Chiffrement iOS : Apple s’estime incapable de répondre favorablement à une ordonnance d’un tribunal US
Le ton monte entre Apple et les instances judiciaires américaines; Le NYT nous apprend en effet aujourd’hui que le créateur de l’iPhone s’est en effet déclaré incapable de répondre favorablement à une ordonnance du Département de la Justice américaine (Doj); ce n’est pourtant pas par rébellion qu’Apple ne s’est pas plié à la demande juridique; Apple s’est en effet retrouvé dans l’incapacité de fournir à la justice le contenu de communications iMessage passées entre deux suspects dans une affaire de drogue, et ce pour la simple et bonne raison que ces communications sont chiffrées de bout en bout, sans qu’Apple ne puisse y accéder d’une façon ou d’une autre. Le californien a quand même pu fournir à la justice américaine certains éléments stockés sur les comptes iCloud des personnes concernées, ce qui aura prouvé sa bonne foi auprès du Doj ainsi que son soucis de ne pas volontairement freiner les opérations de police.
Cette affaire ne fait que grossir un dossier de contentieux de plus en plus lourd entre la justice US et certaines entreprises de technologies, celles-ci refusant de casser la sécurité de leur système pour faciliter le travail des enquêteurs. Le Doj doit aussi bientôt statuer sur le refus récent de Microsoft de livrer aux autorités le contenus de mails stockés sur un serveur situé en Irlande.
Si l’on peut comprendre les raisons avancées par la justice pour forcer la protection et le chiffrage des systèmes d’exploitation mobiles, la position des entreprises apparaît encore plus logique dans le contexte d’un monde informatique post-Snowden et marqué par l’espionnage massif des populations au nom de la lutte contre le terrorisme.
Encore heureux !
Je suis désolé, mais si ils savent rien faire sans des sms, qu’ils changent de boulot….
C’est tjs juste une grosse excuse pour tout contrôler…
Cest ce qui provoque les problèmes… Mais ils sont trop con pour s’en apercevoir
Les mecs trafiquent vraiment avec iMessage ? *facepalm*
Ils sont vraiment bêtes un simple 3310 suffit.
Les SMS ne sont pas cryptés malheureusement pour nous.
Un 3310 utilise seulement le réseau GSM et pas de bol c’est le pire réseau en terme de sécurité. Un pc portable sous linux, 1000 euros de matériel et tu as un bon imsi-catcher en désactivant le chiffrement des communications (sms & vocal).
Bah vaut mieux ça que les SMS de portable à portable. Avec la médiatisation et le marketing que les grosses boites font depuis Snowden, ces Monsieur avaient très bien compris l’intérêt de iMessage.
Mais qu’on remette la police sur le terrain pour de vrais investigations, surveillances et protection de la population plutôt que de vouloir tout faire à partir de son bureau…
Pas étonnant que tout fout en l’air ! 😁
Le top pour crypter les appelles et les sms c’est « signal » sur iPhone, et « textsecure+redphone » sur android. C’est un genre de viber mais sécurisé du coup.
Les SMS sont impossible à crypter car ils passent par les opérateurs qui eux ne sécurise pas les échanges (enfin les cryptes pas). Le seul moyen se sont des Apps comme tu dis mais du coup la personne à qui est destiné le message doit avoir le même logiciel (iMessage-iMessage) par exemple. Mais on sort des SMS classiques qui sont lisible par plein d’App (d’où le manque de sécurité).
Oui et non, les appli dont je parle passent en effet passent par internet (comme viber)et par exemple signal vers testsexure et vis versa marche très bien, il y a un jeux de clés qui est créé une privé et l’autre publique, la privé resté sur le téléphone et la publique et transféré au correspondant, quand ton correspondant t’envoie un message il utilise sa clé priver et ta clé publique pour t’écrire et tu peux lire son message grâce à ta clé privé et sa clé publique. Au départ textsecure envoyait envoyé belle est bien le message par sms en gsm en crypté comme c’est le cas pour les mails en PGP, ils ont abandonné le principe car quand ils ont fait l’appli pour iPhone et que c’est la gestion des sms est fermé contrairement à android ils ont aligné le système plus contraignant de l’iPhone sur celui d’android pour que les utilisateurs iPhone et android puissent communiquer en crypté. J’espère que mon explication et suffisamment simple… :)
Oui Signal et TextSecure sont compatible car c’est la même boite qui les développes.
Ils ont aussi abandonné les SMS crypté car sur le réseau toutes les metas données ne sont pas crypter par les opérateurs et n’importe qui peu avoir énormément d’information, donc ce n’était pas vraiment sécurisé. Et l’échange de clé n’est pas automatique mais c’était à l’utilisateur de le faire, dure à comprendre pour pas mal d’utilisateurs. Pour des échanges sécurisés il y a beaucoup mieux ça c’est plus du placébo ^^
Aujourd’hui tout se fait tout seul je l’utilise tout les jours. Tu pense à quelle autre appli ça m’intéresse? Car sur smarphone je vois que celle dont on parle. Sinon il y a telegram mais se n’est pas open-source donc difficile de faire un audit de sécurité.
c’est toujours la même histoire depuis le 11 septembre.
les gouvernements autant que les grands groupes veulent toutes mes données pour me protéger ou mieux me parler? et si je n’en ai pas envie?
que les pays dits « libres » comprennent qu’on peut utiliser des moyens non cryptés comme les SMS et les laisser nous « espionner » comme ils veulent ou qu’on peut utiliser iMessages, Whatsapp et d’autres qui sont cryptés pour justement empêcher cette écoute permanente.
c’est notre choix.
mon choix est de parler ici, d’être écouté, pisté (et rien d’autre, à part archivé comme 99,99999999999999% des choses qu’ils espionnent) et d’échanger avec mes amis sur mon mobile de manière cryptée.
les citoyens feront de plus en plus appel à des sites du darknet pour cela. même Facebook s’y est mis LOL
Je suis d’accord avec toi mais c’est un problème insoluble, car d’un côté personne ne veux être espionné dans sa vie privée, mais de l’autre si un état veux connaître qui veux s’en prendre à lui il lui faut un maximum de donné à analiser (même si c’est souvent la recette de soupe de pate de mamie).
Perso ce qui me gène le plus c’est pas qu’on me surveille mais c’est la manière dont les info sont et seront annalisé, si plus tard un gouvernement utilise les info comme une dictature c’est dangereux pour nous.
on est d’accord ;-)
pour le moment, j’ai plus « peur » (lire « ça me fait ch… ») que Google, Facebook, Apple, etc… utilisent toutes les données fournies par mon téléphone / navigateur / applications pour me gaver de publicité avec un profil tellement précis que ça file les jetons.
quand on voit qu’un groupe d’opportunistes font chanter les membres de AM dont les coordonnées ont été publiées sur internet (peut être un hoax mais ça peut arriver), on se demande quand la publicité sera aussi cynique (test génétique de paternité pour les maris de femmes infidèles?). ça nous rendra un jour carrément parano de recevoir une publicité qu’on ne comprend pas!
en ce qui concerne les dictatures, elles utilisent déjà nos communications pour se protéger. même les meilleures démocraties, si vous voyez ce que je veux dire!