Après une longue bataille judiciaire et médiatique entre Apple et la FBI, le bureau d’investigation assurait avoir réussi à déverrouiller l’iPhone 5C d’un des terroristes de la tuerie de San Bernardino sans l’aide d’Apple, qui la lui refusait. En effet, impossible pour Apple de coopérer, sauf à compromettre le chiffrement de ses terminaux et par là même, leur sécurité et la vie privée de ses clients.
Épilogue d’une bataille au long cours
Le FBI menaçait Cupertino de poursuites si la firme ne s’exécutait pas, pointant les impératifs de sécurité nationale et de lutte contre le terrorisme. Mais à la veille de l’audience, coup de théâtre, le FBI renonce et affirme qu’une tierce partie s’est chargée de la besogne, moyennant tout de même 1,3 million de dollars.
Et voici qu’Apple se retrouvait dans la position délicate de devoir demander au FBI de lui révéler la technique employée afin d’apporter un correctif sur ses appareils. Doléance que le FBI s’était fait un plaisir de refuser. Jugeant la technique bientôt obsolète, Apple avait décidé de ne pas poursuivre le bureau d’investigation pour lui soutirer le sésame, mais c’était sans compter sur l’intervention de trois médias américains.
Le FBI assigné par 3 médias US
Six mois plus tard, The Associated Press, USA Today (via sa société mère Gannett) et Vice Media, ont assigné le FBI devant le tribunal de Washington afin de le contraindre à livrer la fameuse méthode et révéler l’identité de son chevalier blanc. Pour Reuters, la société israélienne Cellebrite, spécialisée dans la sécurité mobile et notamment dans la récupération et l’analyse de données mobiles.
« Il est crucial pour le public de savoir combien le FBI a jugé bon de dépenser pour cet outil, ainsi que de connaître l’identité et la réputation du vendeur », indiquait alors l’assignation.
La loi FOIA (Freedom of Information Act) oblige les agences fédérales à transmettre leurs documents administratifs à quiconque en fait la demande. Le FBI leur a donc transmis un document de 100 pages détaillant la technique utilisée. Les informations les plus essentielles sont classifiées et donc barrées de noir, précise AP.
100 pages de documents… caviardés
Le document précise également qu’au cours de sa bataille avec Apple, la FBI a lancé un appel d’offres pour sélectionner le bon samaritain à même de déverrouiller le téléphone. Trois candidats ne sont présentés, mais aucun n’avait de solutions assez rapides pour l’agence. Une autre société a donc été sélectionnée. Mais là encore, impossible d’en savoir plus quant à l’identité de la tierce partie ou le montant de la somme versée à cause d’un accord de confidentialité signé entre les parties. La faille décelée reste donc un mystère. Depuis, le FBI a réussi une nouvelle fois à déverrouiller un iPhone sans l’aide d’Apple, mais sans utiliser la fameuse méthode.
Les failles, enjeu majeur du renseignement
Dans le monde du renseignement, le jeu du chat et de la souris autour des failles zero-day n’est pas nouveau. Rien n’oblige les services secrets à alerter une entreprise qu’une faille a été découverte sur ses produits, même si la NSA a déjà assuré les communiquer dans la grande majorité des cas.
En mai dernier, le FBI avait ainsi refusé de communiquer sur une faille touchant Tor et Firefox au nom de la sécurité nationale. Cette faille lui avait permis de démanteler « le plus grand réseau de pornographie juvénile au monde présent sur le dark web ».
Mais laisser une porte ouverte, c’est risquer de la voir emprunter par des personnes beaucoup moins bien intentionnées.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
on ne sait toujours pas comment ils ont fait, le titre laisse penser qu’on en ara plus…mais non
Il faut choisir entre la liberté et la sécurité, moi je dis que quand on a rien à se reprocher on choisit la securite
Quand on ne voit pas plus loin que son nez, on ce type de réponse… Alors il n’y a pas que le terrorisme dans la vie. Mais à tout moment un appareil d’état pourrait contrôler des entreprises nationales ou étrangères ou encore contrôler des opposants politiques et assurer son avenir en révélant des trucs persos types “golden shower”. Ca me rend dingue ce type de réponse. Dire que tu as le droit de vote…
Mouais, je suis en parti d’accord avec Henri mais comme toujours le souci est de savoir ou placer le curseur et on sait très bien que ça pourrait être la porte ouverte à un flicage massif et permanent.
Maintenant, c’est illusoire de croire que t’es pas écouté, pas surveillé, pas traçable…
On l’a vu encore et encore avec toutes les révélations sur les écoutes massives de la population & co. Du coup on t’offre pas plus de sécurité mais tes libertés sont tout de même baffouées dans ton dos (mais on te laisse l’illusion que non, c’est très important ça l’illusion).
Bref, des sujets toujours délicat et personne n’a la réponse ultime, mais pour moi le fait que t’ai le droit de vote n’est pas plus choquant que pour Henri 🙂
Au sujet de vendetta (qui regarde peut être trop la TV). Ne t inquiètes pas il y a toujours des frustrés qui sont plus fort que les autres… ou qui voudraient le faire croire, sans en être sur par eux mêmes.
Tu détiendrais donc la vérité ? Tu serais donc le gourou tant attendu qui sait tout et quand on est pas d accord avec toi tu vois rouge. Mais finalement c est toi qui est dangereux, mais heureusement à mon avis tu ne reprensentes rein do ne tu ne peux que donner ton avis… que personne n écoute. Bonne continuation et monte un parti politique ou une secte tu devrais réussir puisque tu es si fort!