Contre le FBI, Apple pourrait renforcer la sécurité des données et le chiffrement [màj]
Apple pourrait être amenée à renforcer la protection des données dans ses appareils, ses logiciels et ses services. Une source anonyme du constructeur a dévoilé à Reuters que la Pomme va améliorer encore le chiffrement si l’entreprise devait remporter son bras de fer contre le FBI — et même si elle perdait la partie contre les autorités US, peut-on lire entre les lignes.
Apple voudrait faire en sorte que seuls ses utilisateurs aient accès à leurs données ; actuellement, il est toujours possible d’en récupérer une partie, notamment dans la sauvegarde iCloud (lire : iPhone : ce qui n’est pas chiffré, ce qui l’est, et ce que cela signifie pour vos données). « L’idée est de faire en sorte qu’il soit impossible pour une entreprise d’accéder aux données de ses clients », explique Joel De la Garza, directeur de la sécurité pour le service en ligne Box. « Même sur ordre du gouvernement », ajoute-t-il.
Apple voudra-t-elle aller jusqu’à cette extrémité ? La tendance est en tout cas claire : depuis iOS 8, le constructeur renforce la protection des informations de ses utilisateurs. La pression judiciaire du FBI (et demain, de la DGSI française et d’autres organismes nationaux ?) pourrait effectivement pousser la Pomme à amplifier le mouvement.
Tim Cook sera justement l’invité d’ABC cette nuit pour évoquer ce sujet.
Mise à jour — Le New York Times confirme les informations de Reuters, en donnant plus de précisions. Apple a d’ores et déjà commencé à travailler sur des mesures de sécurité si fortes que même la Pomme ne pourrait les craquer. Et encore moins les gouvernements…
Apple ne prendrait elle pas le risque de voir ses produits "chiffrés" interdits à la vente ?
@DDivo
Pays par pays : oui c'est un risque probable.
«If Apple loses the court case, the legal precedent could give the U.S. government broad authority to order companies to assist in breaking into encrypted products.»
Clairement si Apple echoue, alors c'est la chiffrement et la securisation qui devient illégal pour toutes les entreprises du secteur de l'informatique sur le territoire américain... et par extension probable aux pays sous la direction de l'OTAN.
Ce que l'article explique et rappelle aussi c'est que depuis les revalations de Snowden sur l'espionnage a grande echelles mis en place par les services de renseignements US ce sont toutes une catégorie de produit informatiques ultra-securisés qui se sont developpés (BlackPhone, RedPhone or Priv) dont beaucoup ont ete "marketé" a destination des employés gouvernementaux mais aussi a destination des responsables "corporates"...
La sécurisation galopante est une réaction aux pratiques des agences US!
Et le fait que le FBI s'attaque a Apple, une société positionnée grand public, n'est pas anodin, et le calcul politique derrière est très clair.
Bref si Apple perd contre le FBI, alors non seulement il sera impossible de vendre un appareils electronique garantissant un minimum la securite et la confidentialité, mais le principe meme de communication confidentielle deviendrait impossible sous la juridiction US: cela va rendre tres difficiles les activités corporates aux USA!
L'article es plein d'info: a lire absolument
Les autres constructeurs vont suivre pour garder leur part de marché.
Donc le risque est limité aux pays les moins libéraux qui ont la capacité interne de produire leurs propres appareils. Il n'y en a qu'un à ma connaissance.
La législation de notre petit pays est totalement en accord avec la position d'Apple.
@JLG01 :
Pas du tout la lois du renseignement en France tu sait de quel contiens ? Les excuse de plus de sécurité pour ceci cela afin d'espionner et de contrôler le peuple. Car les gens mal attentionné n'utilise pas de smartphone, mais des téléphones qui font que appel/sms, Carte pré payer et change régulièrement les plus grand on peut être des téléphone ultra sécurisé mais pas de smartphone. Bref toute c'est lois c'est pour surveiller et contrôler les masse.
Et Google?
Et Microsoft?
Et BlackBerry?
Ne devront-ils pas se justifier pour expliquer pourquoi leurs produits "chiffrés" peuvent être accessibles par des compagnies ou organisation d'espionnage? Par des gouvernements totalitaires?
Ça va probablement ouvrir un ben espace de réflexion et d'échange...
Google n'a rien a justifié du tout, il produit un OS opensource qui n'équipe aucun matériel. Ce sont les constructeurs qui modifient et compilent Android pour leurs appareils qui sont responsables en face de l'administration. Si le FBI veut déverrouiller légalement un Galaxy S, il va adresser une demande a Samsung, pas a Google ( Google dirait, alors les gars vous savez utiliser Git ? )
Les backdoor sont placés dans les versions compilées, pas dans le code source a la vue de tous.
Microsoft jusqu'a present etant un partenaire historique du FBI va pas refuser une petite backdoor de plus, et de toute facon vu sa presence anecdotique sur le secteur du smartphone la question ne se posera probablement jamais.
BlackBerry, est plus dans la mouise puisque sa cible et son marketing c'est justement la securisation. Pour autant il n'est pas certain que l'entreprise existe toujours dans 6 mois, alors...
Ce qui va devenir amusant c'est de definir la responsabilité legale par rapport aux cybercrime et au hacking plus generalement. Lorsque un backdoor "legal" sera exploité par un hacker, le responsable sera:
-le client?
-le constructeur?
-l'etat ?
Rappelons qu'en France la sécurisation de l'accès Wifi est légalement de la responsabilité de l'utilisateur final... Kazeneuve si tu nous lis?
« Rappelons qu'en France la sécurisation de l'accès Wifi est légalement de la responsabilité de l'utilisateur final... Kazeneuve si tu nous lis? »
Déjà qu'il réponde aux assignations abusives… :oP
Après on verra bien si tout ce merdier de backdoor passe (pourvu que non donc). Perso, j'irai sans sourciller jusque me passer d'un terminal à plusieurs centaines d'euro. On a très bien vécu sans. Je ne serai pas moins observé ; mais y'aura tellement rien à voir… ;o)
"BlackBerry, est plus dans la mouise puisque sa cible et son marketing c'est justement la securisation. Pour autant il n'est pas certain que l'entreprise existe toujours dans 6 mois, alors..."
Pourquoi voulez-vous que l'entreprise disparaisse? Ca fait 5 ans que TOUS rabache que l'entreprise a fait faillite. Le doute subsiste pour le hardware, donc le mobile. Cette branche peut disparaitre mais la société BalckBErry en a encore pour quelques années.
Pour revenir au sujet, justement Chen le CEO de BlackBerry a toujours dit et l'a dit récemment : s'il fallait aider un gouvernement, il le ferait. Mais uniquement dans des cas "primordiaux". Donc pour aider le FBI a retrouvé et remonter une filière de "terroristes", BlackBerry ouvre une brèche. Et c'est une bonne chose.
Pour le coup je ne suis pas de l'avis de Tim Cook. Un âne en puissance ce mec.
@667 _ :
L'âne c'est peut-être toi. Va savoir.
Voila une bonne nouvelle, il est temps de limiter le contrôle de nos gouvernements (ou alors il faudrait assumer qu'on est plus en démocratie)
@foufsfous
tout à fait d'accord .. + 100000
@fousfous :
+1
Je ne comprends pas le jusqu'au boutisme d'Apple dans cette affaire même si je suis sur le don évidemment ok avec la protection de la vie privée.
Si c'est sur requête d'un juge et uniquement sur requête de celui ci, pourquoi ne donne t elle pas accès aux données ?
@Martin_a :
Par ce que cela va créer un précédent juridique. Un précédent juridique signifie qu'il sera beaucoup plus facile par la suite pour le gouvernement d'obtenir des exceptions plus souvent… et éventuellement, cela deviendrait monnaie courante. En tant qu'utilisateur, mais si je n'ai absolument rien à cacher, je trouve normal d'avoir accès à la vie privée.
@terragon :
Mais = même*
c'est comme devoir donner ta clef de voiture a la justice sauf que cette clef est un passe qui ouvre toutes les voitures d'une marque et que tous les garagistes peuvent avoir . c'est une image bien sur , mais cela reflète ce qui est en train de se jouer
En fait ça va plus loin, la jurisprudence ce fait sur le principe extensif. C'est permettre a toute administration et a tout agent administratif de pouvoir accéder a ton véhicule quand il le veut et sans le justifier .
Tu ne peux même pas mettre un antivol tiers car cela entraverait alors l'action de l'agent administratif donc ce serait illégal. Ça revient a dire qu'on supprime purement est simplement les verrous sur tout le véhicule.
Par extension le véhicule devant être accessible de la sorte, il ne peut donc pas disposer de verrous (portière, volant) mais il ne peut pas non plus être placé dans un endroit sécurisé, donc le garage ne doit pas non plus être doter d'un verrou...
Evidement si un agent administratif peut accéder a ton véhicule de la sorte, n'importe qui le peut...
Ce sera donc au propriétaire de démontrer qu'il n'était pas au volant de son véhicule lorsque celui-ci a servi lors d'un passage de drogue, et le propriétaire devra aussi démontrer qu'il n'a pas volontairement remis son véhicule au trafiquant... La presomption d'innocence va pas tenir longtemps a ce compte...
@Martin_a :
Tout simplement que si Apple créer la possibilité de le faire, il n'y aura pas que la justice qui pourrai y avoir accès mais également tout les hacker et pas pour les même raison. Et adieu la sécurité et tout ce qui se trouve dans le Téléphone.
@Martin_a :
Parce que pour permettre à ce juge d'accéder aux données (et même uniquement sur requête de celui-ci) Apple devrait créer en amont une porte dérobée.
Cette porte serait bien évidemment découverte très rapidement par d'autres gens que le juge en question et terminée la sécurité !
@Martin_a :
Le soucis c'est que tu ne seras jamais certains que cela se limite à la requête d'un juge.
L'espionnage de masse a été autorisé récemment en France, et il existe déjà aux USA
@Martin_a :
Sans doute parce que tu n'as pas suivi toute l'affaire. Il te manque clairement des éléments pour comprendre. Du moins je l'espère
Il me semble avoir lu que le FBI avait un moyen mécanique de récupérer les données. Donc on est exactement dans le même cas de figure d'une porte enfoncée. On demande pas aux serruriers de faire des portes faciles à ouvrir au nom de la justice. Faut arrêter les conneries.
Le FBI a meme un moyen de hacker legalement l'iPhone: il invoque le Patriot Act et la NSA s'occupe de recuperer les donnees en toute legalité dans ce cadre d'exception. Pourquoi le FBI et le DoJ ne se place pas sous le Patriot Act?
Y'a un trucs ou deux qui m'échappent: d'un côté il y a tout le mal que se donne Apple pour rendre "nos données" inaccessibles au FBI et autres agences gouvernementales, de l'autre ces mêmes données filer aussi facilement dans les mains de Google, FB et j'en passe qui les revendent en masse au plus offrants.
Oui, je sais, on va me dire qu'on ne parle pas de la même chose, que ce n'est pas les mêmes données... .. .
Je suis sorti.
On parle de données locales stockées sur un appareil privé.
Les donnees qui sont mise dans le cloud ne sont plus privées depuis longtemps, au moins 2001.
Apple a bien dit que si les donnees avaient put etre synchronisées sur iCloud le FBI aurait pu y avoir acces directement!
Google ne revend pas les donnees privées, jusqu'a preuve du contraire, Google vend la garanti que la publicité qui sera affichée sera destiné a un consommateur potentielement interressé. Google vend de l'espace publicitaire ultraciblé par rapport a des profils comportementaux anonymisés...
Facbook, c'est plus dificile de se prononcer surtout lorsqu'on voit qui finance la firme depuis ses debut. Facebook est un outil d'ingenierie sociale, donc un outils d'espionnage et de surveillance qui permet en plus de creer une cartographie sociale de l'individu et ne se limite pas a son simple profil commercial.
Mais il faut surtout penser a des boites qui vendent véritablement des bases de donnees clients... ce qui est le cas de beaucoup de sociétés spécialisées (jeux et concours, abonnement gratuit, sites de news, gestionnaires de cartes de fidelisation, operateurs telecom,...)
si OS X pouvait etre moins passoire que son petit frère iOS ;-)
C'est intéressant ce que raconte le directeur de la sécurité de Box, du coup je suis aller jeter un œil à leur site et j'arrive pas à comprendre si pour les comptes gratuit il chiffre les donnés sur leur serveurs, meme chose pour Dropbox, les deux le font pour des comptes payants. Mega offre 50go ( donc le quintuple de box et 25x l'offre de Dropbox ) crypté mais de ce que je lis il y aurait eu (avec des grand guillemet ) des failles dans leur procédure, et elle est plus faite pour les dédouaner eux meme de ne pouvoir accéder aux contenus que pour protéger leur client. Y a un service gratuit digne de ce nom ? ( à part peut être jumpshare ) [ au crie de : on veut un article !]
@TheG :
Me Too
@TheG
Lis le Patriot Act, tu comprendras qu'aucun cloud appartenant a une société US ou impliquant une société US (que ce soit l'herbergeur, le proprietaire, le financier (la banque), le partenaire,..) ne peut chiffrer réellement les donnees. La plupart du temps les donnees sont memes en claire!
Si tu veux que tes données soient chiffrées sur un cloud faut que tu les envoie chiffrées!
Ce que je comprends pas par contre c'est comment une société se donne le droit de passer au dessus du gouvernement. Donc sije veux passer dealer ou trucider ma voisine il faut un iphone ?
@daxr1der :
Ah par ce que le FBI c'est le gouvernement ?
Première nouvelle !!!!
ENORME !!!!!!!!!
Le Federal Bureau of Investigation (qui peut être traduit par « Bureau fédéral d'enquête »), ou très couramment nommé par son sigle FBI (prononcé à l'anglaise /ˈɛf.biː.aɪ/), est aux États-Unis le principal service fédéral de police judiciaire et un service de renseignement intérieur. En 2010, la juridiction du FBI recouvre plus de 200 catégories de crimes fédéraux, faisant du FBI l'organisme d'enquête majeur du gouvernement américain. Ses attributions incluent l'antiterrorisme, le contre-espionnage, le crime informatique et la médecine légale.
Cf Wikipedia
@lyonp69 :"Ah par ce que le FBI c'est le gouvernement ?
Première nouvelle !!!!
ENORME !!!!!!!!!"
---------------------
Les vrais idiots sont ceux qui pensent tout savoir sur tout.
@daxr1der :
Si tu penses que Edward Snowden est un criminel qui devrait finir ses jours en prison alors effectivement tu ne peux pas comprendre.
@daxr1der :
Non plutôt un couteau ou un révolver. Parce que trucider ta voisine avec un iPhone, ça risque d'être compliqué, surtout avec le 6 qui plie ;-)
Ok je suis déjà dehors...
@daxr1der :
Au dessus d'un gouvernement qui veut être au dessus des lois.
Non il faut plutôt une arme à feu, et ça coup de bol c'est en vente libre aux USA.
edit @powerjaja Ah, je n'avais pas lu ta réponse. On a eu la même idée, il faut dire que la perche était tendue.
@daxr1der :
Les terroristes n'ont pas attendu l'iPhone pour chiffrer/masquer leurs conversations.
@daxr1der :"Donc sije veux passer dealer ou trucider ma voisine il faut un iphone ?"
------------
Tu veux frapper à mort ta voisine à coup d'iPhone ?
Ca va prendre du temps.....
@Desimages
Effectivement tu confonds et tout aussi pas la même chose. Facebook appartient à Facebook, tout comme Google appartient à Alphabet, les données que tu partages avec eux ne regardent respectivement que ces deux entreprises à elles maintenant de respecter ta vie privée et surtout ce que tu leurs a permis d'avoir accès. Dans le sens où avec ces deux entreprises leur fond de commerce reste la vente d'informations, de données, tes données à des fins marketing, ce que Apple ne fait pas. Sachant qu'aujourd'hui il y a dans ton téléphone plus qu'une adresse téléphonique. Tes mains, tes conversations et plus particulièrement certaines données bien plus sensibles comme par exemple tes données santé et j'en passe d'autres se trouvant dans ton iPhone.
Pour aller un peu plus, si jamais la justice donnait raison au FBI, pourquoi Apple refuserait d'octroyer ce même privilège à la Corée, à la Russie enfin à n'importe quel gouvernement ou services secrets voir même de police. Voilà en sus le refus catégorique d'Apple face à ce dilemme. A savoir aussi que le FBI a déjà menti dans cette affaire en disant que le procédé ne devrait concerner qu'un seul appareil en occurrence l'iPhone 5C du terrorise alors qu'en faite 11 autres iPhones attendent cette requête pour être débloqué.
A savoir comment le FBI conte-il débloquer ces 11 autres téléphones et avec quel autre moyen ?
Maverick73
Chaque pays gère sa sécurité comme il veut.
Si un produit est non conforme a la réglementation de ce pays, il sera rejeté.
Car le seul grand gagnant des chiffrements sont déjà les criminels, et truands de toutes sortes.
Pas sur que le citoyen y gagne, dans la lutte contre la criminalité.
Il y a la sécurité des données, mais il y a aussi la sécurité physique des citoyens.
Mais bon ça été dit 1000 fois.
@rikki finefleur
Je n'arrive pas à comprendre comment tu peux croire une seule seconde que le grand gagnant c'est le criminel.
Si demain Apple fait une porte dérobée dans son système plutôt que de laisser le FBI se démerder avec les solutions mécaniques qu'il a déjà à sa disposition mais qui sont plus compliquées à mettre en place, les vrais criminel vont se protéger avec des solutions de chiffrement privées (Y en a des tonnes) et les gens honnêtes se retrouveront avec des systèmes moins sûrs.
La sécurité d'iOS protège les citoyens des ennemis de l'extèrieur. Le FBI cherche à l'affaiblir pour protéger des ennemis de l'intérieur...
T'es complêtement inconscient.
@rikki finefleur :"Chaque pays gère sa sécurité comme il veut.
Si un produit est non conforme a la réglementation de ce pays, il sera rejeté.
Car le seul grand gagnant des chiffrements sont déjà les criminels, et truands de toutes sortes.
Pas sur que le citoyen y gagne, dans la lutte contre la criminalité."
--------------
Tu as raison. Mieux vaut un pays qui n'a aucune considération pour les libertés individuelles mais qui autorise la libre circulation et le port d'armes de guerre inscrit dans la constitution.
Tu es mûr pour migrer aux states et voter Donald Trump.
La protection des données personnelles va peser de plus en plus dans la balance pour les consommateurs...
Je trouve personnellement que c'est une excellente stratégie d'Apple et j'adhère complètement avec le discours que Tim Cook (entre autres) tient.
Bravo Apple ! C'est extrêmement courageux de s'opposer au pouvoir établit ! C'est très importants en cette période de moutonisme aigu avec un peuple qui prend le gouvernement pour une gentille maman qui les protège et les guide.
C'est bien beau tt ça, mais si on en arrive là tous les terroristes/criminels du monde vont faire de l'iPhone leur hub de com num. 1
Pas sûr que ce soit une bonne idée.
Où s'arrête la liberté? Peut on faire plus confiance à Apple (et les autres) qu'à un gouvernement ou à une instance de sûreté territoriale ?
Il devrait mettre a jour ios, pour faire en sorte qu'une mise a jour qui annulerai tout ou partie des meusures de sécurité soit refusée par le device, que cette mis a jour soit signée ou non.
Je dirai bien un truc intéressant ( j'ai pas dit intelligent) mais là j'ai juste envie de dire bravo Tim. Dans le c.. la balayette.
Tim au FBI : DTC !