iPhone versus FBI : jouer sur l’émotion publique pour faire plier les politiques sur le chiffrement

Posted On 05 Mar 2016

La guerre médiatique entre le FBI et Apple connaît, chaque jour, son petit rebondissement médiatique. Une guéguerre qui cache un enjeu politique. Le FBI préfère jouer avec l’émotion des américains pour faire plier le congrès sur la question du chiffrement.

John Conyers est un Député Américain, il a été élu dans l’État du Michigan. En cette période politiquement très médiatiques, les primaires pour les présidentielles américaines battent leurs pleins en ce moment, le monde à les yeux tournés vers l’Oncle Sam. Des primaires qui permettent aux politiques de tenter de sortir du lot. Une période trouble qui permet aussi aux lobbyistes de tout poil de tirer des ficelles pour faire plier des élus qui souhaitent garder leur fauteuil.

John Conyers est un leader, ce dernier a pris par les cornes le sujet du moment : FBI contre Apple. Comme je vous l’expliquais dans l’émission de Canal +, Le tube, l’enjeu autour de l’accès d’un iPhone par les autorités policières est la partie visible de l’Iceberg.

Alors que Donald Trump, le futur candidat désigné appelait, il y a peu, à boycotter Apple [Un boycotte qu’il a diffusé sur Twitter… via son iPhone, NDR], John Conyers a indiqué que l’affaire qui touchait le bureau fédéral d’investigation et l’entreprise US était une manière pour le FBI de se soustraire aux questions du Congrès Américain.

Le FBI exploite la tragédie de San Bernardino. 14 personnes assassinées par des adeptes présumés de la secte de Daech/ISIS. Le FBI a saisi du matériel informatique et un iPhone. iPhone protégé par un mot de passe. Sans le précieux, impossible d’accéder aux contenus, ce dernier étant chiffré nativement par le téléphone. [Sur un Samsung, je vous conseille d’activer le chiffrement, NDR] Apple a été sollicité et indique ne rien pouvoir faire. Bilan, le FBI a montré du doigt l’entreprise américaine.

Si on peut aisément comprendre les besoins des autorités, il est oublié que le FBI tente aussi de se soustraire aux questions du Congrès sur le thème du chiffrement. John Conyers a expliqué qu’il trouvait troublant « qu’en plein milieu d’un débat au Congrès sur le chiffrement, le FBI demandait à un magistrat fédéral de lui fournir un accès spécial aux informations produites par le comité en charge de ce débat. » John Conyers est membre de ce comité.

« Nous sommes dans une course aux armements, dans une course aux armements avec les criminels, les cyberterroristes, les pirates » – APPLE

Le FBI ne cache pas sa gène, mais aussi ses besoins. Comme je vous le disais en janvier, le budget « chiffrement » du Federal Bureau of Investigation a explosé. Le directeur du FBI, James Comey, a concédé mardi 1er mars que la demande faite à Apple de permettre l’accès au téléphone des deux présumés terroristes de Daesh de San Bernardino pourrait « créer un précédent pour l’avenir« . Le 21 février, Comey expliquait pourtant devant le comité judiciaire de la Chambre que le gouvernement voulait obliger Apple à débloquer uniquement un seul téléphone. Détail loin d’être négligeable, si le FBI réussi son coup d’imposer cette porte cachée dans les iPhone, cela lui ouvrira les portes du cloud d’Apple, iCloud, et par rebond, les autres entreprises auront la même obligation.

En France nous avons failli nous retrouver avec ce type d’obligation. Comme le rappel Marc Rees de NextInpact, les amendements sur le chiffrement, signés Éric Ciotti (LR) et Yann Galut (PS) n’ont pas été adoptés par les députés. Des propositions opportunistes et ingérables qui visaient à condamner les sociétés (de l’hébergeur aux créateurs de logiciels) qui auraient refusé de coopérer avec la justice souhaitant accèder à des informations chiffrées.

Appel joue aussi son business

Chez Apple, la réponse est simple : Non, ils ne permettront pas le déchiffrement des données. La technologie de chiffrement va au-delà d’Apple. « Qu’est-ce qui se passera, si Apple est obligée d’écrire un nouveau système d’exploitation pour dégrader la sûreté et la sécurité dans ses téléphones ? Des dizaines ou des centaines de millions de personnes innocentes seront moins sécurisées, mais cela n’affectera aucunement les terroristes« .

Je vous expliquais, lundi 29 février, comment un juge de New York avait annoncé, dans une affaire distincte en faveur d’Apple, que le ministère de la Justice n’avait pas le pouvoir de forcer Apple à déverrouiller un iPhone.

On trouve des choses étonnantes dans le blackmarket pendant que le FBI tape sur APPLE pour un iPhone ! @zataz pic.twitter.com/LX1ksmcoEW

— Damien Bancal (@Damien_Bancal) March 4, 2016

En attendant, des méthodes existent pour retrouver un mot de passe pour les produits Apple. Le premier provient du black market. Comme je vous le montrais sur Twitter, l’outil est commercialisé 14 000 dollars ; Toujours dans l’ambiance « hack », pirater physiquement le SoC Apple A6 pour en extraire les données. Une méthode, couteuse, qui permet de tester les mots de passe (codes PIN) possibles via la clé UID (Unique Identifier Number). Dernière possibilité, les autorités américaines pourraient simple redemander un mot de passe via les solutions automatisées proposées par Apple dans sa rubrique : « Oubli du code d’accès de votre iPhone, iPad ou iPod touch, ou désactivation de votre appareil« .

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.