Localiser le proprio d’un iPhone ou effacer à distance ses données personnelles, c’est simple comme un clic. Les éventuelles conséquences de deux applications développées par Apple inquiètent la justice américaine.
Le 17 juin 2009, la section de la propriété intellectuelle et de la criminalité informatique du laboratoire de recherche sur la cybercriminalité (Cybercrime Lab), une officine technique chargée de prêter main-forte au ministère de la Justice américain, a fait des découvertes préoccupantes.
Ce jour-là, Apple lançait la version actualisée 3.0 du système d’exploitation de son iPhone. Deux nouvelles applications ont immédiatement suscité la curiosité des laborantins œuvrant au service de la loi et de l’ordre.
La première, Find My iPhone (« trouver mon iPhone »), ouvrait à leurs yeux d’intéressantes perspectives pour localiser des malfaisants, pour peu qu’ils soient équipés du petit bijou concocté par la marque à la pomme.
Cette application permet à l’utilisateur qui a perdu son iPhone de le localiser à partir d’un ordinateur. Il suffit d’envoyer un message par Internet, celui-ci s’affiche directement sur le téléphone et un signal sonore de deux minutes retentit, ce qui permet de retrouver facilement l’engin enfoui, par exemple, au fin fond d’un sac à main. Une possibilité offerte dès que l’appareil est en service et connecté à un réseau Edge, 3G ou Wifi, et ce même s’il est en mode « silence » ou « vibreur ». Si le téléphone n’est pas connecté à un réseau, le message et le signal sonore seront activés à la prochaine connexion.
Selon une note confidentielle, un brin alarmiste, rédigée par les experts du cybercrime, « il devient donc possible de localiser l’utilisateur d’un iPhone possédant [ladite] application (dans un cadre strictement légal, bien entendu). » Barbouzes et services de renseignements de tous poils, habitués à se draper dans le voile de la légalité, ne manqueront pas de goûter aux charmes de cette application.
Une aide précieuse qui pourrait toutefois se retourner contre la police, car, toujours selon la note : « Détournée, cette application peut permettre à des organisations criminelles de localiser les utilisateurs d’iPhone. Les policiers propriétaires d’iPhone ou ayant des informateurs équipés de cette application, seraient bien avisés de les désactiver jusqu’à ce que des analyses complémentaires aient été menées afin de vérifier que des organisations criminelles ne sont pas en mesure d’activer cette application à l’insu de l’utilisateur. » En gros, une nouvelle règle du jeu qui va compliquer filatures, infiltrations et même travail avec les sources. De quoi pimenter un peu le traditionnel jeu du gendarme et du voleur.
Pour les ingénieurs du laboratoire sur la cybercriminalité, une autre trouvaille technologique d’Apple pose encore plus de problèmes : « Pour les autorités judiciaires, la possibilité donnée à un utilisateur d’iPhone de détruire à distance toutes les informations contenues dans le téléphone est encore plus inquiétante. Au moyen de cette application, il est en effet possible d’annuler toutes les données, et notamment les emails, les informations relatives au compte de l’abonné, les applications installées, la musique téléchargée et stockée (…). Une fois activée, l’application d’effacement restaure l’appareil dans sa configuration d’usine. (…)
La facilité avec laquelle un iPhone peut être restauré dans sa configuration d’origine pourrait inciter les utilisateurs, dont les téléphones auraient été temporairement saisis dans le cadre de procédures judiciaires, à les nettoyer afin d’en interdire l’accès aux autorités. Il est donc recommandé à ceux qui procéderaient à la saisie d’iPhone comme éléments de preuve de les placer le plus rapidement possible à l’abri des signaux en utilisant des sacs de Faraday (dont la propriété est d’isoler l’appareil des ondes électromagnétiques, ndlr). »
Plus besoin de réaliser un fric-frac dans les caves d’un palais de justice, il suffirait d’un amateur éclairé d’iPhone pour chiper et effacer les preuves d’un dossier judiciaire. Ce serait ballot…
Aussi la note recommande-t-elle tout un ensemble de précautions : « Les forces de police et les magistrats doivent être sensibilisés aux exigences nouvelles créées par la possibilité d’effacement à distance, qui exige une action rapide pour sauvegarder les données obtenues dans le cadre d’enquêtes criminelles, afin de ne pas perdre des preuves utiles. Les analystes de la police scientifique qui reçoivent des iPhone dans un sac de Faraday doivent s’assurer qu’ils sont conservés dans un environnement protégé afin qu’ils ne puissent être connectés à des réseaux susceptibles de déclencher la fonction d’effacement à distance. »
Et la note de continuer sur ces conseils : « Entrez en contact avec les techniciens d’Apple afin de mieux comprendre comment ces applications peuvent être exploitées et de mieux connaître les mesures de protection de la vie privée mises en œuvre par le constructeur pour empêcher les abus. Entrez en contact avec les techniciens d’Apple afin de déterminer si l’application "Trouver mon iPhone" peut contribuer à la localisation de personnes séquestrées ou portées disparues sans nuire à leur sécurité. Assurez-vous que toutes les forces de police sont informées des possibilités d’effacement de données à distance et équipez-les de sacs de Faraday. Assurez-vous enfin que les forces de police sont informées qu’une sauvegarde de toutes les informations contenues dans un iPhone peut être réalisée sur un ordinateur. Les forces de police devraient envisager de requérir l’autorisation de saisir tout ordinateur soupçonné d’être utilisé aux fins de piloter un iPhone à distance. »
Malgré toutes ces consignes, pas sûr que quelques godelureaux n’utilisent pas l’iPhone pour bazarder les enquêtes policières. Depuis la Genèse, l’homme résiste rarement quand il s’agit de croquer la pomme.
A lire dans Bakchich Hebdo
A lire sur Bakchich.info :