Cellebrite travaille sur une solution pour déverrouiller un iPhone 6

Mickaël Bazoge |

Leonardo Fabbretti est un architecte italien qui a vécu un drame : la disparition de son fils. Dama, 13 ans, possédait un iPhone 6 sur lequel sont stockés des discussions, des photos et des vidéos (enregistrées trois jours avant le décès), que son père voudrait récupérer. Dans un courrier envoyé à Tim Cook le 21 mars, il a demandé si le constructeur était en mesure de déverrouiller le smartphone ; un de ses doigts était enregistré pour débloquer Touch ID, mais l’iPhone ayant redémarré, il réclame un code de déverrouillage dont Fabbretti ignore tout.

Le support de la Pomme a bien tenté d’aider, notamment en expliquant qu’il était possible de récupérer des documents sur iCloud, mais malheureusement Dama ne synchronisait rien sur le nuage d’Apple. Et sans le code de déverrouillage, l’entreprise est dans l’impossibilité d’ouvrir l’iPhone. Suite à la médiatisation de cette triste histoire, Cellebrite a contacté l’architecte. Cette société est soupçonnée d’avoir fourni au FBI l’outil qui a permis aux enquêteurs d’accéder aux informations de l’iPhone 5c du tueur de San Bernardino (lire : Le coup de pouce du FBI serait l'entreprise israélienne Cellebrite).

Dama et Leonardo Fabbretti.

« Je suis allé les voir dans leur bureau au nord de l’Italie », explique Fabbretti à CNN. « La réunion s’est bien passée, ils ont été capables de télécharger les répertoires avec le contenu de l’iPhone, mais il y a encore du travail à faire pour accéder aux fichiers ». Un des ingénieurs de Cellebrite se dit optimiste quant aux chances de récupérer les données.

Au delà du drame humain, cette histoire (qui est loin d’être terminée) montre plusieurs choses. D’une, que la solution mise au point par Cellebrite ne fonctionne effectivement pas avec des modèles récents, ce que James Comey le patron du FBI a d’ailleurs admis. De deux, si jamais l’entreprise parvenait à craquer ces données, cela décrédibiliserait le discours sur la protection de la vie privée d’Apple. De trois, rien n’empêcherait ensuite le FBI ou n’importe quelle agence d’acheter cette solution pour déverrouiller les iPhone 6…

Leonardo Fabbretti soulève un dernier point intéressant : « Cette situation est vraiment inconfortable. Les parents devraient être capable de contrôler ce qui se trouve dans leurs téléphones, tout spécialement quand il s’agit de mineurs ». Une partie du chemin avait été fait, puisque le père avait un accès à l’iPhone via l’enregistrement d’un de ses doigts. Mais sans le code de déverrouillage, cela ne sert pas à grand chose…


avatar patrick86 | 

« Cette situation est vraiment inconfortable. Les parents devraient être capable de contrôler ce qui se trouve dans leurs téléphones, tout spécialement quand il s’agit de mineurs »

Il aurait donc dû connaitre de mot de passe et utiliser les restrictions d'iOS pour que son fils ne puisse le changer.

Mais il n'y a en aucun besoin d'affaiblir la sécurité de l'iPhone pour satisfaire ce souhait.

avatar ddrmysti | 

C'est comme toujours, on rejette sur les autres la faute de sa propre responsabilité, du coup ce sont tous les autres qui doivent payer pour notre manque de connaissances.

avatar r e m y | 

On va nous sortir tous les cas les plus melo-dramatiques pour justifier de diminuer le niveau de protection des donnees de nos smartphones.

avatar thierry37 | 

Sans être méchant contre se père... Il avait qu'à sunchrnoniser les photos et films sur iCloud. Ou sur son ordi.

Là, si je comprends, il a perdu son fils (d'une maladie) et voudrait avoir les photos et films qu'il avait sur l'iPhone.

C'est pas comme s'il a disparu et qu'on cherche les kidnappeurs.

Et puis, pas pour lui remette un coup... Un iPhone a 13 ans... Faut un minimum de suivi. Non ?
Accès parental. Code entré par les parents. Etc.
Ça me fait peur quand le mien grandira. Punaise si à 13 ans ils ont déjà tous des iPhones...

avatar frankm | 

Oui désolé d'être froid, mais à 13 ans on ne doit pas être administrateur de sa machine. Ordi ou téléphone.

avatar C1rc3@0rc | 

+1
Au-dela de la discutable situation de mettre une machine aussi chere et puissante entre les mains d'un moins de 15ans, iOS dispose de beaucoup de fonction de gestion permettant le contrôle parental. Faut il encore que le parent prenne ses responsabilités.

Reste qu'Apple devrait être plus responsable et pourrait aller plus loin et de façon très simple:
iOS dispose déjà de deux sessions, l'une administrateur et l'autre utilisateur!
Il suffirait d'ajouter une interface de gestion des sessions et que le parametrage initial de l'iPhone prenne en charge le type d'utilisateur de manière incontournable!

Lors de l'activation de l'iPhone, s'il est destiné a un mineur il serait d'abord créé un compte administrateur attribué au parent, puis viendrait un compte utilisateur avec acces limité ( par exemple impossible d'installer des app, plage horaires d'utilisation prédéfinies, limitation de bande passante,...) pour le mineur.

Le compte administrateur peut avoir alors accès aux logs d'utilisations et aux données dans les autres comptes, ce qui permet un contrôle pour le parent sans que cela mette en danger la sécurisation du smartphone.

Cela pourrait aussi etre utilisable pour les flottes d'entreprises.
Dans le cas de San Bernardino, le FBI aurait pu avoir accés au contenu de l'iPhone simplement en demandant a l'employeur d'accéder a la session administrateur!

avatar noooty | 

@thierry37 :
Quand tu sais que la personne que tu aimes va disparaître, généralement, tu ne regardes pas les interdits culturels. Tu recherches plutôt le sourire dans le cœur et sur le visage de celui ou celle dont les jours sont comptés...
Mais bon, tu es libre de tout interdire. Nous sommes en démocratie.

avatar J'en_crois Pas_mes yeux | 

Leonardo Fabbretti soulève un dernier point intéressant : " Les parents devraient être capable de contrôler ce qui se trouve dans leurs téléphones"
Les parents certainement, mais certainement pas les prédateurs.
Cela ne prêche donc pas pour un affaiblissement de la sécurité ou l'existence de portes dérobées
Bien au contraire.

avatar Ginger bread | 

@J'en_crois Pas_mes yeux :
Limiter leurs actions pas les controler sinon tu ne vaux pas mieux que le fbi

avatar J'en_crois Pas_mes yeux | 

@Ginger bread
"sinon tu ne vaux pas mieux que le fbi"
Tu confonds des choses qui n'ont rien à voir:
Le FBI est *bêtement* là pour appliquer la loi.
Il ne doit ni la contourner, ni tenter de la transformer.
Ca ne fait pas parti de ses attributions.

Les parents sont responsables moralement et juridiquement des actes de leurs enfants
Limiter ? Contrôler ? ça ne veux rien dire sans définir ces termes. Probablement, une fois ces termes définis, il sera facile d'être d'accord.
Interdire certains comportements et certaines actions peut-être légitime (drogue, alcool, etc.etc.)
Mais la réflexion qui va permettre de réfléchir sur le "contrôle" des activités n'est plus une question de légalité, mais de "morale" (théorie) et pédagogie (pratique)

mais pour revenir à l'article 2 hypothèses :
si les parents considèrent que l'enfant est le seul à avoir le mot de passe (aucun problème pour moi) ils ne peuvent alors reprocher à Apple la perte du password.

avatar Ginger bread | 

@J'en_crois Pas_mes yeux :
J'espère que tu n es pas parent sinon je plains tes enfants. C est vrai que maintenant les journaux intimes ça n existe plus, dommage ?

avatar J'en_crois Pas_mes yeux | 

@Ginger bread
J'espère que tu n'es pas parent, car tu aurais du bien mal à leur apprendre comment comprendre un texte, comment y répondre en argumentant mais surtout qu'il est fondamentale de respecter les personnes qu'ils rencontrent.

Je te conseille donc de relire nos précédentes interventions (de préférence avec le respect que l'on doit à un inconnu) et si tu as encore l'impression qu'un désaccord subsiste, signale le, en argumentant ton point de vue tout en respectant ton interlocuteur.
Tu crois que tu en es capable ?
A moins bien sur que tu sois convaincu que je ne mérite que le mépris que tu m'envoies ?

avatar Aimstar95C | 

Je vous rejoins les amis.

C'est aux parents de s'assurer un accès à l'outil qui est utilisé par leurs enfants...

Le touchID n'est pas suffisant il fallait comme indiqué dans l'article connaitre le mot de passe complet.

avatar sinbad21 | 

Ben voyons et la première chose que fait l'ado c'est de changer le mot de passe initié par son père. Vous n'avez pas d'enfants ou quoi ?

avatar CNNN | 

@sinbad21 :
Oui bah s'il le fait l'iPhone sera confisqué

avatar sinbad21 | 

Et vous trouvez normal qu'un parent doive pouvoir accéder à la vie intime et privée de ses enfants ? Ça craint. Je comprends maintenant pourquoi il y en a qui trouvent normal que le FBI exige d'Apple une porte dérobée.

avatar Abd Salam | 

En France, au regard de la loi les parents ont un devoir de police (préventive), ils doivent contrôler (qui) et surveiller les fréquentions et la correspondance de leurs enfants mineurs...

Je rajoute que surveiller la vie privée de ses enfants, ça n'a rien à voir avec "surveiller les citoyens" ; un enfant doit apprendre à se méfier, apprendre à se protéger, à faire les bons choix... et cet apprentissage nécessite de l'expérience.

Ne pas confondre "rendre ses enfants autonomes" et les "laisser livre à eux-mêmes" de peur d'être le vilain surveillant.

(je ne dis pas que je suis d'accord avec la législation française sous sa forme actuelle)

avatar C1rc3@0rc | 

@sinbad21

Le statut de mineur implique une limite des droits et des devoirs de la personne concernée. Un mineur doit être sous la responsabilité d'un tuteur légal, qui lui est responsable, devant la loi, de contrôler et de protéger le mineur.
Il n'y a pas d'atteinte aux droits de citoyenneté, la pleine citoyenneté s'acquière progressivement, on l'oubli trop souvent.
La situation est d'ailleurs identique pour toute personne sous tutelle.

Il faut savoir que le tuteur légal est responsable a divers degrés des actes du mineurs et qu'il peut être poursuivi au civil et au pénal pour des actes ou manquements commis par le mineur!
Etre parent ou tuteur est une responsabilité grave et réelle!

avatar XiliX | 

@sinbad21 :
Tout est question de confiance...

avatar XiliX | 

@sinbad21 :
La question est qui a l'autorité ? Les parents ou l'enfant ?

avatar appleadict | 

les ados veillent jalousement à ce que leurs parents n'accèdent pas à leur vie privée

si on transpose, on peut avoir les même requêtes pour le conjoint, l'enfant adulte, ...

avatar C1rc3@0rc | 

Le conjoint est un majeur ayant un statut égalitaire.

Ce n'est pas le cas du mineur par rapport a son tuteur.

L'adolescent est une personne sous tutelle soumise a l'autorité parentale: c'est la loi.
Il a des droits et des responsabilités limitée par rapport a toute autre personne majeure.
Il ne peut pas signer de contrat, louer un logement, vivre ailleurs que chez ses parents, doit être représenté ou assister dans l'exercice de ses droits civils, est limité dans ses déplacements seul, ne peut être tuteur ...

avatar le ratiocineur masqué | 

"...Les parents devraient être capable de contrôler ce qui se trouve dans leurs téléphones, tout spécialement quand il s’agit de mineurs".... remplaçons "parents" par "gouvernements" et "mineurs" par "citoyens" et voila !

avatar Moonwalker | 

ou "citoyens" par "suspects". :-(

avatar C1rc3@0rc | 

@le ratiocineur ...
Encore une fois, non, ce n'est pas comparable et faire l'amalgame est faux et démontre au minimum l'ignorance ou la mauvaise foi.

La relation de dépendance du mineur par rapport au tuteur est la conséquence de de la non égalité du mineur et du fait qu'il ne dispose pas de l'intégralité des droits et devoirs du citoyen majeur.
Cette situation existe parce que la loi reconnait que le mineur est une personne fragile qui doit etre protegée plus qu'un majeur.
La société se protège du mineur en reportant une partie des responsabilités sur le tuteur, ce qui donne au tuteur des droits et devoirs sur le mineur.

Dans le cas du gouvernement la relation avec le citoyen n'est pas egalitaire non plus, mais dans l'autre sens.
Le gouvernement est une administration au service du citoyen et de la société. Le citoyen a le pouvoir, direct et/ou indirect, de nommer ou sanctionner le gouvernement, il ne faut pas l'oublier!

C'est le cas de toutes les administrations: elles sont au service et asservies aux citoyens!

Les administrations ont un pouvoir - limité et contestable - leur permettant d'exercer les attributions qui leurs sont confiées dans le cadre de l'organisation de vie de la communauté definie par la Constitution.

L'abus de pouvoir ou le défaut de responsabilité (négligence) est une situation grave pour le tuteur mais plus encore pour l'administration.

avatar J'en_crois Pas_mes yeux | 

@C1rc3@0rc merci
Encore une fois tu mets les points sur les I, les barres sur les t et enfoncent des portes ouvertes ?
non pas si ouvertes que ça puisque nombres d'intervenants n'ont pas l'air de savoir ce qu'est un enfant sur le plan juridique et sur le plan pédagogique.

avatar mirando | 

Si son but était de ne pas laisser d'espace privé à son fils il suffit d'être l'administrateur de l'iPhone.
Je ne vois pas le rapport avec un besoin d'affaiblir la securité.
Et d'abord c'est quoi ce délire d'un iPhone 6 de surcroît à 13 ans!!!

avatar goretexman | 

Il avait qu'à sortir son argentique pour faire des photos et son Hi 8 pour les films ma foi

avatar andr3 | 

Ce n'est pas à la Société voire aux sociétés commerciales de palier à l'absence éducative des parents. Il serait temps de remettre l'éducation au goût du jour. Faire un gosse ce n'est pas simplement le "produire" mais aussi l'éduquer, subvenir à ses besoins, l'élever, ...

avatar vincepalmer | 

Apple est responsable du produit, pas ce qui en est fait, ni ce qui est dedans.
Apple donne des outils (plusieurs!), gratuits et accessibles et même activés par défaut pour sauvegarder le contenu de son iPhone, que ce soit sur un ordinateur ou via le cloud. Elle donne également la possibilité aux parents de controler ce qui est accessible ou non aux enfants, tout un tas d'options de restrictions, Family Sharing et j'en passe.
Demander d'accéder aux données d'un téléphone quand on ne connait pas le mot de passe, quand iCloud n'a pas été activé et qui n'a pas été synchronisé sur un ordinateur, c'est un peu comme demander l'accès à sa maison à un agent immobilier après avoir perdu ses clés et qu'on ne se souvient plus où l'on habite.
Il faudrait arrêter en effet de porter responsable une entreprise pour palier à son propre manque de connaissance et de responsabilité.

avatar C1rc3@0rc | 

«Apple est responsable du produit, pas ce qui en est fait, ni ce qui est dedans.»

En fait cela est discutable et peut faire l'objet d'une question de justice.
Si l'on acquiert un bien, on en acquiert alors l'usage et les responsabilités d'usage.
Si on acquiert un droit d'usage limité on a alors une responsabilité limitée partagé avec le possesseur.

Les contrats et licences qui accompagnent la "vente" de materiel informatique et plus encore logiciel, sont plus des licences d'exploitations limitées.
De fait Apple pourrait etre reconnu responsable d'une partie des usages et du devenir des matériels et logiciels produits.
Notamment au niveau du recyclage, le fait de trouver dans la nature des composants pourrait incriminer Apple directement.

Par contre un mineur n'ayant pas le droit de contracter, le matériel dont il a l'usage n'est pas sa propriété mais celle de son tuteur.

avatar Jeckill13 | 

@Moonwalker :
Et suspect/citoyen/enfant par :

-homosexuel(le)s
-opposant au régime
-conviction religieuses différentes
-journaliste dissidents

:-/

avatar armandgz123 | 

Bon écoutez, avoir un iPhone à cet âge quand on peut vê le permettre, je ne vois pas où est le soucis... J'avais un iPhone 3G en 2009 quand j'étais au primaire, c'était incroyable et j'en garde de très bon souvenir, je ne vois pas où le problème...
Ensuite moi c'est hors de question que mes parents est un quelconque accès à mon téléphone. Même quand j'avais 13ans c'était impensable. Je ne synchronise pas dans iCloud car le débit ne me le permet pas et surtout il n'y a que 5Go !...
Et les Parents ont autre chose à penser que paramétrer dès système compliqués dont eux même ne connaissent rien...

avatar iTiti | 

Vous vous êtes pas dits que peut-être l'enfant malade a voulu avoir un smartphone, que c'était peut-être un de ces souhaits ?
Tu lui dit quoi au gamin malade ? Non désolé mais t'as 13 ans dans 1 an t'es plus là on va pas dépenser 800€ pour toi quand même ?
Sincèrement à 13 ans dans un lit d'hôpital ça me choque moins que les caprices des gamins de Neuilly qui en ont un à 12 ans et n'en prennent même pas soin.

avatar J'en_crois Pas_mes yeux | 

@armandgz123 & @i TitiD'accord avec vous : On n'a pas a juger ni l'enfant ni les parents dans cette histoire.
Par contre on ne peut pas avoir le beurre et l'argent du beurre :
Soit on considère l'enfant comme "autonome, il doit alors gérer de manière responsable son téléphone et ses identifiants, soit on considèrent qu'il a besoin de l'aide d'une tierce personne.
Dans les 2 cas : cela Apple n'a pas à intervenir dans les décisions prises au sein d'une famille.
En symétrie la famille ne peut reprocher à Apple que la sécurité du téléphone soit excellente.
Ils auraient plus à craindre pour leur progéniture si une porte ouverte prête à l'emploi était à la disposition des pervers et autres criminels

avatar bureaun | 

Au-delà de ce cas, la vraie question, c'est "que deviennent nos données numériques après notre mort ?". Ne pourrait-on pas imaginer des mécanismes pour récupérer ou effacer de façon définitive ces données ? L'utilisateur pourrait par exemple désigner de son vivant des personnes de confiance, leur associer un code d'accès restreint, combiner cela avec une app du type "localiser mon iPhone", etc.

avatar Silverscreen | 

Ma fille a choisi son code de déverrouillage mais j'ai son pass Apple et elle a une sauvegarde icloud. Donc elle peut à la fois utiliser un code chiffré avec lequel elle est à l'aise et je peux restaurer une sauvegarde récente au besoin.

Hors de ces exemples tirés par les cheveux, tout le monde admet que les parents d'un proche ne peuvent demander le code de sa carte bleue à la banque. Ben c'est pareil.

avatar Terrehapax | 

C'est une histoire extravagante. J'ai lu quelque part que le gamin (adopté) était atteint d'une maladie incurable dont on voyait venir l'issue fatale depuis des mois. Et on a pas pensé à demander au gamin ces codes d'accès ? Ou de synchroniser ? Ou de mettre ses photos sur iCloud ?
Toute cette affaire m'a l'air montée en épingle par les autorités et institutions qui veulent absolument leur backdoor. Le papa éploré est nolens volens leur porte-parole. Ses récriminations sont d'autant plus douteuses qu'Apple non seulement encourage mais fournit des outils très simples pour sauvegarder ou partager ses contenus entre utilisateurs consentants.

avatar Olivoude | 

Tout ce que je vois, c'est qu'on rentre comme dans du beurre dans les téléphones Apple, malgré les dires de son patron. C'est même pire : la société qui les fabrique ne sait pas accéder à ses propres téléphones systématiquement. Il faut que ce soit un tiers...
Mais ça toujours été comme ça : on a construit des boucliers, des blindages, mais tôt ou tard, on passe outre. Le Bismarck est au fond de l'eau alors qu'il avait un blindage révolutionnaire. Donc, évitez de vous sentir à l'abris derrière votre mot de passe ;)

avatar Domsware | 

@Olivoude :
On rentre comme dans du beurre : la preuve.

avatar Fanoo | 

Ils commencent à nous énerver tous ces pleurnichards !

CONNEXION UTILISATEUR