Craigh Federighi, vice-président de l’ingénierie logicielle chez Apple, a tenu des propos assez fermes à l’encontre du FBI et du ministère de la Justice qui souhaitent la mise en place de backdoors dans les smartphones.
Dans une déclaration au New York Times, Federighi a déclaré que « ces propositions prévoient la livraison de clés d’utilisateur cryptées à quiconque, ce qui va introduire de nouvelles et dangereuses faiblesses pour la sécurité des smartphones. L’affaiblissement de la sécurité n’a aucun sens si l’on considère que les clients comptent sur nos produits pour sécuriser leurs informations personnelles, mais aussi pour gérer leurs activités ou même gérer des infrastructures vitales telles que les réseaux électriques et les systèmes de transport. »
Au cours des dernières semaines, le FBI et le ministère de la Justice ont rencontré plusieurs chercheurs en sécurité pour essayer de comprendre comment activer les portes dérobées dans les smartphones et avoir ainsi accès à des informations cryptées. Le ministère de la Justice estime qu’il est possible d’activer une porte dérobée sans affaiblir la sécurité des appareils. L’un des principaux objectifs est de pouvoir intercepter le trafic cloud crypté, aussi bien sur Android que sur iOS. Une idée proposée est celle d’une clé d’accès spéciale qui serait générée à chaque fois qu’un appareil est chiffré. Cette clé doit uniquement être stockée localement dans un espace crypté séparément, tout comme l’Enclave sécurisé de l’iPhone et iPad. Évidemment, pour activer une porte dérobée, l’intervention du fabricant du smartphone sera toujours nécessaire, que ce soit Apple, Samsung ou Huawei.
Pour cette raison, le ministère de la Justice veut apporter une solution qui puisse satisfaire tout le monde. La firme explique que cela semble impossible, car une porte dérobée pourrait potentiellement permettre d’attaquer n’importe quel iPhone dans le monde.
