Les coulisses des Apple Store #4 : Cellebrite, amie/ennemie

Mickaël Bazoge |

Cellebrite est connu pour ses boîtiers permettant aux forces de l'ordre de « craquer » des iPhone verrouillés et d'en siphonner les données. Mais saviez-vous que les appareils de Cellebrite sont aussi utilisés en Apple Store ?

Les coulisses des Apple Store 👑

Dans cette série du Club iGen, démystifions certains aspects des boutiques iconiques d'Apple.

  1. VM, une nuit pour tout changer
  2. Concierge à tout faire
  3. La formation des employés
  4. Cellebrite, amie/ennemie
  5. à suivre

Les appareils de Cellebrite n'intéressent pas que les agences de sécurité à trois lettres ou les commissariats français. Ces boîtiers sont aussi prisés d'Apple qui en a équipé ses boutiques. Et pour cause, ils ont accompli des miracles pendant plusieurs années ! Les techniciens des Apple Store ont longtemps utilisé les modèles UFED Touch 1 et 2 pour le transfert des données entre un ancien appareil et un nouveau. Un service offert au sein de la « configuration personnalisée », qui fait toujours son petit effet auprès des clients.


avatar Bruno de Malaisie | 

@YetOneOtherGit

PS : Même dans mes jeunes années j’étais déjà un vieux con 👅
Moi itou.

avatar foxot | 

@Bruno de Malaisie

Alors pour répondre à vos exemple :

- Alors déjà le premier cas évoqué est quelque chose que je connais très bien, étant donné que j’étais le seul à faire pareil que vous parmi mes camarades (ça et régler la montre pour qu’elle soit synchro à la seconde près avec les sonneries du collège/lycée), et je sais que ça ne prend pas 5 minutes, on est plutôt de l’ordre de 30 minutes à 1 heure (faut nommer chaque court avec les bonnes horaires, faire ça pour les deux semaines car semaine A et B, virer les récurrences des vacances scolaires, etc... ça reste assez long). Sans compter qu’il faut changer tous les quatre matin.
Et si les élèves ne le font pas c’est souvent par désintérêt en fait. Parce que tout le monde a pas envie de passer du temps là-dessus (car bon collège/lycée on est souvent con et peu intéressé par les cours en fait... donc passer du temps en plus là-dessus 🤯). D’autant que l’emploi du temps on l’a souvent collé sur le carnet de correspondance (si ça existe encore 🤔) ce qui est quand même plus simple à prendre que s’embêter à le recopier.
Je pense aussi que l’interdiction du smartphone dans les collèges/lycée (que je n’ai pas connu donc c’est pure spéculation sur ce point là) ne doit pas aider. Pourquoi s’embêter à paramétrer un appareil que tu es censé laisser éteint sur place 🤷🏻‍♂️

- Le second point m’étonne, j’avoues ne jamais avoir constaté ce comportement (en tant qu’élève y’a quelques années, donc avis subjectif et parcellaire, donc vous connaissez très probablement mieux le sujet que moi, mais j’avoue que c’est quelque chose qui m’interroge). Et c’est quelque chose qu’on est censé apprendre à l’école en plus 🤔 Z’êtes sur que ce n’est pas juste de la paresse et un désintérêt de l’exercice qui conduit à ce comportement, plus qu’un manque de connaissance de l’outil informatique ?
Après c’est peut-être une question d’incompréhension aussi, j’ai souvent été pris par un con par mes profs parce que je prenait mes sources quasi uniquement sur wikipedia, l’encyclopédie la plus fiable, accessible et complète qui existe selon moi, à une époque où on considérait encore que c’était du n’importe quoi 🤷🏻‍♂️ (bon il me semble que les mentalités ont bien évoluées sur le sujet quand même et donc que cet exemple est périmé, mais j’suis sûr que beaucoup considèrent encore wiki comme non fiable par rapport au « bon vieux livre »)
En tout cas j’aimerais bien que vous développiez votre propos pour ce point, car effectivement ça me paraît problématique 🤔

- Le cas des mots de passe et de la sécurité a toujours été problématique.
Mais idem y’a un côté intérêt derrière. Beaucoup n’ont pas envie de s’y intéresser et de s’embêter à retenir plusieurs mots de passe (et ce quelque soit la tranche d’âge en fait 🤷🏻‍♂️ Chaque fois que j’en parle à ma famille c’est toujours : oui mais non, on a pas envie de s’embêter).
Et surtout beaucoup ne connaissent même pas l’existence des gestionnaires de mot de passe (même si ça tend à se populariser avec les gestionnaires de mdp intégrés aux systèmes), et sans ça ils ne voudront juste pas faire l’effort de retenir plus de 2/3 mots de passe. Sans compter qu’il y a une question de méfiance derrière aussi : si le mdp principal est trouvé c’est la porte ouverte à tous vos autres identifiants, donc à quoi bon s’embêter (j’essaie de me mettre à leur place) à en faire des différents.
C’est un problème praticité VS sécurité et beaucoup choisiront le premier en fait si ils ne sont pas plus intéressés que ça par l’informatique. (même moi qui ait pourtant des centaines de mot de passes différents, mes comptes principaux et important auxquels je pourrais être amené à me connecter sans avoir accès à ce gestionnaire sont facilement memorisables pour cette raison, et certains sont utilisés plusieurs fois avec de légères variants pour les mêmes raisons).
Et à mon avis c’est un problème qui tend à disparaître maintenant que la plupart des navigateurs nous suggèrent des mots de passe à la création de compte.
Mais voilà selon moi si ce n’est pas un sujet sur lequel ils s’y connaissent, c’est plus pour une question de praticité 🤷🏻‍♂️ (et la généralisation de l’A2F aussi fait que c’est un sujet moins important qu’il y a quelques années)
Et je suis d’accord qu’il y a aussi un problème d’éducation derrière, et que ça fait parti des cas où selon moi c’est à l’école de mettre en place cet apprentissage (et je sais bien que vous avez d’autres problématiques à gérer avant, que le métier de professeur est de plus en plus compliqué et que ce n’est sûrement pas à vous de vous occuper de ce cas particulier ;) )

(Perso je n’ai jamais mis de mdp complexe sur mon iPhone avant l’arrivée de touchID, car c’est long et la balance bénéfices/emmerdement était en faveur du mot de passe court.)

- Enfin le dernier point, c’est effectivement une vraie problématique de société. Mais à l’heure du paraître, des likes sur les RS, etc... bah beaucoup ne comprennent pas l’intérêt. Ils veulent faire comme leur star préférée. Surtout que bon, l’adolescence c’est la période où le sujet est le plus compliqué avec les problèmes de harcèlement notamment.
Les jeunes n’ont pas entendu les RS et l’informatique pour se harceler entre eux parce que untel est légèrement différent, juste parce qu’on est encore une fois souvent con à cet âge. Ça prend juste une autre dimension désormais.
Et là du coup je vous rejoins, c’est problématique, mais clairement pas une problématique nouvelle, juste amplifiée par les RS. Et les parents ont leur rôle à jouer dans l’histoire. Comment veux-tu faire comprendre à un jeune la gestion des données privées sur les RS quand tu peux retrouver des tonnes de vidéos de ton enfance sur le mur fb de ta mère ?
Bref j’suis d’accord c’est plutôt préoccupant, mais c’est clairement pas une problématique de jeune et je ne pense pas que ce soit sur eux qu’il faut taper en premier lieu 🤷🏻‍♂️

Voilà, j’ai essayé de répondre au mieux à vos problématiques de part mon point de vue subjectif et en ne sachant pas pour quel niveau d’étude vous enseignez.
Pour moi ce n’est pas un problème de manque de connaissance de l’outil, mais d’usages, de flemme ou de désintérêt dans le plupart des cas (ou un problème qui dépasse le cadre de la jeunesse pour les RS) compréhensible.

EDIT : J’ai oublié de le préciser mais c’est cool de pouvoir débattre calmement sur le sujet, merci 🙏🏻
Et désolé pour la longueur du pavé, si il y a bien un domaine sur lequel je suis une quiche, c’est essayer d’être concis dans mes propos 😂

avatar YetOneOtherGit | 

@foxot

"Et désolé pour la longueur du pavé, si il y a bien un domaine sur lequel je suis une quiche, c’est essayer d’être concis dans mes propos 😂"

Tant de contributeurs prennent une éructation ou une flatulence pour une opinion 😉

Il serait mal venue de reprocher le manque de concision à une contribution structurée, étayé et argumentée 👍🙏

avatar YetOneOtherGit | 

@foxot

Sur le rapport à la recherche, pour intervenir de temps en temps dans des formations professionnelles supérieures c’est un point qui me laisse sans voix : la capacité à utiliser un moteur de recherche reste très faible et pire le réflexe de le faire souvent absent.

Quant à la capacité à interroger la qualité des sources ...

Et sur le restant des éléments de maîtrise de base de la chose informatique, même sur des formations à emphase technique, il y a de nombreux trous dans la raquette.

Comme si l’on était tombé dans le fantasme du Digital Natif : pas besoin de les former ils sont nés avec ça.

Alors qu’en leurs faisant voir les limites et le coût de ces limites ils comprennent assez vite l’avantage compétitif que leur donne le passage à un niveaux de « power user »

Je récolte même souvent des : « Mais pourquoi on ne nous a pas appris ça plus tôt ? »

avatar foxot | 

@YetOneOtherGit

Effectivement c’est plus que perturbant 🤔
Je ne pensais pas que c’était à ce point...
Après les RS comme fb, twitter et même youtube sont passés par là aussi et ont fait beaucoup de mal dans le cas de la recherche d’informations ou de sources.

Et j’suis totalement en accord avec vous sur ce point en tout cas: c’est pas parce que la génération est née avec l’outil informatique qu’il n’y a pas besoin de les former 👍🏻
Et oui beaucoup trop de gens tombent dans ce fantasme du « digital natif » et c’est plus que problématique.

Juste mon propos est que ça n’a rien d’aberrent en soit, les gens savent utiliser ce dont ils ont besoin et se désintéressent du reste et ce n’est pas propre aux jeunes ^^

avatar YetOneOtherGit | 

@foxot

"Juste mon propos est que ça n’a rien d’aberrent en soit, les gens savent utiliser ce dont ils ont besoin et se désintéressent du reste et ce n’est pas propre aux jeunes ^^"

C’est pourquoi il faut leur montrer la réalité de leurs besoins plus encore dans le cadre des formations professionnelles.

Un truc qui marche vraiment bien c’est de faire sentir l’avantage compétitif sur le marché du travail qu’apporte un minimum de maîtrise : ça motive.

En fait j’ai simplement le sentiment qu’on oublie de valoriser le bon vieux « knowledge is power » de Bacon 😉

avatar David Finder | 

@foxot

🙏

avatar Nesus | 

@Oracle

C’est assez absurde comme raisonnement. J’ai toujours été sur Mac, ça ne m’a pas empêché de bidouiller le système jusqu’au Kernel Panic, ni d’apprendre python, html/php.
Si j’avais du en plus me taper les bugs de Windows (que j’ai appris en même temps que le monde du travail), je doute que je serais investi autant. Mon dual boot Linux, je me le suis permis parce que je savais qu’en cas de problème, pour bosser, il me suffisait de redémarrer sous Leopard.

avatar YetOneOtherGit | 

@Nesus

"C’est assez absurde comme raisonnement."

De ce que je lis de ton commentaire je ne retrouve pas ce qui me semble être le propos que tu commentes 😉

avatar Oracle | 

@Nesus

🤔

Je dis qu’en tant qu’utilisateur, j’ai lâché des systèmes où il fallait être bidouilleur, pour revenir vers un système où je n’avais plus besoin d’être bidouilleur.

D’une part, ça ne veut en aucun cas dire qu’on ne peut pas être bidouilleur sur Mac.

D’autre part, sur ce passage je racontais mon expérience et je n’en fais certainement pas une vérité universelle.

avatar Nesus | 

@Oracle

D’accord, mais vous avez commencé par « les générations d’avant ». Mais, si vous considérez que ce n’est que votre cas, alors nous sommes d’accord ;-).
Sinon mon propos était vraiment de dire que s’il avait fallu être bidouilleur sur un système bordélique, je ne serai pas devenu bidouilleur. La première fois que j’ai lancé Linux et que mon trackpad allait à deux à l’heure, j’ai fermé et je n’ai plus ouvert pendant 10 jours. Parce que bidouilleur dans un système ou déplacer un curseur est un plaie, ça ne me passionnait pas. En attendant, j’ai utilisé ma machine et quand j’ai eu le temps, j’ai corrigé ça. Exemple bête, mais qui me semble bien résumer l’idée.

avatar Sindanárië | 

@Oracle

"Aujourd’hui, ça marche, c’est tout. "

Ça court aussi

avatar oomu | 

@Quentin-Gabriel

attendez ! l'agence immobilière pourrait faire ça? ! mais c'est génial, je les appelle tout de s..orf, je vais juste leur écrire un email... demain... faut leur dire quoi selon vous ?

avatar David Finder | 

@Quentin-Gabriel

Tu ne te poses pas la bonne question.

Apple offre ce service, afin que le client sorte de l’Apple Store avec un iPhone fonctionnel, et avec toutes les données de l’ancien téléphone du client.
Le SetUp est un service mis en avant chez Apple, car très apprécié des clients. Et Apple est (ou était ?) le seul à proposer ce service gratuitement.
Et les clients, eux, en sont très contents.

avatar fousfous | 

Par contre le transfert de la sauvegarde d'un Mac sur l'iPhone ça ne fonctionne pas bien du tout...
Et je ne parle pas de la synchronisation qui est cassé.

avatar cham | 

Si je comprends bien Cellebrite est un outil assez répandu qui accède sans difficulté au contenu d’un iPhone ? (Accès physique nécessaire)

avatar David Finder | 

@cham

Oui, l’accès physique reste nécessaire, comme quasiment toujours (ou toujours, tout simplement) dans le cas d’un iPhone.

avatar Oracle | 

Je ne sais pas si c’est générationel, mes amis et familles de ma génération sont tout aussi nuls sur ces questions qui moi m’importent beaucoup 😅

Mais clairement oui, sous ces preoccupations, on peut clairement dire que le concept de « digital native » est très éloigné du « geek native » 🤣

avatar David Finder | 

On peut finalement dire que dans tous les domaines, il y a des gens qui ne cherchent pas plus loin que le bout de leur nez…
Je ne sais pas si l’informatique et les RS ont quelque chose à voir là-dedans. Probablement que oui, pour la génération digital native concernant l’outil informatique.
Mais même au delà de cette génération, combien de personnes de plus de 40/50 ans (j’en ai 40) vont sur FB et consorts y mettre leur vie, considèrent Google comme parole d’evangile, YouTube comme une source d’information fiable, ont le même mot de passe pour tous leurs services, etc… ?

Je ne pense pas qu’il ne s’agisse que de faignantise. Beaucoup de personnes n’ont pas idée de ce qu’ils font sur le web, sur les RS, et des conséquences que ce l’a peut avoir à plus ou moins long terme. Et essayer de leur expliquer revient à pisser dans un violon.

L’exemple du calendrier vs la photo de l’emploi du temps est vraiment parlant. Combien de personnes autour de moi ne savent pas utiliser le calendrier, les tâches, un gestionnaire de mot de passe, et finalement tout ça se retrouve dans les notes…
Et essayer de leur faire comprendre que ceci est une tâche, cela est un événement, etc… n’avance souvent à rien. J’ai quasiment toujours la même réponse : « je m’y retrouve bien comme ça moi ! ».

C’est un sujet bien complexe, où se mélangent le j’m’en foutisme, la méconnaissance des outils, les habitudes bien ancrées, et d’autres barrières encore.
Je pense en effet qu’un apprentissage à l’école, comme les bases du code de la route maintenant, devrait être mis en place. Notamment sur l’utilisation des RS et leurs potentiels dangers, les mots de passe, la recherche sur internet et la nécessité de connaître un minimum l’outil.

Mais avant d’en arriver là, malheureusement, il va s’en passer du temps.

Pages

CONNEXION UTILISATEUR