Pour gérer vos consentements :
Categories: Poste de travail

iPhone chiffré : le gouvernement U.S. suggère l’option Lavabit

Le gouvernement américain dispose-t-il du moyen ultime de forcer Apple à lui fournir le code source d’iOS et sa clé de chiffrement privée ?

On peut le supposer au vu d’une note publiée en fin de semaine dernière par le département de la Justice (DoJ).

Ce document constitue avant tout une remise en contexte sur les événements survenus depuis le 16 février et cette injonction faite à Apple de fournir aux autorités une « assistance technique » pour déverrouiller l’iPhone de Syed Rizwan Farook, auteur, avec son épouse, de la tuerie de San Bernardino, qui a fait 14 morts et 22 blessés en Californie le 2 décembre 2015.

Cette demande est liée au fait que le FBI bute sur les fonctions de sécurité mises en place sur le téléphone. Plus précisément le blocage temporaire après un certain nombre de saisies erronées du code de déverrouillage… et surtout l’effacement automatique de la mémoire après 10 tentatives incorrectes.

L’assistance technique en question impliquerait le développement, par Apple, d’une version dérivée du système d’exploitation iOS destinée à lever les barrières compliquant la découverte du mot de passe.

La multinationale s’y est publiquement opposée, estimant que cette démarche reviendrait à implémenter une porte dérobée susceptible d’être ensuite exploitée pour accéder au contenu de tout iPhone (voir notre article « iPhone de San Bernardino : sur quoi Apple peut axer sa défense »).

Elle déplore par ailleurs la charge de travail qui pèserait sur ses équipes pour répondre aux exigences du FBI.

C’est dans cette brèche que le DoJ s’est engouffré pour ouvrir une nouvelle piste.

« Le FBI ne peut pas modifier par lui-même le logiciel de l’iPhone de Farook sans accès au code source et sans la signature électronique privée d’Apple. […] Le gouvernement n’a pas cherché à contraindre Apple à fournir ces éléments parce qu’il pensait qu’une telle requête serait moins acceptable pour Apple [sous-entendu, que la voie de l’assistance technique, ndlr] », constate l’agence.

Avant d’ajouter : « Si Apple venait cependant à préférer cette voie, cela fournirait une alternative qui demanderait moins de travail à ses développeurs ». Sans se priver de rappeler, pour mettre la pression, qu’il existe un précédent avec Lavabit.

Dans le cas de ce fournisseur d’une messagerie chiffrée utilisée notamment par Edward Snowden, le fondateur de l’entreprise avait choisi de mettre la clé sous la porte après avoir été obligé de remettre au gouvernement la clé privée de sa solution. Il faut dire qu’il devait s’acquitter d’une amende de 5 000 dollars par jour en cas de refus…

Crédit photo : RoongsaK – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago