Chiffrement smartphones : Bientôt l’obligation de backdoors gouvernementaux ?

0
113

Depuis le début du mois de février, la Californie tend à vouloir imposer des mesures légales drastiques aux fabricants de smartphones chiffrés nativement. Deux actualités inquiétantes.

La fin du chiffrement incassable pour Apple ?

Jusqu’à maintenant, Apple et ses systèmes iOS 8 et iOS 9 étaient connus pour être inviolables grâce à leur chiffrement natif en local, sans partage de clé privée ni backdoor. Mais voila, cela est loin de plaire aux autorités, qui souhaitent absolument un moyen de contournement de la protection des smartphones.

Or, c’est justement l’objet d’une toute récente condamnation d’Apple par un tribunal Californien : Apple a dorénavant l’obligation légale de fournir un moyen technologique au FBI pour casser la protection par chiffrement et ainsi, pouvoir accéder aux données du l’appareil ciblé. Cette décision intervient au sein de l’enquête visant l’auteur de la tuerie de San Bernardino et de l’étude de son smartphone verrouillé et chiffré par Apple, un iPhone 5C.

Ce qui ressort de cette condamnation est étonnant : Apple ne devra pas cracker son chiffrement natif iOS mais devra supprimer la protection contre le brute force. Apple a bien entendu résister en invoquant que ses principes de protection de la confidentialité des données de ses clients étaient inabrogeables. Mais voila, les experts en cryptologie des services de renseignement américains ne voient pas l’affaire du même œil, sachant que le clé de chiffrement est stockée sur l’appareil et nul part ailleurs.

Apple devra donc mettre à jour le firmware du smartphone avec une version qui fera sauter la protection contre les attaques brute force du “Lockscreen” :

lockscreen

Cette décision s’explique au fait que le suspect avait activé sur son smartphone la fonctionnalité de sécurité d’iOS qui fait qu’après 10 saisies erronées de codes PIN, le contenu du téléphone est automatiquement effacé. Pour rappel, le code PIN de verrouillage est composé de 4 chiffres, soit 10 000 combinaisons possibles.

Ajouté à cela, Apple devra aussi fournir un programme efficace et rapide dédié au brute force au FBI. Selon la BBC, Apple devrait toutefois faire appel de la décision. On imagine bien que la firme de Cupertino craigne que sa coopération soit interprétée comme la fourniture d’un backdoor à l’administration américaine, ce qui minerait la confiance qu’ont les clients dans la protection apportée par Apple.

« Apple n’a jamais collaboré avec une quelconque autorité publique, de quelque pays que ce soit, afin de créer une “porte dérobée” dans ses produits ou services », peut-on lire sur le site officiel d’Apple. « Sur les appareils sous iOS 8 ou ultérieur, vos données personnelles sont protégées par votre code. En effet, pour ces appareils, Apple ne peut répondre aux demandes d’extraction de données iOS émanant des autorités : les fichiers à extraire sont protégés par une clé de chiffrement liée au code de l’utilisateur, auquel Apple n’a pas accès ».

Des backdoors sur l’ensemble des téléphones dès janvier 2017 ?

Cela n’est pas tout puisqu’une autre actualité sur le même sujet fait parler de la Californie : Jim Cooper, un membre de l’assemblée de Californie, vient de déposer une proposition de loi « Assembly Bill 1681 » visant l’ensemble des téléphones portables vendus à partir du 1er janvier 2017, d’être obligatoirement équipé d’une porte cachée utilisable par les autorités.

Dans ce cas, le côté “Big brother” va encore plus loin et pourrait sonner le glas du chiffrement natif des smartphones ! Si une telle loi passe aux USA, le monde entier sera impacté étant donné qu’énormément d’appareils sur le marché ont un lien direct avec les technologies US (iOS, Windows et Android pour ne citer qu’eux).

Comment imaginer qu’une telle porte cachée ne serait mise en oeuvre uniquement pour les appareils commercialisés en Californie et pas les autres ? Les constructeurs et commerçants risquent de s’arracher les cheveux…

Pourtant, Apple indique ne rien pouvoir faire, Google expose ne plus pouvoir aider les autorités sur des téléphones fonctionnant sous Android 5.0 Lollipop et versions supérieures, et avec le chiffrement activé. A noter qu’en France, l’idée avait elle aussi surgie et a été portée par la Député Nathalie Kosciusko-Morizet avec l’amendement [3318] proposé pour la loi sur le renseignement, dont le but était que la législation française impose aux constructeurs de smartphones de donner accès aux enquêteurs à tous les appareils chiffrés. Mais l’idée a été rejetée, même si l’on sait aujourd’hui que la demande était forte du côté des autorités judiciaires.

Affaire à suivre donc.

 

Sources : Numerama, Zataz