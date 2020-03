Une analyse de centaines de mandats de recherche montre que les organismes chargés de l’application des lois peuvent accéder aux données sur les iPhones verrouillés plus souvent qu’ils ne le permettent.

Le cryptage de l’iPhone d’Apple est solide, mais les organismes d’application de la loi peuvent toujours le contourner.

Le débat entourant le chiffrement et le problème dit de «Going Dark» dure depuis des années, même si les organismes d’application de la loi gonflent le nombre d’appareils qu’ils ne peuvent pas déverrouiller tout en extrayant avec succès les données des iPhones modernes. L’ambiguïté rend difficile de tirer des conclusions définitives sur la situation.

Une analyse de plus de 500 mandats de recherche et cas liés à l’iPhone effectuée par Motherboard montre que la situation est beaucoup plus fluide qu’il n’y paraît.

Bien sûr, de nombreux organismes chargés de l’application des lois ne sont pas en mesure d’accéder aux données sur les iPhones verrouillés, mais ce n’est pas toujours à cause du cryptage. Dans de nombreux cas, les petits services de police n’ont pas les ressources technologiques ou financières nécessaires pour casser un appareil, tandis que dans d’autres cas, les dommages physiques causés à un iPhone empêchent tout type d’extraction de données.

L’ensemble de données de la carte mère montre que de nombreux organismes d’application de la loi, en particulier ceux au niveau fédéral, sont en mesure d’extraire avec succès les données des iPhones même les plus récents en utilisant des outils de criminalistique numérique fabriqués par Grayshift et Cellebrite.

Dans un communiqué, un porte-parole du FBI a déclaré à la publication qu ‘”il existe une grande disparité de capacités dans le paysage américain de l’application des lois”. Parfois, cette disparité a conduit de petits organismes d’application de la loi à envoyer des appareils dans des installations fédérales ayant accès à des technologies avancées de craquage d’iPhone.

Sur les 516 cas analysés par Motherboard, les responsables de l’application des lois ont pu extraire certains types de données dans environ 295 d’entre eux. Mais même parmi les mandats de recherche de smartphones qui ont été marqués comme «exécutés» par la police et les autorités fédérales, la quantité et le niveau des données varient.

Dans certains cas, mais pas dans tous, les enquêteurs ont pu extraire des messages texte, des enregistrements d’appels, des données de navigation, des cookies et des données de localisation à partir de smartphones. En utilisant des techniques d’extraction avancées qui prennent plus de temps et ne réussissent pas toujours, la police peut même être en mesure d’accéder à des messages chiffrés sur des plateformes telles que Signal ou Wickr.

Et, bien sûr, il existe d’autres données sur un iPhone auxquelles la police peut accéder sans accès local à votre appareil. Apple se conforme actuellement aux assignations ou mandats du gouvernement pour fournir des sauvegardes iCloud, qui peuvent contenir certaines informations sensibles.

Mais surtout, Motherboard décrit la situation comme un «flux et reflux». Tous les cas d’iPhone analysés n’ont pas entraîné d’extraction de données. Et à l’avenir, il y aura probablement des facteurs qui feront pencher la balance d’une manière ou d’une autre, comme la législation gouvernementale ou Apple mettant en œuvre des mesures de sécurité plus strictes.

Des fonctionnalités d’Apple comme le mode restreint USB ont rendu plus difficile l’accès des entreprises d’application de la loi ou de criminalistique, a confirmé un initié à la carte mère. Et le contrôle étroit d’Apple sur le matériel et les logiciels lui permet de faire plus facilement des changements majeurs comme celui-ci à l’avenir.

Mais le «piratage» réel des données iPhone locales n’est qu’une partie du débat plus large sur le chiffrement. En février, les législateurs ont fait pression pour une nouvelle législation qui pourrait menacer l’utilisation par Apple du chiffrement de bout en bout pour des systèmes comme iMessage et FaceTime. Avant cela, la pression du gouvernement peut avoir amené Apple à changer d’avis sur certaines fonctionnalités de sécurité.