Face aux révélations concernant les programmes d'écoute des agences gouvernementales qui ont montré que ces dernières pouvaient facilement accéder aux données présentes dans les smartphones, les éditeurs d'OS mobile ont réagi en renforçant les protections de leur système.

Face à ce renforcement des défenses des smartphones, les responsables de ces mêmes agences gouvernementales ont commencé à se plaindre d'une telle initiative qui leur rend la tâche plus difficile, n'hésitant pas à mettre en avant des arguments comme la nécessaire lutte contre le terrorisme ou...le risque de mort d'un enfant, faute de pouvoir accéder aux données du téléphone d'un suspect.

Samsung-Knox  En réalité, le renforcement de la protection des données se joue en réaction à ce qui ressemble fort à une surveillance généralisée qui, pour appréhender un suspect, n'hésite pas à piétiner le respect de la vie privée de centaines ou de milliers d'innocents, et sans contrôle sur ce qui est fait de ces données collectées.

Mais plutôt que de devoir attaquer frontalement les sécurités mises en place, pourquoi ne pas tenter de forcer les fabricants de smartphones et éditeurs d'OS mobile à coopérer pour obtenir les informations requises ?

C'est ce qui s'est passé lors d'une procédure judiciaire dans laquelle un fabricant d'appareils mobiles (non nommé) a été sommé par ordre du magistrat d'apporter une assistance technique afin de déverrouiller un smartphone protégé par un mot de passe afin d'obtenir des informations sur un cas de fraude bancaire, rapporte le blog Digits, affilié au Wall Street Journal. Cette requête a été faite sur la base d'une loi, dite All Writs Act, datant de...1789.

Si cette demande a été faite ponctuellement, elle pourrait se généraliser et devenir un moyen de contourner les méthodes de chiffrement mises en place par des éditeurs comme Google ou Apple, rapportent déjà les observateurs, qui suggèrent aussi que les acteurs pourraient être amenés à placer des backdoor légales pour répondre plus facilement à ces injonctions.

Ces requêtes d'assistance pour déverrouiller un mobile existent depuis longtemps mais la nouveauté est que les éditeurs d'OS mobile font maintenant en sorte de ne plus être en mesure de déverrouiller les terminaux.

Les observateurs suggèrent que la prochaine bataille du chiffrement pourrait en fait se jouer dans ces requêtes judiciaires et dans les proportions de cette "assistance technique" que les fabricants et éditeurs sont tenus d'apporter dans le cadre d'une procédure judiciaire.

C'est peut-être pour nourrir cette réflexion que le juge en charge de cette affaire a mentionné publiquement ce cas dont les éléments de langage suggèrent que le fabricant de smartphones en question était le groupe Apple.

Source : Digits (Wall Street Journal)