Vous ne le savez peut-être pas, mais les données de votre iPhone sont -depuis le 3GS- chiffrées par un algorithme extrêmement puissant. S'il s'agit d'une plutôt bonne nouvelle pour notre vie privée, il en va différemment lorsque la police a besoin d'informations stockées sur le téléphone d'un suspect.
Dans les faits, tous les fichiers, mots de passes et applications sont encodés avec un algoritme de type AES 256 bit réputé comme l'un des plus sûrs au monde. Apple indique par ailleurs que chaque clef utilisée est unique pour chaque appareil et n'est enregistrée ni chez Apple ni ses fournisseurs. La clef est elle-même stockée sur la mémoire flash de l'iPhone, mais protégée par le fameux code de déverrouillage, si vous avez activé cette fonction. Dès lors, il est impossible d'extraire proprement les données de l'iPhone (même cryptées) sans ce fameux code.
Lorsque vous utilisez une chaine de 4 chiffres (le code simple proposé par défaut), il faudra environ 13 minutes pour le retrouver en brute force. Ce délais passe à 22 minutes pour 6 chiffres, à 2,5 ans pour 9 et 25 ans pour 10 chiffres ! Pour un criminel, voilà un moyen idéal de rendre ses données pratiquement inviolables.
L'iPhone étant devenu LE téléphone idéal des malfrats, la police se retrouve confronté à un problème majeur pour faire avancer ses enquêtes : comment décrypter les iPhone en un minimum de temps ? Malgré l'émergence de sociétés spécialisées, aucune d'entre-elles ne semble capable de répondre aux demandes de la police, qui n'aurait d'autre choix que de se référer directement à Apple. Actuellement, la firme -totalement débordée- aurait même créé une liste d'attente, pour laquelle il y aurait environ 7 semaines de délais, au bout desquelles elle fournit aux autorités, une disque dur externe sur lequel sont stockées les données décryptées.
Si l'on imagine que la Pomme a sans doute mieux à faire que de dédier une équipe d'ingénieurs aux investigations policières, beaucoup s'interrogent sur l'absence totale de concurrence. Cupertino serait en effet la seule boite à garantir la faisabilité de l'opération, et surtout, en un temps record. L'an dernier Charlie Miller avait émis l'hypothèse qu'Apple stockerait les clefs en interne, voire même, les codes de sécurité de chaque téléphone. Mais c'est peu probable affirme le hacker-star, qui doute qu'Apple s'arroge de tels droits auprès de ses utilisateurs (sans leur consentement). L'hypothèse la plus probable concerne la façon d'extraire les données. Etant à l'origine de toute la chaine, la Pomme aurait mis au point des outils bien plus efficaces pour craquer les appareils.
Reste que pour le moment, les autorités n'ont pas trouvé d'autres solutions que de s'en remettre à Apple, avec les délais qu'on lui connait. Dès lors, certains enquêtes piétinent et les preuves peuvent venir à manquer avant les délais légaux. Notez enfin qu'Android ne posséderait pas de telles protections pour toutes les données présentes sur l'appareil (seulement une partie) et il serait par ailleurs très facile de les extraire sur un ordinateur, et d'utiliser des fermes de serveur pour les craquer rapidement.
