Chiffrement : tension et accusations entre Apple, le ministère de la justice et le FBI
L'administration Trump et le FBI ont de nouveau exprimé leur mécontentement à l'égard d'Apple et de son refus de créer une porte dérobée dans les protections de l'iPhone. Une volée de critiques et de menaces d'en appeler à de nouvelles lois, qui ont poussé Apple à réaffirmer ses principes en la matière.
William Barr, le procureur général des États-Unis, flanqué de Chris Wray, le directeur du FBI ont fait état hier des progrès réalisés dans l'enquête sur l'attaque terroriste survenue sur la base navale de Pensacola en Floride, en décembre dernier (3 morts et 8 blessés).
Des avancées rendues possibles par le déverrouillage des deux iPhone du tireur (un jeune soldat de l'armée saoudienne) grâce aux équipes du FBI, sans l'assistance d'autres sociétés spécialisées et encore moins d'Apple, comme n'ont cessé de le marteler les deux responsables (lire Le FBI a pu forcer les iPhone de Pensacola sans l'aide d'Apple).
William Barr a passé une partie non négligeable des 30 minutes de cette conférence à attaquer Apple et son refus d'aider les techniciens du FBI, en offrant un moyen de contourner le mot de passe de verrouillage des deux iPhone de Mohammed Saeed Alshamran. Ce dernier avait tiré sur l'un des deux appareils pour le détruire, avant d'être lui-même abattu. L'iPhone transpercé en son centre avait pu être remis en marche mais les deux smartphones étaient verrouillés.
William Barr a d'abord regretté qu'Apple conçoive des appareils « dont seul l'utilisateur, et en l'occurence un terroriste, peut accéder au contenu ». Chris Wray, le patron du FBI a embrayé, en soulignant que la technique imaginée par ses équipes n'avait qu'une portée limitée : « Elle n'est pas une solution au problème plus général posé par Apple ».
Alors que la justice avait autorisé l'exploitation du contenu de ces deux téléphones, William Barr a déploré qu'il ait fallu quatre mois pour en percer les barrières. Du temps perdu, de l'argent public dépensé, du personnel qui aurait pu être mobilisé sur d'autres enquêtes, le tout en période de pandémie, avec les contraintes logistiques que cela pouvait poser, a-t-il fait valoir.
L'enquête a été retardée et des complices ont pu prendre le large ou détruire des preuves, a-t-il ajouté. Et William Barr de se montrer menaçant quant à l'avenir :
Apple a fait un choix commercial et marketing de concevoir des téléphones que seuls les utilisateurs peuvent déverrouiller pour accéder au contenu, quelles qu'en soient les circonstances. Une décision qui a des conséquences dangereuses pour la sécurité publique, lorsque ces utilisateurs sont des terroristes ou des pédophiles. De mon point de vue, c'est inacceptable.
Qu'Apple veuille assurer la confidentialité des données pour ses clients est compréhensible, a-t-il ajouté « Mais pas à n'importe quel prix ». Pour le procureur général des États-Unis, Apple doit trouver un équilibre dans la conception de ses produits et de ses apps, entre offrir des niveaux de sécurité élevés tout en permettant de répondre aux requêtes de la justice pour obtenir le contenu d'un téléphone.
C'est une vieille lune qui revient ici, celle de produit fermés pour les "méchants" mais avec une porte dérobée par laquelle seuls les "gentils" pourront passer. Là encore, William Barr a laissé entendre que le législateur pourrait avoir son mot à dire :
Arriver à cet équilibre ne devrait pas être du ressort des conseils d'administration, c'est une décision qui doit être prise par le peuple américain au travers de ses représentants.
William Barr a ensuite tiré sur la corde du patriotisme et fait valoir une hypocrisie d'Apple, en déclarant qu'elle était prête à « travailler avec certains gouvernements autoritaires lorsque cela servait ses intérêts commerciaux ». Il a cité le Parti communiste chinois et le régime russe qui ont obligé Apple à installer sur leurs sols des data centers pour gérer les comptes des clients de ces deux pays. De quoi « faciliter une surveillance » par ces deux gouvernements. Il a ensuite fait allusion à des apps supprimées par Apple et qu'utilisaient des militant pro-démocratie (probablement les apps de VPN en Chine retirées de l'App Store en 2017).
Question ensuite de William Barr, si Apple est accommodante avec ces gouvernements qui bafouent les libertés individuelles, pourquoi n'est-elle pas plus coopérative avec le gouvernement américain qui, lui, les protège et les défend ?
Il y a néanmoins une lacune dans son raisonnement. S'agissant de ces apps retirées en Chine, Apple obéit à une réglementation locale — on peut évidemment s'en émouvoir. Mais aux États-Unis, aucune loi n'oblige à déverrouiller sur demande des téléphones ou à concevoir des portes dérobées pour les autorités dans leurs systèmes de protection.
William Barr, à la fin de son propos, en appelle justement à une solution qui passe peut-être par la loi. Il a conclu cette conférence en revenant sur le sujet d'Apple. Il a confirmé que les discussions entre Donald Trump et Tim Cook n'avaient pas fait bouger d'un iota la position du fabricant. Et de dresser une comparaison avec la multitude de produits ou de services disponibles sur le marché qui font l'objet de normes, de contraintes et de réglementations décidées par le gouvernement. Suggérant qu'il pourrait en aller de même pour les téléphones :
Certaines entreprises de la high tech pensent qu'elles sont au-dessus de cela. Elles prennent des décisions unilatérales qui servent leurs intérêts au détriment des dangers que cela pose vis-à-vis du public.
À cette salve de critiques et de menaces à peine voilées, Apple a répondu par une longue déclaration. Elle a réfuté les accusation de non-assistance en expliquant qu'elle avait offert son assistance dès les premières heures après l'événement et tout au long des mois qui ont suivi, en fournissant des sauvegardes iCloud, des informations de compte et des relevés d'échanges pour plusieurs comptes.
Le ton se fait plus combatif ensuite, suggérant une duplicité dans les propos des autorités : « Les fausses affirmations à l'égard de notre entreprise sont une excuse pour affaiblir le chiffrement et d'autres mesures de sécurité qui protègent des millions d'utilisateurs ainsi que notre sécurité nationale […] Une porte dérobée, uniquement pour les bonnes personnes, ça n'existe pas, et le peuple américain n'a pas à choisir entre affaiblir le chiffrement et des enquêtes efficaces ».
Enfin, Apple récuse les allégations sur ses pratiques à l'étranger, affirmant qu'aucun contournement des systèmes de protection n'existe sur ses appareils comme dans ses data centers à travers le monde.
La déclaration complète :
The terrorist attack on members of the US armed services at the Naval Air Station in Pensacola, Florida was a devastating and heinous act. Apple responded to the FBI’s first requests for information just hours after the attack on December 6, 2019 and continued to support law enforcement during their investigation. We provided every piece of information available to us, including iCloud backups, account information and transactional data for multiple accounts, and we lent continuous and ongoing technical and investigative support to FBI offices in Jacksonville, Pensacola, and New York over the months since.
On this and many thousands of other cases, we continue to work around-the-clock with the FBI and other investigators who keep Americans safe and bring criminals to justice. As a proud American company, we consider supporting law enforcement’s important work our responsibility. The false claims made about our company are an excuse to weaken encryption and other security measures that protect millions of users and our national security.
It is because we take our responsibility to national security so seriously that we do not believe in the creation of a backdoor — one which will make every device vulnerable to bad actors who threaten our national security and the data security of our customers. There is no such thing as a backdoor just for the good guys, and the American people do not have to choose between weakening encryption and effective investigations.
Customers count on Apple to keep their information secure and one of the ways in which we do so is by using strong encryption across our devices and servers. We sell the same iPhone everywhere, we don’t store customers’ passcodes and we don’t have the capacity to unlock passcode-protected devices. In data centers, we deploy strong hardware and software security protections to keep information safe and to ensure there are no backdoors into our systems. All of these practices apply equally to our operations in every country in the world.
@fondoeil
...récupération politique partisane, c’est également mon avis.
Maintenant, je croyais qu’il y avait un filtrage à l’arrivée aux USA mis en place depuis le 09.11. justement.
Sur une base militaire ou dans l’absolu, lors d’une action terroriste justement, ce pourrait éventuellement être difficile, mais pour la plus grande partie des crimes, pourquoi ce bon monsieur ne plaiderait pas (aussi) pour un contrôle strict des ventes d’armes (tout en continuant à défendre les intérêts de sa fonction en passant)?
Moins d’armes, moins de crimes, plus de moyens pour CIA et FBI de se concentrer sur les autres, non?
Plus de moyens humains éventuellement, filatures, observations, etc.
Aucune idée quand à ce que cela représente vraiment aujourd’hui sur une enquête, mais est-ce que ces gens ont simplement encore les moyens financiers et humains pour ces types d’actions aujourd’hui?
@Calorifix
Il me semble que certains avaient un peu couiné à ce sujet en France.
Mais, par exemple, la Chine a t’elle déjà fait pression (à ce point) pour avoir un accès à l’iPhone?
(Au vu de la surveillance généralisée longuement tricotée par Pékin, ils peuvent d’ailleurs probablement facilement s’en passer...)
@fransik
Quoi? Je ne vois pas le rapport entre la vente de fusil mitraillers d’assaut en grande surface et l’activité meurtriere sur le sol de son pays
Franchement il faut avoir l’esprit mal tourné pour y voir un lien !
@raoolito
Ce que je ne comprends pas c’est qu’il parle de sécurité national,... parce que certains font mal les choses donc tout le monde pourrait être puni. Je trouve que l’exemple du coffre est bien expliqué. Ensuite il vante la sécurité nationale,... alors qu’il y a pleins d’armes en circulations et pleins d’autres trucs pas très net.
@Krysten2001
Nan mais bon, si faut chercher les contradictions aussi... :)
@raoolito
C’est vraiment de la poudre aux yeux ce que dit William Barr 😬🤣 jouer avec la peur des gens
...
Et ça rappelle un peu l’histoire de la serrure spéciale, à la demande des douanes américaines, sur les valises. Seuls les gentils devaient avoir la clé... Et des impressions 3D se sont très vites retrouvées sur le Net, permettant à n’importe quel voleur d’ouvrir et de refermer les valises sans les forcer...
https://github.com/Xyl2k/TSA-Travel-Sentry-master-keys
@fondoeil
Dans le même temps la TSA les utilisent rarement pour ouvrir et fouiller vos valises à l’aéroport, par manque de temps et d’organisation. Le tournevis est plus rapide pour defoncer une serrure TSA. Expérience personnelle vécut à l’aéroport JFK et propos de responsables d’Air France à mon retour à Paris.
Apple va se manger une petite loi bien fagotée...!
@pagaupa
"Apple va se manger une petite loi bien fagotée...!"
Sur le backdoor ? je parie le connaître...
Un fabricant de coffre fort doit il remettre une copie des clés à la police ou doit il permettre que les « good guys » y accèdent sans trop de problèmes? C’est une vraie question, mais je me doute de la réponse. Je ne vois pas pourquoi la loi différencierait les 2.
Concernant les attaques sur les serveurs en chine ou en Russie c’est de la mauvaise foi pure: les serveurs des citoyens américains sont déjà aux USA (comme ceux des européens by the way), donc tout à fait consultables par les autorités via les back up iCloud, et c’est ce qu’ils ont fait... si je comprends bien, son problème c’est qu’ils n’aient pas imposé à Apple de les mettre là-bas (vu qu’Apple l’a fait de son plein gré)? Ça n’a aucun sens...
@sebas_
+1
Excellente analogie le coffre-fort!
@sebas_
Sauf que le coffre-fort, tu peux forcer son ouverture avec les bons outils...
L'iPhone aussi.
Mais ils sont devenus fainéants, voire incompétents comme dans l'affaire de San Bernardino.
@Moonwalker
Non, l'iPhone n'est pas facilement déverrouillable...
@raphta
Tout comme un coffre
@Krysten2001
Il est possible d’ouvrir un coffre pour quelques centaines d’euros.
Pour un iPhone on parle en centaines de milliers.
Donc non, ce n’est pas comparable.
Bien sûr que si tout dépend du prix qu’on met dans le coffre et de sa structure
@Ormagan
Tu peux forcer certains iPhones aussi (cf machine Celerit)
@sebas_
parceque il est toujours simple de d'ouvrir un coffre assez rapidement, avec quelques outils bon marchés.
William Barr, c’est Elton John en plus sérieux ! 😷
@elesse
Et en moins drôle!
Bonjour
Le "gentil"d’aujourd’hui peut devenir le "méchant" de demain.
Je pense que cette histoire tourne plus autour de l’idée de mettre au pas une entreprise qui fait de la résistance.
Trump et donc son administration, ne seraient pas un modèle démocratique si il n’y avait pas la constitution qui, pour l’instant, protège le pays de ses dérives mégalomanes.
Il faut rappeler ce qu’est William Barr.
La traduction française de la dénomination de sa fonction est trompeuse : le « procureur général » n’est pas un simple procureur, plus haut en grade que les autres, mais bien le Ministre de la Justice des États-Unis. En tant que tel, il a la haute main sur l’entier appareil du Département de la Justice.
Quand le Ministre de la Justice de la plus grande démocratie occidentale a un comportement qui ferait rougir Tony Soprano et prend des positions dont Hans Frank pourrait être fier, mais dont même un Carl Schmitt se méfierait, il y a le feu au comble.
https://www.theguardian.com/us-news/2020/may/17/william-barr-is-not-done-experts-raise-concerns-about-attorney-generals-legal-reach
@occam
"le « procureur général » n’est pas un simple procureur, plus haut en grade que les autres, mais bien le Ministre de la Justice des États-Unis. En tant que tel, il a la haute main sur l’entier appareil du Département de la Justice."
J'allais le dire, effectivement.
Ca me fait penser au cirque de la nomination du dernier juge suprême Brett Kavanaugh (pour ceux qui ont suivi çà sur CNN). L'administration US ressemble de plus en plus à une clique mafieuse qui s'est accaparée le pouvoir au nez et à la barbe de tout le monde.
> Ca me fait penser au cirque de la nomination du dernier juge suprême Brett Kavanaugh (pour ceux qui ont suivi çà sur CNN). L'administration US ressemble de plus en plus à une clique mafieuse qui s'est accaparée le pouvoir au nez et à la barbe de tout le monde.
Peux-tu préciser ce que tu entends par cirque. Je n'avais suivi l'affaire que par le biais des journaux français et j'en étais resté à la sempiternelle accusation d'agression sexuelle. Avec bien sûr présomption de culpabilité.
Par curiosité je suis allé voir la fiche wikipedia. Après la mise en garde concernant la neutralité de l'article, je lis "une de ses accusatrices, qui lui reprochait de l'avoir violé avec un ami, avoue avoir menti ; elle voulait par là, dit-elle, empêcher l'accession à la Cour suprême du juge".
Alors est-ce qu'il reste de la matière pour refuser la nomination du juge ? Plus/moins que pour/contre Joe Biden ?
Pour la "clique" on pourrait aussi s'interroger plus près de chez nous sur la CEDH...
Pour le cirque en question, c'est trop long à expliquer pour ceux qui n'ont pas suivi en direct. Je dirais simplement que la fougue utilisée par Kavanaugh pour se justifier était une mise en scène visiblement ultra-mal jouée, et criante d'insincérité.
Indépendamment de sa culpabilité ou innocence éventuelles.
@occam
En effet l’inénarrable Barr possède un beau passif que ce soit maintenant ou lorsqu’il occupait le même poste sous Bush père.
Exemple parmi d’autres, son programme illegal d’enregistrement des « fadettes » des appels des citoyens américains vers l’étranger à partir de 1992.
https://eu.usatoday.com/story/news/politics/2019/03/28/review-finds-phone-data-dragnet-dea-doj-began-without-legal-review/3299438002/
Perso si Apple continue dans cette lancée, je les soutiens à fond. Les actes de quelques uns ne doivent pas affaiblir la sécurité des données de tous les autres. Sans oublier la surveillance de masse... les États-Unis déçoivent beaucoup ces derniers temps.
La vie privée est un droit fondamental.
@victoireviclaux
+1 - Totalement d’accord
Peut-être qu'ils ont enfin pu percer les défenses de iOS grâce à une faille 0-day "en promo".
Elles se monnaient sans doute moins cher depuis que zerodium n'achète plus car il y en a trop.
Cette intervention du procureur général des États-Unis me semble extrêmement choquante : Son rôle (me semble-t-il) n'est pas de changer la loi mais de l'appliquer. La loi ne demande pas l'existence de backdoor, en conséquence il n'a rien à reprocher à Apple. La pression qu'il exerce et les manipulations qu'il effectue sont-elles légales ?
La question à 2 balles:
Le contenu d'un iPhone est-il assimilable au contenu d'un coffre-fort ou assimilable au contenu de la mémoire humaine de son propriétaire. Un des buts principaux d'un smartphone c'est quand même la fonction "PDA"
Dans le cas 1 les autorités pourraient tenter de forcer l'accès, dans le cas 2 la tentative de déverrouillage dans le consentement du propriétaire sera assimilable à des aveux obtenus sous la contrainte.
A mon sens, le cas 2 devrait être celui gravé dans une loi.
On a parfois l’impression qu’on est dans une campagne de com’ américaine bien ficeler. D’un côté les méchants constructeurs chinois qui volent nos données et de l’autre les gentils constructeurs américains qui défendent vos données corps et âmes en tenant tête à son gouvernement.
L'administration Trump reprend l'antienne déjà chantée sous l'administration Obama, le F.B.I. continuant à fournir le choeur. Rien de bien neuf, hélas.
Lors des discussions au Congrès étasunien sur la libéralisation des moyens de chiffrement (administration Clinton), le directeur du F.B.I. d'alors avait indiqué que cela ne posait pas de problème, qu'ils arriveraient toujours à percer les codes, que c'était leur travail. Il faut croire qu'ils sont devenus plus cons depuis.
Par contre, en coulisse s'avance le très inquiétant EARN IT Act.
https://fr.wikipedia.org/wiki/EARN_IT_Act
En France, vient d'être votée l'infâme loi AVIA. Un recul sans précédent dans la liberté d'expression en France. D'autres lois liberticides sont en préparation pour nous "éduquer" ou nous contraindre.
La solution est pourtant simple : Interdire la vente d'iphones aux terroristes !
@annafred29
Et comment voulez-vous savoir que cette personne est un terroriste ?
@Krysten2001
"Et comment voulez-vous savoir que cette personne est un terroriste ?"
L’ironie c’est pas trop ton truc hein ?
@MarcMame
J’en pensais que vous étiez sérieux 😅 je suis désolé 😂
@annafred29
Ou utiliser la backdoor pour dévoiler le contenu de l’iPhone de Barr, Cavanaugh et Trump, ce serait fun!
Ux n’y
Si je comprends bien, ils demandent un accès qu'ils ont réussi à avoir et ils se plaignent que seul l'utilisateur peut accéder au contenu (ça j'adore). Bon, mine de rien, ça fait une bonne pub pour Apple.
@max351
"Si je comprends bien, ils demandent un accès qu'ils ont réussi à avoir et ils se plaignent que seul l'utilisateur peut accéder au contenu (ça j'adore). Bon, mine de rien, ça fait une bonne pub pour Apple."
En fait, chaque appareil Apple possède un chiffrement local à l’appareil. Le chef du chiffrement est unique pour chaque appareil.
C’est ce chiffrement local qui complexifie l’accès à l’appareil. Seul le propriétaire, qui connait le code d’accès peut déchiffrer les données.
Donc si tu ne fais jamais de sauvegarde sur iCloud de ton iPhone, aucune possibilité d’accéder à tes donner sans forcer ton iPhone. Ou trouver une faille de bas niveau
La Cloroquine permettrait de déverrouiller les iPhone 19 😂
@ys320
"La Cloroquine permettrait de déverrouiller les iPhone 19 😂"
J'attend un protocole de vérification randomisé en double aveugle, avec au moins 1 000 participants avant de le croire !
J’avoue que ça m’épates. Parfois un iPhone est bloqué sur la pomme, ou carrément ne démarre pas et lorsqu’un reset ne fonctionne pas, il ne reste plus qu’à le changer. Et pour les données ? Elles sont perdues, à jamais. Impossible faire quoique ce soit.
Et là les mecs ils arrivent à faire redémarrer un iPhone dont une balle a transpercé la batterie et la carte mère ? 🤷🏼♂️
@powerjaja
Ça n'a rien d'étonnant! Le FBI a consacré nettement plus de temps et d'argent à ressusciter cet iPhone que ce que peut raisonnablement faire le technicien d'Apple à qui vous apportez votre iPhone en panne.
Si on vous annonçait que pour récupérer vos données il faut 4 mois de travail et que ça vous coûtera 500 000 euro (je dis ça au hasard), vous auriez vraiment envie de les récupérer?
@powerjaja
"Et là les mecs ils arrivent à faire redémarrer un iPhone dont une balle a transpercé la batterie et la carte mère ? 🤷🏼♂️"
Si tu cherches des schémas internes d'iPhone 5 sur le Net (cela ne manque pas), tu verras qu'il n'y a que la batterie à l'emplacement du trou percé par le projectile.
@powerjaja
La balle n’a pas touché les éléments névralgiques de l’iPhone (notamment le processeur et la mémoire, vu où la balle est placée.
Le tireur aurait dû viser le haut du téléphone, mais il était visiblement pressé par le temps 😏
Et le FBI a mobilisé des moyens que le quidam n’utilisera pas pour sauver ses photos de vacances et sa vidéo « Griveaux Style ».
Pages