Sécurité

Il n’y a pas qu’Apple : des sources affirment que le gouvernement recherche régulièrement le code source – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Le gouvernement dépôt le plus récent dans l’affaire en cours de l’iPhone de San Bernardino était au vitriol à l’extrême et contenait une menace puissante. Dans ce document, le ministère de la Justice a noté qu’il aurait pu obliger Apple à publier son code source iOS et sa signature électronique, mais qu’il avait évité de le faire car il estimait que d’autres solutions seraient « plus acceptables » pour Apple.

Des sources ont confirmé à ZDNet que cette menace n’est pas celle que le gouvernement fait paresseusement, ou la première fois qu’elle se produit. Bien que ZDNet ne puisse pas nommer leur source, pour des raisons évidentes, ils notent : « Le gouvernement a exigé le code source dans des affaires civiles classées sous scellés mais aussi en cherchant des décisions clandestines autorisées en vertu de la loi secrète sur la surveillance du renseignement étranger (FISA), une personne avec connaissance directe de ces demandes a déclaré à ZDNet.

Plus troublant, selon cette même source, « Avec ces auditions tenues au secret et à l’abri des regards du public, l’intéressé a déclaré que les entreprises tech frappées par ces demandes perdent « la plupart du temps ».

Nous connaissons déjà une instance publique dans laquelle le gouvernement a pris cette approche : Lavabit. En 2013, le DOJ a exigé que Lavabit, un fournisseur de messagerie sécurisé, remette son code source et ses clés privées, et Lavabit a fermé plutôt que de se conformer. La plupart des entreprises ne veulent pas admettre si elles ont déjà remis le code source au gouvernement des États-Unis, pour des raisons évidentes : cela pourrait paralyser et détruire les relations avec les clients dans les entreprises sensibles et donnerait aux pirates et aux gouvernements étrangers des munitions supplémentaires lorsqu’ils demandent un accès équivalent.

Tim Cook

PDG d’Apple, Ted Cook

ZDNet passe en revue les réponses qu’il a reçues d’un certain nombre d’entreprises du Fortune 500, et au moins une, Apple, est au dossier légal comme déclarant qu’elle n’a jamais remis le code source au gouvernement américain. Malheureusement, même les dirigeants de l’entreprise pourraient ne pas savoir si le code a effectivement été remis au DOJ. Les ordonnances qui obligent une entreprise à divulguer ces informations proviennent généralement du tribunal de la FISA et sont envoyées directement à l’avocat général de l’entreprise. Ces lettres sont ainsi classifiées, reconnaissant la réception d’une lettre liée à une commande spécifique est illégale (les entreprises ont gagné le droit d’indiquer le nombre de demandes qu’elles reçoivent par an, mais rien d’autre).

Psssssst :  Des dizaines de millions d'imprimantes HP LaserJet vulnérables au piratage à distance - High-teK.ca

Le chef des logiciels d’Apple, Craig Federighi, saurait probablement si la société avait reçu une telle lettre avant l’affaire San Bernardino, mais les PDG et les membres du conseil d’administration pourraient ne pas le savoir. Et de nombreuses portes dérobées trouvées dans le matériel haut de gamme, y compris les équipements de Juniper Networks, Dell et Cisco, peuvent y avoir été placées délibérément. Laboratoires Kaspersky rapporté l’année dernière que la NSA avait obtenu le code source du micrologiciel du disque dur pour concevoir son propre logiciel d’écoute clandestine.

Bouton retour en haut de la page