Smartphones et Tablettes
Qu'est-ce que le chiffrement – et pourquoi Apple continue-t-il à avoir des ennuis avec cela?
Des campagnes marketing d'Apple à la rage Twitter du président Trump, le cryptage a fait la une des journaux ce mois-ci. Mais qu'est-ce que le chiffrement – et pourquoi en débattons-nous?
Sommaire
Comment fonctionne le cryptage?
Dans sa forme la plus simple, le chiffrement est l'acte de convertir des données en code. Les entreprises utilisent des algorithmes pour générer des lignes de code apparemment aléatoires à partir de texte brut dans le but de garder les yeux espions sur votre entreprise privée.
C'est un outil puissant et les entreprises technologiques l'utilisent pour tout, du déguisement de vos messages texte lorsqu'ils traversent des serveurs à la protection par mot de passe de votre téléphone.
Dans un monde où les consommateurs stockent toute leur vie sur les téléphones – des données de santé et de localisation aux mots de passe des médias sociaux – le cryptage fait le travail crucial pour garder toutes ces données sensibles à l'abri de mains malveillantes.
Mais enfermer les méchants signifie enfermer tout le monde.
Pourquoi les forces de l'ordre ont un problème avec cela – et Apple
Apple, en particulier, a été critiqué au cours du dernier mois pour avoir refusé de se conformer aux demandes du FBI de créer un outil qui déverrouillerait deux iPhones appartenant au tireur de la base navale de Pensacola en tournage en Floride.
La fusillade, qui a eu lieu le matin du 6 décembre, s'est soldée par quatre morts dont celle du tireur.
Dans un discours publié lundi sur le site Web du ministère américain de la Justice, le procureur général William P. Barr a affirmé qu'Apple n'avait pas fourni suffisamment d'aide dans le mois suivant la fusillade.
Selon Barr, le FBI a obtenu l'autorisation de fouiller deux iPhones appartenant au tireur dans la journée de l'événement, mais a heurté un mur pour déverrouiller les combinés.
L'un des téléphones a été abattu lors d'une fusillade avec les premiers intervenants, tandis que l'autre est également sorti endommagé. Bien que le laboratoire du crime du FBI ait pu résoudre les deux, la protection par mot de passe a empêché les enquêteurs de passer l'écran de verrouillage.
Bien qu'Apple affirme avoir remis «de nombreux gigaoctets» de données iCloud, la société a refusé de saper les services de cryptage du système d'exploitation.
"Nous avons demandé à Apple de l'aider à déverrouiller les iPhones du tireur", a déclaré Barr. "Jusqu'à présent, Apple ne nous a apporté aucune aide substantielle".
Ce n'est pas la première fois qu'Apple se heurte à l'application des lois sur le cryptage iOS.
Nous aidons tout le temps Apple sur TRADE et tant d'autres problèmes, et pourtant ils refusent de déverrouiller les téléphones utilisés par les tueurs, les trafiquants de drogue et d'autres éléments criminels violents. Ils devront se mettre au travail et aider notre grand pays, MAINTENANT! RENDRE L'AMÉRIQUE GRANDE ENCORE.
– Donald J. Trump (@realDonaldTrump) 14 janvier 2020
En 2015, l'entreprise a fait face à des demandes similaires à la suite de l'attaque de San Bernardino. Il a refusé et le FBI a été contraint de se tourner vers la société israélienne de criminalistique numérique Cellebrite pour obtenir de l'aide.
Depuis, Apple a renforcé son système d'exploitation, ce qui rend plus difficile le crack des équipes médico-légales, mais cela n'a pas empêché les forces de l'ordre, les services de renseignement et les branches militaires de se tourner vers eux (après s'être énervé quand Apple n'aide pas).
Connexes: Meilleur téléphone
Selon un rapport de Privacy International, un tel exemple des efforts continus de sécurité d'Apple est le mode restreint USB. La fonctionnalité, qui a été introduite dans iOS 11, désactive les communications USB après une heure du dernier déverrouillage. Cela signifie que les forces de l'ordre doivent travailler rapidement si elles veulent extraire des données d'un téléphone saisi.
«L'extraction de téléphones portables pourrait être caractérisée comme une course aux armements, où les fournisseurs cherchent constamment à surmonter les obstacles d'une sécurité téléphonique accrue», a écrit Privacy International.
Malgré des défis croissants, cette semaine, il a été annoncé que la police écossaise avait dépensé plus de 500 000 £ pour 41 machines conçues pour remplacer le chiffrement des appareils.
Alors, pourquoi Apple ne peut-il pas simplement ajouter une porte dérobée et épargner aux gouvernements le temps (et les ennuis) d'embaucher une entreprise tierce pour atteindre les appareils saisis?
Tout revient au problème d'origine du cryptage – ouvrir la porte pour une personne ouvre la porte à tout le monde.
Et, pour une entreprise dont toute la campagne de marketing tourne autour de la confidentialité des utilisateurs, c'est un gros problème. Bien que les téléphones Android cryptés présentent également des problèmes pour l'application de la loi, beaucoup ne sont pas aussi étroitement surveillés que les iPhones.
Connexes: Meilleur VPN
«J'ai une équipe qui travaille 24 heures par jour, sept jours par semaine, pour répondre aux demandes urgentes des forces de l'ordre», a déclaré la semaine dernière Jane Horvath, directrice principale de la confidentialité mondiale au CES. «Nous avons aidé à résoudre de nombreux cas, à prévenir les suicides. Mais, construire une porte dérobée vers le chiffrement n'est pas la façon dont nous allons résoudre ces autres problèmes ».
L'ouverture d'une porte dérobée compromettrait la sécurité d'iOS dans le monde entier en invitant les pirates à exploiter la vulnérabilité et en permettant une augmentation de la surveillance gouvernementale, ce qui n'augure rien de bon pour les utilisateurs d'iPhone.
Cependant, cela n'a pas empêché les organes du gouvernement britannique et les organismes d'application de la loi de faire campagne pour cela.
Un porte-parole de la National Crime Agency (NCA) a déclaré à Trusted Reviews:
«Le chiffrement est essentiel pour protéger les citoyens britanniques en ligne, et des milliards de personnes dans le monde l'utilisent chaque jour pour une gamme de services, notamment les services bancaires, le commerce et les communications. Cependant, un juste équilibre doit être trouvé entre la protection de la vie privée des utilisateurs et la protection des personnes, et en particulier des enfants, contre les atteintes à la criminalité.
«La NCA et le Conseil national des chefs de police estiment que les fournisseurs de technologies en ligne ont le devoir de créer l'environnement le plus sûr possible pour les enfants sur leurs systèmes. Des procédures robustes de vérification de l'âge et de l'identité sont essentielles pour aider à atténuer la menace de la maltraitance des enfants en ligne, en particulier sur les plateformes cryptées ou privées.
«De plus, les services chargés de l'application des lois doivent pouvoir accéder à des communications spécifiques concernant les enquêtes sur les délits graves tels que les abus et l'exploitation sexuels des enfants. Cependant, en appliquant le chiffrement de bout en bout, certaines entreprises technologiques ont placé la plupart des informations sur ce que leurs utilisateurs disent et font hors de portée de ces enquêtes légales.
"Des technologies telles que DNS sur HTTPS (DoH) pourraient potentiellement rendre inefficaces les" listes bloquées "d'URL connues pour héberger des images indécentes d'enfants. Lors de la mise en œuvre de ces technologies, les entreprises doivent tenir compte de leur devoir de diligence envers les enfants et de leur responsabilité de prévenir l'exploitation criminelle de leurs produits et services. »