Advertisement
Apple a rassuré les utilisateurs de Mac OS X sur les risques encourus avec la faille critique Shellshock. Un patch est attendu.

L'Image du jour

Apple a rassuré les utilisateurs de Mac OS X sur les risques encourus avec la faille critique Shellshock. Un patch est attendu.

Région Champagne-Ardenne : le secteur du numérique aussi en pleine effervescence !

Dernier Dossier

Région Champagne-Ardenne : le secteur du numérique aussi en pleine effervescence !

La Champagne-Ardenne, seulement une région viticole et céréalière ! Et bien non, la région est aussi une source d'inspiration pour le numérique. Troye...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

ESPACE PARTENAIRE

Webcast

FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
7
Réagissez Imprimer Envoyer

iPhone 5S : des capteurs au service de la NSA ?

Avec ses nombreux capteurs, dont le plus inquiétant est celui dédié aux empreintes, Apple mâche le travail de la NSA. Crédit IDG NS

Avec ses nombreux capteurs, dont le plus inquiétant est celui dédié aux empreintes, Apple mâche le travail de la NSA. Crédit IDG NS

Les entreprises devraient s'intéresser de près aux risques de sécurité que représente la grande quantité de données collectées par les nombreux capteurs présents sur l'iPhone 5S d'Apple.

Les informations issues de la boussole, du gyroscope et de l'accéléromètre collectées dans le dernier iPhone 5S d'Apple sont stockées dans une nouvelle puce appelée M7 qui permet un accès à ces données via l'API CoreMotion. La fonction est destinée aux développeurs d'applications, en particulier des apps de santé et de fitness. Mais si ces données sont utiles aux applications pour comptabiliser le nombre de calories brûlées et surveiller le rythme cardiaque de l'utilisateur pendant son exercice physique, elles sont aussi une aubaine pour les criminels et les services de renseignements américains. Comme toute entreprise américaine, Apple est dans l'obligation de fournir toutes les informations demandées aux agences gouvernementales US et, ce, sans prévenir les utilisateurs. Après les affaires Prism, XKeyscore et Sigint Enabling Project plus aucun doute n'est permis sur les pratiques des entreprises américaines dans ce domaine. Les dirigeants de ces firmes collaborent avec zèle et dans le secret sous peine de finir en prison pour trahison comme l'a si bien expliqué Marissa Mayer : « il est logique pour nous de travailler avec le système » .

De nombreuses études ont déjà montré que l'analyse de ces données pouvait révéler des détails surprenants sur un individu. L'une d'elles, publiée en mars dans la revue Scientific Reports, a montré que l'on pouvait facilement identifier une personne en suivant ses déplacements à l'aide du GPS de son téléphone. Une autre étude réalisée par l'Université de Californie, et financée en partie par la National Science Foundation, a montré que les informations recueillies par les systèmes de détection de mouvement d'un téléphone, dont l'accéléromètre et le gyroscope, pouvaient être permettre d'identifier les frappes effectuées sur un écran tactile (voir document PDF) et par conséquent, à retrouver les mots de passe utilisés pour se connecter à des applications ou déverrouiller le téléphone.

M7, un chemin tout tracé pour les criminels et les agences de renseignements

Cela fait un certain temps que les smartphones sont équipés de capteurs, qui servent aussi bien à faciliter leur usage qu'à rendre les appareils plus ludiques. Samsung et Google/Motorola utilisent, l'un dans le Galaxy S4 et l'autre dans le Moto X, des technologies de suivi de mouvement similaires à celle d'Apple. En raison du risque potentiel d'avoir ces données stockées sur le téléphone, les entreprises doivent regarder de près les mesures de sécurité mises en oeuvre par chaque constructeur avant de permettre à leurs salariés d'utiliser leurs terminaux personnels pour accéder aux réseaux de l'entreprise. Parce qu'il n'y a pas de sécurité parfaite, celles-ci doivent évaluer les risques et les bénéfices découlant de l'usage d'un terminal privé dans le cadre professionnel. « En général facilité, divertissement et sécurité, ne vont pas très bien ensemble », a déclaré Andrew Hoog, CEO du vendeur de solutions de sécurité mobile viaForensics. « Si quelqu'un réussit à combiner ces trois caractéristiques, il va gagner beaucoup d'argent, car on est toujours dans une sorte de compromis », a-t-il ajouté.

« En soi, la puce M7 d'Apple n'a pas d'impact significatif sur la sécurité de l'iPhone », a estimé Dirk Sigurdson, directeur de l'ingénierie chez Rapid7. Voilà plusieurs années que les développeurs ont accès aux données des capteurs. « Mais la puce M7 va rendre la collecte de ces données beaucoup plus efficace dans le sens où les applications qui utilisent l'API CoreMotion tireront moins d'énergie de la batterie », a-t-il ajouté. Mais « si les données recueillies par les capteurs peuvent être utiles aux pirates, elles peuvent aussi contribuer à s'en défendre », a ajouté Andrew Hoog. Par exemple, les fournisseurs de solutions de sécurité pourraient utiliser ces informations pour établir un profil d'usage du terminal, et alerter l'opérateur s'ils détectent un comportement inhabituel. Quant aux entreprises, avant d'accepter un nouveau smartphone sur leur réseau, elles doivent vérifier que les nouvelles améliorations n'entament pas leur sécurité, et se demander « quel type de risque elles sont capables d'assumer avant d'autoriser ou non un nouveau terminal » a déclaré le CEO de viaForensics. 

COMMENTAIRES de l'ARTICLE7

le 10/10/2013 à 10h07 par Visiteur3035 :

ouaw... les femmes vont pouvoir enfin sélecter les mâles sur des critères objectifs et vrai !!! Tout vous saurez tous sur votre Ipod !

Signaler un abus

le 18/09/2013 à 15h38 par Walloo (Membre) :

En réponse à Visiteur2805:
Mmm...en l'occurence car on parle des agences gouvernementales américaines et que Apple, en temps qu'entreprise US est soumises à ces lois qui nous privent de notre vie privée. Ce n'est pas le cas de Samsung ou autre. Je ne dis pas que la Corée ne met pas la même pression sur Samsung, j'ai pas d'info là-dessus.

Signaler un abus

le 16/09/2013 à 10h49 par Visiteur2811 :

Ce qui devient troublant est qu'il devient difficile de distinguer les USA de feu les NAZIS :
nombre de drapeaux nationalistes au kilomètre carré ou pratique de surveillance généralisée d'une population.
La réponse : résistance ... mais elle reste à organiser pour le grand public.

Signaler un abus

le 16/09/2013 à 10h19 par Visiteur2810 :

Titre racoleur et anxiogène, on dirait du TF1.
Comme l'a dit Visiteur2805, cessez de stigmatiser l'iPhone, tous les smatphone sont concernés.

Signaler un abus

le 16/09/2013 à 09h33 par Visiteur2809 :

"plus aucun doute n'est permet sur les pratiques des entreprises "

ça vous arrive de vous relire ???

Signaler un abus

le 16/09/2013 à 08h34 par Visiteur2808 :

"elles doivent vérifier que les nouvelles améliorations n'entament pas leur sécurité"
Quand on voit l'indigence des informations disponibles sur un nouveau smartphone, on se dit que ce n'est pas gagné !
On ne sait parfois même pas si le Wi-Fi 5GHz est supporté, alors obtenir des informations sur la sécurité du terminal...

Signaler un abus

le 14/09/2013 à 11h43 par Visiteur2805 :

Pourquoi préciser uniquement l'iPhone 5S, tout les smartphones bien équipés sont concernés.

Signaler un abus

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité