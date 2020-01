Apple ne déverrouillera pas les iPhones ou d’autres appareils pour l’application de la loi, mais il peut et fournira des données substantielles sur un utilisateur lorsqu’il obtient une assignation. Voici à quoi Apple a accès depuis votre appareil – et ce qu’il n’a pas.

Le procureur général William Barr avec le président Donald Trump

Apple ne remettra pas à la légère les informations sur ses utilisateurs à qui que ce soit. Cependant, si les forces de l’ordre ont un mandat légal ou si la société est invitée à aider à la suite d’un incident comme les tirs à San Bernardino, Apple a fourni des données. C’est juste que dans ce cas, les données ne semblent pas suffisantes pour les autorités – mais c’est vraiment le plus absolu qu’Apple soit capable de fournir.

À moins d’introduire des portes dérobées dans iOS et macOS, comme les gouvernements du monde entier le demandent régulièrement, Apple a moins de données stockées sur vous qu’elle ne le pourrait en raison de limitations techniques. Ce sont des limitations qu’Apple a lui-même créées, mais cela a été fait afin de protéger la vie privée des citoyens.

Détruire cette vie privée en forgeant une porte dérobée afin de permettre l’accès aux données des criminels la détruirait pour tout le monde. Les défenseurs disent que cette porte dérobée pourrait être sécurisée, mais si la NSA ne peut pas protéger ses propres outils de pénétration, cela semble être une affirmation spécieuse. Au moins pour le moment, alors, et malgré l’argument de bon sens d’Apple, le procureur général américain William Barr semble susceptible de continuer à faire pression sur Apple pour ce qu’il sait qu’il ne peut pas lui donner.

Si votre Mac ou iPhone est pris par la police ou les autorités fédérales, c’est ce qu’ils peuvent obtenir de cet appareil ou d’Apple.

Ce qu’Apple peut fournir

Apple peut fournir aux autorités les détails de votre compte iCloud et l’accès à toutes les données qui s’y trouvent, mais ces données sont susceptibles d’être cryptées. Apple publie une liste des données stockées sur iCloud et lesquelles sont cryptées.

Une grande partie de ce qu’Apple possède est cryptée. Votre calendrier et vos coordonnées sont cryptées, par exemple, tout comme vos signets Safari, vos notes, photos, rappels, etc. Il est plus facile de dire ce qui n’est pas chiffré.

Le dispositif d’extraction médico-légale universel de Cellebrite, un outil utilisé pour acquérir des données à partir de smartphones connectés

De tout, de vos données de santé à vos photos et contacts, les seules données non cryptées sont les courriers électroniques et les SMS. Ce n’est pas la même chose qu’iMessages: Apple crypte les iMessages à la fois lorsqu’ils sont en transit – transmis ou reçus – puis lorsqu’ils sont sur les serveurs d’Apple.

Le courrier est chiffré en transit, mais pas au repos. “Conformément à la pratique standard de l’industrie”, explique Apple, “iCloud ne crypte pas les données stockées sur les serveurs de messagerie IMAP.” Il existe cependant une option pour utiliser le courrier chiffré.

Apple est physiquement en mesure de donner à des autorités légitimes vos données sur iCloud, mais leur donner des iMessages signifie leur donner les iMessages chiffrés. Ce n’est pas comme si Apple pouvait les décrypter pour le gouvernement.

Ou c’est du moins ce que dit Apple. Selon la société de criminalistique des données ElcomSoft, les sauvegardes iCloud sont “intrinsèquement beaucoup moins sécurisées” que ne le souhaiteraient les utilisateurs.

“Si vous avez activé les sauvegardes iCloud, la clé de cryptage pour iMessages sera stockée dans la sauvegarde”, explique la société dans un blog.

“Si l’option” Messages dans iCloud “est activée, les messages eux-mêmes ne sont PAS inclus dans les sauvegardes iCloud”, poursuit-il. “La clé de cryptage, cependant, sera incluse et accessible par Apple (comme le reste de la sauvegarde iCloud) et sera donc disponible pour les forces de l’ordre.”

Apple semble le confirmer dans sa documentation de support sur Apple Platform Security.

“Si l’utilisateur a activé la sauvegarde iCloud, la clé de service CloudKit utilisée pour les messages dans le conteneur iCloud est sauvegardée sur iCloud pour permettre à l’utilisateur de récupérer ses messages même s’il a perdu l’accès au trousseau iCloud et à ses appareils de confiance”, indique-t-il. .

Si vous désactivez cette fonction de sauvegarde iCloud, une nouvelle clé de chiffrement est générée sur votre appareil “pour protéger les futurs messages”. Ce n’est pas stocké par Apple.

Depuis l’iPhone lui-même

Si l’appareil est un iPhone moderne, rien n’est théoriquement accessible depuis celui-ci. À moins qu’ils aient le mot de passe ou qu’un suspect déverrouille l’appareil pour eux, il n’y a rien du tout que les forces de l’ordre ou Apple puissent récupérer sur l’appareil.

Il y a cependant eu des exceptions claires, en particulier avec l’utilisation du logiciel et des techniques de Cellebrite pour casser divers iPhones. L’exemple le plus récent de cela, cependant, a été l’extraction des données WhatsApp du téléphone de Lev Parnas – et cela a été fait avec sa permission et, apparemment, son aide.

Les autorités américaines utilisent également un outil médico-légal appelé GrayKey, qui peut apparemment casser n’importe quel iPhone. Cependant, il le fait en devinant le code d’accès à six chiffres de l’utilisateur.

Au-delà de cela, vous avez besoin du code d’accès numérique ou biométrique comme Touch ID ou Face ID pour déverrouiller l’appareil.

Apple a déjà vécu cela

Les demandes actuelles des forces de l’ordre ne sont pas nouvelles. En réponse aux précédents, Apple a pris des mesures, notamment une méthode accélérée pour permettre aux autorités de demander quelles données elles peuvent fournir. Et Apple a également publié des détails sur ce que ces données peuvent être, au moins aux États-Unis.

En plus des données iCloud, il est possible pour les autorités disposant du support juridique correct d’obtenir des détails sur les interactions d’un utilisateur avec les services Apple, telles que les informations d’enregistrement comme le nom et l’adresse.

“Apple ne vérifie pas ces informations”, selon les directives d’application de la loi d’Apple, “et elles peuvent ne pas être exactes.”

En fournissant les informations correctes concernant l’identifiant Apple et / ou les détails de l’appareil, Apple peut fournir des informations d’abonnement iTunes. Apple peut également fournir des détails sur les transactions au détail ou sur l’Apple Store en ligne, etc.

Apple fournira également des journaux de messagerie qui incluent des horodatages et des adresses e-mail d’envoi / de réception, à nouveau en cas de notification judiciaire. Dans ce cas, les données ne sont conservées par Apple que pendant 30 jours.

Les appareils sont essentiels

Apple affirme que l’avocat américain William Barr a tort de prétendre qu’il n’a offert “aucune assistance substantielle” aux forces de l’ordre. Puisqu’il a remis des données iCloud, la position d’Apple semble être vraie.

Il n’en demeure pas moins que même Apple ne peut pas déverrouiller l’appareil d’un utilisateur. Ainsi, les données qui y sont stockées et non sauvegardées sur iCloud Drive sont hors de portée d’Apple.

