L’information n’a pas beaucoup été ébruitée, et pourtant, elle a de quoi réactiver les débats concernant la sécurité de nos appareils informatique. Tout récemment, Microsoft a commis l’une des pires boulettes de son histoire en laissant « échapper » ses clefs de sécurité lors d’une mise à jour système pour Windows. Ses clefs ne sont pas de celles qui ouvrent la porte du grenier : il s’agit ici de clefs informatiques, qui permettent de « bypasser » tous les systèmes de sécurité UEFI de l’ensemble des logiciels Microsoft. En d’autres termes, une clef qui ouvre la porte d’une backdoor que Microsoft a cru bon d’installer pour des raisons que l’on ignore encore.

Comme le rapporte le hacker Charlie Osborne, cette clef « d’or » permet à l’utilisateur d’installer n’importe quel OS à la place de Windows, mais surtout, et c’est beaucoup plus grave, autorise l’installation de bootkit et rootkit à des niveaux très profonds du système. Reformulons de façon claire : un gouvernement pourrait utiliser les failles induites par cette clef universelle pour placer au coeur même de Windows des spywares quasiment indétectables. Et pire encore, les spécialistes de la sécurité estiment que la correction totale de ce leak désastreux ne sera pas vraiment possible.

Tim Cook Interview Box

Tim Cook s’est fermement opposé à toute backdoor dans iOS, y compris pour des cas de sécurité nationale (clef « temporaire »)

Les chercheurs en sécurité qui se penchent depuis des semaines sur ce gros problème n’ont pas manqué…de faire le rapprochement avec la position d’Apple sur les backdoors; dans une note commune, ces derniers se montrent intraitables : « Messieurs du FBI : lisez-vous ceci  ? Si c’est le cas, alors vous avez devant vous le parfait exemple issu du monde réel qui montre que votre idée de « backdooriser » les systèmes chiffrés avec une « clef d’or sécurisée » est totalement inepte ! Des individus plus intelligents que nous vous ont expliqué cela depuis longtemps, mais il semble que vous ayez mis vos doigts dans vos oreilles. Vous ne comprenez toujours pas ? Microsoft a créé une « clef d’or sécurisée ». Et la clef d’or a été stupidement lâchée dans la nature par Microsoft. Maintenant, que se passera t-il si vous demandez à tout le monde de faire des clefs d’or. J’espère que vous savez additionner 2+2… ». 

Rappelons qu’Apple s’oppose fermement à la création d’une backdoor, y compris dans les cas où il s’agirait de débloquer le smartphone d’un terroriste ou suspect de crime, arguant que la perte ou le vol de la « clef » de cette porte (soit la copie d’une version d’iOS backdorisée par exemple) reviendrait à menacer par la suite la sécurité de la totalité des utilisateurs iOS. Cupertino était allé jusqu’à s’opposer au FBI par voie de justice afin de défendre sa position, suscitant ainsi un vaste débat autour de la sécurité informatique.