Tim Cook prend l'Amérique à témoin sur le chiffrement
L'heure est grave. Tim Cook adresse aujourd'hui « un message important à [ses] clients » dans lequel il explique que le gouvernement américain a pris une mesure sans précédent qui menace leur sécurité.
Sur ordre d'un tribunal, Apple doit aider le FBI à récupérer les données de l'iPhone du tueur de San Bernardino. Pour Tim Cook, cet ordre « aura des répercussions qui vont bien au-delà de l'affaire juridique ici présente. »
« La nécessité du chiffrement »
Il faut d'abord noter que les CEO d'Apple utilisent rarement des lettres ouvertes pour s'exprimer sur un sujet. Il y a eu celles de Steve Jobs sur l'écologie et sur Flash, et celle de Tim Cook sur Plans.
Cette nouvelle lettre ouverte, qui est signalée dans un carré sur la page d'accueil du site américain d'Apple, contient quatre parties. Dans la première, intitulée « La nécessité du chiffrement », Tim Cook rappelle que les smartphones contiennent aujourd'hui « un nombre incroyable d'informations personnelles » : photos, musique, calendriers, contacts, données médicales... Ces informations personnelles doivent être protégées des hackers et des criminels, soutient-il.
Compromettre la sécurité de nos informations personnelles peut conduire à mettre notre sécurité personnelle en péril au bout du compte. C'est pourquoi le chiffrement est devenu si important pour nous tous.
« L'affaire San Bernardino »
Le dirigeant passe ensuite au cœur de l'affaire, l'enquête en cours sur la tuerie de San Bernardino, qui a fait 14 morts et 22 blessés en décembre dernier. « Nous avons encore un téléphone d’un des tueurs que nous n’avons pas encore réussi à "ouvrir" », avait récemment indiqué James Comey, le directeur du FBI.
Tim Cook, qui est profondément « choqué et indigné » par cette tragédie, indique qu'Apple a déjà apporté son aide au FBI. L'entreprise a fourni les données qui lui ont été demandées dans le cadre de mandats de perquisition valides. Elle a également dépêché plusieurs de ses ingénieurs pour conseiller le service fédéral sur les pistes d'enquête à étudier.
« Jusqu'à maintenant, nous avons fait tout ce qui était en notre pouvoir et dans le cadre légal pour aider le FBI, déclare Tim Cook. Mais maintenant le gouvernement nous demande quelque chose que nous n'avons tout simplement pas, et que nous considérons comme dangereux de créer. Ils nous demandent de créer une porte dérobée dans l'iPhone. »
Depuis des mois, le FBI réclame à cor et à cri qu'Apple affaiblisse la sécurité de ses appareils pour pouvoir accéder à leurs données. Un tournant a été marqué avec iOS 8 : cette version a introduit de nouveaux dispositifs qui font que même Apple ne peut pas déverrouiller un iPhone protégé par un mot de passe ou un code à quatre ou six chiffres.
La suite de la lettre de Tim Cook est particulièrement intéressante, puisqu'elle détaille ce que le FBI veut obtenir d'Apple, ce qui n'était pas connu jusqu'à maintenant :
Plus précisément, le FBI veut que nous réalisions une nouvelle version du système d'exploitation de l'iPhone qui contournerait plusieurs mesures de sécurité importantes et qui serait installée sur un iPhone faisant partie des pièces d'une enquête. Dans de mauvaises mains, ce logiciel — qui n'existe pas aujourd'hui — permettrait de déverrouiller n'importe quel iPhone avec un accès physique.
Le FBI peut utiliser des mots différents pour décrire cet outil, mais ne vous y trompez pas : créer une version qui contournerait la sécurité de cette manière reviendrait indéniablement à créer une porte dérobée. Et bien que le gouvernement puisse faire valoir que son utilisation serait limitée à ce cas, il n'y a aucun moyen de garantir un tel contrôle.
« La menace de la sécurité des données »
Tim Cook poursuit son argumentaire en assurant que si une telle variante d'iOS était créée, elle ne pourrait pas servir qu'une seule fois et sur un seul iPhone, contrairement à ce que dit le gouvernement. « Dans le monde physique, ce serait l'équivalent d'une clé maître, capable d'ouvrir des centaines de millions de serrures », illustre-t-il.
Et de protester avec véhémence : « Le gouvernement demande à Apple de hacker ses propres utilisateurs et de saper des décennies de progrès en sécurité qui protègent nos clients. »
Il répète ensuite que depuis des années les spécialistes de la sécurité informatique s'accordent à dire qu'il ne faut pas affaiblir les technologies de chiffrement. Au bout du compte, ce seraient les citoyens respectueux de la loi qui en pâtiraient ; leurs données ne seraient plus efficacement protégées, tandis que les criminels continueraient de leur côté à chiffrer leurs activités avec des outils déjà disponibles.
« Un précédent dangereux »
Enfin, Tim Cook juge que l'ordre juridique qui oblige Apple à aider le FBI à déverrouiller l'iPhone pourrait créer un précédent gravissime : « Si le gouvernement peut utiliser le All Writs Act [une loi de 1789 qui oblige une personne physique ou morale à fournir son expertise afin de faire avancer une affaire, ndr] pour faciliter le déblocage d'un iPhone, il obtiendrait le pouvoir d'entrer dans n'importe quel appareil pour s'emparer de ses données. »
Et Tim Cook conclut sa lettre ouverte de manière solennelle :
Nous opposer à cet ordre n'est pas quelque chose que nous prenons à la légère. Nous pensons que nous devons prendre la parole face à ce que nous considérons comme un excès de zèle du gouvernement américain. Nous contestons les demandes du FBI avec le plus profond respect pour la démocratie américaine et l'amour de notre pays. [...] Bien que nous pensons que les intentions du FBI soient bonnes, le gouvernement commettrait une erreur en nous forçant à créer une porte dérobée dans nos produits. En définitive, nous craignons que cette demande porte atteinte aux libertés que notre gouvernement est censé protéger.
Une problématique qui n'est pas technique, mais politique
De nombreux spécialistes de la sécurité ont d'ores et déjà commenté la lettre ouverte de Tim Cook. Pour Dan Guido de Trail of Bits, « Apple peut se conformer à l'ordonnance juridique du FBI ».
Dans son analyse, il explique qu'il est techniquement possible qu'Apple charge une version d'iOS modifiée sur un iPhone auquel elle aurait un accès physique. Il faut pour cela que l'iPhone soit placé en mode de récupération (DFU). Si le FBI ne peut pas faire cette opération par lui-même, c'est parce qu'avant que le nouveau firmware soit chargé, l'iPhone vérifie s'il a une signature validée par Apple. Avec cette version d'iOS affaiblie, le FBI pourrait réaliser une attaque par force brute — ce qui n'est pas possible actuellement — pour deviner le code de déverrouillage.
Mais ce n'est pas le seul dispositif de sécurité que l'iPhone possède. Il a aussi une enclave sécurisée (là où sont stockées les empreintes digitales et les mots de passe) qui est indépendante du reste. Selon Dan Guido, une version d'iOS modifiée ne permettrait pas d'accéder à cette enclave et mettre à jour le firmware de l'enclave conduirait à effacer les données qu'elle contient. Là-dessus, les avis divergent. D'après un autre chercheur, John Kelley, Apple aurait la possibilité de mettre à jour le firmware de l'enclave (et donc de la déverrouiller) sans effacer son contenu.
Quoi qu'il en soit, ce point n'est pas crucial dans l'enquête sur la tuerie de San Bernardino, puisque l'iPhone que le FBI veut « ouvrir » est un iPhone 5c, un appareil qui n'a pas d'enclave sécurisée (seuls les terminaux avec un capteur Touch ID en ont une). Au bout du compte, Dan Guido affirme qu'« il est techniquement possible pour Apple de se conformer à toutes les demandes du FBI dans cette affaire »...
Et Tim Cook ne dit pas le contraire. Dans sa lettre ouverte, le CEO ne remet pas en cause la faisabilité technique de l'ordre du FBI. Le problème, selon lui, ce sont les conséquences que pourraient avoir un tel logiciel. Si cette version d'iOS moins sûre venait à sortir d'une quelconque manière des bureaux de Cupertino ou du FBI, la protection de tous les iPhone dans la nature ne serait plus assurée.
Reste maintenant à voir comment le gouvernement américain va réagir à cette prise de position publique sans précédent.
@robrob :
Pas d'accord, impossible de garder ça chez eux ! Ça commence par le gouvernement des USA et ça va se reprendre à grande vitesse dans tous les pays (un enquêteur français n'enverra pas l'iPhone aux USA). À partir de là, impossible de garantir l'unicité du programme, la corruption régnant en maître sur la planète.
Exact :
Si le FBI obtient satisfaction, tous les gouvernements du monde demanderont aussi d'avoir accès des téléphones utilisées dans leur pays.
Pathétique...
Je respecte la position de Tim Cook.
Mais qu'en sera-t-il demain? Quand tous les brigands se serviront d'un iPhone sachant qu'il est incrackable?
Donc tu n as rien compris à la position de Tim Cook , ni ne la respecte
@Bruno de Malaisie
Y aura toujours des millions de preuves que les truands laisseront derrière eux. T'en fais pas.
Depuis quand le téléphone portable est devenu la seule et unique preuve pouvant incriminer un criminel ? Vous délirez ou quoi ?
@Bruno de Malaisie :
Sans doute certains se servent de la poste, non?
Curieux on vérifie jamais le courrier.
@Ginger bread :
Justement non, du moins en France, ça s'appelle le secret de la correspondance...
Non aux portes dérobées sur nos iPhone, oui au chiffrement et à la protection de la vie privée !
Je supporte Tim Cook et Apple dans sa politique de défense de nos données et du cryptage de l'iPhone. Fier d'être un utilisateur d'Apple depuis 1984.
Il y a une solution plus évidente : le controle des armes. Mais non, il vaut mieux aller chercher des solutions plus alambiquées comme le contrôle des smartphones.
Aux États Unis c'est l'iPhone qui tue, pas les armes
Je sais pas pourquoi mais j'ai l'impression qu'il y a un truc qui merde la...
Et si j'étais un terroriste je n'utiliserai jamais un système de messagerie, c'est bien trop évident... Je détournerai quelque chose pas faire pour ça et en codant le tout pour limiter les recherches mots-clés
Mdrrr de la part du FBI.
Après le hack qu ils ont subits et la divulgati de 20000 identités travaillant pour le FBI ils feraient bien de mieux chiffrer leur travail.
Ça ne tient pas debout cette histoire. Une version d'iOS modifiée ? Une enclume pour tuer une mouche...
Si on veut lire les données d'un iPhone :
1) On dessoude la puce mémoire du téléphone
2) On transfère le contenu de la puce mémoire vers un PC grâce à un programmateur d'EEPROM
-> Maintenant plus aucune protection matérielle n'a d'effet et on peut essayer de la lire à l'infini
3) On déchiffre l'image de la mémoire par force brute ou on demande le passe partout à Apple (car il existe puisque Cook a bien dit qu'une version alternative d'iOS était possible pour contourner le chiffrement).
C'est juste un coup de comm' de Cook pour dire "regardez, nous on respecte votre vie privée" et ça marche avec 99,999% de la population qui est novice, c'est l'essentiel.
Si le FBI n'y arrive pas, qu'ils demandent à la NSA...
@Hesalome
Non tu n'as pas bien compris. La version spéciale d'iOS permet d'accéder au téléphone pas aux données. Après le FBI est obligé quand même de hacker le téléphone par la force brute. Sauf que cette fois, iOS ne va pas effacer les données du téléphone après les 10 échecs.
Donc non, Apple ne possède pas de passe partout au niveau du chifrement
@Hesalome
Quand y aura des caméras de surveillance dans toutes les maisons et que le FBI proposera d'observer tout le monde pour savoir si Machin est bien le tueur présumé de la tuerie de Bidule, je suis sûr que tu seras bien rangé pour accepter la pilule.
La prochaine étape c'est quoi ? Tous sur écoute ?
Pauvre taré.
L'enjeu ici n'est pas un coup de com'. L'enjeu c'est le futur de nos libertés individuelles.
Donc les caméras de surveillance ne servent a rien ?
Curieux comme raisonnement.
Finalement quand on n'est pas touché , on s'en tape.
Mais bon ce raisonnement est bien dans l'esprit actuel.
@rikki finefleur :
Elles ne servent à rien... Quand je me suis fait doucement agresser dans la station Jean Jaurès du métro de Toulouse (c'est la station centrale, la plus fréquentée, au croisement entre les deux lignes), y avait des caméras partout autour... Quand j'ai déposé plainte, le policier à qui j'ai parlé des caméras a clairement dit que ça ne donnerait rien, que les enregistrements n'étaient pas gardés...
@Vanton
Exact... ça m'est arrivé à moi aussi.
@rikki finefleur
"Donc les caméras de surveillance ne servent a rien ?
Curieux comme raisonnement."
T'as une caméra de surveillance dans ton salon toi ?
"Finalement quand on n'est pas touché , on s'en tape."
C'est vrai que t'en as visiblement rien à foutre de la Corée du Nord, et autres dictatures...
"Mais bon ce raisonnement est bien dans l'esprit actuel."
C'est bien ton raisonnement du tout sécuritaire qui est dans l'esprit actuel, si j'en crois les scores de l'extreme-droite et la dangereuse droitisation de tous les courants politiques...
Qui est le taré ?
Celui qui croit qu'il existe des entreprises américaines (et certainement pas qu'américaines) qui ne sont pas sous la coupe de la NSA ou celui qui ne se fait aucune illusion sur le respect des données privées ?
@Hesalome :
Ca a l'air si facile, va apprendre aux informaticiens du FBI leur boulot non ? Tu as réfléchis un peu ou pas ?
@Hesalome :
Au passage, craquer un chiffrage peut prendre plusieurs années pour un ordinateur qui essaye toutes les combinaisons possibles, c'est sur que ta solution est super viable ...
@Hesalome :
Ou alors, tu pars du principe que le FBI est dans un complot pour un coup de com de Apple. Dans ce cas là t'es sûrement le genre de mec qui croit au complo pour la lune. Bref sans commentaires
Plusieurs années à un ordinateur, d'accord. Mais à 10000 ordinateurs ?
Tout est question de moyen.
Les algorithmes de chiffrement ont une durée de vie maximum de 5 ans en moyenne, parce qu'au bout de 5 ans en moyenne soit les machines deviennent assez puissantes pour casser l'algorithme en un temps raisonnable, soit une faille de cet algorithme est devenue trop connue.
@Hesalome :
AES 128 (niveau docs classes Secret) ou 256 (docs top secret) on peut quand meme dormir sur nos deux oreilles. L'AES date de 2000 et tjrs pas cassé!
Je reste partagé : si on m'amenait un iphone en me disant qu'avec mon aide on pourrait avoir des informations sur les attentats du 13 novembre, je réfléchirai au moyen d'aider au mieux sans mettre en danger le reste des utilisateurs ...
@Penible
"Je reste partagé : si on m'amenait un iphone en me disant qu'avec mon aide on pourrait avoir des informations sur les attentats du 13 novembre, je réfléchirai au moyen d'aider au mieux sans mettre en danger le reste des utilisateurs ..."
Je reste aussi partagé par ta réflexion :
Si un Général* US se pointe en uniforme et, avec l'assurance d'un haut gradé, présente une fiole remplie d'un produit prétendument mortel — LA "preuve" — en me disant "ce pays fabrique cette arme, nous en avons la preuve ici et je la tiens actuellement dans ma main", on pourrait alors avoir des infos sur les attentats du 11/9, je réfléchirais au moyen d'aider les américains à envahir ce pays sans que cela foute un gros bordel à l'avenir (et crée un univers de terreur encore plus dément que ce qui existait.
*Colin Powell et son énorme mensonge
Je pense qu'il est superficiel et facile de s'en pendre à l'iPhone.
La sécurité de nos données d'une part, le travail de la police d'autre part. Pas la peine d'abaisser l'un à la bassesse de l'autre.
"Je pense qu'il est superficiel et facile de s'en pendre à l'iPhone."
@K0rb3n_d4ll4s : Avec une corde c'est encore plus facile.
Imaginons que pour pouvoir utiliser un iPhone à empreinte on est besoin qu'une tierce personne physique donne au moins une empreinte …
À quoi pourrait bien ressembler une telle société ?
Faisons une pétition pour soutenir Apple …
si et seulement si …
Apple cède à chacune de nos revendications.
La première sera de pouvoir contourner le système de sécurité si on perd ses deux mains, la mémoire et forcément tous ses codes, … heu !? J'ai plus d'idée là
D’après toi qui en profite en premier lieu ?
Les criminels ou les citoyens.
Enfin comment se fait il que l'on puisse perquisitionner des maisons , mais pas un téléphone ?
Il faudrait donc que nos maisons soient désormais inviolable , puisque nos téléphones le sont..
On voit que toi tu n'est pas une minorité susceptible de subir une répression...
Non je pose une question..
Quel rapport avec les minorités ?
Ici on parle de criminel.
Pourquoi les maisons peuvent être perquisitionnés et pas les téléphones ?
Pourquoi aussi l'etat peut demander a ton fai toutes ce que tu as fait sur internet et pas un téléphone.
Au rayon des absurdités et des coups de com, qui laissent une large place a de la pub populiste..
Les seuls gagnant sont avant tout les criminels, tueurs de toutes sorte, et associations de criminels.
Mais bon finalement , on s'en tape, si cela ne nous touche pas. N'est ce pas ?
Le débat sur la sécurité des citoyens face aux agressions , va peu plus loin qu'un revendeur de gadget électronique.
Donc pour ta part, es-tu pour ou contre que l'on puisse perquisitionner la maison d'un tueur ou pas ?
Ta maison peut-être cambriolée, pas ton iPhone : c'est chouette non ? Tu préfères que l'on puisse tout te cambrioler ? Tout ça pour en savoir plus sur quelques criminels... Sans que cela arrête les crimes d'ailleurs.
Il y a un équilibre à trouver entre sécurité et liberté, mais on ne peut pas avoir tout l'une et tout l'autre.
@noxx09: LOL et à l'inverse, un iPhone peut être volé et pas une maison.... MDR
@rikki finefleur: Tu as complètement raison avec ton exemple de perquisition de maison, ça devrait marcher pareil pour un smartphone.... Après ceux qui sont contre doivent pas être bien dans leur peau pour craindre qu'autrui voient toutes les conneries qu'ils font sur leur pomme phone chéris.
Pour Fousfous et ses minorités, faut pas chercher à comprendre, il est souvent à côté de la plaque avec ses commentaires :)
@fousfous :
« On voit que toi tu n'est pas une minorité susceptible de subir une répression... »
Heureusement que les criminels sont une minorité…
@Sokö :
Ta réponse est complètement stupide...
Je te rappelle que dans certains pays il est illégale d'être homosexuel par exemple...
Et nous ne sommes pas dans un pays aussi ouvert d'esprit que vous pouvez le croire...
@fousfous :
« Ta réponse est complètement stupide... »
Merci, c'est gentil.
Il reste qu'avoir accès au téléphone d'un criminel peut permettre de connaître son historique, quels sont les numéros entrants et sortants, à quel moment, les éventuels contacts, des documents… Bref…
Et puis, je ne vois pas au nom de quoi vous me tutoyez.
@Sokö :
Le FIB sait déjà tout ça via les opérateurs.
@Sokö: "Et puis, je ne vois pas au nom de quoi vous me tutoyez"
Parce que fousfous a 10 ans d'âge mental, qu'il en a en réalité 14 environ et qu'il pense que tout le monde qui fréquente ce site est dans cette tranche d'âge, même si je pense qu'il y a un bon paquet de gamins sur ce site....
@rikki finefleur :
C'est parfait l'exemple de la maison : ce que demande le FBI c'est que n'importe qui puisse rentrer chez toi en douce farfouiller dans tes affaires. En ton absence, en ta présence, des représentants de la force publique de ton pays, de pays étrangers, et n'importe qui qui aurait mis la main sur le pass.
bah, la dernière fois que je suis allé aux Etats-Unis ma valise a été fouillée et j'avais un mot disant que c'était pour la sécurité des Etats-Unis et que s'ils avaient cassé ou perdu quelque chose ils ne peuvent pas être poursuivis.
Le truc c'est que dans cette affaire on fait comme si l'iPhone était un rempart de liberté, sauf que quelles sont les informations qui sont vraiment sécurisées ? ce sont essentiellement celles qui restent en local. Est-ce qu'Apple pour autant va empêcher nos recherches google, les informations des apps tierces d'être surveillées ? je ne pense pas...
Sans dire que c'est tellement bien pour la société, j'ai l'impression qu'on joue un peu les vierges effarouchées alors qu'on sait déjà l'étendue des pouvoirs de ces agences de renseignements. On peut d'ailleurs mentionner aussi les frappes des drones basées sur les métadonnées obtenues de la surveillance de millions de ressortissants d'autres pays. S'ils ont la technologie pour le faire ailleurs, ils peuvent très bien le faire chez eux...
@rikki finefleur
Tout à fait... si t'avais une maison coffre fort dont le seul moyen pour entrer est de composer un mot de passe, tu n'es pas obligé de donner le mot de passe.
A eux de le faire. Actuellement si tu ne veux pas qu'ils rentrent avec ton accord, ils vont défoncer ta porte et basta. L'équivalent de débloquer l'iPhone par la force brute.
Si un tel outil été créer il y aurait des fuites, c'est presque obligatoire, suffit d'un mandat pour que le gouvernement s'empare d'un tel outil où même d'une loi. Qu'il fasse ça pour le marketing, j'en ai rien à foutre, 1984 ne vous a rien appris ?
Donc je le soutien totalement dans cette démarche
Tim Cook a résumé en une seule phrase les raisons pour lesquelles créer des backdoor dans les iPhone ne servirait absolument A RIEN !
"Criminals and bad actors will still encrypt, using tools that are readily available to them."
Et d'ajouter pour ceux qui ne comprennent pas bien l'enjeu :
"The government could extend this breach of privacy and demand that Apple build surveillance software to intercept your messages, access your health records or financial data, track your location, or even access your phone’s microphone or camera without your knowledge."
L'information intéressante c'est qu'Apple reconnais qu'il est possible d’accéder au contenu d'un téléphone même crypté et protégé par un code :
Je cite "Plus précisément, le FBI veut que nous réalisions une nouvelle version du système d'exploitation de l'iPhone qui contournerait plusieurs mesures de sécurité importantes et qui serait installée sur un iPhone faisant partie des pièces d'une enquête. Dans de mauvaises mains, ce logiciel — qui n'existe pas aujourd'hui — permettrait de déverrouiller n'importe quel iPhone avec un accès physique."
Et ensuite :
"Dan Guido affirme qu'« il est techniquement possible pour Apple de se conformer à toutes les demandes du FBI dans cette affaire »...
Et Tim Cook ne dit pas le contraire. Dans sa lettre ouverte, le CEO ne remet pas en cause la faisabilité technique de l'ordre du FBI."
De plus Tim détourne le sujet car il ne s'agit pas d'une porte dérobé je rappelle qu'il est confirmé que c'est possible mais pour accéder aux données il faut :
- Que le technicien ait un accès physique à l'iphone (que les forces de l'ordre remettent l’appareil dans les mains du tech Apple donc)
- Que ce technicien dispose de la version modifié de IOS (pourquoi pas une ancienne version genre IOS 1.0...)
- Que ce technicien passe le smartphone en mode DFU (facile)
- Que la version modifié de IOS modifié soit signé par Apple (facile pour Apple seulement)
En conclusion, point de porte dérobé et la solution est toute simple:
Apple installe lui même la version modifiée d'ios sur l'appareil et garde la main sur cette version qui ne sera jamais diffusé. Et si vraiment ils ont peurs que cette version d'IOS soit ensuite récupéré pour être diffusée, ils n'ont qu'à faire en sorte que cette version ne soit signée que pour cet appareil.
@phantoom :
Comme tu l'as dis cet version de iOS modifié n'existe pas encore, donc pour l'instant Apple ne peut pas avoir accès aux données.
Le soucis est que si Apple de faire une version modifiée de iOS pour ce genre de cas, qui nous dit que dans 2 ans Apple soit contraint (par la justice) de diffuser cet iOS modifié sur tout les iPhone et au final d'en faire un OS principal ?
Après c'est une possible porte ouverte à toute les pratiques si un tel iOS est créé
Pages