’Apple ait l’obligation de lui apporter son aide pour accéder au contenu d’un iPhone. Dans une lettre ouverte publiée le même jour, Tim Cook déclare être opposé à cette disposition qui pourrait créer « un précédent dangereux » selon lui. On fait le point sur la situation.

Crédits : torbakhopper CC BY-ND

Sommaire :

Pourquoi Tim Cook a-t-il publié une lettre ouverte ?

Il faut d'abord souligner que Tim Cook est beaucoup moins adepte des lettres ouvertes que ne l'était Steve Jobs. En 2007, le cofondateur d'Apple avait signé pas moins de trois lettres publiques : une sur la présence de DRM dans les fichiers achetés sur l'iTunes Music Store, une sur l'écologie et une sur la baisse de prix significative de l'iPhone premier du nom seulement deux mois après sa sortie. Trois ans plus tard, il fera part de ses retentissantes « réflexions sur Flash ».

Tim Cook, lui, n'a publié qu'une seule lettre ouverte avant celle sur le FBI. C'était en 2013 pour présenter ses excuses pour Plans. Une lettre qu'il n'aurait d'ailleurs pas dû signer lui-même. C'est Scott Forstall, le responsable de l'application, qui devait le faire, mais refusant d'apposer son nom, Tim Cook a mis le sien... et congédié Forstall. La lettre ouverte sur le FBI est donc en quelque sorte la première de Tim Cook.

Alors, pourquoi une lettre ouverte ? D'une part, c'est un moyen pour le dirigeant de s'adresser directement à ses clients, le texte étant publié sur le site web d'Apple (et signalé sur sa page d'accueil).

D'autre part, et Tim Cook le revendique dès le départ, l'objectif est de faire naître un débat public. Il prend l'Amérique à témoin sur la demande du FBI et tente de rallier ses clients à sa cause pour peser dans le débat.

Pour quelle enquête le FBI veut-il déverrouiller un iPhone ?

C'est dans le cadre de l'enquête sur la tuerie de San Bernardino que le FBI veut faire déverrouiller un iPhone. L'iPhone était celui de Syed Rizwan Farook, un des deux terroristes qui a tué 14 personnes et en a blessé 22 autres le 2 décembre 2015. Des zones d'ombres subsistent autour de cet attentat qui a été mené au nom de l'État islamique. Début janvier, le FBI cherchait toujours à reconstituer les 18 minutes qui se sont écoulées entre la fuite du couple de terroristes après leur attaque et leur localisation par la police qui les a ensuite abattus.

Comment le FBI a-t-il obtenu l'aide obligatoire d'Apple ?

Le FBI a demandé à un juge qu'Apple lui apporte son aide en vertu de l'All Writs Act, ce qui lui a été accordé. L'All Writs Act est une loi de 1789 qui tient en seulement une phrase :

The Supreme Court and all courts established by Act of Congress may issue all writs necessary or appropriate in aid of their respective jurisdictions and agreeable to the usages and principles of law.

Ce qui donne en français :

La Cour suprême et tous les tribunaux établis par la loi du Congrès peuvent émettre toutes les ordonnances nécessaires ou appropriées afin d'aider leurs juridictions respectives à appliquer la loi.

La loi est donc très vague, mais pour qu'un tribunal accorde son utilisation, il faut que quatre conditions soient remplies :

  • l'All Writs Act doit être le dernier recours existant ; elle ne peut être utilisée que si aucune autre solution légale n'est disponible ;
  • l'utilisation de l'All Writs Act doit être justifiée par la nature de l'affaire ;
  • la partie (Apple, en l'occurrence) qui doit apporter son aide doit avoir un lien avec l'enquête ;
  • l'ordonnance ne doit pas être une « charge déraisonnable » pour celui qui doit l'exécuter.

Pourquoi le FBI n'a-t-il pas utilisé cette méthode auparavant ?

Ce n'est pas la première fois que les autorités américaines n'arrivent pas à accéder aux données d'un iPhone dans le cadre d'une enquête. Dans un livre blanc publié fin 2015, le procureur de Manhattan rapportait qu'entre septembre et octobre 2015, son bureau n'avait pas pu mener à leur terme 111 mandats de perquisition de données car les terminaux tournaient sous iOS 8.

Alors pourquoi est-ce seulement maintenant que la police fait appel à l'All Writs Act pour forcer Apple à coopérer ? L'affaire est bien entendu exceptionnelle, il s'agit de la seconde tuerie la plus meurtrière de l'histoire de la Californie. Les enquêteurs pourraient trouver des informations cruciales dans l'iPhone de Syed Rizwan Farook.

Dans le même temps, le fait que ce soit cette affaire et pas une autre met Apple dans une situation délicate : sommairement, Tim Cook refuse d'aider le FBI à accéder à l'iPhone d'un terroriste.

Qu'est-ce que le FBI demande précisément à Apple ?

Dans sa lettre ouverte, Tim Cook déclare que « le FBI veut que nous réalisions une nouvelle version du système d'exploitation de l'iPhone qui contournerait plusieurs mesures de sécurité importantes et qui serait installée sur un iPhone faisant partie des pièces d'une enquête. »

L'ordonnance du tribunal contient tous les détails. On apprend d'abord que l'iPhone est un iPhone 5c qui a une carte SIM Verizon. Bloomberg précise que cet iPhone n'appartient pas à Syed Rizwan Farook, mais à son employeur, le service de santé publique du comté de San Bernardino, et fonctionne sous iOS 9.

Apple est enjointe à fournir une « assistance technique raisonnable » sur les trois points suivants :

  • contourner ou désactiver la fonction d'effacement automatique du terminal, qu'elle ait été activée ou non ;
  • permettre au FBI de saisir des mots de passe via le port physique du terminal, le Bluetooth, le Wi-Fi ou d'autres protocoles ;
  • s'assurer que les saisies de mots de passe ne seront pas ralenties par un dispositif de sécurité qui imposerait un délai d'attente après plusieurs tentatives infructueuses.

Autrement dit, le FBI veut être en mesure de réaliser une attaque par force brute optimale et ne perdre aucune des données durant l'opération — une option de sécurité d'iOS permet d'effacer toutes les données de l'iPhone après 10 essais incorrects.

Pour faire sauter les mécanismes d'iOS qui empêchent l'attaque par force brute, le FBI demande à Apple de lui fournir un logiciel (appelé Software Image File, ou SIF) qu'il chargerait dans la RAM de l'iPhone et qui ne modifierait ni la partition utilisateur, ni iOS en lui-même.

Ce logiciel, qui serait signé par Apple, serait installé en passant l'iPhone en mode récupération (DFU) ou avec un autre mode exploitable par le FBI. L'installation se ferait soit dans un bureau du gouvernement, soit chez Apple. S'il se fait chez Apple, l'entreprise devrait fournir un accès distant à l'iPhone via un ordinateur afin que le FBI réalise son opération.

Une fois le SIF installé, il accomplirait donc les trois tâches décrites ci-dessus (contournement ou désactivation de la fonction d'effacement, possibilité de saisir des mots de passe avec un appareil externe, suppression du délai entre chaque saisie) pour que le FBI puisse découvrir le mot de passe du téléphone.


Les derniers dossiers

Ailleurs sur le Web


62 Commentaires

avatar umrk 19/02/2016 - 08:41via iGeneration pour iOS

Très bonne synthèse (et ce n'était pas évident ...).

Comme expliqué dans http://www.wired.com/2016/02/apples-fbi-battle-is-complicated-heres-what... , par le passé, Apple a déjà coopéré avec la justice américaine pour accéder au contenu d'iPhones, mais à ce moment (avant iOS8), la version d'iOS était moins sécurisée. Apple ne refuserait pas, je pense, de fournir les données à la justice pour ce seul iPhone, si cela était possible. Ce qui est en cause (puisque la justice a défini dans sa demande le QUOI et le COMMENT), c'est de donner à la justice (et au FBI ...) le moyen de faire la même chose sur TOUS les iPhones, sans même en faire la demande à Apple).

avatar phantoom 19/02/2016 - 14:54

@umrk

"Ce qui est en cause (puisque la justice a défini dans sa demande le QUOI et le COMMENT), c'est de donner à la justice (et au FBI ...) le moyen de faire la même chose sur TOUS les iPhones, sans même en faire la demande à Apple)."

Sauf que tu as tout faux :

Dans l'article on oubli une phrase vraiment importante du document :

"The Software Image File will be coded by Apple with a unique identifier of the phone so that the sif would only load and execute on the SUBJECT DEVICE"

Pour les non anglophones :

L'image du logiciel sera codé par Apple avec un numéro d'identification unique à l'appareil visé afin que cette image ne puisse être chargé et exécuter que sur l'appareil visé (par la demande ici présente)

En clair il ne s'agit pas d'un Back door, il n'es a jamais été question, c'est juste un enfumage médiatique de Tim Cook qui a bien choisi le mot pour enfommer les gens et les ralliers à sa cause.

En aucun cas cas il n'est possible avec ce qui est demandé par le FBI de pouvoir fouiller n'importe quel appareil quand ils le veulent.

avatar Espcustom 19/02/2016 - 15:09via iGeneration pour iOS

@phantoom :

Tu as bien résumé la situation mon cher. D'ailleurs je ne comprends pas pourquoi et comment tout le monde passé à côté de ce point qui me paraît essentiel.

Bien sûr certains vont bien dire qu'apple ne peut pas, que c'est pas possible...etc hypocrite de la part d'Apple quoi.

Ca le fait pas de la part de celui qui conçoit à la fois le logiciel et le matériel...un grosse tache.

Et pendant ce temps les nouveaux ibidules vont sortir pour le plus grand plaisir de nous autres consommateurs.

Les iPhone vont devenir l'équipement Num. 1 des terroristes et autres secoué du scalpel. Bravo!!!



avatar Stéphane Moussie macG 19/02/2016 - 23:13via iGeneration pour iOS

@phantoom : vous soulevez un point important en effet. On y reviendra dans un prochain article (et on ajoutera l'info dans cette FAQ).

avatar diegue 18/02/2016 - 20:40

Merci, excellente synthèse : beaucoup de journalistes qui effleurent le problème dans les journaux devraient s'en inspirer !

avatar TmrFromNO 18/02/2016 - 20:41

Tim Cook refuse toute concession sur la sécurité depuis l'humiliation subie par Apple lors du Fappening, quand ils se sont fait pirater iCloud comme (et par) des débutants vu qu'on pouvait y essayer 890 milliards de mots de passe à la suite sans que le compte icloud se verrouille. Truc le plus basique de l'univers, pourtant.

Apple c'est des billes en sécurité, et ils préfèrent tout verrouiller plutôt que créer des"brèches" qu'ils n'ont pas la capacité technique de maitriser par manque de savoir faire et de compétences.

avatar shaba 18/02/2016 - 20:55via iGeneration pour iOS

@TmrFromNO :
Rarement vu un commentaire d'aussi mauvaise foi, félicitations.

avatar reborn 18/02/2016 - 21:00

super commentaire j'ai bien ris

le FBI avait conclu a du phishing et de l'ingenerie social.

Sinon ios 8 à était annoncé (beta) en Juin 2014, donc avant le Fappening..

avatar C1rc3@0rc 19/02/2016 - 01:09

+1

On a avec le commentaire de @TmrFromNO une manifestation exemplaire de ce qui arrive lorsque les editeurs usent de titres polémistes dans leurs publications: pour attirer le lecteur et l'exposer a la publicite. Même si l'article dit finalement l'inverse du titre, le mal est fait et ce qui restera c'est ce que le titre dit ou pire laisse penser!
Le gars n'a retenu que les gros titres de l'époque et c'est dans sa tete devenu une information.

Pour en revenir a l'article, s'il est bienvenu il ne mentionne pas plusieurs elements importants.

Le plus important est pourquoi le DoJ ne place pas l'affaire dans le cadre du Patriot Act?
Les auteurs de la tuerie ont revendiqué agir pour l'Etat Islamique, et l'EI a lui meme revendiqué cet attentat. Il y a plus qu'il n'en faut pour que la justice declare les auteurs "combattants ennemis" et que soit reconnu l'acte comme un acte de guerre sur le territoire US au meme titre que les attentats du 11/9/2001!

En invoquant le Patriot Act les autorités peuvent obliger Apple a leur remettre les informations contenues dans l'iPhone et cela sans passer par un juge et hors media: il s'agit alors d'une sommation administrative incontestable.
Si Apple ne se plie pas a la demande alors l'entreprise est considéré comme impliqué dans une entreprise terroriste...

Pourquoi les USA n'utilisent donc pas l'outils mis en place pour lutter contre le terrorisme???

Le second point c'est l'incongruence de ce qui est demandé par rapport a l'objectif. S'il faut plus d'un an au FBI pour "hacker" l'iPhone en force brute, cela ne colle pas avec les objectifs...

Par contre si Apple se plie a la demande, il s'agit d'une acceptation de principe, et cela implique qu'Apple devra ensuite faire tout ce que veut le FBI pour obtenir les informations.

Demander d'accepter une forme pour faire accepter un principe extensif est un piège administratif. Au final Apple devra décoder l'iPhone et donner une backdoor.

avatar Moonwalker 19/02/2016 - 03:26

Arrête avec le Patriot Act. Ça ne marche plus. Il a été cassé par plusieurs juridictions, surtout lorsque des citoyens américains sont en cause. Son emploi peut-être trop facilement jugé anticonstitutionnel.

Même l'attentat de Boston a été traité de manière classique afin d'assurer son assise juridique.

Détourner l'esprit d'une vieille loi est bien dans le style du DoJ depuis que la clique d'Obama est aux commandes. Il utilise une vieille loi de 1917 sur l'espionnage pour poursuivre les lanceurs d'alerte. Elle n'avait servi qu'une fois pendant toute la guerre froide. C'est dire.

Mais oui, le gain est substantiel pour l'exécutif si le FBI obtient gain de cause. Le précédent est colossal.

La constitution des États-Unis est basée sur l'équilibre des pouvoirs et depuis le 11 septembre l'exécutif a acquis trop de poids par rapport aux deux autres, et il en veut encore plus.

Autre problème : la Cour Suprême est amputée depuis cette semaine d'un de ses juges. Obama n'a pas la possibilité d'en nommer un nouveau. Il faut attendre les élections et le nouveau Congrès.

avatar umrk 19/02/2016 - 06:55

Obama a le droit constitutionnel de procéder à une nomination, et il va certainement pas abandonner cette prérogative. Naturellement, il faut que la personne proposée soit confirmée par le congrès, et là les républicains l'attendent au tournant. mais avec un choix adéquat (p. ex. le choix d'une personne déjà acceptée par les républicains pour un autre poste), il peut facilement ridiculiser ses opposants.....

avatar Moonwalker 19/02/2016 - 08:19

Obama et le Congrès sont en fin de cycle. En sus du Président, les élections de novembre vont renouveler la chambre des représentants et une partie du Sénat.

Il y a la lettre de la constitution et son esprit. Les Républicains du Sénat ne permettront simplement pas que le neuvième juge soit choisi en année électorale.

Et puis, est-ce vraiment l'intérêt des Démocrates "libéraux" de choisir maintenant un juge qui devrait plaire aux Républicains, donc forcément un conservateur, alors qu'ils ont la possibilité d'avoir les coudées franches l'an prochain. Le statut quo à la cour suprême est d'ailleurs plutôt à leur avantage en ce moment.

Biden a déclaré que Obama choisirait un candidat acceptable par les Républicains mais le leader de la majorité a exclu toute nomination.

avatar fte 19/02/2016 - 10:34

On a la vision, en Europe, du président américain comme l'homme le plus puissant du monde. Ce n'est pas le cas.

Il n'a en réalité que très peu de pouvoir.

Il est littéralement le chef des armées et détenteur des clés de lancement des armes nucléaires. En temps de paix, il a les mains liées et les pieds coulés dans le béton des deux chambres du congrès, représentants et sénateurs. On parle et voit beaucoup la Maison Blanche, c'est la représentation publique des USA, mais le vrai pouvoir est exercé au Capitole.

Le seul vrai pouvoir majeur du président est le droit de véto. Ce dernier n'a pratiquement jamais été utilisé, et il n'est d'ailleurs pas absolu, le Congrès peut passer outre si les deux chambres tombent d'accord à la majorité absolue je crois. Ou aux 2/3. Peut-être les 2/3.

Au delà ce ces aspects gouvernementaux, le président a un pouvoir de showbusiness, d'influence de l'opinion publique. En pratique, c'est là son plus grand pouvoir.

avatar C1rc3@0rc 19/02/2016 - 11:08

«Arrête avec le Patriot Act. Ça ne marche plus. Il a été cassé par plusieurs juridictions, surtout lorsque des citoyens américains sont en cause. Son emploi peut-être trop facilement jugé anticonstitutionnel.»

Il est vrai que la version originale qui a été mise en place par la sinistre administration Bush violait allègrement plusieurs articles de la Constitution.

Cela n'a pas empêché Bush de le renouveler en toute impunité en 2005 en rendant permanent la quasi totalité de ses articles et les articles restants révisés après ont obtenu une validité de 10 ans. Obama a tenté d'éviter de le renouveler mais n'a pu s'opposer a sa prolongation in extremis par le Congrès, et a du le promulguer alors qu'il était en Europe...

Si quelques articles ont été pondérés, les fondements et les applications principales subsistent selon les principes de base! Principalement des violations du 4eme et 5eme amendement ont été pondérés.

Dans les faits le Patriot Act ainsi que les dispositions légales et surtout administratives est plus que jamais actif et utilisé par les agences d'etat. Le Patriot Act permet a l'Etat de gerer la nation avec des droits se situant entre le decret d'etat d'urgence (rendu permanent) et la loi martiale: l'administration conservant l'intégralité du pouvoir et la Justice est dessaisie de ses prérogatives. Cela permet une gouvernance administrative de quasi plein pouvoir.

Pour Boston, ce que tu dis est faux: les enqueteurs ont bien invoqué « l'exception de sécurité publique » !

«Obama n'a pas la possibilité d'en nommer un nouveau»
Ben si, il en a le droit et le pouvoir.

«Détourner l'esprit d'une vieille loi est bien dans le style du DoJ»
Tu as lu l'intitulé de cette loi? Elle est tellement flou qu'il est quasi impossible de la détourner.

La question qui subsiste c'est surtout pourquoi le FBI n'invoque pas le Patriot Act: toutes les pieces et plus encore sont en place. Le fait de traiter cette atrocité en dehors est anormal

avatar Domsware 18/02/2016 - 21:01

Mieux vaut lire cela que d'être aveugle.

avatar jazz678 18/02/2016 - 21:12via iGeneration pour iOS

@TmrFromNO :
Niveau 0 de l'analyse...

avatar Xap 18/02/2016 - 21:14via iGeneration pour iOS

@TmrFromNO :

Encore un qui a perdu une bonne occasion de la fermer: iCloud n'a PAS été piraté dans l'affaire du fappening. Comme indiqué plus haut, les méthodes employées furent phishing et/ou social enginering.

Comme d'habitude c'est ceux qui maitrisent le moins le sujet qui s'expriment le plus.

Au fait, merci MacG pour cette très bonne synthèse!

avatar Trillot Bernard 18/02/2016 - 23:20

@TmrFromNO
heu... on n'est pas obligé de faire des commentaires quand on ne sait pas!

Par ailleurs j'ai apprécié cet article très clair. Merci MacG

Je crains que si l'administration US oblige Apple à craquer l'iPhone, de nombreux pays le demanderont et ce sera fini de la confidentialité car les pays étrangers exigeront le craquage avec la menace d'interdire l'iPhone.

La demande américaine est en réalité une énorme connerie et une vue à court terme.
Ils n'auront même plus eux-même (administration, armée...) de téléphones sûrs.

avatar nayals 18/02/2016 - 22:28via iGeneration pour iOS

@TmrFromNO :
"Apple c'est des billes en sécurité"

J'imagine que c'est de la provocation. Si ce que tu dit était vrai, le FBI n'aurait pas besoin d'Apple pour accéder à l'iPhone

avatar Darcel 18/02/2016 - 22:45via iGeneration pour iOS

@TmrFromNO :
Je te discerne l'Oscar du commentaire le plus à côté de la plaque de 2016, bravo.

avatar TmrFromNO 19/02/2016 - 06:08

J'ai ri de tous les rageux, ahah
Admettez que si Apple s'est fait pirater iCloud c'est de leur faute et c'est parce que c'est des brêles. Si on ne peut désormais plus essayer 890 milliards de mots de passe pour accéder à un compte, c'est parce qu'ils l'ont corrigé suite au Fappening.

Apple est depuis ce jour terrifié à l'idée de faire des compromis sur la sécurité car ils savent que vu qu'ils sont mauvais, ça finira en catastrophe. Et vous le savez aussi, c'est pour ça que vous êtes contre.
Façons ça passera quand même, et 2 mois plus tard vous vous calmerez bien gentiement en voyant que ça ne change strictement rien à vos vies.

avatar House M.D. 19/02/2016 - 06:52via iGeneration pour iOS

@TmrFromNO :
Allez, il est mignon... Comme on dit, don't feed the troll ;) Va prendre ton cartable, les cours commencent à 8 heures ;)

avatar TmrFromNO 19/02/2016 - 07:44

Aie, j'ai blessé un fana d'Apple :(

avatar bonnepoire 19/02/2016 - 08:43

T'es tout seul comme un plouc. Tes interventions sont consternantes.

avatar TmrFromNO 19/02/2016 - 09:17

Ah mais mon petit fan, ça, c'est parce qu'elles vont rarement dans le sens d'Apple, donc intrinsèquement dans le votre.

Pages