Apple aurait peut-être pu provoquer une sauvegarde sur iCloud du contenu de l'iPhone 5C du tueur de San Bernardino, pour permettre son examen. Mais une maladresse du FBI a rendu la tentative impossible.

Le FBI qui réclame en justice l’aide d’Apple pour débloquer le téléphone de l’auteur de la tuerie de San Bernardino a-t-il lui-même ruiné la possibilité d’obtenir une copie en clair des informations qui y sont stockées ? C’est ce que laisse entendre Apple dans la réponse qu’il adresse au juge pour justifier son opposition à fournir un moyen de contourner la mesure de sécurité imposée sur l’iPhone 5C du tueur.

Apple raconte en effet que dès le 6 décembre 2015, quatre jours après la tuerie de San Bernardino, le FBI a demandé aux autorités de San Bernardino de réinitialiser le mot de passe du compte iCloud associé au téléphone saisi. Le tueur Syed Rizwan Farook était en effet employé du département de la santé de San Bernardino, or c’est l’iPhone fourni et administré par son employeur auquel le FBI tente d’accéder.

Mais en réinitialisant le compte iCloud, le FBI a commis une bévue. Une mesure de sécurité d’Apple (qui n’avait pas été consulté) fait en effet que le compte réinitialisé n’est actif que lorsque le mot de passe est saisi sur l’iPhone qui lui est associé. Or l’iPhone de Farook étant bloqué, il est impossible de saisir ce mot de passe.

provoquer une sauvegarde iCloud

À cette occasion, on découvre surtout qu’Apple avait peut-être le moyen d’obtenir une copie partielle des données stockées sur le téléphone, en rusant. Par défaut, les iPhone sont en effet configurés pour synchroniser avec iCloud les données liées aux applications Apple (contacts, documents, photos, vidéos, notes, historique de navigation Safari…). Tout est copié en permanence vers les serveurs d’Apple, mais à la condition d’utiliser un réseau Wi-Fi reconnu par l’iPhone.

Ce qu’ont découvert les enquêteurs du FBI, c’est que le contenu de l’iPhone avait bien été synchronisé avec iCloud jusqu’au 19 septembre 2015, environ six semaines avant l’attentat qui a fait 14 morts et 22 blessés, mais pas par la suite. Or ils savent par les relevés téléphoniques que l’iPhone était toujours utilisé. Ils pensent donc que Syed Rizwan Farook a modifié les paramètres de l’iPhone pour désactiver la synchronisation iCloud, mais ils n’en ont aucune certitude.

Á l’avenir, même les sauvegardes iCloud pourraient ne plus devenir accessibles

Or Apple explique qu’il avait proposé aux enquêteurs du FBI de les aider à provoquer une nouvelle sauvegarde iCloud en mettant le téléphone dans une zone de réseau Wi-Fi connu (ou, plus probablement, en simulant un réseau Wi-Fi connu), ce qui aurait fonctionné si l’option n’était finalement pas désactivée. Mais la réinitialisation du compte iCloud faite sans consulter Apple au préalable a rendu la manœuvre impossible.

Dans un communiqué, le FBI dément mollement cette affirmation, en expliquant avec une bonne dose de mauvaise foi que de toute façon l’accès aux sauvegardes iCloud n’aurait pas suffi, puisque tout n’est pas sauvegardé. Mais à défaut de mieux, ça aurait toujours été ça.

Reste qu’à l’avenir, même les sauvegardes iCloud pourraient ne plus être accessibles. Il se murmure en effet que Tim Cook, très énervé par l’attitude du gouvernement américain qui a apporté son soutien au FBI au mépris des enjeux de liberté, aurait demandé à ses équipes de réfléchir au moyen de chiffrer y compris le contenu des sauvegardes iCloud, avec une clé que seul le possesseur de l’iPhone sauvegardé détiendrait. Ce chiffrement de bout en bout ne sera toutefois certainement qu’une option à activer, puisqu’elle empêcherait toute restauration pour qui oublie la clé.

Partager sur les réseaux sociaux

Articles liés