BFM Tech

Le FBI signale à Apple une faille de sécurité... corrigée depuis neuf mois

-

- - AB

L'agence fédérale refuse de donner des informations sur la faille qui a permis de débloquer l'iPhone 5c de San Bernardino. En revanche, elle est prête à communiquer sur une faille qui n'existe plus vraiment...

Qui a dit que le FBI et Apple ne s'entendaient plus bien depuis l'affaire de l'iPhone de San Bernardino? La communication entre l'agence gouvernementale et le géant de Cupertino n'est toutefois pas totalement brisée ou interrompue. Il y a même quelques preuves de bonne volonté du côté du FBI.

Selon Reuters, l'agence fédérale vient, le 14 avril dernier, de signaler pour la première fois à Apple une faille de sécurité dans ses terminaux. Cette communication s'est faite dans le cadre d'une procédure spéciale appelée Vulnerabilities Equities Process (VEP). Celle-ci consiste à faire rencontrer les représentants des principales agences fédérales des Etats-Unis pour décider du sort des éventuelles failles de sécurité informatique qu'elles ont trouvées dans le cadre de leurs enquêtes ou analyses.

En effet, une faille de sécurité peut représenter un risque pour le pays, car elle fragilise les infrastructures informatiques. Elle peut aussi être une opportunité dans le cadre d'opérations d'espionnage ou de sabotage. Le VEP a été créé en 2014 pour peser le pour et le contre et éviter que des agences telles que la NSA ou le FBI ne thésaurisent à outrance les failles qu'elles détectent.

Ce processus est-il vraiment efficace? Certains en doutent, et le cas de la faille Apple-FBI leur donne raison. La vulnérabilité en question était déjà connue par Apple depuis longtemps et corrigée depuis neuf mois. Elle n'avait, en réalité, plus aucune valeur sur le plan du renseignement. L'enjeu est donc nul et la démarche risible.

En revanche, selon le Wall Street Journal, la FBI ne compte pas donner d'informations sur la faille qui lui a permis de débloquer l'iPhone 5c de San Bernardino et qui, pourtant, fragilise une grande partie des terminaux Apple en circulation. L'agence n'aurait, apparemment, aucune connaissance technique de la faille en question. Elle ne serait en possession que d'un outil qui l'exploite (et pour lequel au passage elle a payé plus d'un million de dollars). Bref, le FBI ne serait donc pas en capacité de révéler quoi que ce soit dans le cadre du VEP. Circulez, il n'y a rien à voir.