Tim Cook prend l'Amérique à témoin sur le chiffrement

Stéphane Moussie |

L'heure est grave. Tim Cook adresse aujourd'hui « un message important à [ses] clients » dans lequel il explique que le gouvernement américain a pris une mesure sans précédent qui menace leur sécurité.

Sur ordre d'un tribunal, Apple doit aider le FBI à récupérer les données de l'iPhone du tueur de San Bernardino. Pour Tim Cook, cet ordre « aura des répercussions qui vont bien au-delà de l'affaire juridique ici présente. »

«  La nécessité du chiffrement »

Il faut d'abord noter que les CEO d'Apple utilisent rarement des lettres ouvertes pour s'exprimer sur un sujet. Il y a eu celles de Steve Jobs sur l'écologie et sur Flash, et celle de Tim Cook sur Plans.

Cette nouvelle lettre ouverte, qui est signalée dans un carré sur la page d'accueil du site américain d'Apple, contient quatre parties. Dans la première, intitulée «  La nécessité du chiffrement », Tim Cook rappelle que les smartphones contiennent aujourd'hui « un nombre incroyable d'informations personnelles » : photos, musique, calendriers, contacts, données médicales... Ces informations personnelles doivent être protégées des hackers et des criminels, soutient-il.

Compromettre la sécurité de nos informations personnelles peut conduire à mettre notre sécurité personnelle en péril au bout du compte. C'est pourquoi le chiffrement est devenu si important pour nous tous.

« L'affaire San Bernardino »

Le dirigeant passe ensuite au cœur de l'affaire, l'enquête en cours sur la tuerie de San Bernardino, qui a fait 14 morts et 22 blessés en décembre dernier. « Nous avons encore un téléphone d’un des tueurs que nous n’avons pas encore réussi à "ouvrir" », avait récemment indiqué James Comey, le directeur du FBI.

Tim Cook, qui est profondément « choqué et indigné » par cette tragédie, indique qu'Apple a déjà apporté son aide au FBI. L'entreprise a fourni les données qui lui ont été demandées dans le cadre de mandats de perquisition valides. Elle a également dépêché plusieurs de ses ingénieurs pour conseiller le service fédéral sur les pistes d'enquête à étudier.

« Jusqu'à maintenant, nous avons fait tout ce qui était en notre pouvoir et dans le cadre légal pour aider le FBI, déclare Tim Cook. Mais maintenant le gouvernement nous demande quelque chose que nous n'avons tout simplement pas, et que nous considérons comme dangereux de créer. Ils nous demandent de créer une porte dérobée dans l'iPhone. »

Depuis des mois, le FBI réclame à cor et à cri qu'Apple affaiblisse la sécurité de ses appareils pour pouvoir accéder à leurs données. Un tournant a été marqué avec iOS 8 : cette version a introduit de nouveaux dispositifs qui font que même Apple ne peut pas déverrouiller un iPhone protégé par un mot de passe ou un code à quatre ou six chiffres.

La suite de la lettre de Tim Cook est particulièrement intéressante, puisqu'elle détaille ce que le FBI veut obtenir d'Apple, ce qui n'était pas connu jusqu'à maintenant :

Plus précisément, le FBI veut que nous réalisions une nouvelle version du système d'exploitation de l'iPhone qui contournerait plusieurs mesures de sécurité importantes et qui serait installée sur un iPhone faisant partie des pièces d'une enquête. Dans de mauvaises mains, ce logiciel — qui n'existe pas aujourd'hui — permettrait de déverrouiller n'importe quel iPhone avec un accès physique.

Le FBI peut utiliser des mots différents pour décrire cet outil, mais ne vous y trompez pas : créer une version qui contournerait la sécurité de cette manière reviendrait indéniablement à créer une porte dérobée. Et bien que le gouvernement puisse faire valoir que son utilisation serait limitée à ce cas, il n'y a aucun moyen de garantir un tel contrôle.

« La menace de la sécurité des données »

Tim Cook poursuit son argumentaire en assurant que si une telle variante d'iOS était créée, elle ne pourrait pas servir qu'une seule fois et sur un seul iPhone, contrairement à ce que dit le gouvernement. « Dans le monde physique, ce serait l'équivalent d'une clé maître, capable d'ouvrir des centaines de millions de serrures », illustre-t-il.

Et de protester avec véhémence : « Le gouvernement demande à Apple de hacker ses propres utilisateurs et de saper des décennies de progrès en sécurité qui protègent nos clients. »

Il répète ensuite que depuis des années les spécialistes de la sécurité informatique s'accordent à dire qu'il ne faut pas affaiblir les technologies de chiffrement. Au bout du compte, ce seraient les citoyens respectueux de la loi qui en pâtiraient ; leurs données ne seraient plus efficacement protégées, tandis que les criminels continueraient de leur côté à chiffrer leurs activités avec des outils déjà disponibles.

« Un précédent dangereux »

Enfin, Tim Cook juge que l'ordre juridique qui oblige Apple à aider le FBI à déverrouiller l'iPhone pourrait créer un précédent gravissime : « Si le gouvernement peut utiliser le All Writs Act [une loi de 1789 qui oblige une personne physique ou morale à fournir son expertise afin de faire avancer une affaire, ndr] pour faciliter le déblocage d'un iPhone, il obtiendrait le pouvoir d'entrer dans n'importe quel appareil pour s'emparer de ses données. »

Et Tim Cook conclut sa lettre ouverte de manière solennelle :

Nous opposer à cet ordre n'est pas quelque chose que nous prenons à la légère. Nous pensons que nous devons prendre la parole face à ce que nous considérons comme un excès de zèle du gouvernement américain. Nous contestons les demandes du FBI avec le plus profond respect pour la démocratie américaine et l'amour de notre pays. [...] Bien que nous pensons que les intentions du FBI soient bonnes, le gouvernement commettrait une erreur en nous forçant à créer une porte dérobée dans nos produits. En définitive, nous craignons que cette demande porte atteinte aux libertés que notre gouvernement est censé protéger.

Une problématique qui n'est pas technique, mais politique

De nombreux spécialistes de la sécurité ont d'ores et déjà commenté la lettre ouverte de Tim Cook. Pour Dan Guido de Trail of Bits, « Apple peut se conformer à l'ordonnance juridique du FBI ».

Dans son analyse, il explique qu'il est techniquement possible qu'Apple charge une version d'iOS modifiée sur un iPhone auquel elle aurait un accès physique. Il faut pour cela que l'iPhone soit placé en mode de récupération (DFU). Si le FBI ne peut pas faire cette opération par lui-même, c'est parce qu'avant que le nouveau firmware soit chargé, l'iPhone vérifie s'il a une signature validée par Apple. Avec cette version d'iOS affaiblie, le FBI pourrait réaliser une attaque par force brute — ce qui n'est pas possible actuellement — pour deviner le code de déverrouillage.

Mais ce n'est pas le seul dispositif de sécurité que l'iPhone possède. Il a aussi une enclave sécurisée (là où sont stockées les empreintes digitales et les mots de passe) qui est indépendante du reste. Selon Dan Guido, une version d'iOS modifiée ne permettrait pas d'accéder à cette enclave et mettre à jour le firmware de l'enclave conduirait à effacer les données qu'elle contient. Là-dessus, les avis divergent. D'après un autre chercheur, John Kelley, Apple aurait la possibilité de mettre à jour le firmware de l'enclave (et donc de la déverrouiller) sans effacer son contenu.

Quoi qu'il en soit, ce point n'est pas crucial dans l'enquête sur la tuerie de San Bernardino, puisque l'iPhone que le FBI veut « ouvrir » est un iPhone 5c, un appareil qui n'a pas d'enclave sécurisée (seuls les terminaux avec un capteur Touch ID en ont une). Au bout du compte, Dan Guido affirme qu'« il est techniquement possible pour Apple de se conformer à toutes les demandes du FBI dans cette affaire »...

Et Tim Cook ne dit pas le contraire. Dans sa lettre ouverte, le CEO ne remet pas en cause la faisabilité technique de l'ordre du FBI. Le problème, selon lui, ce sont les conséquences que pourraient avoir un tel logiciel. Si cette version d'iOS moins sûre venait à sortir d'une quelconque manière des bureaux de Cupertino ou du FBI, la protection de tous les iPhone dans la nature ne serait plus assurée.

Reste maintenant à voir comment le gouvernement américain va réagir à cette prise de position publique sans précédent.


avatar XiliX | 

@Phantom

Bien sur que c'est possible de créer ce genre d'OS.

Aujourd'hui si tu veux reinstaller iOS, tu dois absolument débloquer le "Localiser mon iPhone".
Il suffit effectivement pour Apple de créer un OS qui ne vérifie plus cette protection.

Toujours est-il, on arrive à remplacer l'OS, il faut arriver à touver le code d'accès ou l'empreinte.

Deuxième protection doit être sautée, celle qui consiste d'effacer les données après 10 échecs.

avatar 4nonymous93 | 

Nouvel Ordre Mondial

avatar CBi | 

Autre citation à garder en mémoire: "donnez-moi six lignes écrites de la main du plus honnête homme. J'y trouverai de quoi le faire pendre." Richelieu.

avatar phantoom | 

C'est con, si y'avait eu touch ID sur le 5C il's n'auraient eu qu'a utiliser l'empreinte de l'accusé pour déverrouiller l'appareil...

avatar Florian Innocente | 

Vu que l'accusé est décédé, ça va être compliqué d'utiliser son empreinte. Touch ID ça marche avec les doigts vivants où le sang circule, pas les raides morts.

avatar ft5777 | 

Le problème c'est que si Apple crée une version pas sécurisée d'iOS, il y a un risque que cette version d'iOS soit piratée par des hackers et se retrouve sur internet sous forme d'un fichier .ipsw.
A partir de ce moment là, n'importe qui pourrait voler un iPhone, y installer cette version d'iOS et accéder à son contenu. Le but étant d'accéder aux iPhone de criminels il n'y aurait alors probablement pas de mécanisme pour se prémunir contre ça.

Et j'imagine très bien la justice Américaine (qui a un sérieux problème avec les fausses accusations et la présomption d'innoncence, je conseille de regarder la série Making a Murderer pour voir de quoi je parle) fouiller dans les iPhone de n'importe quelle personne vaguement suspectée d'un délit ou d'un crime, pour ensuite éventuellement ruiner la réputation et la vie privée d'un innocent en divulguant des informations qui n'ont rien à voir à la base.

avatar NOTI93 | 

Le chiffrement actuel d'IOS rend le contenu de nos iphone inaccessible.
Cette inaccessibilité doit rester intacte pour protéger nos données , c'est notre LIBERTÉ que de pouvoir protéger le contenu (tel qu'il soit) de notre iPhone .
Le problème est donc bien politique (éthique ?) et non pas technique : aucune solution ne doit être apportée pour affaiblir la sécurité et l'intégrité de nos données .
Au contraire, tout doit être mis en œuvre pour renforcer , pérenniser ce chiffrement : il est le garant de nos vies privées !

avatar ovea | 

@larkhon :
C'est là tout l'enjeu du service
de la personne à la personne,
dont il serait question
d'éteindre tout départ intempestif qui pourrait avoir de grave conséquences actuellement,
et d'allumer avec vigilance certaines zones "compatible" avec un service démocratique et des action commerciales.

@fluxus :
il n'y a pas d'enjeu à cette intervention de TC si le code ne repose pas sur le vérificateur tiers, ici Apple et celui qui est demandeur ?
il me plairait de le croire …
De là à y voir l'enjeu de l'autorité par la peur d'y perdre la liberté et sécurité ??
On a le choix de se mentir à soit-même et à tout le monde.

avatar DouceProp | 

Si Apple a les moyens techniques de donner les textos du téléphone de cet assassin, qu'Apple le fasse. Mais que l'iPhone reste aussi verrouillé et même plus ! D'accord avec Tim Cook sur ce point là, il ne faut pas que ça change.
Il me semblait que CIA, FBI, NSA et autres organisations à sigles farfelus pouvaient intercepter des conversations téléphoniques et autres messages textes qui voltigent dans les airs... Ils n'ont pas besoin d'ouvrir un téléphone pour lire... Que vont-ils trouver dans le téléphone de ce mec ? Des messages provenant de lignes coupées depuis des mois lui disant de passer à l'acte ? Ça changera quoi ?

avatar Hideyasu | 

De toute manière si les criminels n'utilisent pas des iPhone, ils auront autre chose de chiffré, le problème restera le même backdoors ou pas.
Autant ne pas en mettre dans iOS.

Les terroristes n'ont pas attendu Apple pour protéger leurs communications.

avatar Hesalome | 

Comme je peux me tromper (contrairement à certains ici), je me suis quand même renseigné sur le cryptage de l'IPhone.

L'algorithme utilisé est AES 256. AES 256 c'est - à ce jour - officiellement incassable. Pour rappel, casser ce genre d'algorithme c'est trouver la clé privée (un gros mot de passe) en essayant toutes les possibilités.

Sauf que cette clé privée est connue de quelqu'un: le microprocesseur. Elle est gravée dedans et ne peut pas être changée...

Bien sûr on ne peut pas la lire par logiciel, une application ne peut pas y avoir accès (à moins d'une faille dans le microprocesseur à découvrir).

Mais en ouvrant le microprocesseur, est-ce qu'on ne peut pas la lire avec un certain matériel (microscope ?). Bien sûr qui oui. Avec le bon matériel ça doit être une histoire d'heures pour récupérer les données.

Si on n'a pas le matériel pour lire la clé dans le microprocesseur, il reste toujours le PIN code à 4 chiffres (8 au mieux) à trouver. C'est de la rigolade comparé à AES. Là c'est au pire une question de jours aussi car si on a accès à l'électronique il n'y a pas de "on a droit à 4 tentatives avant que le téléphone se bloque ou il doit y avoir 100ms entre chaque tentative" qui compte.

Cette histoire est donc bien bidon.

avatar J'en_crois Pas_mes yeux | 

A tous ceux qui pensent qu'Apple devrait créer cette porte dérobée pour satisfaire le FBI, considèrent-ils qu'Apple devrait aussi fournir cet accès privilégié à la police française ? Turc, Chinoise Russe Indienne, Malaisienne, etc.
Je ne vois pas pourquoi permettre à une police cet accès et la refuser aux autres pays même totalitaires ou considérant certaines activités sexuelles comme des crimes.
De plus certaines de ces polices ont un niveau de corruption et des aquintances avec le milieu du crime.
La porte dérobée sera utilisée de manière certaine pour commettre bien plus de crimes qu'elle ne permettra hypothétiquement de résoudre.

avatar Sharp | 

Le FBI n'a qu'à confier l'iPhone à Apple et lui demander d'extraire les données ... C'est tout.
Si votre porte est bloquée vous avez besoin des services d'un serrurier mais vous ne lui demandez pas de vous fournir une clé qui ouvre toutes les portes.

avatar Sic transit | 

6 pages de commentaires et personne pour débiter q "Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité blablabla"…
Y a du progrès

avatar J'en_crois Pas_mes yeux | 

@Sic transit
c'était vrai... jusqu'à ton intervention :-( dommage
C'est vrai que les citations ne m'intéresse que par leur analyse et l'enrichissement qu'elles peuvent apporter... et là tu ne nous aides pas : aucune analyse aucune réflexion.

Ni liberté ni sécurité : c'est ce que nous promet cette porte dérobée.
Cela ne permettra pas la diminution des crimes
Cela réduira nos liberté
Cela diminuera même notre sécurité
Voir mon intervention précédente qui affirme que si le FBI bénéficie d'une porte dérobée, toutes les polices du monde, même celles acoquinée avec la mafia exigeront à bon droit d'y avoir aussi accès.

avatar bta_bloquant | 

Je n'ai rien à cacher et je doute que ma vie privée avec des photos de mes gosses et des SMS coquins échangés avec ma femme intéressent quelqu'un (et au pire je m'en fois...) servez vous messieurs les Policiers!!

Par contre, c'est sûr que si j'étais un dealer, ou un terroriste, nulle doute que je n'aimerais pas que le FBI ou le DGSI fouille dans mon cloud...

avatar alargeau (non vérifié) | 

@bta_bloquant

Puisque tu te fous de tout, donne-moi ton numéro de CB stp. Je ne suis pas dealer, mais je veux bien m'amuser un peu.

avatar MacGruber | 

@alargeau :

Lol ! Merci !

avatar J'en_crois Pas_mes yeux | 

@bta_bloquant
Pourquoi voudrais-tu que le FBI fouille dans tes noirs secrets.
Tu n'as pas grande valeur à leurs yeux
Par contre il existe des personnes plus importantes que ta petite personne que le FBI et d'autres agences américaines aimeraient bien connaître dans le détail.
De plus si le FBI possèdent les clefs de ton iPhone, des polices d'autres pays moins démocratiques voire compromis par les mafias locales auront aussi accès à ton iPhone...
Alors honorable citoyen qui n'a rien à cacher, tu es prêt à diffuser tous tes secrets sur Facebook & Cie ?
Tu n'as vraiment rien à cacher ??? ;-(

avatar MacGruber | 

@bta_bloquant :

Donc à te lire. Imaginons que je sois un super hacker de ouf (j'aimerais tant !)

Je te trouve ton IP, je te piques tout sur le net, fotos, sms, e-mails & Cie.

J'envois un mail groupé à toute ta boîte, ton FB (si tu en as un) avec tes sms coquins, fotos de tes gamins dans le bain etc.

Et tu t'en ficherais ? Tu n'aurais rien à cacher ?

Outre le fait que tout ceci ce soit déjà possible.
C'est si difficile de comprendre qu'il n'y aurait pas de fin à vaine course effrénée à la sécurité ?
Et que cela servirait aux 2 côtés ? Les bons et les méchants ?

avatar diegue | 

Apple n'est pas au dessus de la justice des pays ! Ils prennent juste notre fric, ils n'ont pas à faire de la morale.
En revanche, si ils veulent faire de la morale, qu'ils s'occupent de celle qui les concerne : je pense notamment aux conditions de travail des usines où ils font monter leurs iPhone, iPad et autres !

avatar Doodoo | 

Mouais... Enfin ce serait un de ses proches qui auraient peri il y a longtemps qu'il aurait autorisé....
Et de plus pourquoi s'oppose t il, puisque il n'y a pas de portes dérobées soit disant.. La réponse devrait être " désolé on ne peut pas c'est pas prévu "...
Il ne défend pas nos droits c'est juste une posture marketing

avatar Hideyasu | 

@Doodoo :
Il s'oppose à l'obligation de créer une porte dérobée. C'est quand même différent.

Car si aujourd'hui le FBI arrive à faire plier Apple sur une porte dérobée physique, dans 2 ans meme pas ils demanderont une porte dérobée à distance, ou alors la première sera exploitée par diverses failles.

avatar jazz678 | 

@diegue :
Arrêtez de tout mélanger. Quel rapport avec le sujet?
"Ils prennent juste notre fric"
Sérieusement? C'est vrai que Apple c'est juste une bande de monte-en-l'air, des dévaliseurs de banques, des bandits de grands chemin. Il "prennent" ton fric parce que tu le leur donnes.
By the way Apple est une des société qui a le plus œuvré pour améliorer les conditions de travail des salariés sociétés prestataires avec lesquelles elle s'engage. Il ne faut pas non plus dédouaner Foxconn.

avatar stéphane83 | 

Au fait, il sert à quoi le Charles de Gaulle ?
Quelqu'un pourrait il me déchiffrer la stratégie militaire de l'ONU ?

avatar tbr | 

Passionnant discours, argumenté, de Tim Cook.

Seulement voilà, outre les gens "qui n'ont rien à ***", j'ose affirmer qu'une majorité a déjà perdu son indépendance, sa vie privée, son jugement depuis qu'ils confient aveuglément les clés de leurs destinées ainsi que de leurs cerveaux lobotomisés à qui veut en espérant qu'on fera quelque chose pour eux.
Ces gens, je les appelle les "C'est comme ça, que veux-tu. On n'y peut rien"

Les autres, nous, "les rebelles, les fous, les..." (Cf la pub Apple), on a beau crier, prévenir, c'est presque (déjà) trop tard. Nous avons parfaitement conscience des risques que cela implique car nous évitons de nous faire manipuler mais tout le monde s'en cogne.

Apple s'adresse donc malheureusement plus à nous qui sommes au courant qu'aux autres qui ont déjà baissé les bras "parce que c'est comme ça". Le combat de Apple doit dépasser l'aspect technique et atteindre le niveau politique : doit-on tolérer d'un gouvernement qu'il juge de nos libertés au nom de quelques personnes mortellement dangereuses ? Si Apple est responsable, alors qui ne l'est pas chez les fabricants et revendeurs d'armes, etc. ? Plein de questions en attente...

> FBI (donc GVT) vs Apple, faut pas que le soufflé retombe... ou quand un gouvernement a peur de ses administrés, la dictature n'est jamais loin.

C'est dingue mais il faut le souligner : jamais il n'y a eu autant d'attente aux libertés individuelles que depuis que Obama est le POTUS. Même ce crétin de GWB, qu'on soupçonnait à raison de ne pas être un sain en matière de manipulations, n'a pas fait mieux.

*** : cacher, dire, foutre, etc.

avatar Orus | 

Qui pourrait croire qu'Apple n'est pas déjà et depuis longtemps infiltré par les services secrets ?
Tout cela sent la manipulation.

avatar J'en_crois Pas_mes yeux | 

@Orus conspiration d'Apple & FBI :
presque vrai, mais ce sont les extraterrestres qui les ont infiltrés.
Les services secrets sont d'ailleurs là pour les exfiltrer
avant que cette menace ne mette fin à l'humanité

ps : ne sortez pas de chez vous sans doubler votre couvre chef d'aluminium
pour vous protéger des 3G, 4G, Bloothouth wifi qui sont autant d'attaques des petits bonnes hommes verts

avatar captainBDO | 

Une bonne pub pour les terroristes qui préparent des attaques un peu partout dans le monde !!
Utilisez des iPhones, vous serez protégé ...

Comme ci ce logiciel n'existait pas encore chez apple ... Et la marmotte ...

avatar Sharp | 

Apple ne refuse pas de divulguer les données contenues dans les téléphones des " méchants" ! ( je ne sais plus où ils disaient collaborer avec les forces de l'ordre)

Ce que FBI veut c'est de pouvoir accéder au contenu de n'importe quel téléphone à n'importe quel moment sans que personne ne soit au courant. Un moyen supplémentaire d'épier tout le monde.

Il faut être vraiment naïf de penser un tel outil ne tombera pas tôt ou tard dans les mains de "n'importe qui".

avatar larkhon | 

non, Tim précise bien que le FBI veut que cet iOS modifié soit installé sur un téléphone lié à l'enquête et que le FBI n'a pas pu voir ce qu'il y a dedans.

avatar JONYBLAZ | 

En vérité Tim Cook a raison , si Apple vend son derrière à la cia ou fbi, fini la liberté tout ce que vous ferez sera vu par n'importe qui ils pourrons connaître vos goût , où vous tremper

avatar larkhon | 

mais parce que vous pensez vraiment que l'iPhone est un gilet pare-balles et que grâce à lui aucune donnée ne filtre ? pour connaitre vos goûts suffit de voir les recherches que vous faites, les sites que vous visitez, etc...

avatar jipeca | 

En réalité, la décision est prise, est il prend les devants et tente de se dédouaner en prenant l' Amérique à témoin :

"C'est pas moi les gars, on m'a obligé ! Vous avez vu, hein, j'ai pas arrêté de m'en plaindre et de prévenir tout le monde. Moi je voulais pas, ils m'ont obligé les salauds..."

Bien joué, et le plus beau c'est qu'il y en a qui courrent déjà !

avatar MiniMac | 

Ils n'ont qu'à mettre quelqu'un qui va entrer tous les codes possibles : depuis le temps ce devrait déjà être terminé …!!!

avatar Tim- | 

Voir ici le document du FBI envoyé à Apple : https://regmedia.co.uk/2016/02/17/apple_order.pdf
Très intéressant et permet de comprendre de quoi on parle exactement.

Source : http://www.lemonde.fr/pixels/article/2016/02/17/apple-conteste-la-demande-d-acces-du-fbi-a-ses-fichiers_4867009_4408996.html?xtmc=apple&xtcr=2

avatar tbr | 

Le truc marrant serait que le FBI, une fois le code découvert, se rende compte que le iPhone ne renfermait en réalité que quelques video pr0n échangés avec leurs potes de Tora Bora, de la zip piratée et deux ou trois applis de jeu. Rien, absolument rien de confidentiel et utile au dossier.
> un peu comme pour les vidéos privées de UBL : du Q, du q, encore du cul.

Et là le effebiyaille pleure de s'être fait encore prendre pour un con.

Pages

CONNEXION UTILISATEUR