Apple a choisi la ville de Paris pour avoir un laboratoire secret où des ingénieurs essaient de pirater l’iPhone. Le but est de découvrir des failles de sécurité pour les boucher et ainsi éviter que des hackers les exploitent.

iPhone Securite Composants Laboratoire Paris

Un labo parisien pour Apple et la sécurité

Il y a eu plusieurs failles de sécurité concernant les iPhone et donc iOS, avec différents niveaux. Certaines ont été plus que notables, donnant naissance à un outil comme Pegasus pour accéder aux données de l’utilisateur sans que celui-ci soit au courant.

The Independant rapporte que les travaux menés par les ingénieurs d’Apple à Paris, y compris contre des produits qui n’ont pas encore été annoncés, impliquent l’utilisation de différents types de technologies pour déjouer la sécurité de l’appareil. Ces tentatives incluent l’utilisation de lasers et d’autres capteurs finement réglés, en raison de la nécessité de rendre le matériel aussi sûr que possible avant sa sortie.

En effet, il arrive qu’il existe des failles matérielles. Celles-là sont les pires pour les fabricants parce qu’elles ne peuvent pas être bouchées, contrairement à une faille logicielle. Les tests des ingénieurs visent à déterminer si le matériel lui-même peut trahir la sécurité par inadvertance et à éliminer ces faiblesses.

Labo Paris Apple Securite

Les ingénieurs à Paris sont décrits comme « peut-être les pirates les plus compétents et les mieux dotés en ressources » des produits Apple dans le monde. De son côté, Apple a déclaré penser que son travail était couronné de succès, mais que les campagnes visant à briser cette sécurité ne faisaient qu’obliger à utiliser davantage de processus de sécurité.

La prise de parole de Ivan Krstić

Ivan Krstić, responsable de l’ingénierie et de l’architecture de sécurité chez Apple, déclare :

Je pense que ce qui se passe, c’est qu’il y a de plus en plus de moyens d’attaque. Et cela est en partie dû au déploiement de plus en plus large de la technologie. De plus en plus de technologies sont utilisées dans des scénarios de plus en plus nombreux. Cela permet à un plus grand nombre d’attaquants de se manifester, d’acquérir une certaine expertise et de choisir un créneau qu’ils souhaitent attaquer.

Il fut un temps, dont je me souviens encore très bien, où les vols de données ne semblaient pas constituer un problème majeur. Mais bien sûr, ils ont explosé au cours des dix dernières années environ — ils ont plus que triplé entre 2013 et 2021. En 2021, les piratages ont battu le record avec 1,1 milliard de données volées.

Ivan Krstić explique que l’investissement massif dans la sécurité se justifie de deux manières. D’une part, comme les attaques sophistiquées actuelles pourraient se propager et devenir plus largement disponibles, la nécessité de comprendre ces menaces permet d’élaborer des défenses contre les variantes ultérieures. D’autre part, les hackers visent des personnes pouvant être notables. Le responsable de l’ingénierie et de l’architecture de sécurité chez Apple indique :

Lorsque nous voyons comment certains de ces logiciels espions mercenaires de qualité supérieure sont utilisés à mauvais escient, nous constatons que les personnes qui en sont victimes sont des journalistes, des diplomates, des personnes qui se battent pour un monde meilleur. Nous pensons qu’il n’est pas normal que ce type de logiciel espion soit utilisé à mauvais escient. Nous pensons que ces utilisateurs méritent une technologie fiable et sûre, et la possibilité de communiquer librement et en toute sécurité, comme tous nos autres utilisateurs.

Dans les cas où Apple s’oppose à des gouvernements ou à des agences importantes, Ivan Krstić estime que l’entreprise ne combat pas ces entités avec son travail. « Mais nous considérons que nous avons le devoir de défendre nos utilisateurs contre les menaces, qu’elles soient courantes ou, dans certains cas, vraiment graves ».