Pirater l’iPhone de San Bernardino a coûté plus d’1 million de $

Posted On 22 Avr 2016

By : Damien Bancal

Comment: 0

Tag: bulk personal dataset, cghq, chiffrement, données, espionnage, fbi, fuite, infiltration, MI5, mi6, stockage

Le directeur du FBI, James Comey, confirme que le gouvernement a payé 1 million de dollars pour pirater l’iPhone de San Bernardino. « Cher, mais cela valait la peine » confirme le patron du bureau fédéral.

Piraté, pas piraté ! Autant dire que l’affaire de l’iPhone des tueurs de San Bernardino, présumés adeptes de la secte de Daesh/ISI, n’a pas fini de dire tout et son contraire. Le Federal Bureau of Investigation a versé plus de 1 million de dollars pour un outil de piratage qui aurait réussi à pénétrer l’iPhone d’un des tireurs de San Bernardino, en Californie. Le chef de l’agence fédérale, James Comey, a déclaré jeudi 21 avril, lors du Forum de sécurité Aspen de Londres, que le gouvernement a payé pour une solution de « hack » efficace. Il n’a pas donné le chiffre exact.

Pirater l’iPhone

Il a déclaré, cependant, que le montant était beaucoup plus que son salaire… qui lui sera versé lors des sept prochaines années de son mandant de patron du FBI. Bref, plus de 1 million de dollars. Son salaire annuel est connu, environ 180.000 dollars par an, soit 1,26 million de dollars sur les sept prochaines années. « Le gouvernement a payé beaucoup plus […] Mais ça en valait la peine. » termine le malin communiquant. Qu’est ce qui valait la peine ? La communication autour de cette action auprès des élus (Vont-ils voter une loi réclamée par le FBI imposant aux constructeurs d’ordinateurs, téléphones, tablettes… d’ouvrir un accès aux autorités ?) Pirater l’iPhone ? Est-ce un moyen de passer un message aux terroristes, dealers… « Changez vos méthodes, revenez aux vieilles techniques, les nouvelles technologies ne sont pas sûres« . Bref, la Crypto wars, guerre du chiffrement, continue sa route.

Pour rappel, on nous a d’abord expliqué que le hack était impossible ; puis qu’il était possible via le fondateur de l’antivirus éponyme, McAfee ; puis une entreprise Israélienne ; puis une multinationale japonaise ; puis que ce n’était pas cette PME, ni le Nippon. Maintenant, il s’agit d’un inconnu à la méthode efficace payé à grands coups de dollars. Bref, jouer sur l’émotion, encore, et noyer le poisson, toujours.

Prism, Tempora, Fairview, Evilolive, Keyscore…

A noter que l’on a appris, dernièrement, que le FBI stocke également les communications chiffrées obtenues dans des enquêtes et autres actions de renseignement jusqu’à ce qu’ils puissent être déchiffrées et analysées par des spécialistes. Un avocat indépendant chargé de représenter la vie privée des Américains devant la Foreign Intelligence Surveillance Court (tribunal dédié aux affaires d’espionnage, renseignement et de la sécurité de la nation) n’a pas réussi à convaincre un juge de bloquer des actions de l’agence fédérale. Les agents du FBI peuvent continuer à rechercher et à amasser des bases de données lors de leurs enquêtes, même si ces BDD sont chiffrées et pour le moment inexploitables.

Au Royaume-Uni, les services de renseignement se seraient constitués une énorme base de données concernant les citoyens de sa Gracieuse Majesté. Une base de données avec tellement de contenus qu’elle inquiète les groupes dédiés à la défense des droits de l’homme. Des données recueillies, sous le nom de “bulk personal dataset” (collecte en vrac), par les trois grandes agences d’espionnage du Royaume-Uni (Mi6, Mi6, GCHQ). Des données recueillies secrètement sur les citoyens britanniques depuis les années 1990. Dans les documents collectés : dossiers médicaux, mails et appels téléphoniques, voyages, documents financiers. Le plus inquiétant est qu’un grand nombre de citoyen Anglais, dont les informations ont été siphonnées, sont notifiés comme “unlikely to be of intelligence or security interest.”, traduisez : qu’ils ont peu de chance d’être des espions ou des terroristes.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.