La CIA tenterait de “craquer” les dispositifs de sécurité d’Apple depuis des années

 A en croire des documents fuités par Edward Snowden au site Internet d’information The Intercept, l’Agence centrale de renseignement américaine aurait mobilisé, depuis 2006, de gros moyens dans le but d’essayer de “craquer” les clés de chiffrement des systèmes d’exploitations d’Apple OS X et iOS. Il n’est pas précisé si le projet a porté ses fruits.

 Le PDG d'Apple, Tim Cook, en 2012 lors de la Worldwide Developers Conference (WWDC). (photo Flickr/ Mike Deerkoski)
 Le PDG d’Apple, Tim Cook, en 2012 lors de la  Worldwide Developers Conference (WWDC).
(photo Flickr/ Mike Deerkoski)

La CIA aurait tout tenté pour mettre à mal la sécurité des appareils de la marque à la pomme. C’est ce que révèle une enquête publiée mardi dernier sur The Intercept – un organe de presse d’investigation fondé par Laura Poitras, la réalisatrice de Citizen Four, et Glenn Greenwald.

Basée sur des documents fuités au média par Edward Snowden, cette enquête entend dénoncer l’existence d’une variété de programmes qui auraient été menés par la CIA durant plusieurs années. L’enquête met une emphase particulière sur ce qui se serait dit lors de réunions annuelles confidentielles, du nom de “Jamboree”, regroupant l’ensemble des chercheurs en sécurité de l’agence. Des réunions qui auraient été mises en place un an avant la sortie du premier iPhone, en 2007.

Ces chercheurs y auraient régulièrement présentés les différentes tactiques employées et les succès obtenus par l’agence de renseignement dans sa quête visant à s’introduire dans les systèmes d’exploitations d’Apple, OS X (pour le système d’exploitation des Macs) et iOS (pour les appareils mobiles). Il ressort de ces compte-rendus une volonté appuyée de tenter de “craquer” les clés de chiffrement protégeant les systèmes d’exploitations d’Apple en employant des techniques aussi bien “physiques” que “non-invasives”. En cas de réussite, la CIA aurait pu implanter des codes malveillants afin de chercher des faiblesses potentielles dans les registres des Macs, iPhones et autres iPads protégés par un système de cryptage.

Ces documents ont notamment révélé qu’en 2012, les équipes de la CIA auraient décidé de créer une version modifiée d’Xcode, l’environnement de développement pour Mac OS X et iOS . L’objectif étant d’y placer des portes dérobées afin de pouvoir “siphonner” les données (mots de passe, messages privés, etc.) des appareils connectés.

L’année précédente, un autre projet aurait eu pour objectif de pirater une des deux clés de chiffrement utilisées par Apple dans ses terminaux mobiles : Group ID (GID). Le document révélé par Edward Snowden décrit l’existence d’un florilège de méthodes pour récupérer ces clés. L’une consistait par exemple à étudier les émissions électromagnétiques émises par ces GID. Une autre idée était de mettre en place un dispositif visant à extraire « physiquement » une clé GID.

Enfin, à en croire ces documents, les chercheurs en sécurité de la CIA auraient également cherché à modifier le logiciel de mise à jour d’OS X afin d’y installer ce que l’on appelle un “keylogger” (ndlr, un enregistreur de frappe qui capture chaque activité d’un clavier).

Bien évidemment, les produits d’Apple ne semblent pas avoir été les seuls dans le viseur de la CIA. Les systèmes de cryptage comme BitLocker de Microsoft – très répandu sur les ordinateurs faisant tourner les éditions premium de Windows – n’auraient pas non plus été épargnés par les tentatives de l’agence américaine.

Ces révélations interviennent alors que les géants de la haute technologie continuent d’afficher leur volonté de résister aux pressions, exercées notamment par les gouvernement américains et britanniques, visant à les convaincre d’abaisser le niveau de sécurité de leurs produits afin que les représentants de la loi puissent continuer à contourner les dispositifs de sécurité intégrés aux appareils. Dans ce domaine, le président d’Apple, Tim Cook, s’est toujours illustré par sa volonté de garantir le respect de la vie privée des utilisateurs, quelque chose qu’il déclare considérer comme une valeur fondamentale. “Sans vie privée, nous risquons notre mode de vie”, a déclaré le successeur de Steve Jobs en février dernier lors du sommet de la Maison-Blanche sur la cybersécurité et la protection du consommateur.

The Intercept précise que la CIA a refusé de commenter cette enquête que nos lecteurs anglophones peuvent lire dans son intégralité ici.

Recommandé pour vous

0 commentaires