Sécurité

Les gants sont enlevés : le FBI affirme qu’il peut forcer Apple à remettre le code source de l’iPhone

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

La semaine dernière, le ministère de la Justice a déposé sa réponse à l’appel d’Apple dans l’affaire en cours de San Bernardino. Le gouvernement tente de forcer Apple à créer une méthode de contournement de la sécurité qui permettrait de déverrouiller un iPhone 5C ayant appartenu au tireur, Apple est lutter contre cette demande en plaidant contre le 1789 All Writs Act que le DOJ a utilisé contre lui. Le dernier dossier du ministère de la Justice fait monter les enchères sur ce sujet en affirmant qu’il pourrait obliger Apple à abandonner le code source d’iOS lui-même, afin que le gouvernement puisse apporter les modifications appropriées.

Le ministère de la Justice dernier dépôt est mieux classé comme vitriolique. Cela ne laisse pas entendre qu’Apple a des motivations commerciales, il accuse l’entreprise d’avoir fabriqué toute la controverse – et bien plus encore. La deuxième phrase du dossier se lit comme suit : « Ce fardeau, qui n’est pas déraisonnable, est le résultat direct de la décision marketing délibérée d’Apple de concevoir ses produits de manière à ce que le gouvernement ne puisse pas les fouiller, même avec un mandat. »

iPhone de Tim Cook

Le PDG d’Apple, Tim Cook, a souligné à plusieurs reprises le dévouement de l’entreprise à la confidentialité et à la sécurité des utilisateurs.

Apple a adopté une position ferme et pro-utilisateur sur cette question et de nombreux experts en sécurité (et même John Oliver) ont pesé pour expliquer pourquoi la création de ce type de porte dérobée pour le FBI est dangereuse.

Le dossier du FBI rejette tout cela comme un stratagème de marketingpuis dénonce Apple comme une menace littérale pour la démocratie américaine, en écrivant : « La rhétorique d’Apple est non seulement fausse, mais aussi corrosive pour les institutions mêmes qui sont les mieux à même de protéger notre liberté et nos droits : les tribunaux, le quatrième amendement, les les lois précédentes et vénérables, et les branches démocratiquement élues du gouvernement ».

Psssssst :  La NSA et le GCHQ ont cassé le cryptage Internet et créé des portes dérobées que n'importe qui pourrait utiliser

La menace du code source

L’un des arguments centraux autour de cette question est de savoir si fournir ou non un logiciel pour déverrouiller l’iPhone 5c en question est trop lourd. Apple soutient que l’obliger à briser les protections de sécurité qu’il intègre dans ses propres appareils est un fardeau considérable, alors que le FBI soutient que ce n’est pas le cas. Le gouvernement note qu’il reste disposé à travailler avec Apple pour trouver un moyen de réduire le fardeau de l’intrusion dans l’appareil, puis écrit :

« Pour les raisons évoquées ci-dessus, le FBI ne peut lui-même modifier le logiciel de l’iPhone de Farook sans avoir accès au code source et à la signature électronique privée d’Apple. Le gouvernement n’a pas cherché à obliger Apple à les remettre car il pensait qu’une telle demande serait moins acceptable pour Apple. Si Apple préférait cette solution, cela pourrait fournir une alternative qui nécessite moins de travail de la part des programmeurs Apple.

C’est une menace, pas une offre amicale, et cela souligne un point important dans ce débat. Lorsque les fuites d’Edward Snowden ont révélé le existence du prisme et la coopération que de nombreuses entreprises américaines avaient été contraintes d’offrir, les utilisateurs étaient à juste titre en colère à l’idée que des entreprises en qui ils avaient confiance pour leurs données personnelles fournissaient des informations dans des enquêtes où aucun mandat n’avait été déposé et où il existait peu de surveillance.

Au fur et à mesure que de nouvelles informations sont apparues, nous avons appris que plusieurs entreprises, dont Yahoo, avaient combattu ces ordres à plusieurs niveaux et a été vaincu. Certains d’entre vous se souviennent peut-être aussi de ce qui est arrivé au fournisseur de messagerie sécurisé Lavabit, et comment l’entreprise a été forcée de fermer. Le gouvernement brosse un tableau de la coopération des entreprises, mais ce qui se passe réellement à huis clos est tout sauf amical. La raison pour laquelle nous entendons parler de cette affaire est que le FBI a choisi de la rendre publique, pariant que les circonstances de l’affaire et l’horrible fusillade de San Bernardino l’aideraient à gagner le tribunal de l’opinion publique et établir un précédent pour forcer les entreprises à casser leur propre cryptage. Compte tenu de l’élargissement imminent de l’accès du FBI au Les propres bases de données de la NSArien n’indique que le gouvernement renonce à ses efforts pour extraire toujours plus de données.

Psssssst :  20 meilleurs conseils pour rester anonyme et protéger votre vie privée en ligne - High-teK.ca

La sécurité est-elle un argument de vente ?

Le mémoire du DOJ affirme à plusieurs reprises qu’il ne s’agit que d’un stratagème marketing d’Apple, mais la réalité tend à suggérer le contraire. Les enquêtes auprès des clients montrent que de nombreuses personnes prétendent se soucier de la sécurité, mais des enquêtes de sécurité répétées montrent que très peu de personnes en réalité comprendre ce.

Les ventes ciblées sont toujours dynamiques. Lenovo expédie toujours des millions d’ordinateurs portables. Ventes Samsung s’en est sorti indemne. Les téléviseurs Vizio sont se vend toujours bien, aussi. Les gens achètent encore des téléphones Android par centaines de millions à travers le monde, malgré plusieurs potentiellement bugs dévastateurs et très peu de des solutions cohérentes. Lorsque les consommateurs disent qu’ils accordent de l’importance à la sécurité, ce qu’ils veulent dire en réalité, c’est « Je veux que le mot « sécurisé » soit imprimé quelque part sur la boîte. »

Le DOJ soutient que tout cela est un stratagème pour attirer les clients, mais il y a peu de preuves que ce soit le cas. L’iPhone 6s actuel d’Apple page de commercialisation mentionne (dans l’ordre): 3D Touch / Multi-Touch (deux sections), les caméras avant et arrière de l’iPhone, le SoC A9, la conception physique du téléphone, la sécurité Touch ID, le Wi-Fi plus rapide et divers accessoires. Il n’y a rien de lié au cryptage complet de l’appareil et aucun signe qu’Apple cherche à l’utiliser comme une fonctionnalité de vente de premier plan.

Tout cela peut être sans objet à l’avenir; Apple serait travailler sur un appareil ce serait même impossible pour lui de pirater. On ne sait pas du tout comment cela fonctionnerait sans compromettre d’autres aspects de l’appareil, comme la possibilité de mettre à jour le micrologiciel ou de réparer un appareil défectueux via une mise à jour logicielle forcée.

Psssssst :  Le gouvernement britannique sous le feu des critiques pour le téléchargement de millions de dossiers médicaux - High-teK.ca

Bouton retour en haut de la page