Analyse du bras de fer entre Apple et le FBI, Par Maitre Antoine Chéron, avocat spécialisé en propriété intellectuelle et NTIC.
Pour rappel, le FBI demande à Apple de contourner la sécurité de l'iPhone chiffré, dans l'enquête sur la tuerie de San Bernardino.
Suites du jugement rendu mardi 16 février par la Cour fédérale du Riverside en Californie, dans lequel cette dernière exigeait de la multinationale « une assistance technique raisonnable » au FBI afin de lui permettre d’accéder au contenu crypté de l’iPhone d’un des auteurs présumés de la fusillade de San Bernadino.
Attention, il faut préciser le sens de la demande faite par le FBI : Apple devait modifier le téléphone afin qu'il oublie toute les erreurs de mot de passe. C'est un peu comme si on modifiait une carte bleue ou SIM pour remettre à zéro le nombre d'erreur de code PIN. Cela permettrait de tester les 10^4 automatiquement et donc de déverrouiller la puce. (La sécurité de la carte à puce telle que vantée par Moreno est qu'il n'est pas possible de faire une telle chose.)
Il s'agit ici de remplacer un programme par un autre :
le programme qui compte les erreurs serait remplacé par celui qui ne compte pas, permettant de tester des millions de codes différents.
Il ne s'agit évidemment pas de s'attaquer au chiffrement en lui même.Apple ne connait pas le mot de passe, et n'a pas de moyen de le retrouver lui même. Apple ne connait pas la clé de chiffrement des données, et n'a pas de moyen de la trouver, ni personne d'ailleurs sauf si une faille existe le générateur de nombres aléatoires.