Ce sont des hackers qui ont aidé le FBI à débloquer l’iPhone de San Bernardino

0
Le département américain de la Justice veut forcer Apple à aider les enquêteurs à débloquer l'iPhone d'un auteur de l'attentat de San Bernardino. (AFP/Archives/Josh Edelson)
Le département américain de la Justice veut forcer Apple à aider les enquêteurs à débloquer l’iPhone d’un auteur de l’attentat de San Bernardino. (AFP/Archives/Josh Edelson)
13/04/2016 07h34 GMT

Des hackers ont permis au FBI d’accéder aux données de l’iPhone utilisé par un des attaquants de la tuerie de San Bernardino (Californie) grâce à une faille qu’ils ont découverte dans le logiciel, a rapporté mardi le Washington Post.

Ces hackers professionnels ont été rétribués pour leur intervention, précise le journal, citant une source proche du dossier.

La découverte de cette faille a permis de façonner une pièce de matériel informatique grâce à laquelle les autorités américaines ont pu contourner l’identifiant à quatre chiffres de l’iPhone sans activer une fonction qui aurait effacé toutes les données, selon la même source.

Le FBI n’aurait pas eu de difficulté à déverrouiller le code pin à quatre chiffres. Mais la difficulté consistait à désactiver une fonction de l’appareil destinée à effacer toutes les données qui y sont enregistrées après 10 tentatives erronées pour trouver le code d’accès, ajoute le Post.

Les auteurs de la tuerie de San Bernardino, Syed Farook et sa femme Tashfeen Malik ont tué 14 personnes le 2 décembre dernier avant d’être abattus par la police. Deux autres téléphones portables détruits ont été retrouvés après l’attaque.

Le gouvernement a engagé une action en justice contre Apple qui refusait d’extraire les données de l’appareil et en remettre une copie aux enquêteurs ou à leur fournir les codes personnels de l’utilisateur. Apple, soutenu par Google et Facebook, avait refusé au nom de la protection des données.

Le FBI, sans divulguer la méthode employé pour débloquer l’iPhone de San Bernardino avait annoncé le mois dernier qu’il avait réussi à déverrouiller l’appareil grâce à l’intervention d’un tiers non identifié, mettant fin à une confrontation judiciaire avec Apple.

Apple n’a pas l’intention de poursuivre le FBI pour l’obliger à divulguer la méthode employée, mais ses avocats dont prévenu qu’ils allaient exiger des détails sur les moyens mis en œuvre par les enquêteurs pour obtenir les données recherchées.

Un projet de loi américain pour forcer les entreprises à collaborer contre le cryptage

Par ailleurs, deux influents parlementaires américains ont dévoilé mercredi un projet de loi qui pourrait permettre aux autorités de forcer des entreprises technologiques à apporter leur savoir-faire pour débloquer des appareils cryptés, provoquant un tollé chez les défenseurs de la protection des données.

Le projet de loi signé Richard Burr et Dianne Feinstein, deux responsables de la Commission du renseignement au Sénat, a été présenté, mais pas encore déposé, sur les braises encore fumantes du bras de fer qui a opposé le FBI et le gouvernement américain à Apple dans le dossier de l’iPhone d’un auteur de la tuerie de San Bernardino (14 morts en décembre).

« Nulle entité ni individu n’est au-dessus de la loi », a estimé la démocrate Dianne Feinstein, qui siège à la Commission présidée par le républicain Richard Burr.

Aujourd’hui, a-t-elle ajouté, « les terroristes et les criminels utilisent de plus en plus le cryptage pour déjouer les efforts des forces de l’ordre, même face à une injonction de justice ». « Nous avons besoin d’un cryptage solide pour protéger les données personnelles, mais nous avons également besoin de savoir quand des terroristes projettent de tuer des Américains ».

Les deux parlementaires ont expliqué dans un communiqué commun qu’il s’agissait d’un « brouillon » et qu’ils allaient se nourrir du débat public et solliciter les parties prenantes avant de déposer le projet de loi.

Les applications et les appareils cryptés comme certains smartphones, dont seul l’utilisateur possède la clé, inquiètent les autorités qui estiment que des personnes mal intentionnées peuvent s’en servir pour préparer leurs forfaits à l’abri du regard des enquêteurs.

Mais un tel projet de loi pourrait créer une « porte dérobée » qui pourrait être utilisée par des pirates informatiques comme par d’autres gouvernements, ont fustigé les militants de la protection des données.

Il reviendrait à demander à toutes les entreprises technologiques américaines « d’utiliser soit un cryptage avec une porte dérobée, soit pas de cryptage du tout, même si pratiquement tous les experts en sécurité dans le pays vous diront que cela signifie baisser les armes dans notre lutte constante pour sécuriser nos données contre les vols, les pirates et les espions », explique Kevin Bankston de la New America Foundation’s Open Technology Institute.

Daniel Castro, du groupe de réflexion Information Technology & Innovation Foundation de Washington estime pour sa part que le projet de loi « instaure un paradoxe judiciaire qui va rendre l’eau plus trouble sur la question de savoir comment et quand le gouvernement peut forcer le secteur privé à l’aider pour accéder à des informations personnelles ».

Les commentaires sont fermés.