piratage

Le FBI réclame un accès à 9 téléphones sous Android

Alors que le combat médiatique entre le FBI et APPLE semble repartir dans les oubliettes du web, l’agence fédérale à réclamé à Google une méthode pour ouvrir l’accès à 9 téléphones sous Android .

Comme je vous l’indiquais il y a peu, la bataille juridique entre Apple et le FBI (Federal Bureau of Investigation) vient de se conclure par l’annonce du FBI de ne plus faire appel à la Grosse pomme pour rentrer dans l’iPhone verrouillé d’un des tueurs de San Bernardino. L’agence fédérale expliquant qu’une « personne » venait de lui apporter son aide. Une entreprise Israélienne qui a vu les actions de sa maison mère grimper en flèche après l’annonce. Bref, FBI versus Apple ne serait plus qu’une histoire ancienne.

Sauf que le FBI a fait 54 demandes à Apple, pour autant d’affaires différentes. Et le ministère de la Justice (DoJ) ne laissera pas tomber son idée cachée derrière ces demandes auprès de la justice américaine : inciter le législateur à voter une loi qui imposera aux constructeurs d’ordinateurs, de téléphones, de smartphones, le moyen d’accéder aux données protégées par un mot de passe, un chiffrement… Bref, le DoJ lance des assauts juridique un peu partout.

Ouvrir l’accès à 9 téléphones sous Android

Une demande similaire à Apple a été faite à Google. L’American Civil Liberties Union (ACLU), association en charge de la protection des libertés civiles sur le sol américain, a appris que le FBI avait fait neuf demandes de déblocages de téléphones portables à Google en utilisant la All Writs Act. Bref, Mulder et Scully veulent Ouvrir l’accès à 9 téléphones sous Android. Dans les cas découverts : une recherche d’informations dans le téléphones d’un présumé pédophile, d’un dealer de cocaïne, d’un producteur de marijuana ou encore pour les services secrets US au sujet d’une affaire judiciaire gardée confidentielle. Des demandes, comme pour Apple, sauf qu’à la différence du papa de l’iPhone, Google peut, à distance, réinitialiser le mot de passe de ses appareils sous Android (antérieures à Lollilop, sans chiffrement intégral de l’appareil). Google indique que dans son cas, il ne lui a jamais été demandé de cacher une backdoor dans ses outils.

Et en France ?

En France, fin mars, le député Éric Ciotti (Les Républicains), souhaitait un amendement à la loi de réforme du code pénal qui aurait pu punir les entreprises à des centaines de milliers d’euros (2 millions) si ces dernières ne fournissaient pas un moyen de déchiffrer les données sauvegardées dans leurs matériels. Un amendement rejeté par le Sénat, fin mars 2016.

Cependant, les politiques ont adopté l’amendement 445 qui alourdit les peines déjà existantes. Si une entreprise refuse de coopérer avec la justice (FAI, …), le contrevenant risque 15 000 euros d’amende (au lieu des 3 750€ qu’imposait l’article 60-1 du code de procédure pénale) : « toute personne morale ou physique qui détient des informations intéressant une enquête et qui, après réquisition, s’abstient de répondre dans les meilleurs délais, est punie d’une amende de 3750 euros« . Aujourd’hui, la somme a été multipliée par 4 pour une personne morale.

De son côté, l’article 434-15-2 du code pénal condamne de trois ans de prison (en plus de la peine initiale) une personne n’aidant pas à déchiffrer ou accéder à des informations protégées « le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d’un moyen de cryptologie susceptible d’avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en œuvre, sur les réquisitions de ces autorités« . Bref, avant le nouvel amendement du Sénat cela coûtait 75 000 euros. Aujourd’hui, 150 000 euros.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.