Apple vs FBI, saison 2 ? Deux ans après le conflit ouvert entre Apple et le FBI sur l’aide que devait apporter le premier au second pour déverrouiller un iPhone dans une affaire de terrorisme, les autorités américaines cherchent à nouveau à imposer un mécanisme aux fabricants pour parvenir à leurs fins. Car l’affrontement très médiatisé s’était soldé par un statu quo entre les deux acteurs, le FBI ayant finalement fait appel à un tiers pour ouvrir l’iPhone.
D’après le New York Times, le FBI et le département américain de la Justice ont rencontré dernièrement des chercheurs en sécurité dans le but de trouver un moyen de déverrouiller les téléphones dans le cadre d’enquêtes sans trop affaiblir leur sécurité générale. Et ils croient en avoir trouvé un.
Le mécanisme est le suivant : quand un appareil opère son opération de chiffrement, il générerait une clé spéciale qui pourrait le déchiffrer sans le code de l’utilisateur. Cette clé spéciale serait stockée sur l’appareil lui-même, dans une enclave sécurisée qui ne serait accessible qu’au fabricant, qui n’y pénétrerait donc qu’avec un mandat valable.
Les autorités pensent que ce système est un compromis acceptable car les fabricants, y compris Apple, se servent déjà de clés spéciales uniquement en leur possession pour signer les systèmes d’exploitation qu’ils distribuent. La demande du FBI envers Apple il y a deux ans était bien différente ; il était question de créer une version d’iOS moins robuste.
Mais Susan Landau, une professeure de sécurité informatique, estime que le nouveau mécanisme créerait lui aussi des risques de sécurité significatifs. Par la voix de Craig Federighi, Apple a aussi fait part de son désaccord :
Les propositions qui impliquent de donner les clés de l’appareil à quelqu’un d’autre que l’utilisateur injectent de nouvelles faiblesses dangereuses dans la sécurité du produit. Affaiblir la sécurité n’a aucun sens si l’on considère que les clients comptent sur leurs produits pour protéger leurs informations personnelles.
En attendant la mise en place éventuelle d’une porte dérobée, les autorités américaines se fournissent apparemment en GrayKey, un nouveau boîtier capable de déverrouiller n’importe quel iPhone.
