Entre 2015 et 2016, le FBI a accédé au contenu de 87% des appareils en sa possession

Florian Innocente |

La joute en début d'année entre Apple et le FBI a pu donner l'impression que l'agence fédérale se trouvait fort démunie aujourd'hui face aux protections des smartphones et ordinateurs. Dans les faits, la situation est plus ambiguë. Lors d'une conférence en novembre, Jim Baker, le directeur juridique du FBI, avait donné quelques ordres de grandeur pour les appareils dont le FBI a pu avoir accès au contenu et ceux restés inviolés. ElcomSoft, une société moscovite spécialisée dans les outils d'extraction de données, revient sur ces propos.

Sur une période d'un an, close en septembre 2016, le FBI a traité 6 814 appareils (smartphones ou ordinateurs, la ventilation n'est pas donnée) saisis dans le cadre de ses enquêtes ou envoyés par des antennes de police locales lorsqu'elles n'ont pu réaliser le déblocage elles-même.

Sur ce volume, pas moins de 87 % ont pu révéler leur contenu aux enquêteurs. La presque totalité en somme. Soit parce que leurs propriétaires n'utilisaient aucune forme de protection, laissant ainsi la porte grande ouverte. Et c'est le plus gros morceau (4 719 appareils). Soit parce que leur protection n'était pas assez musclée pour empêcher une inspection (1 210 appareils).

crédit Elcomsoft, Cliquer pour agrandir

Cela a laissé une petite partie, 885 appareils, imperméables à toute intrusion. Sachant que parmi ceux-ci certains étaient tout simplement endommagés, au point de prévenir toute manipulation.

À défaut de détails sur la nature de ces appareils qui ont révélé leur contenu, on ne peut savoir si leurs propriétaires auraient pu empêcher une auscultation en utilisant les fonctions de sécurité fournies par iOS et Android. Ou s'il y avait par exemple une grosse part d'appareils assez anciens et faciles à déplomber.

Pour ElcomSoft, les techniques employées avec les iPhone 6s et 7 en sont arrivées à un point où il devient impossible pour des agences gouvernementales d'accéder à leur contenu si les dispositifs proposés par le système sont activés par les utilisateurs.

C'est moins vrai dans d'autres cas :

Nous avons connaissance de techniques qui permettent aux enquêteurs de forcer l'accès à la plupart des iPhone 32 bits, même s'ils sont verrouillés par un mot de passe (*). Une méthode similaire est disponible pour les iPhone 5s et 6. À ce jour, aucune faille connue n'existe pour les iPhone 6s et 7.

(*) l'iPhone 5c de San Bernardino était protégé par un mot de passe mais son propriétaire avait aussi activé l'option pour qu'il se réinitialise si trop de codes erronés étaient saisis. Finalement, le FBI a obtenu une aide extérieure mais il n'a jamais communiqué sur l'astuce employée.

Suit dans le billet d'ElcomSoft une liste de recommandations de bon sens pour qui veut absolument cadenasser le contenu de son téléphone. Côté iOS, un code à quatre chiffres peut suffire sur les 6s et 7 mais en deçà il vaut mieux privilégier des sésames à 6 chiffres ou sous une forme alphanumérique. Un mot de passe très long est conseillé aussi lorsqu'on fait des sauvegardes iTunes. Et une sauvegarde iCloud est déconseillée, même si cela s'avère pratique pour réaliser des restaurations de n'importe où.


avatar TheRV | 

Et tout simplement parce que les propriétaires ont communiqué leur mot de passe au FBI à la demande des enquêteurs

avatar Bigdidou | 

@TheRV
Vous avez des sources ?
Ce n'est pas ce qui est écrit dans la news, qui, elle, en a.

avatar Jack | 

@ Bigdidou

Pas besoin. Faut pas croire que tous ceux qui se retrouvent face à des flics, ou pire, des agents du FBI déterminés, fassent preuve du sang froid nécessaire pour 1/ se souvenir de leurs droits et surtout 2/ les utiliser pour refuser de déverrouiller leur appareil.

Certes, il y a des criminels endurcis et des gens avec un sang froid en béton armé, mais c'est loin d'être la majorité des gens et c'est pas comme à la télé, beaucoup de gens sont manipulables à souhait face à un interrogateur expérimenté.

En revanche, la loi américaine étant ce qu'elle est (l'avertissement Miranda, spécifiquement), les personnes interpellées et ayant la sagesse de faire usage de leur droits en réclamant un avocat se verront généralement conseiller par celui-ci de la fermer et de refuser de communiquer toute information.

Brèf, là ou je voulais en venir, c'est qu'il est plus que probable que, étant donné la nature humaine et la peur naturelle du flic et/ou le stress associé à l'interrogation font que pas mal de gens vont accepter de dévoiler leur mot de passe ou déverrouiller eux-même leur appareil sans beaucoup réfléchir ou lutter.

avatar Hideyasu | 

Comme quoi la sécurité des iPhone est excellente ! Et sur Android ils arrivent à en ouvrir certains ? Ca doit plus dépendre des constructeurs que de Android en lui-même j'imagine

avatar Giloup92 | 

La sauvegarde iCloud est une grosse faiblesse parce qu'Apple y donne accès.

avatar r e m y | 

@Giloup92

C'est une obligation decoulant du Patriot Act aux USA.
Tout ce qui se trouve sur les serveurs d'une entreprise US doit être à la disposition des autorités et de la justice.

avatar Jack | 

@ Giloup92

C'est fini ça chouchou. Les sauvegardes iCloud sont cryptées et Apple n'en a plus la clé de décryptage depuis au moins 2 ans maintenant.

En revanche, il reste une faiblesse due aux gens qui utilisent un mot de passe de courge ou qui sauvegardent leur mot de passe dans le trousseau d'accès, et protègent ensuite celui-ci par un mot de passe de courge.

Brèf, c'est le facteur humain qui réduit à néant les mesures de sécurité les plus sophistiquées, comme toujours.

avatar MisteriousGaga | 

Ça peut paraître bête, mais ça fait deux fois que je lis ça aujourd'hui, c'est quoi exactement la "ventilation" ? ?

Et en passant, quelqu'il change niveau hardware et software entre le 6 et le 6S ne permettant pas leur déverrouillage a voté avis ? Parce qu'en soit à part 3D Touch et le processeur plus rapide, je ne vois pas de grande différence.

avatar 421 | 

@MisteriousGaga

Ventilation = répartition

avatar MisteriousGaga | 

@421
D'accord, merci ! ?
J'avoue que je savais pas trop comment formuler ma question sur Google.. ^^

avatar LordJizzus | 

Ils ont donc 87% d'Android.

avatar tmarques | 

Le schéma parle de "handheld device" - ça ne doit donc couvrir que les téléphones et tablettes, pas les ordinateurs... non ?

avatar Jack | 

@ tmarques

C'est bien ça: téléphones et tablettes uniquement.

Un Mac est paradoxalement plus facile à "ouvrir", dans la mesure ou les utilisateurs qui activent FileVault sont une minorité, soit parce qu'ils ne connaissent pas, soit estiment que ça n'a pas d'utilité, ou ne comprennent pas les enjeux et les risques associés au piratage ou au vol de données personnelles.

avatar Jeckill13 | 

Bah ça va alors avec mon iPhone 6 ils vont pleurer si ils veulent le débloquer :

Code alphanumérique 12 caractères aléatoires

6 chiffre
4 lettres avec et sans majuscule
2 symboles

Réinitialise au bout de 10 erreurs
Et pas de sauvegarde iCloud.

Et je change de code tous les 3 à 6 mois et aucun de mes terminaux n'a le même.

Sinon je suis curieux aussi de savoir pourquoi le 6S est plus sécurisé que le 6.

avatar malcolmZ07 | 

@Jeckill13
comment tu fais pour te souvenir de tes mdp ?

avatar Billytyper2 | 

@malcolmZ07

Il les note au dos du tel…?

avatar SIMOMAX1512 | 

@malcolmZ07

Sûrement un petit calepin papier qu'il tient prêt à brûler en cas de problème ?.

avatar NerdForever | 

@tmarques :
Carrément c'est même inscrit plus bas: "phones and tablets" encore un article rédigé à la hâte sans véritable relecture extérieure... Dommage... Je l'ai signalé dès ma première lecture de l'article avec la fonction "signaler une faute" mais ça n'a pas eu grand effet...
Peut être occupés à juste titre à faire la fête!!!
Allez bonne année à tous et meilleurs vœux pour 2017!!!

CONNEXION UTILISATEUR