Le gouvernement américain dispose-t-il du moyen ultime de forcer Apple à lui fournir le code source d’iOS et sa clé de chiffrement privée ?
On peut le supposer au vu d’une note publiée en fin de semaine dernière par le département de la Justice (DoJ).
Ce document constitue avant tout une remise en contexte sur les événements survenus depuis le 16 février et cette injonction faite à Apple de fournir aux autorités une « assistance technique » pour déverrouiller l’iPhone de Syed Rizwan Farook, auteur, avec son épouse, de la tuerie de San Bernardino, qui a fait 14 morts et 22 blessés en Californie le 2 décembre 2015.
Cette demande est liée au fait que le FBI bute sur les fonctions de sécurité mises en place sur le téléphone. Plus précisément le blocage temporaire après un certain nombre de saisies erronées du code de déverrouillage… et surtout l’effacement automatique de la mémoire après 10 tentatives incorrectes.
L’assistance technique en question impliquerait le développement, par Apple, d’une version dérivée du système d’exploitation iOS destinée à lever les barrières compliquant la découverte du mot de passe.
La multinationale s’y est publiquement opposée, estimant que cette démarche reviendrait à implémenter une porte dérobée susceptible d’être ensuite exploitée pour accéder au contenu de tout iPhone (voir notre article « iPhone de San Bernardino : sur quoi Apple peut axer sa défense »).
Elle déplore par ailleurs la charge de travail qui pèserait sur ses équipes pour répondre aux exigences du FBI.
C’est dans cette brèche que le DoJ s’est engouffré pour ouvrir une nouvelle piste.
« Le FBI ne peut pas modifier par lui-même le logiciel de l’iPhone de Farook sans accès au code source et sans la signature électronique privée d’Apple. […] Le gouvernement n’a pas cherché à contraindre Apple à fournir ces éléments parce qu’il pensait qu’une telle requête serait moins acceptable pour Apple [sous-entendu, que la voie de l’assistance technique, ndlr] », constate l’agence.
Avant d’ajouter : « Si Apple venait cependant à préférer cette voie, cela fournirait une alternative qui demanderait moins de travail à ses développeurs ». Sans se priver de rappeler, pour mettre la pression, qu’il existe un précédent avec Lavabit.
Dans le cas de ce fournisseur d’une messagerie chiffrée utilisée notamment par Edward Snowden, le fondateur de l’entreprise avait choisi de mettre la clé sous la porte après avoir été obligé de remettre au gouvernement la clé privée de sa solution. Il faut dire qu’il devait s’acquitter d’une amende de 5 000 dollars par jour en cas de refus…
Crédit photo : RoongsaK – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…