Selon un nouveau rapport, au moins 2000 agences américaines disposent d’outils pour décrypter les données stockées dans les iPhone et autres smartphones.
Aux États-Unis – comme dans le reste du monde – le débat sur le cryptage est depuis longtemps centré sur le fait que les forces de l’ordre sont incapables d’acquérir des preuves à partir d’appareils et de services cryptés. Cela leur oblige à demander des portes dérobées ou d’autres solutions similaires aux différents fabricants. Apple a toujours rejeté une telle solution. Elle a expliqué cela remettrait en question deux aspects fondamentaux pour les clients : la confidentialité et la protection des données.
Pour cette raison, et en attendant les décisions législatives, de nombreuses agences s’appuient sur des outils tiers capables de décrypter la plupart des iPhone et d’accéder aux données.
Selon un rapport de l’organisation à but non lucratif Upturn, au moins 2000 organismes d’application de la loi aux États-Unis disposent d’outils pour accéder aux smartphones verrouillés et cryptés. On pense qu’au moins 49 des 50 plus grands services de police des États-Unis utilisent de telles solutions. Les plus petits services envoient souvent des smartphones et des tablettes aux laboratoires criminels étatiques ou fédéraux.
Parmi ces outils, le plus populaire est GrayKey de GrayShift, un petit appareil capable de déverrouiller les iPhone protégés par mot de passe. L’application de la loi fédérale et les services de police locaux achètent GrayKey depuis quelques années maintenant, payant des dizaines de milliers de dollars pour matériel seulement.
Dans les cas où ces outils ne fonctionnent pas, les smartphones et les tablettes peuvent être envoyés à des services tels que Cellebrite pour le déverrouillage. Les factures révèlent que Cellebrite facture environ 2 000 $ par appareil déverrouillé et que la société a vendu un outil haut de gamme au service de police de Dallas pour 150 000 $.
La relative facilité d’accès aux smartphones cryptés a convaincu de nombreux départements d’utiliser ces outils même pour des délits mineurs, comme une bagarre dans un McDonald’s à Coon Rapids. On estime que des centaines de milliers de smartphones ont été décryptés au cours des cinq dernières années.
Malgré l’existence de ces solutions, la police continue de demander une intervention législative aux États-Unis pour forcer les fabricants de smartphones et de tablettes à intégrer une porte dérobée dans leurs appareils. Désormais, le problème ne semble plus être « nous ne pouvons pas accéder aux périphériques », mais « nous ne pouvons pas accéder rapidement aux périphériques ».
