Le FBI fait déverrouiller l'iPhone d'un suspect à l'aide de Face ID

Stéphane Moussie |

Dans une affaire de pédopornographie, le FBI a forcé un suspect à déverrouiller son iPhone X à l’aide de Face ID. C’est le premier cas connu d’utilisation de Face ID dans une enquête, rapporte Forbes, qui livre des détails sur le dossier.

Lors d’une perquisition qui s’est déroulée le 10 août, le FBI, muni d’un mandat, a ordonné au suspect de déverrouiller son iPhone X en le regardant. En consultant les données du smartphone, la police fédérale a trouvé des conversations sur la messagerie Kik faisant état d’abus de mineurs.

Image Apple

Si Face ID a permis au FBI de consulter le contenu de l’iPhone, impossible en revanche de copier l’intégralité des données sur un ordinateur. Depuis iOS 11, pour synchroniser un iPhone avec un nouvel ordinateur, il faut saisir le code de l’iPhone lors de la première connexion. De plus, depuis iOS 11.4.1, l’utilisation des accessoires USB est bloquée si l’iPhone n’a pas été déverrouillé et connecté à un accessoire au cours de l’heure écoulée. Il faut alors saisir le code du terminal, ce que le FBI n’avait pas.

Code et fonctions biométriques sont en effet traités différemment. Dans de précédentes affaires, des suspects ont été autorisés à refuser de livrer le code de leur appareil, car fournir cette information reviendrait à s’auto-incriminer, or la constitution américaine protège contre cela.

Pour sa part, le corps n’étant pas considéré comme un élément de connaissance, cette règle ne s’applique pas aux données biométriques. C’est pourquoi aux États-Unis les autorités peuvent présenter un mandat forçant à déverrouiller son smartphone à l’aide de ses empreintes digitales ou de son visage.

Le FBI a même réussi à utiliser Touch ID pour déverrouiller des iPhone de personnes… mortes (alors qu’Apple avait assuré qu’un doigt « mort » ne fonctionnerait pas). Par contre, d’après Forbes, la police a fait chou blanc en voulant utiliser Face ID avec des victimes d’overdose d’héroïne.

Depuis iOS 11, les iPhone disposent d’un « mode SOS » qui, outre appeler automatiquement les urgences, désactive Face ID ou Touch ID jusqu’à la nouvelle saisie du code.


avatar MacGruber | 

Oh c’est chaud !

avatar JimmyDrn | 

Pour désactiver l’authentification biométrique et ne laisser que l’authentification par code il faut rester appuyer 3 seconde sur le bouton ON et volume bas ?

avatar stefhan | 

@jimmy92250

Astuce bonne à savoir !

avatar JimmyDrn | 

@stefhan

C’est indispensable à connaître si l’ont est victime d’un vol forcé (désactivation rapide) ou « discret » (désactivation par réseau).
On a un peu toute notre vie dedans quand même. Par exemple dans mon cas j’ai bannis toutes formes de papiers, je suis en tout numérique, donc bon... faut faire gaffe quoi ? même si des sauvegardes externes sont faites, les identifiants officiels pro/perso sont usurpés?

avatar stefhan | 

@jimmy92250

Exactement...

avatar armandgz123 | 

@jimmy92250

En général le voleur ne veut que l’appareil, il en a rien à faire des infos privées

avatar simnico971 | 

@jimmy92250

Ça marche aussi en spammant le bouton latéral (fonction appel d'urgence)

avatar Jacksong | 

"Dans de précédentes affaires, des suspects ont été autorisés à refuser de livrer le code de leur appareil, car fournir cette information reviendrait à s’auto-incriminer, hors la constitution américaine protège contre cela."
=> J'ai pas compris le coup de l'auto-incrimination.
Ils sont suspects ou coupables ?

avatar Stéphane Moussie | 
@Jacksong : ils sont suspects, et ils ont le droit de ne pas fournir d'information prouvant leur culpabilité (si tant est qu'ils soient coupables). C'est le droit à garder le silence.
avatar lepoulpebaleine | 

@Jacksong

Article 5 de la constitution des USA.

Je ne suis pas juriste mais en gros ça te donne le droit de ne pas répondre et plus généralement de ne pas donner d’informations si tu considères qu’elles peuvent te nuire. Et les forces de polices ou la justice n’ont pas le droit de t’obliger à donner ces informations.
C’est donc le droit de de pas s’auto-incriminer.

NB - Si tu es américain. Parce qu’avec les étrangers présents sur leur sol, ils font ce qu’ils veulent...

Le problème ici est que le déblocage d’un téléphone DOIT être volontaire. Si la police (FBI, CIA, NSA, SNCF) t’oblige à le faire sous la contrainte, de ce que je comprends, elle viole l’article 5.

avatar Dwigt | 

Ce n'est pas le cinquième article, mais le cinquième amendement, qui vise à ce que personne ne puisse être contraint à témoigner contre lui-même.

Les dix premiers amendements de la Constitution américaine forment un paquet appelé Bill of Rights ou Déclaration des Droits. Ils ont été adoptés en bloc quelques années après l'entrée en vigueur de la Constitution, quand Jefferson, Madison et les autres opposants à un trop fort pouvoir fédéral ont voulu introduire des limites face au Gouvernement. Dans le paquet, on beaucoup du deuxième amendement, à cause de la question des armes à feu, mais la NRA a en fait totalement sorti cet amendement de son contexte pour n'appeler à aucune limite sur les armes à feu. Et il y a quand même le premier amendement sur la liberté d'expression et d'opinion.

avatar lepoulpebaleine | 

@Dwigt

Pardon, c’est bien amendement et pas article que je voulais écrire.
Et merci pour les précisions historiques.

avatar Abd Salam | 

@Dwigt

Non, la NRA profite de la formulation parfaitement claire qui dispose que le gouvernement ne fera jamais aucune loi qui limite ou interdise la possession d’armes !

Ce qui signifie que toutes les lois qui limitent la capacité des chargeurs par ex, ou qui interdisent de posséder des armes dans certains États... sont juste tout simplement anti-constitutionnelles.

Ceux qui sont contres, doivent lutter pour changer la constitution ! et cesser le baratin sur le sens des mots et ou l’excuse du contexte.

avatar IceWizard | 

@lepoulpebaleine
"Le problème ici est que le déblocage d’un téléphone DOIT être volontaire. Si la police (FBI, CIA, NSA, SNCF) t’oblige à le faire sous la contrainte, de ce que je comprends, elle viole l’article 5."

Sauf en cas de terrorisme, le Patriot Act (voté en 2001 après les attentats) autorisant les services de sécurité US à accéder librement aux données informatiques des suspects.

La fameuse affaire FBI vs Apple a San Bernardino est intéressante sur ce point, Cupertino refusant le déblocage de l'iPhone parce que l'affaire n'a JAMAIS été classifiée officiellement comme du terrorisme.

avatar Abd Salam | 

@IceWizard

En français, on dit : classé.

Inutile de retranscrire l’anglais : classified.

avatar IceWizard | 

@Abd Salam
"@IceWizard
En français, on dit : classé.
Inutile de retranscrire l’anglais : classified."

https://leconjugueur.lefigaro.fr/conjugaison/verbe/classifier.html

avatar simnico971 | 

@lepoulpebaleine

Le droit de ne pas s'auto-incriminer (droit à un procès équitable) est également consacré par la CEDH comme droit fondamental.

avatar iPop | 

@lepoulpebaleine

Pas sûr qu’il la SNCF soit concernée par cet constitution.

avatar lepoulpebaleine | 

@iPop

C’était juste une tentative de blague...

avatar frankm | 

Il faut avoir le réflexe d’appuyer fois sur le bouton power

avatar JimmyDrn | 

Vu qu’ils sont obligés de garder l’iPhone allumé parce que les données ne peuvent être copier sans l’autorisation par code à un ordinateur.
Il suffit de trouver n’importe quel accès internet pour supprimer la totalité des données de l’iPhone via le site iCloud ?... si les forces de l’ordre n’ont pas désactiver les réseaux de l’iPhone...

avatar IceWizard | 

@jimmy92250
"Il suffit de trouver n’importe quel accès internet pour supprimer la totalité des données de l’iPhone via le site iCloud ?... si les forces de l’ordre n’ont pas désactiver les réseaux de l’iPhone..."

Une petite cage de Faraday portable (une simple boite métallique) avec une alimentation intégré et c'est réglé.. Pas compliqué à utiliser, même par le flic le plus obtus.

Et/ou possibilité de faire des photos d'écran ou des vidéos certifiées par huissier des informations importantes du smartphone.

avatar fosterj | 

A quoi ça sert de verrouiller autant l'Iphone alors que Apple se couche sur presque toutes les demandes des régimes autoritaires comme la chine ou la Turquie ?

avatar Wolf | 

@fosterj bla-bla-bla

avatar Nesus | 

@fosterj

A ce que les pays qui ne le sont pas, les citoyens y vivants aient des droits. Apple ne fait pas les lois des pays. Ce n’est pas son job.

avatar oomu | 

"Apple ne fait pas les lois des pays. Ce n’est pas son job."

ce discours n'est vrai que s'il arrange celui qui le dit.

avatar IceWizard | 

@fosterj
"A quoi ça sert de verrouiller autant l'Iphone alors que Apple se couche sur presque toutes les demandes des régimes autoritaires comme la chine ou la Turquie ?"

Parce que TOUS les pédophiles américains ne sont pas des diplomates turques ou chinois protégés par l'immunité diplomatique. Oui je sais, à priori on peut penser que c'est le cas .. mais non.. D'ailleurs cela a été prouvé par Trump pendant sa campagne, quand il parlait de la pizzeria préférée des sénateurs démocrates pédophiles ..

avatar lepoulpebaleine | 

@bidibout

Le tant pis/tant mieux dépend des circonstances. Et les règles et lois ne peuvent pas être à géométrie variable.
C’est un des casse-tête de tout législateur.

avatar ya2nick | 

@bidibout

En quoi Face ID aide les autorités ?

avatar fousfous | 

Et du coup en France il y a le droit de refuser de déverrouiller son iPhone? Rapport au droit au silence.

avatar lepoulpebaleine | 

@fousfous

En France tu as Benalla qui vient te voir, et crois moi, tu le déverrouilles ton téléphone !!

avatar fousfous | 

@lepoulpebaleine

Ah oui, la méthode de l'annuaire!

avatar pagaupa | 

Et voilà...
Génial ce face id!

avatar oomu | 

aussi génial que touch id.

avatar Rom 1 | 

Honteux !

avatar anonx | 

Ça en dit long sur ceux qui trouvent ça choquant honteux.... franchement de quoi parle t’on ??? Une pure raclure de chiasse de pedophile quand même.

Ils ont pas pris une personne au hasard dans la nature... ça complète un dossier déjà bien complet..

Vous trouvez ça honteux la méthode? Je trouve honteux votre réaction.

avatar fousfous | 

@anonx

Et tu en penseras quoi de la même méthode appliquée sur des homosexuels par exemple dans les pays arabe?
Où bientôt aux US vu comment c'est parti...

avatar anonx | 

@fousfous

Tu mélanges tout...

Dans ton pays arabe la muttawa n’attendra pas de regarder dans ton téléphone si elle a bien d’autres éléments ?

Quand bien même tu penses vraiment que dans ces pays ils ont des méthodes à l’occidentale pour interroger etc ? ??

avatar fousfous | 

@anonx

C'est vrai que même en France on attend pas d'avoir des preuves pour lyncher dans certaines affaires.
Mais ça n'empêche que vue le climat actuel et les dérives autoritaires de nos pays il ne faut pas laisser la possibilité au gouvernement de rentrer dans nos vie aussi facilement.

avatar anonx | 

@fousfous

Tu comptes faire le tour du monde là ? ?

Tu es fragile ou tu as des choses degueulasses à cacher ?

Tôt ou tard tout finira par se savoir...

Je te répète que le FBI n’est pas allé chez lui par hasard hein

Son téléphone est un élément en plus d’une multitudes d’autres preuves qui peut permettre d’identifier d’autres victimes pouvant même être tes enfants ?

avatar fousfous | 

@anonx

Bien sûr, retournons à l'époque de la dénonciation anonyme, bah oui le FBI ou autre n'est pas allé au hasard, il a été dénoncé...
C'est fou d'être aussi aveugle aux dérives que ça autorise.

avatar oomu | 

"Tu comptes faire le tour du monde là ? ?"

toujours très édifiant

-
"Tu es fragile ou tu as des choses degueulasses à cacher ?"

Tout le monde a sa vie et famille à protéger.

-
"Tôt ou tard tout finira par se savoir..."

Ceci est typiquement une pensée Geek.

Elle s'est formalisée au cours des années 70s via les théories du Village Global, le militantisme du "l'information veut être libre", puis popularisée via la pop culture dans le cadre du cyberpunk.

Pourtant non. en réalité le Savoir est malléable et à géométrie variable. Ce que je sais moi de vous n'est pas la même chose que ce le ministère des finances sait de vous de ce que votre docteur sait de vous et ce que votre assurance sait de vous.

Et Google n'est pas un Monstre Mythologique mais une entreprise privée aux moyens limitées.

TOUT finira par se savoir est un désir fantasmatique. Non, tout ne finit pas par se savoir, tout ne finit pas bien, tout n'est pas aussi simple, tout n'est pas souhaitable.

-
"Son téléphone est un élément en plus d’une multitudes d’autres preuves qui peut permettre d’identifier d’autres victimes pouvant même être tes enfants"

aujourd'hui oui. et la police fait son travail et l'institution judiciaire arrivera jusqu'au bout. Ici, tout ce que nous découvrons est la fin d'un long travail d'enquête et un dernier soubresaut qui amuse le peuple. Mais on voit surtout que oui, ça bosse dur !

Cela ne change rien au propos global.

avatar anonx | 

@oomu

« Tout le monde a sa vie et famille à protéger. »

Justement... et la protection d’un État est aussi là pour ça

Non il y a des lois et s’il est prouvé que tu fais parti des pires raclures en amont alors les instances sont en droit d’enquêter totalement sur toi par tous les moyens pour compléter ton profil, identifier les victimes etc...

Et oui je le dis tout finira par se savoir et notamment concernant ce genre de malade cité dans l’article ☝?rien à voir avec le monde de la geekerie ?

avatar oomu | 

"Non il y a des lois et s’il est prouvé que tu fais parti des pires raclures en amont alors les instances sont en droit d’enquêter totalement sur toi par tous les moyens pour compléter ton profil, identifier les victimes etc... »

c’est inexact.

par ailleurs, s’il c’est déjà prouvé, c’est que l’enquête à déjà été menée ou inutile (vu que c’est « prouvé »)

par ailleurs, si c’est prouvé, le coupable est déjà en route pour la prison, et ce n’est plus mon affaire.

Il n’y a donc rien à discuter à votre réthorique lapidaire.

-
"Et oui je le dis tout finira par se savoir »

La religion ne se discute pas.

"rien à voir avec le monde de la geekerie ? »

c’est un propos qu’on trouve classiquement dans les forums parlant d’ordinateurs, comics et autres articles inspirés de films de cinéma.

avatar anonx | 

@oomu

Non car pour avoir un mandat aux usa il faut bien apporter des preuves

avatar anonx | 

@oomu

« par ailleurs, s’il c’est déjà prouvé, c’est que l’enquête à déjà été menée ou inutile (vu que c’est « prouvé »)

par ailleurs, si c’est prouvé, le coupable est déjà en route pour la prison, et ce n’est plus mon affaire. »

Non c’est inexact, pour avoir un mandat le FBI doit apporter des preuves ou éléments à charge..

Son téléphone, en plus d’être une preuve, servira pour voir s’il n’y pas d’autres affaires (peut être même pire d’ailleurs), victimes, complices etc

D’autant que les peines sont cumulables aux usa

avatar Abd Salam | 

@anonx

Justement si c’est un élément en plus, pas besoin de détruire la démocratie pour arrêter un pédo-criminel !

avatar anonx | 

@Abd Salam

Les peines sont cumulables aux usa...

Son smartphone peut cacher bien d’autres affaires auquel il est associé, d’autres victimes des complices etc

La démocratie est aussi la protection des citoyens et empêcher les instances d’enquêter sur des criminels c’est bafouer cette démocratie.

avatar Abd Salam | 

@anonx

Personne ne veut empêcher les enquêtes ! Ne vous faites pas plus bête que vous ne l’êtes.

On veut que les enquêtes soient menées selon les standards démocratiques ! par exemple avec une commission rogatoire délivrée par un juge pour fouiller un téléphone en particulier et non le pouvoir de fouiller tous les téléphones tout le temps !

Ce n’est pas aux policiers de se donner la permission de le faire. La bonne vielle séparation des pouvoirs quoi !

Éviter les appels à l’émotion pour justifier des brèches dans l’état de droit : bouh ! Regardez un pédophile ! donnez nous le pouvoir de faire tout ce que l’on veut !

Pages

CONNEXION UTILISATEUR