Apple VS FBI
muqaddar
Administrateur
C'est assez intéressant de suivre comment le sujet est traité dans les médias traditionnels... (comme d'habitude).
Apparemment, certains journalistes ironisent quand Apple "dit de soucier de la vie privée de ses utilisateurs" grâce au chiffrement/cryptage. C'est tellement simple de ne pas faire la différence entre Apple, Google et FaceBook.
Connectez-vous ou Inscrivez-vous pour répondre.
Réponses
Et c'est aussi surtout très simple de ne pas savoir de quoi on parle quand on est journaliste "high-tech". C'est des sujets pour des journalistes experts en droit et matière juridique.
Apple se soucie de la vie privée de ses clients. C'est un argument marketing fort, d'une part, mais c'est aussi profondément ameÌricain ce soucis de respect de la vie privée et des liberteÌs individuelles. D'après ce que j'ai compris il n'y a pas ou peu d'organismes publics dédiés à cet aspect socio-économique. C'est alors des associations qui s'occupent de veiller plus ou moins agressivement à ce que ces principes soient respecteÌs. Les citoyens américain sont alors plus sensibiliseÌs à ces questions parce qu'il leur incombe de faire attention à ce genre de choses quitte à faire des procès à tour de bras.
En Europe c'est un peu différent. En France notamment ou en Belgique il y a des lois et des organismes publics qui veillent au grain (CNIL en France CPVP ici en Belgique) ce qui fait que les gens d'une manière générale sont beaucoup moins sensibiliseÌs et ont tendance (à raison a priori) à se reposer sur ces commissions preÌciteÌes. C'est pour ça, je pense, qu'une telle affaire parait voler bien trop haut au dessus de la teÌ‚te de l'homme de la rue.
C'est aussi pour ça qu'on met tout dans le meÌ‚me sac. Si une instance gouvernementale (ou non tant que ça en a le gouÌ‚t) exprime dans les meÌdias des reserves vis-à -vis d'un service américain qui bafoue le droit europeÌen c'est alors tous les services américains qui sont concerneÌs et tous sont mauvais et revendeurs de données. Sauf Google, Google pour beaucoup de gens c'est Internet, du moins son point d'entreÌe. C'est pour ça que les meÌdias généralistes n'y comprennent rien et pour les mauvais meÌdias "high-tech" ils s'en tapent tant qu'on clique.
Quoiqu'il en soit il ne faut pas qu'Apple lâche et il faut que les autres boiÌ‚tes se rallient à sa cause. C'est important ce qui se joue là parce qu'au risque d'en choquer quelques-uns: non, un gouvernement n'a pas tous les droits, meÌ‚me en cas de terrorisme et il faut accepter qu'on ne peut pas tout contrôler ou prévoir ni meÌ‚me empêcher. De meÌ‚me que mettre tout en oeuvre pour maximiser la sécurité sans penser aux conseÌquences à long terme est encore plus dangereux que le danger qu'on tente d'écarter.
Et pour finir j'espère que si jamais Apple n'obtient pas gain de cause le peuple ameÌricain qui est si prompt à faire des procès quand il glisse sur une fritte saura aussi raÌ‚ler quand il se rendra compte qu'on a mis un cadenas de plus sur sa cage.
J'ai suivi un peu de loin le tout, car même si cela me concerne, cela pose des questions assez ardues et éthiques à trancher (pour ma part).
Il y a plusieurs points à séparer :
- Installer un backdoor sur les devices
- Arrêter de tout protéger à outrance
- Autoriser l'ouverture sur demande justifiée par des états
Installer un backdoor sur les devices qui ne seraient utilisées que par les autorités, non. La Maison Blanche s'est même fendue d'un message hier disant que ce n'était pas ce qu'elle demandait à Apple. ça peut partir d'une bonne intention, mais cela revient à cacher un double de clé de sa porte dans son jardin. Quelqu'un de malintentionné finira par la trouver.
Arrêter de tout protéger à outrance pour que les autorités puissent avoir accès à des données sensibles, et donc ouvrir sa porte à toutes personnes malintentionnées, euh... Avec toutes les discussions sur la vie privée et " Internet ", clairement pas viable.
Autoriser l'ouverture sur UN " appareil " sur une demande justifiée, cela paraà®tre censée. Google, FaceBook, Twitter, ces organismes ont déjà " ouvert " parfois leur accès sur des comptes ciblés. Quand quelqu'un perpétue un acte grave, on comprend parfaitement que cela puisse être utile, c'est le cas de la dernière demande du juge américain (un terroriste d'une tuerie). Il y a eu de nombreux abus également de la part de gens qui se sentaient protégés derrières leurs écrans et insultaient, maltraitaient, etc des gens.
Mais quid des abus ?
Le problème avec ce genre de discussions et demandes répétées des états/instituts de justice, c'est que cela peut partir d'une bonne intention à partir d'un cas, mais que comme d'habitude, il n'y a pas de connaissances techniques de leur part, mais surtout, les gens ne pensent en aucun cas aux effets de bords, aux effets en limites, ce que devrait faire tout bon développeur dans son code
Je soutiens Apple cependant je ne comprends pas qu'il ne puisse pas à avoir une entente.
Apple ne veut pas créer d'OS modifié, pour ne pas qu'il se retrouve dans la nature, logique.
Mais pourquoi ne pas autoriser le FBI à venir passer 1 journée chez Apple avec l'appareil, avec des gars de chez Apple qui surveillent ce que fait le FBI ?
- les gars d'Apple installent l'OS modifié
- le FBI récupère les infos
- les gars d'Apple réinstallent l'OS de base (la sauvegarde initiale) et rendent l'appareil au FBI.
- les gars d'Apple mettent l'OS modifié dans un triple coffre fort :-)
Est-ce que Apple n'a pas confiance aux 5 salariés capables de faire ça ?
En fait le FBI ne demande même pas à passer chez Apple. Leurs problèmes c'est de casser le code par force brute, ce qui est impossible avec le système de sécurité effaçant les données après 10 essais tentatives. Ils veulent un OS modifié pour ne fonctionner que sur ce device précis, évitant l'effacement et un accès par internet pour le décryptage, l'appareil restant dans les locaux d'Apple.
C'est une demande raisonnable, du moins sur le plan juridique. Ensuite le FBI et Apple bataille depuis des années sur la sécurité des données. Rappelez-vous les propos du ministre de la justice américaine "l'iPhone tue des enfants", l'iPhone .. pas les fusils d'assaut en vente libre.. Nan je suis méchant, les américains n'autorisent pas la vente d'armes de guerre, seulement des modèles "démilitarisés" ne pouvant tirer qu'au coup par coup. Au nom de la liberté d'expression ils autorisent aussi la vente de manuels de "militarisation" expliquant comment remettre les armes dans leurs états d'origines à partir de pièces détachés vendus librement sur Internet.
Apple sait très bien que si elle ceÌ€de sur ce cas précis elle aura à le faire dans tous les autres cas à venir. Au bout d'un moment on aura dédramatisé la chose et on leur demandera de fournir une blackbox qui fera tout toute seule une fois l'appareil brancheÌ.
Il ne faut pas compter ni sur la modeÌration ni sur la retenue quand on parle de politique seÌcuritaire.
Je suis d'accord. Le FBI profite a fond de ce cas précis pour forcer la main à Apple, et glisser un pied dans la porte. Ils ont déjà demandé une backdoor à Apple dans iOS, l'année dernière.
Quand à la "confidentialité" de la surveillance étatique, je me souviens de ce type de la NSA qui utilisais le système pour surveiller sa femme et son amant.
Quis custodiet ipsos custodes ? (une vieille citation romaine signifiant "mais qui gardera les gardiens ?")
J'ai beaucoup aimé cette lettre de Tim Cook, c'est dans l'esprit d'Apple et ça me fait penser un peu à la pub 1984. D'ailleurs Apple est l'une des rares entreprises à résister aux demandes de ce type de la part des autorités, et en plus à en faire une lettre publique très détaillé.
Steve Jobs disait dans les années 80 que si IBM dominé le monde de l'informatique dans un proche avenir cela pourrait être très mauvais pour l'humanité. Et il avait raison sur le fait qu'il faut faire très attention à qui on confie nos données numériques. Certaines entreprises sont plus disposé que d'autres a coopérer au détriment des utilisateurs. Par exemple l'année dernière l'entreprise chinoise Lenovo (qui a racheté la branche d'ordinateurs personnels d'IBM ) a commercialisé délibérément des milliers de PC portables sur lesquels était préinstallé un malware "Superfish", qui compromettait sérieusement la sécurité des utilisateurs et tout cela en échange d'un accord financier avec l'entreprise de ce malware.
Donc non à un backdoor qui pourrait être utilisé à des fins malveillantes par la suite. Et je trouve qu'il n'y a pas assez d'entreprises à soutenir Apple dans cette résistance pourtant cela les concerne elles aussi.
Par exemple maintenant qu'il y a la Secure Enclave sur les derniers iPhones, même faire ce genre de bypass demandé par le FBI sur UN appareil, ce n'est techniquement pas possible. Même flasher le firmware de la Secure Enclave pour mettre un firmware qui désactive la sécurité/effacement au bout des 10 essais, car un flash du firmware de la Secure Enclave doit surement effacer tout son contenu. C'est comme ça que c'est hard-wired dans la Secure Enclave.
C'est un peu comme s'il y avait une boite aux lettres super sécurisée, avec des lettres super importantes dedans, auxquels les FBI voulait accéder. Mais on a glissé la clé dans la boite. Le FBI voudrait ouvrir la boite, on peut toujours faire exploser la porte mais ça va faire brûler les papiers dans l'explosion, donc ça perd tout l'intérêt. On pourrait demander à Apple de changer la serrure de la boite aux lettres. Mais pour ça faut commencer par l'ouvrir, pour pouvoir dévisser la serrure de l'intérieur. Bah la Secure Enclave c'est un peu pareil, tu peux flasher le Firmware mais ça va tout effacer si tu le fais.
---
Après, le téléphone concerné est un 5C. Ces modèles n'avaient pas encore la Secure Enclave. Du coup il y a peut-être techniquement des possibilités sur ces modèles plus anciens qui n'étaient pas aussi sécurisés à l'époque... mais ça je ne suis pas assez connaisseur pour savoir dire s'il n'y a pas d'autres contraintes techniques autres que la Secure Enclave qui empêcherait la procédure.
Ceci dit le risque aussi si Apple accepte c'est que ça fasse précédent. Genre ils acceptent parce que c'est un 5C et que c'est encore possible avec ces modèles, mais du coup le DOJ va ensuite prendre pour précédent que "vous avez bien pu delocker les données dans le passé, donc ça fait jurisprudence maintenant on devrait pouvoir vous le demander pour n'importe quel iPhone".
Bien sûr, Ali, le vrai danger de cette histoire c'est le précédent juridique, faisant jurisprudence. C'est pour cela que Cook a réagi aussi fort, avec sa lettre ouverte. Et que plusieurs associations de défense des libertés individuelles appuient publiquement Apple.
Plus d'infos sur le sujet ici : http://www.macg.co/aapl/2016/02/ce-quil-faut-savoir-sur-la-bataille-entre-apple-et-le-fbi-sur-la-securite-de-liphone-93074/page/0/1
C'est assez intéressant,super bien etui sony xperia m5 etui sony m5
Une info (presque) rigolote sur le sujet. Le téléphone a "ouvrir" est un smartphone professionnel fourni par l'employeur d'un des suspects. Il semble que les deux terroriste aient détruits leurs smartphones personnels, et laissé celui-ci intact. Ce qui laisse à penser que son contenu doit être vraiment super important ..
Oui, tout ce foin pour trouver la liste des courses à faire dans Notes.app la veille du drame. ::)
Vous avez vu des mecs de la NSA ont dit que les attentats de Paris auraient été évité si les téléphones avaient pu être débloqués Des responsables français de l'enquête ont dit qu'ils ne voyaient pas à quoi ils faisaient allusion.
L'employeur a fait un reset du password 1 jour après l'attentat.
J'attends donc que l'équipe d'experts en ingénierie sociale de MacAfee trouve le mot de passe en 3 semaines...
ça se complique .. Apple viens de révéler avoir collaboré avec le FBI pour accéder au contenu du téléphone juste après les attentats, sans y parvenir. Il semble que quelqu'un ai modifié l'identifiant Apple de l'iPhone, dans les 24 heures APRES la saisie de l'appareil, empêchant les ingénieurs Apple de récupérer certaines informations via une sauvegarde iCloud. Le FBI affirme que cela a été fait par une personne du service médical du comté de San Bernardino, propriétaire officiel de l'iPhone professionnel.
Bizarre cette histoire. Il y a vraiment des zones d'ombres. On peut changer l'identifiant Apple d'un iPhone à distance via iCloud ?
Reset du password ou changement d'identifiant Apple ? La presse se contredit sur la question.
EDIT : Rectification c'est MacGeneration qui parle d'identifiant Apple. La presse américaine parle de Apple ID Passeword. C'est bien le passeword. Cela pose quelques questions :
- Pourquoi est-ce que le type ayant changé le passeword ne le donne pas au FBI ? A moins que cela ne soit un complice, mais il aurait pu effacer le contenu de l'iPhone à distance si c'étais le cas.
- Pourquoi est-ce que le FBI ne sécurise pas les smartphones saisis en les coupant du réseau, pour éviter les actions à distance ?
Les américains ne lisent pas la presse française, alors la NSA peut raconter n'importe quoi pour promouvoir sa politique d'espionnage systématique auprès du public US.
D'autant que les SMS échangés par les terroristes ont été publiés par la presse...
Les SMS c'est trop dépassés pour que la NSA s'y intéresse.
Le FBI veux récupérer les données d'un iPhone .. juste un ! Enfin ça c'était hier. Maintenant c'est 12 demandes en cours pour débloquer 12 devices iOS différents, dans des affaires criminels.
J'ai une question (bête ?), est-ce que les échanges Voix classiques sont chiffrés depuis un iPhone, ou uniquement tout ce qui est stockage et chat/facetime...etc?
Il me parait difficile de chiffrer un signal voix devant être envoyé à des téléphones de n'importe quel type/marque/technologie, y compris les vieux analogiques des années 60.. Apple ne peut chiffrer que les communications entre devices pommés. Pour chiffrer, il faut contrôler le départ et l'arrivée.
Dans le futur on pourrais imaginer des normes de cryptage utilisés par plusieurs entreprises, par exemple Apple et Google pour faire des communications voix sécurisés entre iPhone et Android. Mais c'est très peu probable que les deux s'entendent sur le sujet, d'autant plus que le FBI vas ruer dans les brancards si un projet comme ça s'amorce.
Pour le moment, il y a des applications comme Signal pour faire de la communication inter-devices (iOS et Android), mais il faut que cela soit installé sur les deux smartphones. Si tu cherche à dialoguer avec un smartphone sans Signal, celui-ci envoie un SMS au destinataire, pour lui signaler la tentative de communication, lui suggérant d'installer l'application (gratuite sur les stores Apple et Google).
T'as essayé de communiquer avec HTTPS entre un iPhone et un S63 (le téléphone analogique gris, à clavier rotatif, standard de France télécoms à l'apogée de son monopole dans les années 70, encore présent chez certaines personnes ) ? Bon d'accord, c'est vrai qu'Orange viens de faire une demande auprès de l'administration pour supprimer son réseau analogique qui lui coûte beaucoup d'argent à maintenir, pour tout passer en numérique. En gros, il n'y aurais plus de réseau de téléphone fixe en France, juste de l'ADSL, avec un débit minimal et une micro box pour les gens n'ayant souscrit qu'un abonnement téléphonique.
Les gens dans la Silicon Valley sont bien capables de le faire et de couper l'herbe sous le pied de tous les gouvernements... Parce que dans la Silicon Valley, on a tendance à penser que les gouvernements ne servent à rien, et comme on dispose de ressources importantes, on est capable d'orienter la société.
Pour le reste, je suis bien d'accord qu'il existe un réseau analogique existant et qu'il sera là encore des années.
Oui absolument. Les obstacles sont purement administratifs. Et tu surestimes la puissance de la Silicon Valley devant la loi. Sinon Apple ne se prendrait pas des amendes de plusieurs centaines de millions de $ pour des brevets débiles de troll-patent. Microsoft n'aurais pas soutenu Apple en pleine crise, sans la menace de la commission anti-trust. Et les industries Bell (inventeur du transistor, du langage C et d'Unix) n'auraient pas été cassées en plusieurs entités autonomes et concurrentes (dont ATT). L'état possède des armes de destructions massives dont les entreprises ne disposeront jamais, comme le retrait d'autorisation de vente d'un produit, l'interdiction administrative, etc ..
Ce n'est pas pour rien que l'affrontement Apple/FBI se joue au tribunal en ce moment. Et que Tim Cook menace de faire remonter l'affaire jusqu'à la Cour Suprême. Apple ne dis pas "Etat, je me fiche de votre avis", mais "Etat, respectez la loi et l'esprit de la loi sur la protection des citoyens". Si la Cour Suprême statue en faveur du FBI, Apple s'inclinera, mais se lancera certainement dans une croisade médiatique sur la protection numérique du citoyen.
Ce qui inquiète finalement le plus est ce qu'avait dès l'antiquité parfaitement théorisé Platon :
(de mémoire)
"La police sans justice n'est que tyrannie, la justice sans police n'est qu'utopie".
La NSA (assimilable à une force de police) entend agir sans le contrôle de la justice, et le FBI à sa suite. Evidemment que ceci est inacceptable. Partant de là , il faut soutenir Apple.
En France, normalement (et ce malgré des lois récentes qui concernent le renseignement), un juge d'instruction doit superviser les enquêtes. Ceci est indispensable.
Justice et police s'équilibrent, et cet équilibre doit être préservé par dessus tout je pense.
Non?
Acte finale (ou pas) : le FBI a réussi à débloquer l'iPhone sans l'aide d'Apple. Et surprise, celui-ci ne contenait pas le terrifiant "cyberagent pathogène dormant" dont la justice américaine avais si peur (??). Ni aucune information pertinente. Il semble que le FBI se soit procuré une faille 0 day auprès de hackeurs pour jailbreaker le device et accéder à son contenu.
Cela a déjà été dis, mais je crois qu'il est important de le redire. Le couple de meurtriers a détruit ses téléphones personnels, laissant tranquille l'iPhone professionnel du mari, fourni par son employeur. Depuis le début de cette histoire, il est étrange que le FBI fasse autant d'effort pour étudier un smartphone que les terroristes n'ont pas jugés suffisamment important pour mériter 5 minutes au micro-ondes et quelques coups de marteau.
La NSA fait ce qu'elle veut, le "patriot act" lui conférant de très larges pouvoirs pour toutes les affaires de terrorisme. Ce n'est pas une police, mais un service de renseignement.
Le FBI voudrais avoir les mêmes droits pour les affaires criminels, d'où ces tentatives d'obtenir un précédent légal en dehors de la sphère du terrorisme.