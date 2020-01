Dans une interview publiée mardi, le procureur de district de Manhattan, Cy Vance Jr., a levé le rideau sur ce que c’est que d’essayer d’accéder aux données nécessaires aux forces de l’ordre sur un iPhone protégé par mot de passe.

Crédit d’image: Samir Abady | Fast Company

Dans un laboratoire de la ville de New York, deux ordinateurs génèrent des nombres aléatoires dans le but de deviner les codes d’accès qui verrouillent les smartphones saisis par des suspects de crime. Le défi est intimidant, mais pas impossible si vous pouvez contourner les limites d’Apple sur les tentatives. Une clé à quatre chiffres a 10 000 combinaisons possibles, tandis qu’une clé à six chiffres en a un million.

Pour empêcher les appareils de contacter des serveurs distants ou de répondre aux demandes d’effacement, New York stocke les iPhones dans une cage faraday de type coffre-fort, conçue pour bloquer les ondes électromagnétiques.

Fast Company a jeté un coup d’œil sur ce que c’est que d’essayer de pénétrer dans un iPhone.

Apple a anticipé ce type d’attaque de la part des criminels, c’est pourquoi il limite le nombre de fois par minute qu’un code secret peut être essayé, même après que les puces mémoire ont été retirées d’un appareil. Cela nécessite souvent que les enquêteurs se penchent sur la vie des suspects pour essayer de trouver les codes pertinents. Les anniversaires, les anniversaires, les codes postaux et plus sont tous testés, dans l’espoir de pénétrer dans l’appareil pour extraire des informations utiles.

Les forces de l’ordre combattent les mesures de sécurité d’Apple depuis un certain temps. Lors de la sortie d’iOS 8, Apple a déclaré qu’elle ne fournirait pas d’extraction de données en réponse aux mandats de recherche, et fournirait plutôt ce qu’elle pourrait à partir du contenu de l’iCloud d’un utilisateur. Pour compliquer davantage le problème, davantage d’utilisateurs protègent par mot de passe un appareil. Il y a cinq ans, seulement 52% des smartphones obtenus par le bureau du procureur de district étaient verrouillés. Maintenant, ils voient des taux de plus de 82%.

“Cela a eu un impact immédiat sur nos affaires”, a déclaré le procureur Cyrus Vance Jr. à Fast Company. “L’incapacité à accéder aux appareils dans les petits cas et les gros cas a eu un impact sur notre capacité à obtenir des preuves.”

Et leur taux de réussite ne s’améliore pas beaucoup. Vance dit que son laboratoire du crime est capable de casser avec succès la moitié des téléphones qu’ils reçoivent. Chaque fois qu’Apple lance un nouveau système d’exploitation, la tâche de pénétration devient de plus en plus complexe. Souvent, il faut des années au laboratoire pour casser un nouveau téléphone ou une nouvelle version iOS, bien après qu’une affaire soit portée devant les tribunaux.

Apple aide les forces de l’ordre, pas autant que la police le souhaiterait

Apple prend les données de ses utilisateurs au sérieux et, comme effet secondaire de cette politique, il est difficile d’utiliser les appareils Apple dans les enquêtes criminelles. Apple a refusé à plusieurs reprises d’aider les enquêteurs fédéraux à déverrouiller les appareils, affirmant que cela compromettrait la sécurité globale de son matériel.

Apple avait également travaillé sur une option qui offrirait un cryptage de bout en bout des sauvegardes iCloud. Ces sauvegardes contiennent des données sensibles, telles que les coordonnées, les images et les textes d’iMessage et d’autres applications de messagerie. Apple a abandonné les plans après que le FBI a exigé que les données restent dans un format lisible.

Le FBI a obtenu des données iCloud dans le passé et continue de le faire. Selon Apple, au cours du premier semestre de 2019, les autorités américaines avaient obtenu des sauvegardes complètes de l’appareil de plus de 6000 comptes. Apple retourne des données pour 90% des demandes qu’il reçoit. Au second semestre 2018, Apple a remis les données de 14000 comptes par décision de justice.

Cependant, un utilisateur peut toujours effacer ses données iCloud et sur l’appareil à distance, contrecarrant toute tentative d’obtenir des preuves utiles pour une enquête.

Pour cette raison, les enquêteurs ont dû prendre de nouvelles précautions et utiliser de nouvelles méthodes pour traiter les preuves numériques. Le laboratoire de New York en est un exemple à plus grande échelle, avec des forces de police plus petites utilisant des appareils de Cellebrite dans des “kiosques” à la disposition des enquêteurs.

Vance espère que le procureur général américain William Barr, qui a demandé à Apple de déverrouiller une paire d’iPhones liés à une prise de vue, puisse progresser.

“Ce n’est pas leur appel”, explique Vance dans l’interview. “Et ce n’est pas leur appel, car il y a quelque chose de plus important ici en jeu plutôt que leur détermination individuelle de l’équilibre entre la vie privée et la sécurité publique.”