Devin Kelley, qui a abattu 26 personnes la semaine dernière dans l'église de Sutherland Springs (Texas), avait sur lui un smartphone. Il s'agit sans doute d'un iPhone, que le FBI n'a pas su exploiter en temps et en heure. Entre dimanche, jour de la tuerie, et la conférence de presse du FBI, 48 heures se sont en effet écoulées, un laps de temps qui aurait pu être mis à profit pour déverrouiller le smartphone et, peut-être, obtenir plus d'informations sur Kelley et ses motivations.
Reuters indique qu'Apple n'a reçu aucune demande d'aide de la part des autorités en charge de l'enquête. L'agence de presse avance que l'iPhone — dont on ignore la génération — aurait pu être déverrouillé en posant sur le bouton d'accueil un doigt du tueur… même si ce dernier était mort.
Une assertion étonnante car on tient pour acquis que Touch ID a besoin d'un doigt "vivant" pour remplir sa tâche. Malgré tout, il existe des méthodes pour « tromper » la fonction de reconnaissance biométrique des iPhone (d'avant l'iPhone X).
Le gros problème dans cette affaire, c'est que les enquêteurs ont dépassé le délai de 48 heures au-delà duquel l'iPhone réclame le code de déverrouillage. Il suffit que Kelley ait activé l'option d'effacement des données au bout de dix tentatives de saisie du mot de passe pour perdre toutes les informations de l'appareil.
Dans un communiqué, Apple explique avoir « immédiatement » joint le FBI, après avoir appris pendant la conférence de presse de mardi que les enquêteurs tentaient d'accéder au contenu d'un téléphone. « Nous avons offert notre aide, et nous avons dit que nous accélérerions notre réponse à toute procédure judiciaire », poursuit la déclaration.
Si la justice émet un mandat, Apple peut tenter de récupérer les informations stockées dans iCloud mais rien ne dit que le tueur ait utilisé la sauvegarde dans le nuage de ses données. Cette histoire évoque évidemment une autre tuerie, celle de San Bernardino en Californie, qui avait déclenché une vive controverse entre Apple et le FBI sur la protection et la confidentialité des données.
