Vidéo: Ne craquez pas !!! (Novembre 2024)
Cette semaine, Apple, notoirement secrète, s'est opposée au FBI lorsque l'agence a demandé à l'entreprise d'aider à ouvrir un iPhone 5c utilisé par les tireurs de San Bernardino. Au lieu de cela, Tim Cook a publié une lettre déclarant publiquement qu'Apple pensait que créer un outil spécial pour désactiver les fonctions de sécurité sur les iPhones créerait un dangereux précédent. Et il avait raison de le faire.
Toc Toc
Pour être clair: le FBI ne demande pas spécifiquement à Apple de fournir une porte dérobée toujours accessible sur l'iPhone de tout le monde. Ce qu’elle souhaite, c’est que Apple construise une version spéciale d’iOS qui contourne le délai requis par iOS entre les tentatives infructueuses et désactive un paramètre qui supprime les iPhones après 10 tentatives infructueuses. Cela permettrait aux agents d'utiliser la force brutale - ou d'essayer des tas de mots de passe incorrects jusqu'à tomber sur le bon - le code d'authentification du téléphone. (Il a été suggéré que la création d'un code très long pourrait ralentir ce processus.)
Le vieil adage est qu'une porte dérobée pour les bons gars est une porte dérobée pour les méchants; le moyen le plus sûr d'empêcher les gens d'entrer est de ne pas leur laisser entrer. C'est l'argument que la cofondatrice et coprésidente, Nico Sell, a invoqué quand des agents du FBI l'ont approchée pour lui demander de mettre une porte dérobée dans son service de messagerie sécurisée, Wickr. Mais c'est loin d'être un argument hypothétique.
Serrures brisées
Prenez des serrures à bagages conformes à la TSA. Lorsque vous en achetez une dans le magasin, elle est conçue pour accepter l'une des clés principales possibles entre les mains des agents TSA. L'idée est que cela permet aux bonnes personnes, les inspecteurs de la TSA, d'ouvrir vos bagages sans avoir à couper les serrures, puis à les verrouiller à nouveau en toute sécurité. Seuls vous et les inspecteurs devriez pouvoir l'ouvrir.
C'est une bonne idée, mais cela ne fonctionne que dans la mesure où l'accès exclusif aux clés principales est réservé aux bonnes personnes. Les bons gars. Mais ces clés ont été postées en ligne et transformées en objets imprimables en 3D, offrant un accès à tout le monde: les bons et les méchants.
C'est ce scénario qu'Apple cite comme principale raison de s'être opposé à l'ordonnance du FBI. Si Apple crée une version spéciale d'iOS et l'utilise pour permettre le déverrouillage du téléphone en question, il se peut que le contrôle de l'entreprise ne dure pas très longtemps. Si le jeu se détachait, cela pourrait saper le travail acharné d Apple pour le développement d'un téléphone intelligent et sécurisé. S'il existe, Apple pourrait être obligé de l'utiliser encore, encore et encore.
Pour être juste, Apple consacre déjà beaucoup de temps et d’efforts à répondre aux ordonnances des tribunaux et aux demandes des enquêteurs. Le New York Times rapporte que la société a remis les fichiers de sauvegarde pour iPhone du tireur, stockés sur iCloud. Lorsque PCMag a récemment examiné de plus près le cryptage et la manière dont Apple stocke nos informations, nous avons constaté que tant qu'elles sont stockées sur les serveurs Apple, elles sont potentiellement lisibles. Mais Apple indique clairement qu'il ne veut aller que jusque-là, et développer des outils d'intrusion personnalisés pour le FBI est apparemment la limite.
Sécurité pour tous
Alors que nos appareils deviennent de plus en plus personnels, il n’est pas surprenant qu’ils soient ciblés par les services de police et les services de renseignements. Mais ce n'est pas une excuse pour le FBI, ou qui que ce soit d'autre, d'affaiblir les outils de sécurité existants et de prétendre que la confidentialité numérique est le domaine exclusif des personnes au pouvoir. Ce qui est, effectivement, ce qu'il fait.
En 2014, le directeur du FBI, James B. Comey, s'est adressé à la foule lors de la conférence RSA. En ce qui concerne la surveillance et les recherches, en particulier numériques, il a déclaré: "Notre objectif est d'être précis et précis dans ce que nous recherchons, et de faire tout ce qui est en notre pouvoir pour protéger le droit à la vie privée et préserver l'avantage concurrentiel." Construire une clé magique pour les iPhones ou empêcher l'utilisation généralisée du cryptage ne ferait pas non plus.
Si le FBI veut se connecter à un iPhone ou à un autre appareil sécurisé, il peut développer la technologie lui-même. Les experts en sécurité me disent souvent que si quelqu'un veut percer un téléphone et y avoir un accès physique, il finira par y arriver. Je suis convaincu que si le FBI relevait ses manches, il obtiendrait ce qu'il cherchait. Si le meurtrier accusé et passionné de sels de bain, John McAfee, pense qu'il peut réussir à craquer un iPhone, le FBI peut aussi le faire.
