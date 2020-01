Bien qu’Apple ne puisse pas déverrouiller un iPhone chiffré de bout en bout pour la police, la société peut accéder aux données iCloud et les partager avec les forces de l’ordre. En effet, Apple détient également les clés des sauvegardes iCloud. Mais Apple prévoyait il y a quelques années de laisser les utilisateurs crypter entièrement les sauvegardes iCloud, mais la fonctionnalité n’a jamais été publiée. Un nouveau rapport indique qu’Apple a abandonné son intention d’activer le cryptage complet pour iCloud après que le FBI s’est plaint.

Apple et le FBI se battent à nouveau pour le cryptage de bout en bout des deux iPhones appartenant à un officier de l’Air Force saoudienne qui a tué trois personnes dans une base navale de Pensacola, en Floride. Le procureur général américain William Barr et le président Donald Trump ont tous deux exhorté Apple à déverrouiller ces appareils, ce que la société ne peut pas faire. Apple a déclaré avoir remis le contenu des sauvegardes iCloud des iPhones aux autorités, rejetant l’idée qu’il “n’a pas fourni d’assistance substantielle”.

Un cas similaire s’est produit il y a quelques années à la suite de la fusillade de San Bernardino. Le FBI a reculé à l’époque, après avoir trouvé une alternative pour pirater les iPhones. Le FBI voulait qu’Apple crée une porte dérobée dans iOS qui lui permettrait de récupérer des données à partir d’appareils faisant partie d’enquêtes criminelles. Une telle mesure diminuerait la sécurité de tous les utilisateurs d’iOS, car une porte dérobée pourrait être utilisée par les pirates à la recherche de vulnérabilités.

En fait, il semblerait que les téléphones Pensacola soient des iPhones beaucoup plus anciens, dont la sécurité peut être contournée par divers outils médico-légaux à la disposition du FBI et d’autres agences.

Six personnes familières avec les plans d’Apple, dont un employé actuel et ancien d’Apple, et un actuel et trois anciens agents du FBI, ont déclaré à . qu’Apple avait cherché à déployer un chiffrement de sauvegarde complet il y a quelques années.

Une telle protection de sauvegarde rendrait impossible pour Apple d’accéder aux sauvegardes iCloud, et la société n’a pu remettre aucune preuve aux forces de l’ordre. Les données sensibles, y compris les mots de passe enregistrés et les données d’intégrité, ne sont pas accessibles dans les sauvegardes. Cependant, les données d’iMessage, de WhatsApp et d’autres applications cryptées sont disponibles pour Apple lorsqu’elles sont sauvegardées sur iCloud, et ces données peuvent aider aux enquêtes.

Mais Apple a abandonné le plan après des entretiens privés avec le FBI. Le bureau s’est plaint qu’un manque de données iCloud pourrait leur refuser l’accès aux preuves contre les suspects. Les forces de l’ordre peuvent effectuer des recherches iCloud en secret avec l’aide d’Apple, sans avoir besoin d’un accès physique à un appareil, sans jamais avertir le suspect.

Apple n’a jamais expliqué pourquoi il a tué les projets, note le rapport, mais la position du FBI sur la question peut avoir joué un rôle important. Une personne familière avec l’affaire a déclaré qu’Apple ne voulait pas risquer d’être attaqué par des fonctionnaires pour avoir protégé des criminels, ou poursuivi pour rétention de données. De plus, il ne voulait pas offrir aux autorités une excuse pour une nouvelle législation anti-cryptage.

Une autre raison de supprimer le cryptage iCloud est liée aux utilisateurs. Les clients pourraient se retrouver bloqués sur leurs données après avoir oublié les informations d’identification iCloud, et Apple ne serait pas en mesure d’aider si ces sauvegardes étaient entièrement cryptées.

