Vidéo: J’aurais Préféré Ne Pas Savoir Qui M’a Volé Mon Premier Baiser (Novembre 2024)
Un rapport de la DEA obtenu par CNet a révélé que l'application de la loi avait été perturbée par des communications envoyées via le système crypté d'iMessage d'Apple. Il s’avère que le cryptage n’est que la moitié du problème et qu’il s’agit en réalité d’une législation qui garde les messages invisibles pour les forces de l’ordre.
Selon le principal technologue de l'ACLU, Christopher Soghoian, Ph.D., le véritable problème réside dans la loi sur l'aide aux communications en matière d'application de la loi, ou CALEA, adoptée en 1994.
Soghoian a déclaré à la loi sur la sécurité, "obligé les industries à intégrer des capacités d'interception à leurs réseaux". Ces industries comprenaient des entreprises de téléphonie et à large bande, mais pas des entreprises comme Apple. iMessage diffère également de la messagerie texte normale car elle chiffre et envoie le message entre homologues entre deux iPhones, sans toucher au réseau de l'opérateur.
Depuis l'adoption de la loi, il y a deux décennies, le paysage des communications a radicalement changé. Apple n'était pas dans le jeu des communications en 1994 et la plupart des communications instantanées étaient effectuées par des compagnies de téléphone.
"Traditionnellement, le gouvernement américain a effectué la grande majorité de la surveillance avec l'aide des opérateurs téléphoniques", a déclaré Soghoian, qui a qualifié les opérateurs téléphoniques de "partenaire de confiance" des forces de l'ordre.
Le cryptage signifie exempté
Un autre aspect critique de CALEA concerne la messagerie cryptée, principalement le fait qu’elle est exemptée de toute surveillance sans fil. Soghoian a expliqué que les communications ", cryptées avec une clé inconnue de la société, ne peuvent pas être interceptées". Ainsi, dans une situation où les clés de déchiffrement sont gérées sur le périphérique, et non par celui qui transmet les messages, l'application de la loi doit alors complètement ignorer le message.
Ce problème a été mentionné dans le rapport de la DEA, cité par CNet: "Les messages entre deux appareils Apple sont considérés comme une communication cryptée et ne peuvent pas être interceptés, quel que soit le fournisseur de service de téléphonie mobile." Toutefois, le rapport indique que, selon l'endroit où l'interception est placée, les messages envoyés à d'autres téléphones peuvent être lus. Cela est probablement dû au fait que ces communications ne sont pas cryptées et sont donc visibles pour les forces de l'ordre sous CALEA.
MISE À JOUR: La formulation exacte de CALEA sur le chiffrement se lit comme suit:
"Un opérateur de télécommunications n'est pas responsable du déchiffrement ou de la garantie par le gouvernement de la capacité de déchiffrer une communication chiffrée par un abonné ou un client, à moins que le chiffrement ait été fourni par le transporteur et qu'il dispose des informations nécessaires pour déchiffrer la communication."
Accidentellement en sécurité
Il est important de noter que Apple n’a pas décidé de rendre ses messages invisibles au gouvernement. Au lieu de cela, elle souhaitait simplement produire un produit de qualité et le poussait ensuite par défaut vers une base d'utilisateurs énorme. Soghoian a expliqué que cela est dû au fait que la Silicon Valley a davantage une mentalité de sécurité que les compagnies de téléphone. "Vous ne pouvez pas demander à une équipe de sécurité d'approuver un service qui n'utilise pas de cryptage", a-t-il expliqué, citant le processus interne de révision très long que de nombreux nouveaux produits de communication doivent réussir.
"iMessage a été conçu il y a quelques années, le système de messagerie texte a été conçu il y a plusieurs décennies", a poursuivi Soghoian. "Les systèmes hérités sont scandaleusement peu sûrs, mais Silicon Valley est sécurisée. C'est ce qu'ils font."
Mais le fait que les iMessages ne soient pas immédiatement disponibles pour l'interception n'offre pas une protection complète. "Avec le bon type de système", a déclaré Soghoian. "Les messages Apple pourraient être interceptés." Le problème est qu'Apple ne fournit aucune indication aux parties participant à une discussion sur iMessage qu'un nouveau périphérique a été introduit. Soghoian a déclaré que si vous alliez au Apple Store, si vous obteniez un nouveau téléphone et si votre mot de passe était réinitialisé, vous pourrez discuter avec vos amis comme si de rien n'était. "Cela signifie que Apple pourrait faire la même chose pour le gouvernement."
iMessage a également d’autres problèmes. Le service a récemment été utilisé dans une attaque par déni de service car il n’ya que peu ou pas de limites quant au nombre de messages pouvant être envoyés et aucun moyen de bloquer les messages offensants.
Alors que Apple s’efforce peut-être de créer le meilleur produit possible, d’autres sociétés telles que TextSecure et Silent Circle ont décidé de ne pas subir d’interception par conception. Ces systèmes offrent un cryptage de bout en bout géré, comme iMessage, sur des réseaux gérés par les créateurs des applications. Cela signifie que sous CALEA, les messages sont complètement invisibles pour les forces de l'ordre et sont pratiquement impossibles à déchiffrer.
Risque Acceptable
La manière dont CALEA aborde ces problèmes peut sembler problématique, et les plaintes de la DEA le soulignent certainement. Toutefois, Soghoian souligne que rendre les systèmes faciles à surveiller ne les rend pas plus sûrs. "Un service facile à surveiller pour le FBI est également facile à pirater pour les Chinois", a déclaré Soghoian. "Lorsque vous laissez une porte arrière ouverte, vous la laissez ouverte à tout le monde."
À une époque de grandes violations de données dans les entreprises populaires et de cyber-guerre chaude entre nations, Washington devra probablement accepter de ne pas avoir les deux.
MISE À JOUR:
Jon Callas, directeur technique de la société de messagerie sécurisée et de la voix, Silent Circle, a fait écho à de nombreux sentiments déjà évoqués. "iMessage est le cas où une grande entreprise a mis au point une technologie qui est bonne pour eux et leurs clients sans se préoccuper de ce que le gouvernement aimerait."
Cela contraste fortement avec le ton de CALEA, qui intègre une porte dérobée d'écoute électronique. "iMessage était censé être un moyen sûr et peu coûteux d’échanger des SMS", a déclaré Callas. "Ce n'était pas sur la liste des fonctionnalités d'être amical avec le gouvernement."
