Très solidement chiffrées, les données contenues dans un iPhone sont effacées automatiquement après dix tentatives infructueuses.
Par Sébastien Dumoulin
Quand bien même le FBI réussirait à amadouer Tim Cook , le patron d’Apple serait bien en peine de déchiffrer l’iPhone 5C du terroriste de San Berdardino. Pas plus que la police, le géant de Cupertino ne connaît en effet la clef.
Celle-ci est une combinaison du mot de passe choisi par l’utilisateur et d’un identifiant unique contenu dans une puce au sein du téléphone. Cette clef cryptographique répond au standard AES 256, le même que celui utilisé par les différentes agences américaines pour chiffrer leurs documents secrets.
A ce jour, aucun chercheur n’est parvenu à casser l’AES. La seule technique pour récupérer les données en clair est d’utiliser la « force brute », c’est à dire d’essayer toutes les combinaisons possibles. En fonction de la complexité du mot de passe choisi par Syed Farook, cela pourrait mettre beaucoup de temps.
> Le chiffrement des données, comment ça marche ?
S’il s’agit d’un simple code pin à quatre chiffres, une demi-heure suffit. Mais avec six caractères alphanumériques, il faudrait plus de cinq ans et demi. Et si le criminel a choisi un mot de passe de huit caractères variés, le directeur du FBI et plusieurs de ses successeurs seront à la retraite avant que l’on puisse accéder aux informations stockées sur le téléphone.
Malgré cela, le FBI veut tenter sa chance. Malheureusement pour les enquêteurs, le système d’exploitation d’Apple compte le nombre de tentatives et efface irrémédiablement les données du téléphone après dix essais infructueux. L’utilisateur peut désactiver cette fonction, mais même alors, l’iPhone rallonge progressivement le temps d’attente entre deux tentatives – et rend donc impossible une attaque en « force brute ».
« Nous voulons simplement avoir l’opportunité, avec un mandat, d’essayer de deviner le mot de passe du terroriste sans que le téléphone ne s’auto-détruise ou que cela prenne dix ans », a plaidé le directeur du FBI. La justice américaine a ainsi demandé à Apple, non pas de lui ouvrir la serrure, mais de lui permettre de tester des millions de clefs. Pour cela, il faudrait qu’Apple conçoive et installe sur l’appareil une version modifiée de son système d’exploitation qui ne compte pas le nombre de tentatives ratées, ni ne rallonge les temps d’attente entre les essais.
Apple est le seul à pouvoir le faire, car il est le seul à pouvoir signer numériquement le logiciel pour que l’iPhone le reconnaisse comme un produit légitime. Problème, une fois que ce logiciel existera, qui pourra garantir qu'il ne tombe jamais entre de mauvaises mains ? François Paget, secrétaire général adjoint du Clusif , acquiesce : « Ce n’est pas un ouvre-boite à un coup ».
> Apple refuse d’aider le FBI > Pourquoi Apple invoque la liberté d’expression face au FBI > La demande du FBI, un « équivalent du cancer » pour Tim Cook > Le FBI dément vouloir « casser le chiffrement » des iPhone
Sébastien Dumoulin
Pratique
Services
Le Groupe
Tous droits réservés – Les Echos 2023
