Pas d'informations dans l'iPhone de San Bernardino ni de code source pour la Chine

Mickaël Bazoge | 19/04/2016 à 23:51

Apple et le FBI avaient de nouveau rendez-vous ce mardi 19 avril devant le House Energy and Commerce Committee de la Chambre des Représentants, afin de témoigner sur le rôle du chiffrement dans les enquêtes de police. Bruce Sewell, le vice-président d'Apple en charge des questions juridiques, représentait le constructeur de Cupertino.

À cette occasion, il a indiqué qu'Apple était prête à fournir aux forces de l'ordre des formations sur la sécurité informatique, mais l'entreprise y met un préalable : la fin des plaintes et des menaces de poursuites devant la justice. Sewell a également affirmé que la Pomme n'avait jamais livré de code source aux autorités chinoises, même si le gouvernement du pays en a, à plusieurs reprises ces deux dernières années, fait la demande.

Par ailleurs, Bruce Sewell n'a pas démenti la rumeur voulant qu'Apple travaille au renforcement du chiffrement d'iCloud — le maillon faible dans la chaîne de sécurité d'iOS — comme on l'entend depuis plusieurs semaines (lire : Contre le FBI, Apple pourrait renforcer la sécurité des données et le chiffrement). Il ne l'a pas confirmé non plus. « Nous n'avons fait aucune annonce, aucune décision n'a été prise », a-t-il expliqué.

Concernant cette fois l'affaire de San Bernardino, dans laquelle le FBI a abandonné les poursuites contre Apple après le déverrouillage de l'iPhone 5c du tueur par une tierce partie, on en sait un peu plus sur le contenu de ce fameux smartphone. Il y a quelques jours, on apprenait que l'iPhone en question ne contenait aucune donnée sensible ; de nouveaux détails sont diffusés ce soir par CNN.

L'inspection des données présentes dans l'appareil a permis de confirmer que Syed Farook n'avait contacté aucun complice hypothétique dans les 18 minutes qui ont suivi le massacre. C'est ce laps de temps que tente de reconstituer le FBI. L'iPhone ne contient pas non plus de contacts avec d'autres membres ou soutiens de l'EI, ni de traces de communications chiffrées durant cette séquence. Cette absence d'informations est en soi… une information pour les enquêteurs, qui peuvent ainsi éliminer des hypothèses.

Dans son jus (de pomme) : ressusciter un vieux Macintosh

Faute de composants, la production de l'iPhone se serait arrêtée plusieurs jours en octobre

Withings ScanWatch : offrez la montre santé la plus avancée jamais conçue pour Noël ! 📍

Dans son jus (de pomme) : nouvelle série à paraître sur le Club iGen

Prise en main de Proxyman, le héros du déboggage web

C1rc3@0rc | 20/04/2016 à 01:30

«Cette absence d'informations est en soi… une information pour les enquêteurs, qui peuvent ainsi éliminer des hypothèses.»

C'est aussi une bonne nouvelle pour le FBI qui dans le cas contraire aurait pu être poursuivi pour obstruction dans une enquête anti-terroriste en s'entêtant a vouloir limiter le traitement de cette affaire hors du cadre anti-terroriste.

«À cette occasion, il a indiqué qu'Apple était prête à fournir aux forces de l'ordre des formations sur la sécurité informatique,»
Y aurait il ici une certaine facetie de la part d'Apple. Il est vrai qu'il serait important que le FBI ne recommence pas dans une prochaine affaire a compromettre d'eventuelles preuves en empechant l'acces par iCloud au smartphone...

«Bruce Sewell n'a pas démenti la rumeur voulant qu'Apple travaille au renforcement du chiffrement d'iCloud»
Le choix est difficile car il bute sur le Patriot Act. Apple pourrait tout de meme chiffrer iCloud mais il faudrait alors faire comme BlackBerry et donner un jeu de clef a la NSA.
Ou alors il faut faire casser ce pan du Patriot Act.

Bref Apple a eu raison sur toute la ligne.

Maintenant est ce que le scandale va être évité pour le FBI et pour l'administration?

YAZombie | 20/04/2016 à 14:23

"C'est aussi une bonne nouvelle pour le FBI qui dans le cas contraire aurait pu être poursuivi pour obstruction dans une enquête anti-terroriste en s'entêtant a vouloir limiter le traitement de cette affaire hors du cadre anti-terroriste."
Source? Preuve de ce que tu avances? En quoi le FBI a-t-il fait en quoi que ce soit obstruction à une enquête antiterroriste? En quoi le Bureau a-t-il limité le traitement hors du cadre antiterroriste? Qu'est-ce que cela veut dire exactement?
Avancerais-tu encore comme faits ce qui n'est que ton opinion, sans le moindre élément pour la supporter?

"Le choix est difficile car il bute sur le Patriot Act. Apple pourrait tout de meme chiffrer iCloud mais il faudrait alors faire comme BlackBerry et donner un jeu de clef a la NSA.Ou alors il faut faire casser ce pan du Patriot Act."
Source? Article ou disposition du Patriot Act qui pourrait empêcher la mise en place? Normalement ce n'est pas difficile de répondre à cette question.

"mais il faudrait alors faire comme BlackBerry et donner un jeu de clef a la NSA"
À ce jour rien ne prouve que BlackBerry a donné un jeu de clef à la NSA - ni à la police canadienne d'ailleurs: https://news.vice.com/article/exclusive-canada-police-obtained-blackberrys-global-decryption-key-how
Ton opinion ou tes suspicions ne sont pas des faits.

Bien évidemment absence de réponse précise vaut aveux.

C1rc3@0rc | 20/04/2016 à 21:04

@YAZombie
Je sais bien que tu es désarçonné dans tes convictions par ce dénouement qui écrase tes pseudo-argumentaires a l'emporte pièce et tu t'enfers a vouloir nier les évidences et la réalité.

J'imagine que dans ton univers chimérique Snowden doit être un espion russe qui a fabriqué des fausses preuves pour déstabiliser l'administration US.
Assange doit lui aussi être un espion et un violeur a la solde des communistes.

Je vais une dernière fois de mettre un peu de lumière dans ton obscurantisme dévot:
- le terroriste assassin de San Bernardino etait employé par l'Etat, disposait d'un iPhone 5C fournit par l'Etat, il était allé se marier en Arabie Saoudite avec sa femme dont tout laisse a penser qu'elle était elle même un agent de l'EI. Il devait donc être sous étroite surveillance!

- le carnage de San Bernardino a été revendiqué comme acte de terrorisme a la fois par le terroriste et par l'EI. Il s'agit donc d'un acte de terrorisme extérieur sur le sol national.

Il est donc impossible de traiter cette affaire hors du cadre anti-terroriste et ne pas invoquer le Patriot Act, mis en place pour lutter contre le terrorisme. L'inverse revient au minimum a faire obstruction envers les autres agences concernées et a violer la FISA!
Pourtant le FBI a tout fait pout ne pas invoquer le Patriot Act et ne pas utiliser les moyens a disposition... tu ne vois toujours pas le problème?

Titre 5 du Patriot act: Enlèvement des obstacles sur l'investigation dans le terrorisme , sec. 505 et 358: octroient au FBI l'usage de NSL, mandats délivrés directement par le FBI et sans supervision judiciaire, obligeant les groupes privés (notamment les fournisseurs d'accès à Internet ou FAI) à donner accès au FBI à leurs bases de données!
De plus la section 505 interdit aux groupes privés d'informer les personnes ciblées de la transmission de données personnelles!
Tu vois toujours pas l'incompatibilité avec le chiffrement du cloud?
Alors lis les titres 1, 2, 7 et 9!

YAZombie | 20/04/2016 à 22:33

Snowden est un héros personnel. C'est quelqu'un de précis, rigoureux, humble, et qui cite ses sources de façon systématique. J'avoue que j'ai un mal fou à voir le rapport avec toi, habitué des approximations, de la confusion entre opinion et fait, et des logorrhées pontifiantes à la longueur inversement proportionnelle à ta maîtrise réelle du sujet.

Bref, tu fais une fois de plus la brillante démonstration que tu ne comprends vraiment rien à rien.

Enchaîner les anecdotes ne veut pas dire faire sens:
- le FBI est une des entités en charge des enquêtes liées au terrorisme,
- le Patriot Act est un outil de l'arsenal légal à sa disposition si besoin.
=> Peux-tu expliquer quel avantage le Bureau aurait eu dans ce cas à utiliser l'arme atomique? En quoi cela aurait tellement fait avancer l'affaire que d'autres agences pourraient porter plainte contre le FBI? Pourquoi ces agences n'auraient-elle pas fait, elles, appel au Patriot Act, quand elles n'ont la plupart du temps pas du tout besoin du FBI pour ce faire?
J'attends de savoir ça avec impatience, et je pense que si tu peux envoyer l'info à Washington certains seront heureux de l'apprendre aussi.

Quand tu dis "Il est donc impossible de traiter cette affaire hors du cadre anti-terroriste et ne pas invoquer le Patriot Act", même pour toi c'est quand même gros, parce que justement le Bureau l'a fait, donc c'est possible. Sans problème même. Enfin, je ne sais pas, tu peux sûrement citer des sources démontrant que tu tiens ça de quelque part? Tu sais, DES SOURCES!

Titre 5 du Patriot act: il est question de "wire or electronic communication service provider" soit un opérateur téléphonique ou un ISP, et de "subscriber information and toll billing records information, or electronic communication transactional records" (http://bit.ly/23Kj7S2: ça, ça s'appelle UNE SOURCE), soit le nom de l'abonné et les metadata. Non, rien qui empêche le cryptage d'iCloud.

Des vrais infos dans ton prochain post?