Apple : certains ingénieurs préféreraient démissionner plutôt qu’aider le FBI

Cette affaire de l’iPhone de San Bernardino n’en finit plus de faire parler. Aujourd’hui, en plus de Tim Cook, certains employés menacent carrément de démissionner si la justice impose la demande du FBI selon les informations de nos confrères du New York Times.

Pour rappel, Apple est contre le déploiement de ce qu’ils appellent une porte dérobée (backdoor) pour leur système iOS qui exposerait selon eux la vie privée de leurs utilisateurs. Tim Cook juge même cette demande comme étant « mauvaise pour l’Amérique ». Mais dans l’hypothèse où le FBI l’emporterait en justice, la firme de Cupertino serait à priori obligée d’accéder à cette requête.

Mais alors que décideraient les ingénieurs qui travaillent dans l’entreprise ? A priori, tous ne collaboreraient pas selon les informations du New York Times et certains songeraient même à contester cette décision par leurs propres moyens.

Ainsi, même si Apple possède des milliers d’ingénieurs, seuls quelques uns d’entre eux seraient aptes à réaliser cette version modifiée d’iOS, que certains appellent désormais par le sobriquet GovtOS.

Si Apple venait à perdre cette bataille, ils indiquent clairement leur intention de faire barrage à cette décision, voire tout simplement de remettre leur démission notamment pour ceux qui ont conçu les mesures de sécurité tant décriées par le FBI. Apple ne compte pas plier et souhaite même renforcer sa méthode de chiffrement.

On pourrait se demander si la décision de ces employés ne serait pas un peu radicale. Le New York Times nous répond par la négative en affirmant que dans la Silicon Valley, les compétences de ces hommes étaient particulièrement enviées et qu’ils n’auraient donc de fait aucun mal à retrouver un emploi.

Window Snyder, expert en sécurité et ex-employé d’Apple déclare d’ailleurs que si quelqu’un tentait de les « forcer à travailler sur quelque chose qui s’écarte de leurs valeurs personnelles, ils peuvent espérer trouver une meilleure position ailleurs ». Vous l’aurez compris, ce conflit ne s’arrêtera probablement pas à la décision de justice, quelque soit le verdict.

Via

   Suivez nous sur Facebook   


Vous aimerez peut être


Réagir à cet article

  • leatherface

    Je hais Apple, mais je loue ces gens.

    • Tet Monboyo

      Ces gens SONT Apple.
      Il faut grandir.

      • leatherface

        Je ne vois pas le rapport avec le fait de grandir. Je peux très bien louer la volonté de ces gens de préserver leurs principes en tant qu’individu et non pas employés d’Apple, et pour autant détester la philosophie générale de leur société ?

        • Tet Monboyo

          Ces « gens » sont tellement en phase avec la philosophie de leur société que si elle doit changer, ils iront voir ailleurs. Leur position est accessoirement la même que celle du patron.
          Du coup, c’est quoi que tu hais au juste ? Les gens qui ont des idées de défense des droits des individus qui te plaisent, et qui sont prêts à se battre pour les implanter dans des appareils grands publics ? J’ai du mal à suivre honnêtement.

  • Tet Monboyo

    «Pour rappel, Apple est contre le déploiement de ce qu’ils appellent une porte dérobée (backdoor) pour leur système iOS qui exposerait selon eux la vie privée de leurs utilisateurl»

    Il serait temps d’arrêter d’ajouter des sous entendu moisis du genre «ce qu’ils appellent» ou «selon eux».
    Une backdoor, c’est une backdoor et en ouvrir une expose EFFECTIVEMENT les données stockées dans les appareils.

    • Laurent Meyer

      Hmmm, oui ça c’est la théorie parce qu’il y a backdoor et backdoor (ce que je veux dire c’est que si tu fais ça proprement, y a assez peu de risques qu’à part le FBI qqn arrive à y accéder).

      • fox

        Pourquoi ? Une faille reste une faille, plus ou moins cachée c’est vrai mais une faille reste une faille. Quand on voit les minuscules failles dues à des erreurs de programmation qui sont exploitées par des hackers très simplement, intégrer volontairement une backdoor qui par principe ne sera jamais bouchée est très dangereux. Et qui en plus ne se limiterait pas qu’à quelques fonctions basiques mais carrément à l’accès complet à toutes les données contenues sur un telephone, rien que ça. La backdoor c’est cool quand c’est intégré sur les appareils des autres puisque tu peux parfaitement les surveiller/contrôles/faire chanter, etc… Par contre quand c’est sur ton propre maths c’est moins drôle tout à coup. J’aimerais savoir ce que penserait le Gvt si on mettait des failles sur tous les systèmes de communication, leurs ordis, leurs smartphones, etc…sachant très bien qu’à la découverte de la backdoor par n’importe quel hacker il risque d’y avoir de ces scandales…

        Y a pas plus suicidaire….

        • Tet Monboyo

          Une backdoor, ce n’est pas une faille…
          Renseigne toi.

          • Tux

            Bien-sûr que si, une backdoor c’est une faille volontaire que tu le veuille ou non.

          • Tet Monboyo

            Tu joues sur les mots.
            La nuance importante, c’est celle de « faille » exploitable par n’importe qui (un pirate par exemple) et celle de « faille » qui ne donne l’accès qu’à celui qui en a la clé (comme ce que le FBI veut qu’Apple (re)mette en place sur les terminaux iOS et qu’il y a sur tous les Android).
            Le premier cas est bien une faille, le deuxième est une backdoor.
            Note bien que c’est souvent en exploitant des failles que les hacker (ou le FBI…) réussissent à installer des backdoors, mais ce sont bien deux choses très différentes.

      • Tet Monboyo

        Tu ne comprends qu’une partie du problème.
        Si Apple se dote des moyens d’ouvrir un iPhone, la loi américaine pourra les obliger à le faire autant que le FBI le jugera nécessaire. Sur 1000 appareils s’il le faut.
        Aujourd’hui, il ne sont pas en mesure de le faire donc on ne peut pas les forcer.

        • Dédé

          Oui, mais pour moi, il n’y a pas de différence avec le secret professionnel, tant que c’est à un juge de décider si on doit avoir accès à l’appareil, ça respecte pour moi les principes démocratiques. Par contre interdire l’accès à un téléphone (ou ordinateur, ou tablette, ou ce qu’on veut) par décision inique de la société qui le fabrique, contre l’avis de son gouvernement, contre le fait que des fois ça peut aider à confondre un criminel, n’est pas DU TOUT démocratique. Apple a comme toujours réussi à inverser les rôles. Ne nous y trompons pas, pour une fois, ce n’est pas la CIA le problème.

          • Tet Monboyo

            Eh bien maintenant que tout ceci est publiquement connu, il n’y a qu’à attendre la réaction des clients (parceque le peuple, c’est d’abord eux hein).
            Si les ventes d’Apple dégringolent, cest que les gens ne veulent pas de cette discrétion absolue. Si au contraire, c’est bien reçu et qu’ils vendent encore plus, voire si la concurrence s’y met (Google principalement), ca voudra dire que LE PEUPLE est d’accord non ?

          • Dédé

            Les gens sont des moutons…en particulier les Iphone addicts…si leur gourou dit que, ils ne vont pas dire l’inverse…
            C’est quand même balaise que ce mec (Tim Cook) parle de défense des libertés alors que ses produits sont les plus fermés qui puissent être !!

          • Tet Monboyo

            Mouais.
            On parle pas pas de liberté mais de vie privée, grosse nuance quand même.
            Tu mélanges un peu tout pour pouvoir troller non ?

          • Teddy

            Juste à coté de la plaque, fait gaffe à la chute.

          • Tux

            Contre son gouvernement ?? Oui ça s’appelle la démocratie, ce n’est pas le gouvernement qui fait la justice c’est le juge et les jurés qui l’a font. Ce n’est en aucun cas au gouvernement ou à un quelconque service de renseignements de leurs imposer ça soit disant au nom de la défense du pays.

          • Dédé

            Il y a bien des lois, votées au parlement, qui, sur décision d’un juge, peut obliger un médecin ou un avocat, à outrepasser son secret professionnel, peut obliger un opérateur à écouter les conversations téléphoniques, etc. Est ce que tu trouves ça anormal ?? Pourquoi ce serait différent pour les téléphones portables ? Pourquoi est ce que d’un coup, on aurait plus la possibilité de confondre un criminel ou un terroriste à cause de la décision d’une seule personne, pour qui personne n’a voté, et qui depuis des lustres se prend pour Dieu le père et impose sa loi partout où il est ?!
            L’accès aux donnés d’un téléphone est, de la même manière que l’accès aux données informatiques, doit être possible pour les services de sécurité, comme pour le reste et tant que c’est encadré par un juge…
            Vous ne comprenez pas qu’il faut rendre le « travail » des terroristes, pédophiles, mafieux, etc plus difficile ? Vous ne comprenez pas que défendre la sécurité absolue de nos portables revient à défendre le seul intérêt de ces criminels ? Qu’est ce que j’en ai à secouer si ils voient ce que je fais avec mon tel ? Je n’ai rien d’illégal à cacher !!
            Je ne dis pas que les services de sécurité doivent y avoir un accès libre, juste que sur décision d’un juge, ils doivent pouvoir le faire…

          • Tet Monboyo

            « …depuis des lustres se prend pour Dieu le père »
            Personne n’avait jamais vraiment fait attention à Tim Cook avant qu’il ne prenne la suite de Jobs. 5 ans, c’est « Des lustres » ??

            Pour le reste, le débat est ouvert, et les gens trancheront, ainsi que la justice américaine mardi.

          • Teddy

            Et Apple a déjà travaillé avec le FBI pour permettre l’accès à des données. Le problème étant la généralisation de cet accès par la création d’un Backdoor. Tu n’as rien compris au problème décidément.
            Pour l’exemple, c’est comme si les avocats devaient donner un accès constant à distance à ses dossiers pour que la justice puisse fouiller dedans sans crier gare et sans restriction aucune.

          • Liberty.

            Donc tu vas interdire les coffres forts ? …

          • Teddy

            T’es sérieux toi ? A part sauvegarder la vie privée des utilisateurs quel intérêt Apple a à ne pas permettre l’accès aux iPhones au FBI ? Tu vas nous faire croire que Apple est le méchant dans l’histoire et le FBI le gentil ?!

      • ouiss-ks

        T’inquiete pas, s’il y a une backdoor deja on sera au courant et tu verra un paquet de hackeur malins pour courir apres la faille… Et de plus le probleme c’est aussi les abus qui pourraient etre fait de la part du FBI

        • Tet Monboyo

          Une backdoor, ce n’est pas une faille…

          • ouiss-ks

            La ou y a une backdoor y a une faille, non?

          • Provoc

            Oui et non.
            Oui, car à la base les backdoors sont bien implantés à partir de faille.
            Par exemple, un Trojan peut se servir du maintien ouvert d’un port qui est, en lui-même, une faille de sécurité, pour mettre en place un backdoors.

            Et non, car il y a souvent erreur de dénomination.
            Beaucoup utilise à torts le terme de « Backdoor » pour décrire un RAT (Remote Administration Tools), ce qui prête à confusion.

            Les RATs n’étant pas des Backdoors, les Backdoors n’étant pas des RATs et les Trojans (chevaux de Troie, etc.) n’étant ni les uns ni les autres.
            Par contre, un RAT comporte obligatoirement un Backdoor sur la partie « serveur » de la machine contrôlée.

            Sachant qu’un RAT est généralement légitime. Servant pour les MAJ distantes, la télémaintenance, télé diagnostique, etc. Mais pouvant, malheureusement, également servir à récupérer des informations plus personnelles des clients. Toutes les sociétés utilisent des RATs (Google, Microsoft, Apple, etc.), même si les plus crédules des utilisateurs ont souvent tendance à dédouané leur marque fétiche ;-)

          • Tet Monboyo

            En l’occurrence, on parle de l’existence ou non d’un clé de déchiffrement générique permettant de lire le contenu de la mémoire de l’appareil. Pas grand chose à voir avec un outil d’administration.
            Ce n’est pas une backdoor au sens « accès distant », et elle n’est absolument pas liée à une faille. C’est juste une clé.

          • Provoc

            Mais Apple n’a AUCUN besoin de connaitre la clé de chiffrement de ses iPhone, puisque ses serveurs connaissent l’ensemble des signatures du firmware de chacun de leurs produits.
            C’est grâce à cette signature qu’ils peuvent se permettre de lancer des mises à jour importantes de leur produit, sans même demander l’autorisation à l’utilisateur. Une fois le produit identifié, la connexion aux serveurs d’Apple est autorisé, après validation de cette signature. Et le RAT fonction comme s’il était directement installé en Ram (SIF Mode). C’est similaire à une connexion filaire de l’iPhone. À partir de là, ils peuvent demander ce qu’ils veulent à l’iPhone. Passage en mode DFU, restauration, désactivation du cryptage, etc.

            Zdziarski un des plus grands chercheurs en cryptographie et spécialistes IOS, confirme qu’Apple peut se connecter sans en connaitre le code aux produits IOS. Il l’a même démontré lors de conférence. Snowden le confirme, McAfee le réaffirme, mais toi, simple utilisateur affirme le contraire…
            Présomption ou naïveté?!

          • ouiss-ks

            Merci d’avoir pris le temps de m’expliquer =D

          • Tet Monboyo

            Non. Une faille, c’est pas fait exprès et cest exploitable par le hacker qui la découvre.
            Une backdoor, c’est une porte d’entrée prévue par le concepteur, et elle peut parfaitement être tres sécurisée.
            C’est ce qu’il y avait sur les iPhone il y a quelques années, avant qu’apple ne décide de ne plus générer sa clé de chiffrement, et c’est ce qu’il y a toujours chez les concurrents comme Google et Microsoft.
            Tu as saisi ?

          • Provoc

             » Une backdoor, c’est une porte d’entrée prévue par le concepteur, et elle peut parfaitement être tres sécurisée »

            Dans ce cas de figure, on appelle cela un RAT. Nom définissant tous les programmes permettant la prise de contrôle totale, à distance, d’un ordinateur depuis un autre ordinateur. Il est constitué de deux parties : le « client » et le « serveur ». Le « client » est installé sur l’ordinateur de celui qui prend le contrôle et le « serveur » est installé sur l’ordinateur contrôlé.
            Un RAT utilisant entre autres pour ses fonctions des Backdoors. Mais n’est pas un backdoor a proprement parlé.
            Quitte à vouloir passer pour un spécialiste, commence par utiliser les bons termes ;-).

          • Tet Monboyo

            Mais qui a parlé de prise de contrôle à distance ?
            Tu délires fort la.

          • ouiss-ks

            Oui j’pense avoir compris, merci pour l’explication!

  • Androphone

    Où est Android dans cette histoire ? Si c’était un Samsung, HTC, Sony et compagnie que le FBI voulais débloquer pour avoir les données des utilisateurs,ils auraient eu autant de mal ????
    Android est sécurisé…..

    • Dédé

      Mort de rire !!!
      Il n’y a pas moins sécurisé qu’Android, c’est le système entier qui est une backdoor pour Google…lis les conditions d’utilisations, ils ont le droit de tout faire avec ton appareil…
      Donc non en effet, ils n’en parlent pas parce il n’y a pas de problème pour accéder aux données…

      Quand à Microsoft, ils n’ont jamais empêché la Justice de faire son travail…mais la Justice des hommes, pour un mec comme Tim Cook qui se prend pour Dieu, ça n’a pas d’importance !

    • Tet Monboyo

      Ya sans doute moins de 5% des terminaux Android qui sont chiffrés pour commencer (tu as activé ça sur le tien ?) : ce n’est automatique que depuis Marshmallow.
      Donc deja, pour l’immense majorité, les données sont immédiatement accessibles.

      Et pour les rares qui ont mis en place le chiffrement, Google dispose bien sûr d’une deuxième clé, et peut-être même le constructeur aussi.

      C’est la plus grosse passoire de la planète.

  • Provoc

    Quelle belle démagogie!
    Ils ont beaucoup moins de scrupule quand c’est eues qui récupères les infos de leurs clients…

    • Tet Monboyo

      Source ?
      Eh ben non, y aura pas de source puisque c’est du troll pur et simple :-D

      • Provoc

        Des sources, tu en as eu un paquet la semaine dernière. Tu as déjà oublié?!
        Petite piqure de rappel: com.apple.mobile.file_relay.
        Information démentie par Apple, puis confirmée (en la minimisant) 2 jours plus tard face au scepticisme des spécialistes …
        Ça va être difficile de contester les propres dires de ton guide spirituel ;-)

        • Hugo

          Oui enfin comparé à Google, Apple est un petit joueur sur ce terrain ;)

        • Tet Monboyo

          « file_relay supports limited copying of diagnostic data from a device. This service is separate from user-generated backups, does not have access to all data on the device, and respects iOS Data Protection. Apple engineering uses file_relay on internal devices to qualify customer configurations. AppleCare, with user consent, can also use this tool to gather relevant diagnostic data from users’ devices. »

          Une fonction qui ne donne accès qu’à certaines infos techniques, et non aux données utilisateur, et qui demande l’accord (et donc le déverrouillage) du propriétaire pour aller plus loin…
          Et ça date de juillet 2014 : avant qu’Apple mette en place la protection totale avec iOS 8.
          Toi = troll.

          • Provoc

            Tu es le type de client qui prend pour parole d’évangile toutes les déclarations d’Apple :-)
            Il te dirait que l’iPhone est le fruit des découverts à Roswell que tu y croirais encore.

            La réponse que tu me site, est la deuxième réponse officielle d’Apple pour expliquer l’existence du fichier com.apple.mobile.file_relay. Tu sais, juste après avoir nié son existence 2 jours avant…
            C’est juste un fichier de diagnostic, mais on préfère ne pas trop en parler (et la marmotte …)

            Après cette réponse d’Apple, Zdziarski maintient sur son blog ses accusations.
            Il remarque ainsi que la plupart des services évoqués lors de sa conférence sont actifs même lorsque l’utilisateur décoche l’option « envoyer les données de diagnostic à Apple » ou quand aucune entreprise n’a installé d’outil de maintenance à distance sur le terminal.
            Pour le chercheur, ces options sont volontairement cachées à l’utilisateur et lui donnent donc un sentiment de fausse sécurité.
            Zdziarski déclare ainsi ne pas croire une seule seconde que ces outils ont pour unique but les opérations de maintenance informatique, rappelant que les données affectées sont de nature extrêmement personnelle n’ayant rien à voir avec un besoin de diagnostique et que l’opération peut être réalisée sans que l’utilisateur n’en soit averti.
            Pour rappel, ce fichier contient des informations comme:
            – La liste des positions géographiques enregistrées
            – Les données des différents comptes email, Twitter et autres réseaux sociaux et services de stockage distant
            – Une copie complète du carnet d’adresses, y compris les fiches qui ont été supprimées
            – Une copie complète de la mémoire photographique, où le téléphone stocke tous les clichés
            – Un cache de la structure des dossiers.
            Etc.

             » Et ça date de juillet 2014 : avant qu’Apple mette en place la protection totale avec iOS 8. »
            Perdu!
            L’autre scandale concernant com.apple.mobile.file_relay, c’est qu’avant IOS8, malgré la sensibilité des données, le fichier n’était même pas crypté.
            Concernant IOS 8/9, Zdziarski a confirmé que le fichier com.apple.mobile.file_relay existe toujours, et détient ENCORE les mêmes informations personnelles. Mais qu’il est maintenant crypté.
            Il constate effectivement un mieux, qualifiant ce niveau « d’acceptable ».
            Ce cryptage sera une protection supplémentaire vis-à-vis de la plupart des hackeurs, mais insuffisante pour des spécialistes en cryptographie et les organismes gouvernementaux.
            Tu peux trouver tous les détails de l’affaire et de la suite sur le blog de Zdziarski, qui est au passage une vraie mine d’information, mais en anglais.
            Donc pour reprendre ta conclusion:
            Toi = Mouton bien formaté ;-)

            PS: Tu peux retrouver un dégrossissent du débat initial en FR ci-dessous.
            nextinpact(.)com/news/88835-ios-donnees-utilisateurs-circulent-a-travers-services-caches.htm