Apple a toujours été ce fabricant de smartphone, soit le premier de la classe, soit un véritable casse-tête, en matière de protection de la vie privée, selon le côté où l’on se place.
En effet, iOS11, lancé officiellement et en grande pompe hier à l’occasion du “Special Event Apple“, le dernier iPhone, et l’AppleWatch mais bien plus encore, Apple sera probablement un héros pour les défenseurs de la vie privée, et un véritable cauchemar pour les forces de l’ordre !
Apple n’a d’ailleurs jamais vraiment facilité la vie de la police et des services de renseignement. Nicholas Weaver, expert en sécurité à l’Université de Californie, Berkeley, a souligné sur le blog de Lawfare la semaine dernière que “contrairement à Google ou Facebook, qui utilise la publicité pour valoriser les informations personnelles des utilisateurs, Apple se concentre sur la vente de produits qui protègent les données des utilisateurs, vis-à-vis de tout accès non autorisé, y compris une tentative d’accès d’Apple lui-même”.
Cette politique a abouti, entre autres, au célèbre affrontement l’an dernier entre Apple et le FBI, concernant la demande auprès de l’entreprise faite par l’agence, afin d’obtenir un moyen de déverrouiller l’iPhone du défunt terroriste de San Bernardino.
Bien que cette affaire ait été “résolue” avec l’achat par le FBI “d’un outil”, selon l’ancien directeur du FBI, James Comey, ce dernier n’a pas résolu ce dilemme d’une manière générale, à savoir : est-ce que les fabricants d’équipements tels qu’Apple doivent prévoir une backdoor au sein de leurs produits pour une utilisation par les forces de l’ordre ?
Et ce conflit latent risque de devenir de plus en plus intense, à présent que l’iOS11 renforce les protections vis-à-vis des “accès non autorisés”.
Jusqu’à présent, une fois qu’un iPhone avait été dévérrouillé, et que les forces de l’ordre pouvaient obliger une personne à utiliser la fonction TouchID sans compromettre le cinquième amendement, il n’existait donc plus d’obstacle, comme l’a déclaré Weaver. En effet, “en reliant le périphérique à un ordinateur sur lequel un logiciel d’expertise judiciaire, ou même simplement iTunes, demande à l’appareil en question de “faire confiance” à l’ordinateur, le téléchargement d’une sauvegarde contenant presque toutes les informations pertinentes stockées sur le téléphone est alors possible”.
Toutes les données utilisateurs, pertinentes ou non, pouvaient ensuite être analysées sans limite, de retour dans les locaux de la police.
Plus maintenant ! Le nouveau iOS exigera maintenant le code de sécurité à six chiffres avant de permettre une synchronisation avec, ou de “faire confiance” à, un autre ordinateur. De plus, la potentielle divulgation de ce code de sécurité est protégée par le cinquième amendement. Greg Nojeim, directeur du “Project on Freedom, Security and Technology”, au sein du “Center for Democracy & Technology“, a déclaré que le code de sécurité était considéré comme un “témoignage”, contrairement à l’empreinte digitale.
Ainsi, les forces de l’ordre peuvent toujours naviguer manuellement sur un téléphone trouvé dans un état “déverrouillé”, mais la quantité de données accessibles sera beaucoup moins importante que celle pouvant être récupérée à partir d’un logiciel de sauvegarde ou judiciaire utilisant un moteur de base de données SQLite qui, dans la plupart des cas, comprendrait des milliers de messages supprimés et de journaux d’appels.
Weaver a déclaré que la nécessité de fournir un code de sécurité serait particulièrement importante lors des contrôles aux frontières, où une “exception” légale permet aux “US Customs and Border Protection” de copier tout le contenu des appareils électroniques sans motif avéré, ni même “suspicion raisonnable fondée”.
Encore une fois, alors que les agents seront toujours en mesure d’exiger qu’un propriétaire déverrouille son iPhone afin de l’examiner manuellement, ils ne pourront pas faire une copie de sauvegarde sans le code de sécurité.
Nojeim applaudit cette nouvelle fonctionnalité.
Nous avons déclaré depuis longtemps, qu’il devait y avoir des soupçons fondés pour accéder à l’intégralité des données au niveau d’un téléphone. Ces appareils contiennent toute votre vie numérique, et par conséquent ils sont de véritables trésors en matière de données personnelles.
En plus de la barrière du code de sécurité, iOS11 fournit également une fonction “SOS”. En effet, en appuyant brièvement et à 5 reprises sur le bouton “power”, l’utilisateur peut effectuer un appel d’urgence, mais désactive du coup le lecteur d’empreintes digitales. Pour déverrouiller le téléphone, il faudra alors le code de sécurité. La fonctionnalité est, bien sûr, vendue comme un moyen d’obtenir de l’aide rapidement en cas d’urgence, mais il est évident qu’elle pourra être utilisée pour verrouiller le téléphone, afin d’empêcher les forces de l’ordre d’y accéder !
Comme l’a noté la société Elcomsoft, spécialisée en expertise judiciaire, dans une publication sur son blog la semaine dernière, les forces de l’ordre ne peuvent pas dire si un suspect potentiel a utilisé cette fonctionnalité pour désactiver le Touch ID :
Il n’existe aucun moyen de dire que le Touch ID a été désactivé en utilisant la fonction SOS. Une fois que l’action est terminée et que l’utilisateur ferme le menu, l’iPhone demande un code de sécurité, de la même manière qu’il le fait après que le délai du Touch ID ait expiré.
Weaver ne voit pas cela comme un problème majeur, et déclare :
Il existe déjà plusieurs manières de désactiver rapidement le lecteur d’empreintes digitales, comme par exemple en éteignant le téléphone, en utilisant quatre fois le mauvais doigt ou en attendant assez longtemps pour que la fonction se désactive d’elle-même. Donc, il s’agit plus ici d’un bruit de fond non fondé !
Même un iPhone verrouillé ne verrouille pas toutes les données, comme Maria Varmazis de Naked Security l’a noté d’ailleurs, lorsqu’elle a testé la version beta iOS11. En fait, iOS11 permet d’avoir un peu plus d’accès que iOS10 :
En effet, iOS 11 permet la visualisation du Control Center (le menu que vous pouvez faire apparaitre au niveau du bas de l’écran) et le rappel des appels manqués comme des options qui fonctionnent malgré l’écran verrouillé, en plus des fonctionnalités déjà disponibles sur iOS 10. Toutes ces options sont activées par défaut.
Bien sûr, un utilisateur peut également les désactiver. Mais en fin de compte, le débat sur la protection de la vie privée vs la protection de la société est susceptible d’être ravivé et de faire son entrée dans les tribunaux.
En mars dernier, quand Comey était encore directeur du FBI, il avait déclaré lors d’une conférence à Boston que bien que : “j’aime la protection de la vie privée”, il a toujours existé aux Etats-Unis une “négociation” selon laquelle le gouvernement peut passer outre cette protection de la vie privée, “avec un motif valable et un mandat… Le principe général étant qu’il n’existe pas une protection de la vie privée absolue“.
Weaver n’accepte ce principe que partiellement. Il a écrit que les mises à niveau iOS11 “auront un impact sur les enquêtes légales”. Mais il a ajouté : “Ce n’est pas nécessairement un problème, les avantages ici l’emportent sur le prix à payer”.
Nojeim est d’accord avec cette dernière déclaration, et ajoute :
Nous sommes à l’âge d’or de la surveillance. Il n’y a jamais eu auparavant une collecte de données aussi massive et aussi riche sur les activités privées et les pensées des personnes, n’ayant commis aucun crime ou acte répréhensible. Cette situation commence à niveler un peu le terrain de jeu !
Billet inspiré de New iOS11 features create fresh headaches for law enforcement, sur Sophos nakedsecurity.