Déblocage de l’iPhone de San Bernardino : le FBI a débloqué 1,3 M$

Pour accéder aux données de l’iPhone 5c de San Bernardino, le FBI a déboursé plus de 1,3 million de dollars, versés à des hackers. Ces derniers lui ont dévoilé une ou des failles permettant de bypasser les sécurités d’Apple.

Le déblocage de l’iPhone d’un des auteurs de la tuerie de San Bernardino a coûté environ 1,3 million de dollars au contribuable américain. C’est en tout cas l’estimation qu’on peut faire suite aux déclarations à Londres du directeur du FBI, James Comey (en photo ci-dessus). S’exprimant dans le cadre d’une conférence sur la sécurité, ce dernier a expliqué que l’achat des techniques permettant de déverrouiller l’iPhone 5c sous iOS 9 de Syed Rizwan Farook avait coûté « beaucoup d’argent » à son administration. Et de préciser que la somme versée aux hackers recrutés par le FBI équivalait à 7 ans et quatre mois de son salaire, soit environ 1,3 M$. « Mais à mes yeux, cela les valait », a assuré James Comey.

Rappelons qu’Apple a refusé d’aider le FBI à débloquer un iPhone ayant appartenu au terroriste de San Bernardino. Le gouvernement demandait à la firme californienne de développer une version spéciale de son système d’exploitation lui permettant de contourner les sécurités standards d’iOS, notamment le redémarrage automatique après plusieurs essais infructueux dans la saisie du code PIN ou encore l’effacement de toutes les données du terminal après 10 erreurs dans cette même opération. La firme californienne avait refusé de s’exécuter, portant l’affaire sur la place publique. Apple avait alors expliqué qu’aider les enquêteurs à débloquer l’iPhone en question reviendrait à créer une backdoor affaiblissant la sécurité pour l’ensemble de ses utilisateurs.

Une faille rien que pour le FBI

Face au blocage de Cupertino, et alors que l’affaire semblait devoir être tranchée par la justice, le FBI s’était alors tourné vers des hackers tiers, auprès desquels l’agence fédérale a acheté des techniques permettant de contourner les sécurités imaginées par Apple. Mais le FBI a pour l’instant gardé pour lui les mécanismes de la faille qu’il a exploitée pour faire parler l’iPhone 5c de Syed Rizwan Farook. Signalons que James Comey a assuré, début avril, que la portée de cette vulnérabilité était limitée aux iPhone 5c sous iOS 9. Reste que rien ne vient aujourd’hui étayer ces déclarations et que le FBI a tout à gagner à ne pas partager sa découverte avec Cupertino. De l’aveu même du directeur du FBI, si la vulnérabilité est transmise à Apple, « la firme va la combler et tout sera à refaire ». Le bureau fédéral semble donc déterminé à rentabiliser son investissement.

Le cas de l’iPhone de San Bernardino n’est pas la seule affaire opposant Apple à la justice américaine au sujet de l’accès à des données stockées dans des terminaux frappés de la pomme. Dans une autre affaire, un juge new-yorkais a estimé que la société ne pouvait être forcée à apporter son concours à l’extraction des données d’un iPhone 5s. Le FBI a fait appel. Une proposition de loi des sénateurs américains Richard Burr et Dianne Feinstein vise à faciliter le travail des enquêteurs en installant un terrain juridique solide à leurs requêtes. La proposition de loi obligerait les entreprises à aider les forces de l’ordre dans leur tentative de déchiffrement de données ou de déblocage de terminaux.

A lire aussi :

Sécurité de l’iPhone : pourquoi Apple s’est tiré une balle dans le pied

Crédit photo : © Brookings Institution