Go to Top

Affaire San Bernardino : Pourquoi le FBI a besoin de l’aide d’Apple

Un débat est aujourd’hui au cœur de l’actualité : Quelqu’un doit-il pouvoir passer outre le chiffrement des appareils mobiles ?


Tous les constructeurs du secteur des nouvelles technologies ont leur propre approche sur la question du chiffrement. Ils ont chacun leurs propres méthodes et algorithmes pour chiffrer les appareils qu’ils commercialisent. Apple figure parmi elles et, dans le cadre de l’affaire San Bernardino, a été sommé par le FBI de développer un nouvel outil permettant de désactiver les fonctions de sécurité intégrées à ses produits. Cela faisant, les enquêteurs pourraient accéder à l’iPhone d’un des commanditaires de l’attaque. Cet article n’a pas pour vocation de prendre position sur les questions légales ou éthiques que cette affaire implique, mais plutôt d’explorer les aspects techniques que soulève le débat qui en découle.

La fonction d’auto-effacement

À partir de l’iPhone 4S, Apple a commencé à renforcer considérablement le système de chiffrement pour rendre ses produits particulièrement sécurisés. Avec cette nouvelle méthode de chiffrement, le téléphone effacera vos données définitivement – si la fonction d’auto-effacement est activée – après 10 tentatives infructueuses de connexion.

Si vous utilisez  un appareil sous iOS 9 (le système d’exploitation actuel de l’iPhone 6), le processus d’effacement sera légèrement plus souple, mais tout aussi efficace. Tout d’abord, vous disposez de six tentatives pour entrer votre mot de passe. En cas d’échec, un message apparaîtra, vous signalant que votre téléphone est bloqué pour une minute. Après sept tentatives, le blocage sera rallongé à cinq minutes, quinze minutes à la huitième tentative et enfin une heure à la neuvième.

Vous devez vous demander « Pourquoi un tel blocage ? ». Et bien, tout ceux qui ont un enfant ont peut être eu l’expérience de voir leur chérubin s’accaparer leur iPhone et tenter de le débloquer quand ils ne regardaient pas. Ces périodes de blocage peuvent donc faire comprendre à l’enfant que le téléphone ne s’activera pas pour eux. De plus, si vous ne vous rappelez plus de votre mot de passe, ces différentes périodes peuvent vous informer du nombre de tentatives que vous avez déjà effectué. Un rappel qui peut avoir son utilité pour les utilisateurs les plus étourdis.

Si vous effectuez dix tentatives infructueuses, même punition, iOS 9 effacera définitivement vos données, et même Apple ne pourra les récupérer.

 

Lire aussi : Piratage des mobiles, à quoi s’attendre ?

 

Pourquoi le FBI a besoin de l’aide d’Apple ?

Les rapports ont indiqué que le FBI voulait forcer l’accès à l’iPhone d’un des tireurs de San Bernardino. Cependant, la fonctionnalité d’auto-effacement causerait une suppression définitive des données du mobile après 10 tentatives infructueuses, rendant donc cette attaque frontale inopérante. C’est ce système de sécurité intégré que le FBI veut pouvoir désactiver, en forçant juridiquement Apple à développer une nouvelle version iOS n’intégrant pas ce système.

La sécurité mobile d’aujourd’hui

Dans le monde d’aujourd’hui, tous les constructeurs du secteur de la téléphonie misent sur les mesures de sécurité pour assurer la protection des données de leurs clients. Si le standard repose sur le verrouillage de l’appareil par mot de passe ou par chiffrement protégé par un mot de passe, chaque téléphone dispose d’un niveau de sécurité différent. Généralement, les entreprises et les individus prennent en compte ce critère comme l’un des plus importants au moment de l’achat de leur(s) prochain(s) téléphone(s).

À méditer

En partant de l’actualité et des informations techniques que nous avons évoqué, il y a plusieurs questions à se poser :

  1. Qui devrait avoir accès à vos données ?
  2. Si un téléphone appartient à une entreprise, qui est le propriétaire des données qui y sont contenues ?
  3. Jusqu’à quel point les constructeurs du secteur de la téléphonie doivent assurer la sécurité de vos données ?

Au regard de l’aboutissement de l’affaire où l’accès aux données personnelles d’un téléphone Apple prend toute son importance, les utilisateurs de mobiles ainsi que les entreprises devront trouver leurs propres réponses.

Laisser un commentaire