Le FBI est en mesure d'entrer dans un iPhone 11 Pro Max


L'affaire Pensacola continue de faire des remous aux États-Unis. Le FBI et l'administration américaine réclament à Apple la création d'une porte dérobée permettant d'accéder sans mal au contenu de n'importe quel modèle d'iPhone, ce que la firme de Cupertino a toujours refusé de faire depuis l'affaire San Bernardino en 2016. Dans le cadre de l'affaire Pensacola, dont nous vous parlions en détail un peu plus tôt cette semaine, il s'agit pour le FBI d'accéder aux données d'un iPhone 5 et d'un iPhone 7 Plus. Or, ces modèles anciens sont vulnérables aux outils développés par Cellebrite et Grayshift, ce qui conduit de nombreux observateurs à soupçonner le gouvernement américain d'utiliser cette histoire comme un prétexte pour relancer le débat sur la confidentialité des données.

Aujourd'hui, Forbes a réussi à obtenir la preuve que le FBI était bien en capacité d'utiliser les outils de Grayshift dans le cadre de ses enquêtes. Forbes a notamment publié un mandat datant du mois d'octobre 2019 dans lequel nous apprenons que les enquêteurs du FBI ont déverrouillé un certain « iPhone12,5 » grâce à l'appareil GrayKey dans le cadre d'une autre affaire. Ce numéro de modèle correspond à l'iPhone 11 Pro Max, téléphone haut de gamme le plus récent d'Apple. Joint par Forbes, l'avocat du suspect de cette affaire confirme que le téléphone était bien verrouillé, que son code était inconnu et que les enquêteurs n'ont pas forcé le suspect à utiliser Face ID.


iPhone 11 Pro Max GrayKey FBI

Un des deux modèles d'iPhone utilisés dans le cadre de la tuerie de Pensacola a été endommagé par une balle, mais ni Apple ni la justice américaine n'a indiqué que cela pourrait faire une différence sur la méthode permettant d'accéder à ses données. Il semble en tout cas que tous les smartphones produits par Apple, même les plus récents, soient vulnérables aux attaques de GrayKey, un outil dont disposent le FBI et plusieurs autres agences américaines. De quoi remettre en doute la bonne foi de l'administration américaine dans cette affaire.

Des liens n'apparaissent pas ? Des images sont manquantes ? Votre bloqueur de pub vous joue des tours.
Pour visualiser tout notre contenu, merci de désactiver votre bloqueur de pub !

Retrouvez l'iPhone sur notre comparateur de prix.

PARTAGER SUR :

Sur le même sujet

Vos réactions (20)

Sethenès

17 janvier 2020 à 14:32

Ou que l'administration veut se prémunir d'une future contre-mesure d'Apple qui empêcherait à nouveau, pendant un temps, de ne pas pouvoir faire ce qu'ils veulent.

Ceci dit, j'aimerais quand même voir la réaction de tous les opposants si c'était leur enfant qui était enlevé et qu'il suffisait de hacker un iPhone pour le retrouver ... D'accord, c'est tiré par les cheveux mais à choisir je préfère quand même qu'il y ait des backdoors.

luciano73

17 janvier 2020 à 15:43

Le problème est le même que pour la vidéosurveillance associée à la reconnaissance faciale, si un jour ça tombe entre de mauvaises mains (mon appréciation personnelle est que c’est déjà le cas pour les agences de renseignement américaines) alors bienvenue dans le meilleur des mondes. Beaucoup trop puissant et dangereux selon moi...

magister

17 janvier 2020 à 17:36

@sethenes. Peut-on utiliser des arguments ad hominem pour aider à formuler une position de principe sur tel ou tel sujet ? Si ton enfant était prisonnier, utiliserais-tu la torture pour faire avouer le suspect ? Peut-être que oui, peut-être que non, mais ce cas ne pourrait pas justifier moralement et philosophiquement le principe de l'usage de la torture... Quant aux backdoors, demande aux manifestants d'Hong Kong, ce qu'ils en pensent...

DKSnake

17 janvier 2020 à 19:19

Moi je m'étonne qu'Apple, depuis toutes ces années, n'ait pas pu combler les failles utilisées par les outils de Cellebrite et Grayshift. N'est-ce pas une manière de laisser "une porte dérobée" au FBI ?

Michel Bellemare

17 janvier 2020 à 19:34

@ magister: Pour ce qui est de Hong Kong, les manifestants ont probablement tous des «Huawei», pour lesquels le gouvernement chinois a toutes les «portes dérobées» qu'il veut!

Sethenès

17 janvier 2020 à 21:39

@magister : si un juge d'un état de droit l'accepte ... oui !

pehache

17 janvier 2020 à 23:41

Si un état de droit en arrive à légitimer l'usage de la torture, ce n'est tout simplement plus un état de droit.

Sethenès

18 janvier 2020 à 02:31

A contrario, on peut imaginer qu'un juge accepte qu'on déverrouille un Smartphone, tout en restant, dans un état de droit ...

pehache

18 janvier 2020 à 09:26

Je parlais de la torture, pas de déverrouiller un smartphone.

Sethenès

18 janvier 2020 à 12:59

Si tu relis ma première intervention, moi aussi je ne parlais que de déverouiller un Smartphone ... Ma réponse visait simplement à démontrer le côté non-sense de la comparaison.

luciano73

19 janvier 2020 à 09:57

@Sethenès: Wish for the best, plan for the worse. On a déjà des états supposément de droit qui ont des pratiques plus que controversées, et en plus avec des changements de gouvernement on peut très bien se retrouver avec des personnes très malintentionnées au pouvoir (encore une fois aux Etats unis ou même en France, selon moi on est déjà en plein dedans). Donc des outils pareils peuvent vite se transformer en moyens d'oppression. Exemple : un gouvernement autoritaire peut très bien traiter des opposant politiques comme des terroristes, avec la complicité d'une justice qui n'est plus indépendante, et autoriser à la volée la fouille des smartphones de manifestants qu'on aura placés en garde a vue, compromettant ainsi leur entourage alors que leur seul "crime" est d'être politiquement en désaccord avec le pouvoir en place. Je pense que le risque pour nos libertés individuelles est trop important.

Sethenès

19 janvier 2020 à 13:15

@luciano73 : Je vais répondre en deux temps.

Primo, sécuriser un Smartphone, c'est bien mais quand tu sais que si l'état le veut, il peut surveiller les communications ... donc à quoi cela sert-il ?

Secundo, dès que tu es repéré, si l'état le veut vraiment, il peut découvrir pas mal de choses : avec qui tu communiques, qui tu rencontres, etc.

Ici, pour se prémunir d'un risque totalement hypothétique, on en vient à protéger ceux qui ne devraient pas l'être. On parle quand même chaque fois de terrorisme ou de crimes multiples.

Il ne faut pas oublier une chose, c'est qu'une preuve obtenue illégalement est irrecevable en justice. Cela peut conduire à la relaxe de l'individu. Ce n'est pas pour rien que l'instruction est pilotée par un juge (assis) et que les étapes importants sont réalisées par des "opj" car ils sont formés pour éviter les vices de procédures.

Pour ce qui est des dictatures, il faut raison garder. Je suis le dernier à vouloir favoriser ces régimes mais ce n'est pas en soutenant Apple sur ce point (gros client de la Chine, donc objectivement, allié du régime ...) qu'on peut s'acheter une bonne conscience.

Est-ce que les journalistes qui enquêtent sur les coulisses du pouvoir doivent faire attention. La réponse est oui, bien sûr. Et qu'on soit clair, être ce type de journaliste aujourd'hui dans nos pays d'Europe de l'ouest est quand même bien moins dangereux qu'il y a 40 ou 50 ans. Une preuve : tout le monde savait pour la fille de Mitterand et pendant 14 ans, personne n'a osé piper mot ... L'élection, c'est en 1981 ...

luciano73

19 janvier 2020 à 13:52

@Sethenès : il existe pléthore d'applications de chat chiffrées de bout en bout, qu'aucun système de surveillance de communication ne peut compromettre. Le seul moyen est d'accéder aux conversations via un des smartphones impliqués déverrouillé. Un peu comme pour TOR, une certaine partie des utilisateurs de ces apps le font pour dissimuler leurs activités illégales (traffic de drogues, terrorisme). Cependant dans certains pays restrictifs en matière de communication et de libertés individuelles ce sont les seuls moyens d'échanger de façon sécurisée pour ceux qui souhaitent échapper au pouvoir en place. Si l'on donne aujourd'hui les clefs au gouvernements en place pour avoir accès à n'importe quel smartphone, on le donne a tous les gouvernements suivants, c'est un risque bien trop élevé.
Ensuite, ce n'est pas parce que les états ont déjà accès à beaucoup d'outils de surveillance que ça justifie de leur en donner encore plus.
"Ici, pour se prémunir d'un risque totalement hypothétique, on en vient à protéger ceux qui ne devraient pas l'être. On parle quand même chaque fois de terrorisme ou de crimes multiples." Je te retourne l'argument inverse : Ici pour quelques personnes mal intentionnées ayant réussi à mener à bien leur funeste objectif, on en vient à exposer l'intégralité de la population et donc à restreindre les libertés individuelles. C'est ce qui s'est passé avec l'entrée de l'état d'urgence dans le droit commun, les dérives ne se sont pas fait attendre.

Sethenès

19 janvier 2020 à 14:15

@luciano73 :

J'ai x millions d'individus et y milliers qui utilisent Tor. Auxquels vais-je m'intéresser si je suis décidé à "fliquer" la population ? Dès que j'ai repéré un utilisateur de ce genre de système, je mets tout ce qu'il a et tout ce que sa famille a sous surveillance (Toutes les cartes SIM : mobile, appareil connecté ; connexions internet, etc.).

Je pars d'une idée simple : ce que l'état veut savoir sur moi, il le saura. C'est une bien meilleure manière de se protéger en fait car je ne fais confiance à aucun système ... Tout sera toujours craqué tôt ou tard ... Au contraire le meilleur moyen de se protéger de l'état est de se fondre dans la masse.

A contrario, je me méfie du privé. Et je pars aussi d'une idée simple : leurs conditions de confidentialités, c'est du pipeau ! Tout ce qu'ils pourront récolter sur moi, soit ils le revendront, soit ils se le feront voler. J'ai vu des déménagement de salle serveur en catastrophe et des centaines de disques durs partir à la benne sans même être formaté ...

Pour moi, la réponse à ta question est oui. Si on peut sauver des vies, il faut le faire. Je n'ai pas dit qu'il fallait un accès inconditionnel et sans garde-fou. Cela doit venir en complément des "fadettes" (facture détaillée) et de la géolocalisation. Cela doit être réservé à certaines situations bien précises (principe de proportionnalité).

Mais ce n'est pas à une société privée à être au dessus des lois. Lois qui sont établies dans un parlement pour lequel j'ai voté. Et si mes concitoyens sont c*ns et votent pour des c*ns ... eh ben tant pis pour nous ! Et ceux qui s'abstiennent ... eh ben ... tant pis pour eux !

luciano73

19 janvier 2020 à 15:03

Perso je me méfie autant du public que du privé et quelques soient les acteurs impliqués, je condamne tout ce qui va dans le sens de la privation de liberté individuelle. C'est pourquoi je suis du côté Apple quant à leur réaction face à l'injonction des agences américaines. Chacun ses convictions !

Sethenès

19 janvier 2020 à 15:40

Bien sûr ! Mais avoir des convictions ne devrait pas être synonyme d'avoir des certitudes.

Or, j'ai justement l'impression qu'il y a une forme de pensée unique dès qu'on aborde ces questions. Et qui dit pensée unique dit forcément que les gens ne réfléchissent pas assez.

pehache

19 janvier 2020 à 17:53

Sethenes : "Mais ce n'est pas à une société privée à être au dessus des lois."

Apple n'enfreint aucune loi existante sur ce sujet.

Sethenès

19 janvier 2020 à 17:59

Oui, c'est vrai tu as raison.

Mais plutôt que ce jeu du chat et de la souris, qui est même contre-productif puisque ce sont des sociétés étrangères qui prêtent main forte, je préférerais que ces pratiques soient encadrées par une loi.

Et là ... je ne serais pas surpris que ce soient les services qui s'y opposent ...

Silaith

19 janvier 2020 à 18:04

@Sethenès : Votre dernier commentaire frôle la mauvaise foi, vous semblez vous même avoir du mal à écouter les contre-arguments qui sont développés sur le sujet de la confidentialité/vie privée.

Je suis d'accord avec vous : il ne faut pas être naïf, l'Etat peut surveiller nos communications et visiblement accéder à certains des produits électroniques grand public les plus sécurisés.

Mais pour alimenter le débat je me sens obligé de rappeler que la grande différence entre les pratiques historiques de surveillance et l'avenir, c'est que les outils numériques actuels et en développement fourniront à l'Etat, ou à tout utilisateur qui pourra en disposer, un pouvoir de traitement total sur l'ensemble des citoyens ou des utilisateurs intégré aux bases de données ou dont les appareils seront accessibles. Avec des possibilités de traitement instantanées et aux possibilités impossibles à lister...

Je veux dire par là que je suis en total désaccord avec vous sur un point important de votre développement :"le meilleur moyen de se protéger de l'état est de se fondre dans la masse" c'est déjà faux et ça le sera d'autant plus demain.

S'il était possible hier d'ouvrir nos correspondances postales, de mettre nos lignes téléphoniques sur écoute, d'espionner ses adversaires politiques/économiques en infiltrant des taupes dans leurs équipes etc, ces techniques rencontraient vite leur limite : plus les cibles étaient nombreuses plus il était difficile de compter sur un nombre de ressources (humaines) suffisant.

Demain un logiciel qui accède à tous les smartphones et le Watergate fera figure de canular face à l'océan d'abus potentiels qui s'ouvrira.

Sethenès

19 janvier 2020 à 18:34

Qu'il y a des problèmes liés à la vie privée, je suis d'accord. Ai-je défendu l'idée que l'état doit (ou devrait) surveiller l'ensemble des communications ? Nullement.

Je dis simplement qu'à partir du moment où on accepte l'idée qu'un état "malhonnête" pourrait surveiller l'ensemble des conversations (et je te rejoins sur un point, mêmes les communications encryptées sont bien moins sûres que beaucoup ne l'imaginent), pourquoi ne pas accepter l'idée qu'un état honnête puisse prendre connaissance du contenu des Smartphones de personnes placées en garde à vue par exemple ? Si vous me répondez que de toute manière l'état est malhonnête ben ... je vous demande à quoi sert un Smartphone qui n'est connecté à rien ? Puisque dès que vous le connectez, l'état sait tout ?

C'est vraiment ça le noeud du problème : on veut une "sur"-sécurité sur certains éléments (les Smartphones) en raison de problèmes de vie privée mais on ferme les yeux sur les autres éléments aussi essentiels (le réseau). Et cette situation protège des criminels.

C'était le même débat avec le fichage ADN des personnes impliquées dans des violences sexuelles. C'est comme ça qu'on a finalement mis la main sur Guy Georges. Si on avait eu les instruments juridiques actuels, "jusqu'à" 3 femmes auraient pu être sauvées.

Suggérais-je qu'il faut ficher l'ADN de tout le monde ? Non. Mais ceux des criminels, oui ! Il y aussi une zone grise, ce sont les innocents qui sont "fichés" à tort. Mais c'est pour cela qu'il y a un juge (assis) dans le loop.

On peut toujours raisonner de manière absolue, c'est simple. Mais je raisonne de manière relative en veillant à tenir compte des intérêts de tout le monde.

Réagir
Vous devez être connecté à notre forum pour pouvoir poster un commentaire.

Plus loin Connexion
Plus loin Inscription