5 questions persistantes sur l'affaire du FBI contre Apple

La bataille d’un mois contre le FBI d’Apple est terminée, mais la lutte entre la confidentialité numérique et la surveillance gouvernementale ne l’est pas. Le début de la fin est arrivé il y a une semaine, le 21 mars, lorsque le gouvernement a renoncé à sa dernière audience avec Apple sur le sort d'un iPhone verrouillé appartenant à l'un des tireurs de San Bernardino. Le gouvernement a affirmé qu’une «partie extérieure» mystérieuse lui avait fourni une autre approche pour contourner les fonctions de sécurité d’Apple; et lundi, il a annoncé que l’approche avait fonctionné, dans un court dossier qui a retiré toutes les accusations portées contre la société de logiciels.

Pour le moment, semble-t-il, le combat juridique est terminé. Apple ne subit plus aucune pression pour aider le gouvernement à compromettre la sécurité de son téléphone et le gouvernement dispose des données qu'il souhaitait, ce qui pourrait ou non l'aider à faire avancer son enquête sur les attentats terroristes à San Bernardino qui ont tué 14 personnes et en ont blessé 22 Mais avec la poussière légale (lire: motions remplies de zinger) qui commencent à s’installer, il reste beaucoup plus de questions que de réponses.

1. Qui a déverrouillé le téléphone?

La semaine dernière, journalistes et consommateurs se sont demandé qui était ce mystérieux «parti extérieur» du gouvernement. Le 24 mars, un journal israélien a annoncé que le FBI avait embauché une entreprise israélienne de criminalistique numérique, Cellebrite, qui semblait confiante de pouvoir craquer au téléphone. Ni Cellebrite, ni le gouvernement, n'ont confirmé que ce soit le cas et le directeur du FBI, James Comey, a affirmé que «de nombreuses personnes nous ont présenté des idées» sur la façon de casser le téléphone. D’autres ont soupçonné que la technique n’était pas nouvelle ou avait été mise au point par un autre organisme gouvernemental.

FBI: Regardez notre nouveau jouet!

NSA: Ce n’est pas nouveau.

- Jonathan Ździarski (@JZdziarski) 29 mars 2016

Cellebrite pourrait encore être un pari intelligent, comme l’a confirmé une source anonyme. New York Times que la source était une entité non gouvernementale.

2. Comment le gouvernement a-t-il déverrouillé le téléphone?

Divers experts ont déclaré depuis le début qu'il y avait un moyen d'entrer dans l'iPhone en question. Le cryptage et la sécurité d’Apple ne sont pas parfaits, mais jusqu’à présent, tout le monde (sauf John McAfee) n’a pas bien compris comment fonctionne le piratage.

3. Le gouvernement va-t-il dire à Apple comment fonctionne le hack?

C’est peut-être l’une des questions les plus éloquentes dans la relation entre le gouvernement et Apple. L'hypocrisie flagrante du gouvernement dans l'affaire Apple - pendant des semaines, a prétendu qu'il ne pouvait accéder à l'iPhone qu'avec l'aide d'Apple, mais lorsque la lutte a duré, ils ont clairement poursuivi d'autres options, même après que Comey a témoigné sous serment que le FBI avait besoin de l'aide d'Apple, et de l'aide d'Apple uniquement. Mais à présent, le gouvernement a réussi à percer le téléphone, révélant une faille dans la sécurité d’Apple - mais ils ne diront pas comment.

Gouvernement: Impossible de déverrouiller l'iPhone. Apple doit nous dire comment.

Gouvernement: JK nous l'avons fait.

Monde: comment?

Gouvernement: Je ne peux pas vous dire.

- Matthew Panzarino (@panzer) 28 mars 2016

Electronic Frontier Foundation affirme que si le piratage de l’iPhone révèle une faille dans la sécurité d’Apple, le gouvernement devrait indiquer à la société de technologie comment résoudre le problème et protéger ses clients contre les attaques illégales (contre des pirates malveillants qui ne travaillent pas pour le gouvernement). Ils ont également longtemps insisté sur le fait que l’affaire concernait uniquement le téléphone San Bernardino et n’était pas liée à la création d’un précédent.

Le FBI a déverrouillé l'iPhone de Farook. S'il s'agissait vraiment d'un "seul téléphone" comme ils l'ont toujours insisté, ils devraient maintenant dire à Apple comment ils l'ont fait.

- Kevin Bankston (@KevinBankston) 28 mars 2016

4. Quel est le degré de sécurité de votre iPhone?

Le gouvernement affirme qu'il dispose d'un hack pour extraire des données d'un iPhone 5C sous le système d'exploitation mobile Apple iOS 9, avec un code d'accès à 4 chiffres et la fonctionnalité d'effacement sécurisé du code d'accès, qui efface la mémoire de l'appareil après plusieurs tentatives infructueuses de code.. Cela signifie que le gouvernement doit trouver un moyen de contourner le code sans recourir à une attaque par force brute. Un ordinateur branché au téléphone accélère toutes les combinaisons de codes possibles pour déverrouiller l'appareil. Les experts en sécurité recommandent de passer votre téléphone à un code alphanumérique, ce qui augmente considérablement le nombre de combinaisons qu’un pirate informatique doit manipuler. Selon Melanie Newman, directrice des affaires publiques du DoJ, le gouvernement n’a pas déclaré que le piratage ne fonctionnait que sur le téléphone individuel en question, ce qui signifie que cela fonctionnait probablement sur tous les iPhones de ce modèle exécutant cette version d’iOS.

Ce n'est pas ce qui a été dit. Un responsable a déclaré que nous "savons actuellement que cela fonctionne sur l'iphone 5c dans le cas de SB."

- Melanie R. Newman (@MelanieDOJ) 28 mars 2016

5. Que se passe-t-il ensuite?

Celui-ci dépend fortement de la réponse à la question numéro deux. Selon certaines interprétations de la loi, le gouvernement est techniquement tenu de dire à Apple comment il a percé le téléphone par le biais du processus Vulnerabilities Equities.

Cher @TheJusticeDept, avez-vous déjà soumis votre exploit iPhone au processus Vulnerability Equities de @ WhiteHouse? (Journalistes, posez cette q!)

- Kevin Bankston (@KevinBankston) 28 mars 2016

Il convient également de noter qu’en compromettant la sécurité de l’iPhone, le gouvernement (qui est techniquement propriétaire du téléphone, car celui-ci a été loué au terroriste par le comté de San Bernardino) enfreint les conditions de service iOS d’Apple. John McAfee a suggéré qu'Apple pourrait poursuivre le gouvernement en justice pour altération du téléphone, mais jusqu'à présent, Apple n'a émis aucun bruit indiquant qu'il préparait une action en justice.

L’équipe juridique d’Apple a déclaré que «cette affaire n’aurait jamais dû être intentée», mais a affirmé qu’elle aiderait toujours les forces de l’ordre à respecter les lois tout en protégeant leurs clients. "Nous continuerons d'aider les forces de l'ordre dans leurs enquêtes, comme nous le faisons depuis le début", a déclaré la société. "Et nous continuerons d'accroître la sécurité de nos produits à mesure que les menaces et les attaques contre nos données deviennent de plus en plus fréquentes et sophistiquées."