BFM Business

Pour quelques milliers de dollars, ces start-up proposent de casser la sécurité des iPhone

-

- - Pau Barrena / AFP

Cellebrite et Grayshift se sont spécialisées dans le déverrouillage des smartphones sous iOS ou Android. Elles auraient repéré des failles inconnues d'Apple et de Google et proposent leurs services aux gouvernements ainsi qu'à des entreprises privées.

Casser le code de sécurité d'un smartphone sans l'accord de son propriétaire pour accéder à des données personnelles chiffrées, on appelle ça du piratage. Pour les sociétés Cellebrite et Grayshift, c’est un service. Et elles le vendent pour quelques milliers de dollars. Dans une série d'articles, Forbes détaille ces activités qui jusque là n'étaient accessibles qu'à un cercle d'initiés.

La première de ces entreprises, Cellebrite, est israélienne et a déjà fait parler d’elle. En 2016, c'est elle qui aide le FBI a accéder au contenu de l’iPhone de l’auteur de la tuerie de San Bernardino. Selon Forbes, la seconde est américaine et a été créée par David Miles, un expert ayant travaillé pour des agences gouvernementales comme la NSA, et un ancien ingénieur d’Apple spécialisé en cyber-sécurité.

"Briser des choses que l'on croit incassables".

Ces entreprises travaillent bien sûr avec les agences fédérales américaines, mais pas seulement. Grayshift vend également sa technologie à des sociétés privées. Sur 99designs, le site qui a réalisé son logo, Grayshift dévoile que sa "clientèle type est constituée de grandes entreprises qui ont besoin de conseils en recherche de sécurité". Pour résumer son activité, elle affirme être capable de "briser des choses que l'on croit incassables".

Car ces deux entreprises peuvent désactiver les mots de passe et les codes PIN des smartphones sous iOS et Android. Grayshift affirme être capable de débloquer tous les smartphones, même ceux de dernière génération comme l’iPhone X, grâce à une faille qu'elle a débusquée dans iOS et Android. Et aussi improbable que cela paraisse, ni Apple ni Google n’auraient réussi à la repérer pour le moment.

Impossible d’en savoir plus leurs méthodes. Chez Cellebrite, le secret est bien gardé car il faut lui confier l’appareil visé. Dans un entretien à Forbes, Jeremy Nazarian, directeur du marketing de Cellebrite, explique qu’il est "nécessaire que les failles restent secrètes pour préserver l’efficacité des outils et afin que les forces de l'ordre puissent recueillir des preuves".

15.000 dollars pour un outil de déverrouillage

Grayshift ne suit pas cette ligne. Pour un tarif démarrant à 15.000 dollars, elle fournit à ses clients GrayKey, un outil de déverrouillage limité à 300 utilisations. Pour Ryan Duff, directeur des cyber solutions chez Point3 Security, ce modèle économique représente un risque car il est trop ouvert.

"Quelqu'un finira par avoir un de ces outils et verra comment cela fonctionne", estime Ryan Duff. Apple et Google en tête chercheraient d'ailleurs à mettre la main dessus, mais d’autres acteurs sont dans la course.

Pour le spécialiste de Point3 Security, des experts indépendants enquêteraient pour remporter le "bug bounty", la prime que propose Google et Apple à ceux qui détecteraient des failles. En 2017, le groupe de Moutain View a versé 2,9 millions de dollars de récompense à des cyber-chasseurs de primes. De son côté, Apple propose 100.000 à 200.000 dollars à ceux qui détecteraient une vulnérabilité de son système. Mais pour Ryan Duff, le véritable danger serait qu’un gouvernement ou un réseau criminels découvrent la faille.

https://twitter.com/PascalSamama Pascal Samama Journaliste BFM Éco