Chiffrement des smartphones : le procureur de Paris rejoint la lutte contre Apple et Google

Date de dernière mise à jour : le 5 avril 2016 à 11 h 34 min

La protection des données opérée par Google et Apple ne semble pas être appréciée par le procureur de Paris qui, à l’instar du Procureur de Manhattan, de celui de la Haute Cour espagnole et du Commissaire de Londres, vient de se rallier aux protestations concernant la protection des données entravant la lutte contre la criminalité et le terrorisme.

Chiffrement donnees Procureur Paris

Publiée mardi 11 août dernier dans le quotidien New York Times, une tribune rédigée par Cyrus Vance Jr. (Procureur de Manhattan), Javier Zaragoza (Haute Cour espagnole) et Adrian Leppard (Commissaire) pointent du doigt la politique de chiffrement des données des smartphones opérée par les géants Google et Apple.

Si en temps normal, les enquêteurs de chaque pays disposent de droits leurs permettant d’accéder aux données privées d’un suspect pour les bienfaits d’une enquête, un droit se situant à l’orée entre le respect de la vie privée et laprotection de la population, celui-ci se voit anéanti par les politiques de protections de données des firmes californiennes.

Google et Apple. Android et iOS. Les deux principaux fournisseurs de systèmes d’exploitations de smartphones sont dans le collimateur des polices du monde et risquent de le devenir un peu plus. Ils envisagent en effet de renforcer leurs cryptages des données images, vidéos et messages. Ces fichiers deviendraient impossibles à lire sans le code du téléphone.

C’est véritable problème éthique et moral qui se pose ici. Sans aller jusqu’à dire que le chiffrement entraîne la mort d’enfants comme l’avait dit un membre du Ministère de la Justice américain, les plaignants citent néanmoins un cas où un meurtrier n’a pu être retrouvé faute d’informations pourtant disponibles dans ses terminaux mobiles Android et iOS. Les attentats de Charlie Hebdo sont une autre démonstration de l’importance des données smartphones pour le déroulement d’une enquête.

Il y a quelques mois, Google décidait de ne plus activer par défaut le chiffrement des données des smartphones sous Lollipop. Tim Cook, le patron d’Apple déclare pouvoir et devoir fournir et vie privée et sécurité. Des scientifiques appuyés par le MIT ont également visé le gouvernement, soulignant des projets plus ou moins aboutis, notamment celui d’obliger les entreprises à garder une clé de déchiffrement au cas où.

C’est la première fois qu’un français de haut-rang s’exprime dans cette affaire qui dure depuis de longs mois. Médiapart révèle d’ailleurs que des moyens visant à diminuer l’utilisation de la cryptographie ont été récemment retirés du projet de loi sur le renseignement validée il y a peu par le Conseil Constitutionnel.

via

Réagissez à cet article !
  • sardagariga

    Petite précision quand même : le chiffrement est déjà en place chez Apple et pas encore chez Google qui a plus ou moins laissé tomber on dirait. Il n’y a bien qu’UN OS mobile qui protège en masse les données des utilisateurs.

    • Kraken

      Rien n’est protégé par qui que ce soit, et tout les téléphone android ou une fonction cryptage a activer il me semble.

      • sardagariga

        Je te défie d’accéder aux données de n’importe quel iPhone sous iOS 7 ou 8 (presque tous ceux en service). C’est de l’AES 256bits… C’est exactement ce qui fait criser les gouvernements.
        Et tu connais combien de gens qui ont activé le chiffrement de leurs données sous Android ? Autour de moi, il y en a ZÉRO.
        C’est automatique sous iOS et ça change absolument tout.
        Un peu d’objectivité s’il te plait.

        • Kraken

          C’est connu les iphone sont inviolable…

          • sardagariga

            Pas inviolable, mais concrètement inviolés. C’est bien ça qui est important.

        • Geoffrey

          Disons que de toute façon c’est une sécurité “illusoire” dans le sens ou la seule protection que tu as c’est contre un accès physique sur ton téléphone.
          Ton terminal IOS ou Android n’est absolument pas crypté sur le net comme la majorité le pensent. Pour moi ça rend ce cryptage limite (je dis bien limite car il y a quand même des intérêts il ne faut pas être mauvaise langue) obsolète…
          Ce que MOI je souhaiterais : que la totalité des mes données soient cryptées à partir du net : mes surf, mes mails, mes faibles données présentent dans le cloud, … Il y a des solutions, mais leur mise en œuvre est relativement rebutante…
          Bref, tout ça pour dire que pour le commun des mortels, le seul et unique intérêt de crypter son appareil est pour contrer le vol de ses données lors du vol physique de cet appareil. Pour le reste… Ne pas croire qu’au quotidien tes données sont protégées par le cryptage mis en place par Apple / Google.
          Pour ma part je l’avais activé dès l’achat de mon nouveau téléphone, puis au final ça m’a posé problème lors de flash via TWRP : Fail sur l’accès à la mémoire, normal… Depuis, ne voyant pas l’intérêt (dans mon cas) ce n’est pas activé.
          Donc je pense qu’avant de faire chier le gouvernement avec ce cryptage, il va me falloir me laisser pousser la barbe, acheter un AK47, surfer anonymement sur internet, utiliser des téléphones jetable et pousser des cris suicidaires…

          • sardagariga

            Pas d’accord. La plupart des communications sont cryptées. Les mails le sont, les applis un peu sensibles aussi (banques) et les services cloud le sont (chez Apple du moins). Pour les flux http, ça dépend du serveur mais quand c’est nécessaire, c’est disponible en général.
            Bref, pas plus mais certainement pas moins que sur un PC. C’est pas absolu mais c’est quand même pas mal.

          • guest.

            Prend un VPN ;)

    • q

      Par default android ne chiffre pas ( a cause des pressions,il ont abandonnée l’idée en effet :( ), mais il est possible de l’activer via les paramètres…

      • sardagariga

        Oui. Du coup, personne ne le fait.

        • Lochheart

          Ils prennent pas le risque. La chute de performances est violente.

          • sardagariga

            Oui, mais c’est un truc que je ne comprends absolument pas. Comment fait Apple pour chiffrer systématiquement, y compris sur les vieux terminaux ??

          • Goopple

            Optimisation ?

          • sardagariga

            A ce point là ça m’étonne. Ça permettrait à un iPhone 4 d’y arriver (pas vite, certes, mais avec un simple cœur et 512Mo de RAM !), alors que ça ne marche pas bien sur un Nexus 6 ou un Note 4 qui sont des monstres ?
            Ou alors Apple utilise le GPU pour ce genre de fonction ??

          • Provoc

            Si les informations sont généralement chiffrées par les applications, d’autres données (cache, librairies) ne le sont pas du tout. Par ailleurs, le verrouillage de l’écran ne suffit pas à chiffrer les données : seul l’extinction de l’appareil le permet.

          • sardagariga

            Peux-tu m’en dire plus sur cette histoire d’éteindre pour chiffrer ? Ça me surprend parceque je n’en ai jamais entendu parler.

          • Goopple

            Je peux expliquer pas pourquoi un téléphone qui a plus de 5 ans arrive à fonctionner correctement avec chiffrage de son contenu actif alors les derniers gros flagship Android n’arrivent pas à la faire.
            Cela confirme ce que je pense de plus en plus d’android : Google le développe avec les pieds et se fout royalement de ces clients : du moment qu’ils gagnent (beaucoup) d’argent avec les données qu’ils collectent sur nos vies grâce à leur os, ils ont rien à foutre du reste.

          • lemaitre

            Tout à fait d’accord. ça fait un moment que je dis qu’android est un système bancal qui demande énormément de ressources sans pour autant atteindre le niveau d’Ios: une catastrophe! ajouté à ça les surcouches constructeurs et toutes ces merdes qu’on ajoute à android et résultat on a un système facilement instable. Il ne faut même pas essayer d’activer le chiffrement car les perfs chutent vertigineusement!!
            Moi j’attends l’iphone 6S et je retourne sur ios

          • Provoc

            Le chiffrement se fessant en hardware, l’optimisation logicielle de l’OS n’y est pas pour grand-chose.
            Vu le type de calcul, ils sont effectués soit par le GPU, soit câblé (DSP) dans le Soc.
            Pour rappel, cela fait 20 ans que les CB sont passés en chiffrage AES 512 bits et les calcul et communication en temps réel sont effectués par de simples terminaux avec les serveurs des banques. Donc ce qui compte avant tout c’est le matériel adapté et non la puissance du matériel.

            Après, le minimum est de comparer ce qui est comparable.
            Comme la démontrée, Jonathan Zdziarski lors de sa conférence à la convention Hope (Hackers on Planet Earth):
            Si IOS et les applications tierces installées sur l’appareil chiffrent correctement les données, ce n’est pas le cas du cache ou des librairies par exemple. Autre problème : le simple fait de verrouiller l’écran de son iPhone ne chiffre pas les données. Le seul moyen de les protéger efficacement reste d’éteindre le smartphone.
            Ce qui implique tout simplement que le chiffrage ne se fait pas en temps réel tant que la idevices est utilisée. Mais que le chiffrage 256 bits se fait lors de l’extinction de l’appareil.

            Alors qu’a l’opposé, comme le démontre le test d’anandtech, quand le chiffrage est activé sur Android, toute les information de lecture, écriture et traitement sont cryptés en temps réel. D’où les pertes de puissance constatée sur un Nexus 6 allant de 50 à 80% dans les cas de lecture/écriture séquentielle.

            Donc dans un cas (Apple), on utilise un chiffrage partiel en utilisation, avec un cryptage 256 bits lors de l’extinction de l’appareil, ce qui permet de ne pas trop utiliser les ressources disponibles, mais on obtient un certain nombre de faiblesses.
            Et dans l’autre cas (Google) on utilise un vrai chiffrage temps réel 256 bits, de tous les données, mais cela ce ressent grandement sur les performances.

            Le premier cas permet d’être utilisé dans un grand nombre d’appareils, le second correspond aux personnes recherchant la confidentialité au vrai sens de terme et non pas à Mr Tou-le-monde qui est persuadé que ses données ont une quelconque importance…

            Donc avant de craché sur une société/technologie, le minimum est de connaitre le sujet ;-)

          • sardagariga

            C’est intéressant. Une source stp ?
            Ah oui, c’est plus bas. Je regarde ça.

          • Provoc

            Je t’ai répondu, mais ma réponse est en court d’approbation.
            Sinon cherche: Jonathan Zdziarski, HOPE X, The Hacker News en juillet 2014 pour tout les détails.

            Pour ce qui est d’anandtech
            anandtech(.)com/show/8725/encryption-and-storage-performance-in-android-50-lollipop

            Avec la graph que j’ai oublié d’ajouté à ma première réponse.

          • sardagariga

            J’ai vu et tout. Très intéressant. Merci.

          • sardagariga

            C’est assez abrupt comme jugement ;-)
            Il y a du vrai bien sûr. Ces deux OS procèdent de logiques commerciales fondamentalement différentes, une seule des deux étant fondée sur la qualité du produit.

          • Technology

            “fonctionner correctement”
            Nice troll, j’utilise le chiffrement sur un oneplus one. Aucune différence perçue sauf au démarrage. ça doit prendre 20 secondes de plus et un tout petit plus de temps dans l’installation d’application. Bref tu parles sans essayer pour pas changer et c’est la même chose pour celui qui t’a liké.
            Au passage l’OS codé avec les pieds qui est une usine à gaz enterre l’OS tout léger optimisé de chez optimisé, en terme d’autonomie à capacité de batterie équivalente… C’est à ne plus rien y comprendre. A moins que…
            Bref je ne dis pas qu’IOS n’est pas optimisé, loin de là, il l’est mais ne parle pas de choses que tu ne connais pas et que tu n’as jamais essayées!
            Lis le commentaire de Provoc qui lui sait de quoi il parle.

          • Youenn Svgn

            Lag sur les vieux modèles ?

  • lablague

    “Les attentats de Charlie Hebdo sont une autre démonstration de l’importance des données smartphones pour le déroulement d’une enquête.”

    On parle bien du fait que 6 mois après les attentats la police arrive enfin à comprendre comment ça a été organisé…du coup, chiffrement ou pas, on n’empechera pas les attentats, faudrait surtout traité correctement les données au bon moment. L’argument de la sécurité nationale ne tiens pas vraiment la route.

  • itachi

    Je ne pense qu’il y avait moins d’attentats avant l’avènement d’internet.

    • Youenn Svgn

      Ils étaient moins bien organisés et moins rapides, internet permet d’échanger des “tuyaux” et des infos plus rapidement et à plus longue distance, ça permet aussi des entrainements théorique avec des pros à l’autre bout du monde. Ça leut facilite le boulot, mais effectivement si un type veut poser une bombe dans une gare, avec ou sans internet il le fera

  • Akmal Abbasi

    Mais si on veut crypter ses données, on peut utiliser un réseau privé virtuel tel que PureVPN.Apple et Google ne peuvent pas tout faire.

    • MoutonNoir

      Pour la DATA, pas la voix et les sms.
      Mais a mon avis les vpn sont la prochaine cible des anti-chiffrement sous couvert de pédoterros qui s’en sert (pas…)
      Un vpn chiffre mais ne dissimule pas l’id.

      • Akmal Abbasi

        SI SI PureVPN crypte les conversations VOIP aussi, donc la voix aussi.
        Un VPN nous rend anonyme sur l’Internet en cachant notre adresse-IP et PureVPN ne révèle pas les logs de ses utilisateurs alors comment on va trouver nos identités ? C’est une énigme pour moi.

  • bibousiq

    Autant je soutiens la lutte contre le terrorisme et la pédopornographie, autant j’en ai marre de voir ces sujets systématiquement utilisés par ceux qui voudrai pouvoir accéder à toutes nos données numériques en claquant presque des doigts. In a tendance à oublier que les outils d’écoute et de surveillance peuven aussi servir pour de l’ espionnage économique (par exemple) et auss qu’à faire on pourra lle utiliser pour tout et n’importe quoi.

  • Youenn Svgn

    “un meurtrier n’a pu être retrouvé faute d’informations pourtant disponibles dans ses terminaux mobiles ”

    Et comment sait il que des infos sont dans le téléphone s’il n’a pas accès à son contenu ? Enfin c’est rassurant de voir qu’à l’étranger aussi les politiciens pratiquent la même langue de bois que chez nous, on se sent moins seul

    • MoutonNoir

      C’est du marketing US…
      Les pro de la désinformation médiatique et de la manipulation d’événements (par exemple l’avion ukrainien c’est fait abattre par personne… Lequel des 2camps ment a son peuple…)

  • guest.

    On en avais déjà parlé, j’ai fait mes recherches, et le fichier dont tu parles à été corrigé, maintenant , normalement (ne jamais sous estimer la NSA) on ne peux plus y accéder sans mot de passe et les données sont déjà crypté quand on y accède, ce qui demande obligatoirement un mot de passe.

    Sinon, Edward Snowden a plusieurs fois salué apple pour sa protection de la vie privé, ainsi que pour son chiffrage universel d’IOS qui protège selon ses dires les utilisateurs contre les organisations telles que la NSA, je pense que si Apple laissait des failles de ce genre, ils ne les soutiendrait pas à ce point.

    • Provoc

      La différence entre Snowden et Zdziarski, c’est que Zdziarski est reconnu comme un excellant ingénieur qui fait référence en cryptographie et les systèmes mobiles dont ios; alors que Snowden est uniquement connu comme analyste NSA qui c’est rebellé contre le système, dont on ne connait rien, ni le niveau de compétence…
      Snowden se contente de déclaration, là ou Zdziarski, démontre ces dires.

      Apple était très mal à laisse vis-à-vis des déclarations de Zdziarski. Mais heureusement pour eux, ce sujet trop technique a principalement intéressé les techniciens et peu le public.
      Apple s’est empressé de sortir un communiqué la nuit même pour nient toute existence de backdoors.
      Puis voyant que ça ne convainquait aucun spécialiste, deux jours plus tard, Apple a confirmé leurs existences, tout en minimisant leur importance (Retournement de veste).
      ” Ses outils de diagnostic ne compromettent pas la sécurité des données personnelles de l’utilisateur, mais permettent aux entreprises, aux développeurs et à Apple de régler d’éventuels problèmes techniques. La société précise également que l’agrément de l’utilisateur est systématiquement demandé et qu’Apple n’a jamais travaillé en partenariat avec des organisations gouvernementales.”

      Une réponse insuffisante pour Zdziarski, qui maintient sur son blog ses accusations. Il remarque ainsi que la plupart des services évoqués lors de sa conférence sont actifs même lorsque l’utilisateur décoche l’option « envoyer les données de diagnostic à Apple » ou quand aucune entreprise n’a installé d’outil de maintenance à distance sur le terminal. Pour le chercheur, ces options sont volontairement cachées à l’utilisateur et lui donnent donc un sentiment de fausse sécurité, ce qui est souvent la source de potentiels dangers.
      Zdziarski déclare ainsi ne pas croire une seule seconde que ces outils ont pour unique but les opérations de maintenance informatique, rappelant que les données affectées sont de nature extrêmement personnelle n’ayant rien à voir avec un besoin de diagnostique et que l’opération peut être réalisée sans que l’utilisateur n’en soit averti.

      Tu peux trouver tous les détails de l’affaire sur le blog de Zdziarski, qui est au passage une vraie mine d’information.

      Zdziarski traite également du cas IOS8, ou il confirme les dire d’Apple disant que les fichiers comme com.apple.mobile.file_relay sont maintenant cryptés, mais que plusieurs fichiers Système reste non chiffré. Il constate un mieux, qualifiant ce niveau “d’acceptable”.
      Ce cryptage supplémentaire sera une protection supplémentaire vis-à-vis de la plupart des hackers, mais insuffisante pour des spécialistes en cryptographie et les organismes gouvernementaux.
      De plus, comme il l’explique, à vouloir trop bien faire avec son écosystème, Apple crée également des failles.
      Il le démontre avec l’exemple de “l’iMac que permet d’accédé à son iPhone verrouillé ou encore iTunes pouvant parler à votre téléphone pendant qu’il est toujours verrouillé”. C’est bien pratique, mais du coup, permet à des spécialistes en passant par ses fonctions d’obtenir les informations du smartphone sans en connaitre le code.

      Pour finir, Zdziarski confirme que tout comme IOS7, IOS8 ne crypte pas le données en temps réel, même téléphone verrouillé, mais uniquement quand on éteint l’iPhone.
      Lors de connexion sur des réseaux publics, comme les aéroports et avec des outils pour “aspiré la mémoire”, on récupère pas mal de données, dont les clés de chiffrement.

  • MoutonNoir

    C’est LOL !
    Comme si le chiffrement d’un smartphone est le responsable de tous les maux !
    Avant l’arriver des smartphones, ils demandaient un historique des appel passer, des sms envoyé/reçu a l’opérateur. Qu’est-ce qui change avec un smartphone ??
    Alors si c’est pour voir les sefies des terros qui se prennent en photo sur le terrain d’entraînement… Faut pas nous prendre pour des jambons…
    Cela ne change RIEN, mais la demande est payante, c’est ca qui fait chier les gouvs !!
    Mais ils ont bien d’une manière ou d’une autre accès aux données ^^

  • Monsieur Fort

    Google nous surveille trop :P

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Google Play Store: les développeurs d’Android viennent d’y débusquer un nouveau malware

Bravo aux développeurs de l’équipe Android ! Ceux-ci viennent en effet de remporter une belle victoire contre un nouveau malware qui avait bien décidé de se répandre sur le Google Play Store. Par leur promptitude à l’action, les développeurs sont parvenus à empêcher le déploiement de Lipizzan. Que s’est il passé au juste au fin fond du code du Play Store ?

707fdad8c1ca6204d6305bd5feb39698;;;;;;;;;;;;;;;;;