Apple aurait renoncé au chiffrement de bout en bout des sauvegardes dans iCloud

Mickaël Bazoge |

Apple a renoncé à chiffrer l'intégralité des sauvegardes iCloud il y a deux ans, selon Reuters. C'était pourtant la suite logique du chiffrement de ces mêmes données via iTunes (ou le Finder depuis macOS Catalina), et la continuation des mécanismes de sécurité qui empêchent un tiers de pénétrer par effraction dans un appareil iOS. Du moins pas sans l'aide d'un outil comme celui de Cellebrite.

En mars 2016, alors que le débat autour de l'iPhone du tueur de San Bernardino faisait rage, des rumeurs annonçaient la volonté d'Apple de chiffrer aussi de bout en bout les sauvegardes iCloud. Actuellement, Apple possède une clé de déchiffrement de ces données : avec un chiffrement complet, la Pomme serait dans l'impossibilité de fournir au FBI et autres agences de sécurité à acronymes des informations pouvant s'avérer décisives pour des enquêtes en cours. Plusieurs types de données sont déjà chiffrés de bout en bout dans iCloud, comme les informations de paiement, de Santé, Maison, ou encore les mots de passe du trousseau iCloud et les Messages sur iCloud (lire : iPhone : ce qui n’est pas chiffré, ce qui l’est, et ce que cela signifie pour vos données).

Apple aurait abandonné les projets Plesio et KeyDrop, noms de code internes du développement du chiffrement iCloud, il y a deux ans. Une dizaine d'experts étaient attachés au dossier. Reuters avance deux raisons : Apple a pris conscience que ce dispositif allait « verrouiller » dans le nuage les données de nombreux utilisateurs, les rendant impossible à restaurer.

Autre raison, et rien ne dit que les deux n'aient pas pesé de tout leur poids pour contraindre Apple à abandonner l'idée, le FBI a fait part de ses craintes. Peu de temps après en avoir été informés, des représentants du Bureau ont expliqué au constructeur que ce chiffrement des données iCloud allait leur retirer un moyen très efficace de collecter des preuves.

Une des sources de l'agence de presse, un ancien employé d'Apple visiblement au fait de l'affaire, indique que l'argument a porté. La Pomme n'a pas voulu porter le blâme en public : pas question d'être l'entreprise qui « protège les criminels », d'être poursuivi en justice pour stocker des informations en dehors de portée des forces de l'ordre, ou encore de servir de raison à la mise en œuvre d'une législation contre le chiffrement.

Apple aurait donc décidé de faire un compromis. À côté du discours public très ferme de Tim Cook et d'Apple pour la confidentialité des données, le groupe continue d'épauler le FBI et les forces de l'ordre dans leurs enquêtes. Il leur fournit toutes les données en sa possession, des informations qui proviennent du nuage d'iCloud (lire : Rapport sur la transparence : le nombre de requêtes en France stable d'un semestre à l'autre).

Et malgré les exigences des organisations de libertés publiques comme l'EFF, qui a demandé l'an dernier à Apple de « jeter la clé » des sauvegardes chiffrées d'iCloud, l'entreprise a fait le choix du pragmatisme. Cela paiera peut-être, alors que le constructeur est embarqué dans une nouvelle polémique contre l'administration Trump (lire : Pensacola : le gouvernement américain joue-t-il franc jeu avec Apple ?).

Image d'accroche : Steve Buissinne, Pixabay

avatar ClownWorld 🤡 | 

Merci les groupes de pression, je ne sais pas ce que nous, clients et citoyens gagnons, mais je sais qu’on perd des données privées merci les gars continuez

avatar Godverdomme | 

Pourtant, si ces données sont accessibles seulement sous mandat par le gouvernement, je serais heureux qu'elles puissent m'innocenter. Comme ils ont le droit de perquisitionner mon domiciler, fouiller mes poubelles, renifler mes vieilles capotes, tout ce qui peut être utilisé pour m'innocenter est le bienvenu.
Et si en plus cela peut mettre en péril les activités de vrais criminels, je dis oui!

Et si je veux des choses vraiment privées, il me semble évident de ne pas les stocker sur iCloud ou tout autre service tiers, évidemment.

avatar ClownWorld 🤡 | 

@Godverdomme

Oui un mandat d’un juge.
Mais les flics et autres sont toujours borderline avec la procédure

avatar oomu | 

"Oui un mandat d’un juge."

La Police française n'a pas besoin d'un mandat (du juge ou de ma grand mère) pour perquisitionner chez vous. Un serrurier ou un bélier lui suffit (légalement).

De même, elle n'a pas besoin de mandat pour fouiller vos poubelles.

par exemple, lors d'une enquête préléminaire (on pense que vous êtes louche et que si on regardait sous votre lit, ça confirmerait gros), alors pour les infractions punies de plus de 3 ans de prison, le juge des libertés et de la détention peut autoriser une perquisition sans l'accord de l'occupant.

Si vous n'êtes pas là, la police aura besoin de trouver deux témoins adultes (n'importe qui sauf les policiers eux même, lol!). Par exemple, moi qui passe dans la rue et qui est toujours volontaire pour assister l'Autorité et un autre gugusse/gonzesse, genre voisin.

avatar ClownWorld 🤡 | 

@oomu

Tu connais rien à la justice, c’est le procureur (un juge) qui donne l’accord pour une perquisition
Maintenant avec les nouvelles lois transposées de l’état d’urgence t’as peut être raison mais en temps normal non
En plus tu confirmes que c’est le JDL qui décide

avatar oomu | 

c'est juste que j'étais parti du principe d'avoir l'accord de l'occupant pour une première enquête. et en cas de flagrance.

Un officier de police judiciaire n'a pas besoin de demander un mandat.

avatar Ali Ibn Bachir Le Gros | 

@ClownWorld 🤡

Tu connais rien à la justice, c’est le procureur (un juge) qui donne l’accord pour une perquisition

Tu aurais pu commencer par une introduction un peu plus polie, surtout lorsque ce que tu dis est faux et démontre que tu ne connais pas la procédure pénale toi-même.

En enquête de flagrance, l'officier de Police judiciaire peut mener des perquisitions de sa propre initiative. C'est l'article 56 du code de procédure pénale qui le prévoit.

avatar ClownWorld 🤡 | 

@Ali Ibn Bachir Le Gros

en enquête de flagrance
Merci d’avoir précisé

avatar Ali Ibn Bachir Le Gros | 

@ClownWorld 🤡

En préliminaire, c'est bien le JLD qui peut l'autoriser en l'absence de consentement de l'intéressé, pas le parquet.

avatar ClownWorld 🤡 | 

@Ali Ibn Bachir Le Gros

Donc un juge

avatar Ali Ibn Bachir Le Gros | 

@ClownWorld 🤡

La perquisition en préliminaire sans le consentement de l'intéressé est une exception. La plupart des perquis on les fait en flagrance.

avatar ClownWorld 🤡 | 

@Ali Ibn Bachir Le Gros

Ah t’es flic alors

avatar Ali Ibn Bachir Le Gros | 

@ClownWorld 🤡

Et impatient de recevoir des cours de droit pénal dispensés par des spécialistes de tout sur les forums.

avatar ClownWorld 🤡 | 

@Ali Ibn Bachir Le Gros

Je suis passé sous les fourches caudines de tes collègues je parle pas sans connaître

avatar Marco787 | 

@ ClownWorld

Vous indiquez : "Tu connais rien à la justice, c’est le procureur (un juge) qui donne l’accord pour une perquisition"

Procureur et juge sont deux fonctions et personnes très distinctes. Votre affirmation est donc incorrecte.

avatar maoussem | 

Ce qui est très gênant dans ton commentaire c'est que tu pars du principe qu'il faut que tu perdes toute vie privée pour t'innocenter.

Pour rappel c'est à l'accusation de prouver que tu es coupable, pas l'inverse.

avatar Godverdomme | 

Perdre toute vie privée, pardon?

Es tu au courant qu'un policier sous mandat peut rentrer dans ton domicile? Est ce que l'endroit ou tu vis, tu dors, as des relation avec ton ou ta compagne n'est pas plus important que ton téléphone?

Sous mandat, il semble logique que l'on puisse rentrer dans tes affaires, et qu'un coupable soit condamné plutôt que quelques geeks qui mettent leur vie sur Facebook et se sentent des pros da la vie privée.

Petit exemple simple qui s'est déroulé il y a deux ans, un connard à la piscine municipale qui tend son téléphone par dessus les cabines, et prend des photos d'enfants nus et de filles, dont ma compagne. On a pu le bloquer avant la sortie et appeller la police, qui a pu déverouiller son téléphone. Si cela avait plus loin, devant le juge et qu'en mendatant la police on ne peut pas ouvrir un téléphone dans de tels cas, je t'assure que tu as completement raté ton jugement et je t'invite à réfléchir.

Vie privée ne veut pas dire impunité, avec ce que tu dis, on a l'impression qu'il suffirait de télécharger openiPhone.exe ou .dmg, l'installer, et que l'on peut ouvrir n'importe quel téléphone.
Si tu as des infos privées, ne les uploade pas sur un serveur tiers, et garde les pour toi, Sherlock

avatar nespresso92 | 

@Godverdomme

+1 Merci. Enfin, un commentaire sensé.

avatar Ali Ibn Bachir Le Gros | 

@Godverdomme

Es tu au courant qu'un policier sous mandat peut rentrer dans ton domicile?

Petit enfilage de mouches : aux États-Unis. Le mandat de perquisition n'existe pas en droit français.

Code de procédure pénale, article 53, alinéa premier :

Est qualifié crime ou délit flagrant le crime ou le délit qui se commet actuellement, ou qui vient de se commettre. Il y a aussi crime ou délit flagrant lorsque, dans un temps très voisin de l'action, la personne soupçonnée est poursuivie par la clameur publique, ou est trouvée en possession d'objets, ou présente des traces ou indices, laissant penser qu'elle a participé au crime ou au délit.

Code de procédure pénale, article 56, alinéa premier :

Si la nature du crime est telle que la preuve en puisse être acquise par la saisie des papiers, documents, données informatiques ou autres objets en la possession des personnes qui paraissent avoir participé au crime ou détenir des pièces, informations ou objets relatifs aux faits incriminés, l'officier de police judiciaire se transporte sans désemparer au domicile de ces derniers pour y procéder à une perquisition dont il dresse procès-verbal.

avatar nespresso92 | 

@maoussem

Cela dépend du pays où a eu lieu le délit. Par exemple, au Japon c’est l’opposé des USA.

avatar oomu | 

"Pour rappel c'est à l'accusation de prouver que tu es coupable, pas l'inverse."

C'est avec des idées comme celle là qu'on bride les dominateurs de foutre en l'air toute personne sur le passage. Comment voulez vous vous accaparer leur business, filles et maison avec de telles limites ?!!!! Vlà qu'il faut justifier à l'avance et avec des faits en plus...

Ne sommes nous pas dans la POST-Vérité ?! C'est à dire que les FAITS ont les invente A POSTERIORI !

BFMTV m'a encore menti !

(j'aurais bien écrit "la télé" ou "les médias" (vendu au grand capital), mais n'étant pas sur qu'un jeune puisse me comprendre, j'ai donc décidé d'utiliser le mot moderne "bfmtv")

avatar oomu | 

"Comme ils ont le droit de perquisitionner mon domiciler, fouiller mes poubelles, renifler mes vieilles capotes, tout ce qui peut être utilisé pour m'innocenter est le bienvenu."

ce n'est pas ainsi que fonctionne la police en France.

La police en France enquête à CHARGE, c'est à dire qu'elle cherche ce qui vous incrimine. Pas pour savoir si vous êtes innocent.

---
"Et si je veux des choses vraiment privées, il me semble évident de ne pas les stocker sur iCloud ou tout autre service tiers, évidemment."

on est d'accord : icloud continuera de rester inutile pour ce besoin.

---
Sinon, à vous lire, je pense que vous avez des réflexes de personnes ayant vécu sous des régimes autoritaires et qui y adhère idéologiquement. Et que vous partez du principe que la Fin Justifie Les Moyens.

avatar nespresso92 | 

@oomu

« La police en France enquête à CHARGE, c'est à dire qu'elle cherche ce qui vous incrimine. Pas pour savoir si vous êtes innocent. »

Godverdomme n’a jamais tenu de tel propos. Il a simplement parlé de perquisition.

« Sinon, à vous lire, je pense que vous avez des réflexes de personnes ayant vécu sous des régimes autoritaires et qui y adhère idéologiquement. Et que vous partez du principe que la Fin Justifie Les Moyens. »

C’est plutôt présomptueux de votre part de tenir de tels propos. Au regard de son commentaire il parle plutôt en tant que compagnon de la victime qu’était sa partenaire.
C’est toujours le même problème, il faut que les personnes deviennent victimes d’un délit pour qu’elles changent leur avis / opinion sur le sujet.

avatar oomu | 

"C’est plutôt présomptueux de votre part de tenir de tels propos"

très présomptueux. Limite tête à claque d'internet.

-
"Au regard de son commentaire il parle plutôt en tant que compagnon de la victime qu’était sa partenaire."

STOP ! Y a ici la limite du système de discussion de macg. J'ai commencé à écrire ce commentaire avant le commentaire de l'affaire grave des photos (j'ai rien à y redire).

Il va de soi que mon commentaire n'est pas en lien avec le commentaire concernant la piscine.

" C’est toujours le même problème, il faut que les personnes deviennent victimes d’un délit pour qu’elles changent leur avis / opinion sur le sujet."

Cela va de soi. Sordide nature humaine.

Mais rassurez vous, j'ai aussi eu mon lot.

avatar byte_order | 

@nespresso92
> C’est toujours le même problème, il faut que les personnes deviennent victimes d’un
> délit pour qu’elles changent leur avis / opinion sur le sujet.

Cela marche aussi dans l'autre sens :

Il faut que des personnes deviennent victimes d'un abus d'autorité pour qu'elles changent leur avis / opinion sur le sujet. Les lanceurs d'alertes qui ne sont pas convenablement protégés, voire, pire, au contraire traquées par l'autorité.

Un bouclier protège indifféremment une victime qu'un agresseur, tout dépend quel est l'intérêt de la personne qui le contrôle.

En matière de sécurité, le problème premier c'est qui la contrôle, et qui contrôle cette personne qui contrôle la sécurité.

Pages

CONNEXION UTILISATEUR