Mercredi, nous rapportions que selon le Washington Post, le FBI n’aurait pas fait appel aux services de la société Cellebrite pour accéder aux données de l’iPhone 5C du tueur de San Bernardino, mais à une bande de hackers indépendants, qui vendent les failles de sécurité qu’ils découvrent à qui souhaite les exploiter.
Cette nouvelle accentue la crainte que la faille exploitée ne soit pas seulement dans les mains du FBI ou d’une entreprise réputée pour son sérieux, mais qu’elle soit également connue d’autres groupes de hackers, qui auraient pu revendre la solution dans des pays autoritaires, où l’on s’embarrasse peu des droits de l’homme avant d’arrêter un dissident.
Mais malgré tout, la Maison Blanche aurait décidé de ne pas divulguer à Apple la faille exploitée, donc de ne pas permettre aux millions d’individus qui possèdent un iPhone 5C sous iOS 9 de bénéficier d’une mise à jour de sécurité. Selon l’agence Reuters, qui cite des sources proches de l’administration Obama, la raison avancée ne serait pas que les services américains souhaitent garder cet atout dans leur main, mais qu’ils ont signé une clause de confidentialité avec les hackers.
Cette information confirme indirectement que la faille de sécurité a été vendue ou pourra être vendue à d’autres clients
« L’entreprise qui a aidé le FBI à débloquer l’iPhone du tireur de San Bernardino pour accéder aux données a la propriété juridique exclusive de la méthode, ce qui rend très improbable que la technique soit divulguée par le gouvernement à Apple ou à une quelconque entité », écrit Reuters.
Citant des sources anonymes, l’agence ajoute que « sans la coopération de l’entreprise, le FBI ne pourrait pas soumettre la méthode au [processus d’évaluation des risques de divulguer des vulnérabilités], même s’il le voulait ». Non seulement parce qu’elle n’en a pas le droit et qu’elle ne prendrait pas le risque de se brouiller avec ses fournisseurs, mais aussi parce qu’elle ignorerait certains détails techniques gardés par les hackers.
Cette information confirme indirectement que la faille de sécurité a été vendue ou pourra être vendue à d’autres clients. On sait en effet que le FBI a payé une somme forfaitaire pour acheter l’exploit de la faille de sécurité, qu’il pourra exploiter autant de fois qu’il le souhaite. Or il n’y a absolument aucun intérêt pour les hackers à conserver la propriété intellectuelle de la méthode plutôt que de la céder au FBI s’ils n’entendent pas trouver d’autres clients.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !