Sécurité : Apple va désactiver le port Lightning des iPhone pour empêcher d’y accéder

Après une heure de verrouillage, le port de connexion des iPhone va devenir inactif. Cette fonctionnalité pressentie depuis quelques jours est en passe d'être confirmée. 
L'iPhone X d'Apple
L'iPhone X d'Apple Apple

Le jeu du chat et de la souris continue entre Apple et les autorités américaines. Une mise à jour prochaine des iPhone va désactiver le port Lightning une heure après que l’appareil a été verrouillé. Cela empêcherait totalement la police d’y accéder pour récupérer des données dans le cadre d’une enquête, explique le New York Times

Depuis le début du mois de juin, les spécialistes de la sécurité s'agitent autour de cette fonctionnalité incluse dans la version bêta d'iOS 12, mais dont on n'était pas encore certain de sa présence dans la version définitive. Voir le quotidien new-yorkais l'évoquer tient certainement lieu d'une confirmation, tant ses liens avec Apple sont historiquement étroits. 

De cette manière, Apple comblerait donc une faille de sécurité de ses iPhone. En 2016, en plein conflit avec la société de Tim Cook, le F.B.I. annonçait brusquement avoir finalement réussi à accéder à l’iPhone du tireur de San Bernardino (Californie) qui y avait tué 14 personnes en 2015. 

Cellebrite et Grayshift contournent les limitations

L’agence fédérale avait alors fait appel à la société israélienne Cellebrite qui avait trouvé un moyen de contourner la limitation du nombre de mots de passe saisis d’affilée sur un iPhone. Apple avait mis en place ce blocage dès 2010 pour empêcher justement d’accéder à un appareil par force brute. 

Cette technique demande toutefois d’envoyer l’appareil dans les locaux de Cellebrite et coûte à chaque fois plusieurs milliers de dollars aux forces de police. Depuis, un concurrent américain est apparu. Grayshift a été fondé en 2016 par un ancien ingénieur d’Apple. Depuis mars dernier, il vend une machine baptisée GrayKey. Pour 15 000 dollars, elle permet aux forces de l’ordre d’accéder par elles-mêmes aux appareils. 

Seule une loi pourrait contraindre Apple

En désactivant le port Lightning une heure après le verrouillage d’un iPhone, Apple rendrait donc ces deux solutions complètement obsolètes. Cette décision déclenche la colère des autorités qui réclament depuis des années, la possibilité de disposer d’une porte dérobée pour qu’elles puissent accéder aux iPhone si besoin. 

Apple refuse pour l’instant d’accéder à leur demande. Seul le Congrès pourrait faire plier Apple en votant une loi dans ce sens, avec les risques de hacking que suppose l’introduction d’une « backdoor » sur un appareil électronique. La société de Tim Cook devrait malgré tout s’y conformer si un tel texte entrait en vigueur. Elle a montré qu’elle pouvait faire quelques entorses à sa politique de protection de la vie privée de ses utilisateurs. En Chine, Apple a par exemple rapatrié dans le pays les données personnelles de ses clients sur des serveurs désormais situés dans le pays.