La NSA espionne-t-elle les iPhones ?

NSA Logo | L’hebdomadaire allemand Der Spiegel affirme que la NSA dispose d’un système d’accès total aux informations envoyées depuis les iPhones. Apple nie toute collaboration cachée. La loi américaine impose de toute façon aux firmes comme Apple de céder des données aux services américains de façon légale.

“Apple n’a jamais travaillé avec la NSA pour créer une porte dérobée”. Le communiqué du géant de l’informatique est on ne peut plus clair. Cette “porte” dévoilée par l’expert informatique américain Jacob Applebaum, le programme “Dropoutjeep” de 2008, permettrait d’intercepter les SMS, les messages vocaux, d’accéder aux contacts, de localiser le téléphone et d’active la caméra et le micro. Une affaire révélée par le magazine allemand Der Spiegel.

“Nous ne sommes pas au courant du programme incriminé de la NSA qui viserait nos produits”, a indiqué Apple, “la sécurité et la confidentialité (des données de) nos clients sont très importantes pour nous. Notre équipe travaille en permanence pour rendre nos produits encore plus sûrs et permettre à nos clients de mettre à jour plus facilement leurs logiciels”.

Pas besoin d’un logiciel espion

Mais la NSA a-elle besoin d’un logiciel espion pour accéder aux données d’Apple ? Depuis la création de ce programme en 2008, les experts en sécurité numérique savent que la NSA a perfectionné ses techniques d’espionnage. Elle piratait par exemple un câble sous-marin utilisé par Orange. Et en ce qui concerne la collecte de données du grand public, l’agence américaine n’en a pas besoin de jouer les espions. En revanche, concernant l’espionnage diplomatique et économique (hors cadre légal), elle utilise le logiciel “Dropoutjeep).

Pour Nicolas Arpagian, directeur scientifique sur la sécurité numérique à l’Institut national des hautes études de la sécurité et de la justice (INHESJ), “il est certain que Apple collabore avec les autorités américaines et donc avec la NSA. Dès lors que 51 % de son capital est détenu par des capitaux américains, il se doit de collaborer avec les autorités, donc il y a forcément des échanges d’informations”. C’est la loi américaine qui oblige en effet les firmes à communiquer, notamment dans le cadre de la lutte contre le terrorisme et autres missions de sécurité nationale. La NSA n’a donc “pas besoin d’une porte dérobée”

Impossible de hacker à distance

La NSA récupère donc légalement les informations d’Apple. Mais est-il techniquement possible d’espionner un iPhone ? Le système iOS est encore l’un des plus difficiles à pirater selon les experts. Et pour Emmanuel Reinhard, expert indépendant en informatique, il est même impossible d’installer un logiciel espion à distance sur les iPhones. “Aujourd’hui, on n’a aucun exemple d’un hacker qui est capable de prendre totalement le contrôle du téléphone”, explique-t-il, ironisant, “même si il y a des gens très très bons à la NSA, ils ne sont probablement pas meilleurs que les meilleurs hackers dans la nature”, “Ils ne peuvent espionner que les téléphones qu’ils ont eu en main”.

Il existe pourtant un moyen d’espionner un iPhone. Il faut implanter un logiciel espion à l’intérieur. Comme il est pour l’instant impossible de le faire à distance, il faut accéder physiquement au téléphone. “Cela veut dire en clair que s’ils veulent vous espionner, ils ont besoin d’avoir en main votre téléphone et pas un autre”, explique Emmanuel Reinhard. Ce qui rend les choses plus compliquées. Pour y arriver, la NSA doit par exemple, si vous acheter sur Internet, “intercepter le colis à la Poste quand il vous est envoyé”, elle peut aussi “rentrer chez vous la nuit et bricoler votre téléphone”. De l’espionnage classique que l’agence américaine ne va pas déployer pour tout le monde.

Et si un espion s’y met ?

Pour Nicolas Arpagian, les informations que la NSA veut récupérer concernent “des personnes qui auront été préalablement identifiées”. Tout le monde ne serait donc pas susceptible de se faire voler son téléphone par un espion, le temps qu’il installe un logiciel. Seulement ceux qui pourraient “mener des activités suspectes”.

Qui est visé ? Les personnes suspectées de vouloir perpétrer des actes terroristes, mais aussi, dans le cadre du renseignement international, des diplomates. “On connaît des exemples de diplomates dont les téléphones portables ont disparu pendant deux heures quand ils se baladaient en Chine. On sait bien que les services secrets font ça”, Emmanuel Reinhard.

Mais même si un diplomate a été piraté, une surveillance de la NSA ne pourrait pas se faire en totale discrétion. “S’ils ont un doute, leurs experts sont capables d’enlever” le logiciel espion. Comment ? L’outil de la NSA, “Dropoutjeep”, envoie des “données depuis le téléphone vers la NSA”, explique Emmanuel Reinhard, “or, ces données sont interceptables car elles sont visibles”. Les experts en sécurité les repèrent assez facilement, car ils regardent en détail ce qui sort des téléphones. C’est d’ailleurs avec cette technique qu’ils détectent “les applications qui envoient un peu trop de données privées”. Conclusion pour l’expert indépendant : “Si cet outil de la NSA avait été distribué très largement, il est extrêmement probable que les paquets de données qui sont envoyés vers leurs serveurs auraient été repérés”.

Mais au cas où, si vous pensez qu’un logiciel extérieur se cache dans votre iPhone, le meilleur moyen est de réinitialiser totalement le téléphone (puisqu’Apple a promis : “Nous ne sommes pas au courant du programme incriminé de la NSA qui viserait nos produits”). Il sera neuf, comme sorti d’usine.

Auteur: Elise Delève
Source: http://www.franceinfo.fr/monde/la-nsa-espionne-t-elle-les-iphones-elle-n-a-pas-besoin-1267863-2014-01-02