En Floride, la justice a utilisé les services de l’entreprise Cellebrite pour percer les défenses d’un iPhone 6, impliqué dans une procédure judiciaire. Alors que l’État avait accepté de payer les frais, le FBI est intervenu pour prendre en charge l’opération, dans une affaire qui ne concerne pourtant ni le trafic de drogue, ni le terrorisme.
Bien que le cas rappelle le massacre de San Bernardino et le grand choc entre Apple et FBI, le procès est tout autre. Personnalité de la téléréalité, Hencha Voigt et son ancien amant, Wesley Victor, sont accusés de sextorsion envers Julieanna Goddard, plus connue sous le pseudonyme YesJulz. Le couple possédait a priori des vidéos intimes qu’ils menaçaient de révéler. La victime devait payer 18 000 dollars pour éviter l’humiliation.
Au cours de l’enquête, l’iPhone 6 de Hencha Voigt a été analysé. Son code PIN lui a été réclamé mais, invoquant le Cinquième Amendement de la Constitution américaine – qui permet de ne pas témoigner contre soi-même – elle a refusé. Le détective Sergio Campos a alors demandé au juge chargé de l’affaire, Alberto Milian, de passer par les services de Cellebrite, spécialisée dans le perçage des défenses électroniques dans ce type d’affaire. Jusqu’à ce que le FBI intervienne.
Réminiscences de l’opposition entre Apple et le FBI
Dans une procédure n’ayant rien à voir avec le terrorisme ou le trafic de drogue, l’agence américaine a en effet proposé de s’impliquer en réglant la note de Cellebrite. Le FBI et l’entreprise (basée en Israël mais possédant des locaux dans le New Jersey) sont de vieux alliés.
On ne sait évidemment pas ce que l’iPhone 6 a subi, mais ses défenses ont bien été percées. Les données ont été obtenues l’enquête poursuivant son cours. Ce qui ne peut que rappeler l’affaire San Bernardino, dans laquelle l’iPhone 5c du terroriste avait été retrouvé. Le FBI n’arrivant pas à entrer dans le smartphone et risquant l’effacement des données, il s’était tourné vers Apple, débutant ainsi une grande saga qui avait duré plusieurs semaines.
La ligne de défense d’Apple était nette : puisque le code PIN fait partie intégrante de la clé de chiffrement des données et qu’il n’existe aucun moyen de l’extraire de l’appareil, déchiffrer son contenu est impossible. Le FBI a haussé le ton, préparant d’ailleurs un combat devant un tribunal, mais Apple ne voulait rien savoir. Puis, brusquement, l’agence fédérale a déclaré ne plus avoir besoin de l’entreprise : une faille de sécurité avait été achetée (plus de 1,3 million de dollars), Cellebrite étant d’ailleurs suspectée dans un premier temps. Renversement alors de la situation, Apple ayant couru après le FBI pour obtenir les détails de cette brèche, qu’elle souhaitait boucher. La société a cependant vite déposé les armes.
Cette fois cependant, on ne sait pas combien le FBI a déboursé, le montant de la facture n'ayant pas été indiqué.
Mystère autour de la technique utilisée
Comment a procédé Cellebrite ? Aucune indication technique n’a été fournie. On sait techniquement que le « NAND mirroring » peut produire de bons résultats, mais ce n’est pas la voie retenue par le FBI pour l’iPhone 5c, alors qu’un chercheur avait a priori réussi à récupérer des informations par ce biais. Dans le cas de l’iPhone 6, le mystère reste entier.
L’explication la plus simple est que Cellebrite possède une ou plusieurs failles de sécurité inconnues d’Apple, qui lui permettent de contourner les défenses d’iOS pour accéder aux données. Si tel est le cas, c’est un nouvel exemple d'utilisation de vulnérabilités cachées des éditeurs, soit par des pirates pour répandre des malwares, soit par des agences gouvernementales pour les enquêtes et renseignements, aidées par des entreprises dont leur collecte est l’activité commerciale.
Que Cellebrite ait trouvé elle-même ces brèches ou les aient achetées, ce véritable arsenal prouve sa « valeur » chaque fois que les forces de l’ordre y font appel. Aux États-Unis tout particulièrement, il existe un important débat autour de la validation des failles, processus au cours duquel elles sont analysées pour connaître leur destin. Si elles ne sont pas jugées utiles (il existe de multiples critères), leurs détails sont communiqués à l’éditeur concerné. Mais pour 9 % d’entre elles, elles sont stockées en vue d’une utilisation ultérieure.
Il ne s’agit bien sûr que du cas américain, qui ne tient pas compte du travail entrepris par les entreprises ou les pirates. Le fonctionnement de ce petit monde est particulièrement flou et aucune loi ne punit le stockage des failles. Si Zerodium peut dépenser 1,5 million de dollars pour acquérir une faille 0-day dans iOS 10, c’est qu’elle est certaine de rentabiliser l’investissement. Les éditeurs, pendant ce temps, ne peuvent que regarder ce commerce sans recours autre que de demander poliment.
Vers une implication plus fréquente du FBI ?
Outre l’implication de Cellebrite, celle du FBI a de quoi poser bien des questions. L’agence fédérale américaine est loin du périmètre plus courant dans lequel elle intervient, mais c’est potentiellement la tâche confiée à Cellebrite qui l’a attirée.
Difficile de connaître les motivations réelles du FBI. Le Bureau souhaite potentiellement être un interlocuteur privilégié pour tout ce qui touche au décryptage des appareils impliqués dans des enquêtes. Ce mouvement pourrait représenter une volonté gouvernementale de s’impliquer davantage dans des affaires plus courantes, dès qu’un chiffrement un peu trop résistant est détecté.
En outre, l’affaire braque les projecteurs sur une question juridique qui n’a jamais jusqu’à présent trouvé de réponse aux États-Unis : une personne incriminée peut-elle réellement invoquer le Cinquième Amendement de la Constitution américaine quand son mot de passe lui est demandé ? La plupart des tribunaux ont estimé que c’était bien le cas, mais d’autres pas.
La réponse à cette question peut sembler évidente, mais il est probable qu’elle finira par remonter un jour jusqu’à la Cour suprême pour être tranchée de manière plus formelle, établissant alors une puissante jurisprudence. Une réponse qui aurait peut-être pu être donnée si l’affrontement avec Apple ne s’était pas si soudainement arrêté. Il était alors évident que l’entreprise de Cupertino avait prévu de se battre bec et ongles, et la procédure aurait pu remonter jusqu’à la plus haute juridiction du pays.
Commentaires (25)
#1
Faut-il encore penser à mettre à jour son téléphone. La plupart des utilisateurs laissent tomber les MAJ OS et attendent que leurs applis ne fonctionnent plus pour procéder à l’upgrade… J’imagine que ce doit être du pain béni dans ce cas…
En tout cas l’article est super intéressant !
#2
Ils devraient demander a la personne qui ne souhaites pas divulguer son mot de passe de payer la note du décryptage. Un peu comme si tu ne veux pas ouvrir ta porte a la police muni d’un manda on fait un trou dedans et tu payes la réparation.
#3
On peut penser que le FBI a souhaité intervenir parce qu’il utilise la même faille dans d’autres affaires et qu’il ne souhaitait pas que la procédure en cours oblige Cellebrite à dévoiler la méthode utilisée.
#4
#5
tu payes la réparation, encore faut-il que tu souhaites réparer ta porte, sinon tu débourses que dal
#6
l’État avait accepté de payer 1.3M\( pour une affaire d'extorsion de 18k\) ?!?
Leur département de la justice voulait en faire un exemple?
#7
Il y a un chose qui m’agace. Tu es un civil, quelque soit le but tu hack “quelque chose de hackable” appartenant à une organisation étatique tu vas en taule. On est d’accord ? Alors pourquoi une organisation étatique se donne le droit de hacker “quelque chose de hackable” appartenant à une personne civile ?
Le bon sens voudrait que cela soit interdit.
Peut-on en conclure que l’Etat en générale se croit au dessus des lois ?
#8
Non. Just que la loi protège l’état mais pas le particulier.
#9
Je pense aussi, d’autant que si la procédure est mal faite, un juge pourrait obliger à dévoiler les techniques utilisées dans la procédure… et qui cela gênerait?
#10
Vers un nouvel âge réminiscent !
" />
#11
Juste que les états font en sorte que tu ne peut pas te retourner contre eux. :‘)
Ou de les attaquer sur ce principe.
Tu veux que l’état livre des informations mais ces derniers ne veulent pas ? Tu es obligé de passer par la justice pour leur obliger à céder à ta demande. Ce qu’il feront si la justice te donne raison. (Si tu es patients et prêt à attendre quelque années. :‘))
Un particulier, s’il ne veut pas, il ne veut pas. Même si la justice lui y oblige.
Du coup, bah on force. S’il y a des preuves, alors cela sera à ta charge. S’il n’y a rien, alors ils n’auront perdu que du temps.
#12
#13
Tes réponses sont constructives et intéressantes.
Mais bon. Pour moi, ceux qui se contentent de penser que “l’Etat a tous les droits et nous on est faibles” sont les mêmes qui nous sortent des “lol y font chier à fermer T411, ils feraient mieux de traquer des vrais criminels” ou “ouais ben plutôt que de dépenser du pognon pour aller l’espace on ferait mieux d’éradiquer la faim dans le monde”.
La discussion est difficile^^
#14
Le problème ce pose plutôt au niveau des clients de Cellebrite qui ne sont sans doute pas que des états “démocratique”, il n’y a apparemment aucun contrôle et vu que certaines sociétés française spécialisé dans ce genre de chose ne ce privent pas de travailler avec des dictatures, l’existence légale de sociétés spécialisées dans l’achat/vente de faille de sécurité est une aberration.
Comme si on autorisait des sociétés spécialisées dans le vol de voiture, perçage de coffre, braquage de banque … (j’ai peur d’être naïf).
#15
C’est quand même très réducteur comme amalgame je trouve.
Le premier est fortement compréhensible quand on se souvient tout se qui s’est passé avec l’histoire “du viol à coup de matraque” et autres similaires.
Le deuxième n’a clairement pas grand chose à voir avec les 2 autres. Et on peut penser ce qu’on veut du piratage. Mais quand on voit l’efficacité de l’hadopi, et des sommes “perdues” par l’évasion fiscales et autres magouilles plus ou moins légales… On a des problèmes autrement plus graves que le gamin de 8 ans qui DL le dernier album de JB.
Quant à la dernière, tu l’entendras généralement venant de personnes qui ne comprennent pas les avancées technologiques que la recherche dans ces domaines apportent. C’est moche, mais avec quelques explications, tu peux normalement leur faire comprendre qu’ils ont tord.
#16
#17
La justice américaine ne fonctionne pas comme la justice Française.
#18
#19
Pas tout à fait, mais il s’agit aussi d’un État de droit. Pas sûr que la police ait plus de droit qu’en France, son action est bien encadrée et elle se prend des procès facilement pour abus de pouvoir (je ne parle pas des bavures ou violences).
#20
#21
Hum, oui en effet
" />
Le PIN n’a surement pas été bloqué, donc le coût est peut-être moins élevé malgrès que ce soit un iPhone6 au lieu d’un 5c
#22
Il est en effet normal qu’ils essayent de luter. C’est la loi après tout. Il n’empêche que les méthodes misent en place jusqu’à maintenant sont risibles. Et que perso (mais c’est moi) je pense que c’est un problème qu’on ne peut ni résoudre proprement à ce jour, et, même si le piratage arrêtait soudainement, n’aurait pas les retombées sur le milieux de l’audio-visuel que les lobbys et autres studios/maisons de disques veulent nous faire croire. Après je n’ai pas la vérité absolue ça se saurait
" />
#23
Ca me choque quand même qu’on puisse commettre un délit, qu’il y ait les preuves dans le tel mais qu’on soit protéger et qu’on puisse en refuser l’accès… et finir acquitté au pire des cas.
" />
Les gens préfèrent défendre des connards sans foi ni loi qui piétinent la vie privée des autres au nom de la protection de la vie privé plutôt que la victime au final.
Ce monde va mal…
#24
Ca dépend… on peut avoir des modes de pensé différent à cet égard. Un philosophe n’a-t-il pas dit “mieux vaut un coupable en liberté qu’un innoncent en prison” ? Qu’est ce qui serait le plus injuste ? Et pourquoi serait-ce mal qu’un coupable soit en liberté si ça condition d’existence l’amène à se tenir tranquille ? Le rôle de la justice est-elle de faire respecter le droit (auquel cas le coupable précédent s’est finalement tenu) ou de punir à chaque motif (au mépris d’une marginalisation individuelle et des facteurs de récidive) ?
Personnellement je suis contre la mise en avant des victimes qui prennent souvent le rôle de “juge” lorsqu’elles sont invitées à s’exprimer sur les sanctions et peines infligées par la justice ; ça donne constitution d’un biais informelle, idéologique, qui fait passer le but d’un jugement pour une vengeance qui n’est pas encore assumée comme telle (parce que c’est ce qui fonde la justice : ce n’est pas une vengeance ; autrement chacun ferait comme il l’entend). Or il faudrait plutôt que la réparation des dommages et la sanction soit clairement distinguées et traitées séparément. On l’aura compris : je suis pour des mesures de réhabilitations poussées ; sans pour autant nier la nécessité de réparation de la victime, mais qui doit être cependant extirpée de toute aspect de conflit individuel.
Mais dans le cas de l’affaire ci dessus, en fait un truc me travailler : la raison qui rend utile ou nécessaire la pénétration des données de l’iPhone. Est-ce qu’il s’agit de prouver la volonté de chantage ? Ou s’agit-il de trouver l’objet du chantage ?
Si c’est pour le second cas, alors le chantage pourrait déjà être condamné. Et si l’on décide qu’il vaut mieux ne pas forcer, briser des dispositifs de sécurités, alors y ajouter une peine en “sursis” puissamment disuasive conditionné à la non divulgation de la vidéo. Ou tout autre tour de passe passe.
#25
Et pendant ce temps là, on va demander les identifiants de connexion sur les réseaux sociaux et mails aux européens qui veulent y aller.
Vincent, question sérieuse : Arrivé sur le sol US, on peut refuser de les donner au principe du 5ie amendement et du Privacy Shiled ?