Si Apple a déjà fourni aux autorités certains éléments en sa possession dans le cadre d’une enquête sur un tireur ayant tué plusieurs personnes sur une base américaine, le FBI souhaite davantage. La police bute en effet sur deux iPhone verrouillés et chiffrés, ce qui l’empêche d’accéder à certaines données.

Important sujet de tension entre Apple et le FBI en 2016 et 2017, le chiffrement de l’iPhone pourrait redevenir cette année une pomme de discorde entre le géant californien de la tech grand public et la police fédérale américaine. En cause ? Deux iPhone — le modèle n’est pas précisé — qui appartenaient à un soldat saoudien qui a fait feu sur une base de l’armée aux USA et tué trois personnes.

Selon les informations du New York Times, le FBI est actuellement dans l’impossibilité de rentrer dans les deux smartphones et d’y chercher des informations pour l’enquête. Le grand quotidien américain, citant une source anonyme proche des investigations, indique que le bureau s’est d’abord tourné vers les autres agences gouvernementales (aucune en particulier n’est citée, mais la NSA a vraisemblablement fait partie des entités contactées, du fait de ses activités), mais sans succès.

christopher-wray-fbi

Christopher Wray, l'actuel patron du FBI.

Source : FBI

Le FBI et Apple se parlent, sans succès

Ayant fait chou blanc, c’est à Apple que le FBI s’est depuis adressé. Le contact, via une lettre, a été confirmé par une porte-parole de la police à NBC News, mais son contenu n’a pas été commenté par les autorités. Ce qu’il ressort des informations en possession des médias américains, c’est que le FBI demande à Apple de lui fournir les données qui sont dans ces deux appareils et que le bureau dispose d’un mandat de perquisition pour solliciter l’aide de l’entreprise.

Mais la firme de Cupertino, justement, affirme avoir déjà transmis toutes les données en sa possession voilà déjà un mois, dans la foulée de la fusillade qui est survenue sur la base de l’aéronavale à Pensacola, en Floride, le 6 décembre. Dans son communiqué, elle déclare avoir livré ce qu’elle avait en possession lorsque cela lui avait été demandé, notamment sur ses serveurs de stockage iCloud. Toutefois, elle n’a pas accès à ce qui demeure dans un iPhone verrouillé et chiffré.

Pour y accéder, il faudrait introduire une porte dérobée (une « backdoor ») dans le système de chiffrement de l’iPhone. Sauf qu’Apple s’y refuse, car tout affaiblissement de la sécurité nuit aussi à toutes les autres personnes qui comptent dessus pour protéger leur intimité. Un tel accès pourrait donner lieu à des abus et, surtout, celui-ci est incapable de distinguer une entrée légitime, comme celle d’un enquêteur, avec l’assentiment d’un tribunal, d’une intrusion par un tiers malveillant.

Vers une aide d’une société privée ?

Faute de solution, le FBI pourrait finir par se tourner une fois encore du côté du secteur privé. En 2018, l’existence d’un boîtier de déverrouillage, appelé GrayKey, est apparue sur la place publique. Celui-ci était présenté comme capable d’ouvrir tous les smartphones de la marque américaine, y compris les plus récents. On découvrait par la suite que ce boîtier était utilisé par de nombreux policiers qui l’utilisaient dans tout le pays, jusqu’à ce qu’un patch pour iOS vienne siffler la fin de la récréation.

Néanmoins, la sécurisation logicielle d’un smartphone est un travail sans fin. Il est tout à fait plausible que d’autres failles de sécurité dans iOS soient déjà exploitées ou le finiront par l’être lorsqu’elles seront découvertes. Il faut se souvenir que l’entreprise à l’origine du boîtier, GrayShift, a décroché un contrat de 484 000 dollars avec les services secrets américains. La douane, elle, a signé pour 380 000 dollars. Et Cellebrite, qui propose des prestations équivalentes, a conclu un deal à 780 000 dollars.

GrayKey

Un boîtier GrayKey. // Source : GrayShift

Ces dernières années, le patron du FBI, Christopher A. Wray, a pris la parole pour dire que  le chiffrement des appareils Apple était un « énorme problème », empêchant ses équipes d’avoir accès à plusieurs milliers de smartphones par an. Cette situation est un « problème urgent de sécurité publique », a-t-il ajouté un an plus tard. Son prédécesseur, James Comey, a suggéré de légiférer pour contraindre les entreprises à procéder à du déchiffrement sur demande.

Apple, de son côté, a eu l’occasion de réagir publiquement à cette polémique en 2016, peu après la fusillade de San Bernardino. Sur scène, le patron de l’entreprise a expliqué que s’il était normal de coopérer avec la justice et d’aider à la résolution d’affaires judiciaires, cela ne peut pas se traduire par une fragilisation générale des droits et des libertés. Dans une lettre, Tim Cook concluait avoir « peur que cette demande [de backdoor] mine toutes les libertés que notre gouvernement devrait protéger ».


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.