Pour la toute première fois de son histoire, le Bureau Fédéral d’Enquêtes des États-Unis (FBI) vient d’utiliser la fonctionnalité FaceID pour déverrouiller l’iPhone X d’un suspect. Grant Michalski, le suspect en question, a été forcé à débloquer son iPhone avec son visage le 10 août dernier. Ce résident de l’Ohio était suspecté de posséder de la pédopornographie sur son smartphone.

Après avoir réussi à déverrouiller le téléphone, l’agent David Knight découvre des conversations sur l’application Kik au sujet de l’abus de mineurs. Michalski avait déjà été piégé par un agent d’infiltration présent sur Kik. Lors de cette conversation, l’agent se faisait passer pour un père intéressé par les relations sexuelles avec des enfants. Pour aggraver son cas, des échanges de mails avec un certain William Weekley, ont aussi été saisis. Ces mails étaient remplis de termes en rapport avec l’inceste et encore une fois les relations sexuelles avec des mineurs.

Une faille dans la législation ?

Néanmoins, même si Knight a réussi à accéder au contenu de l’iPhone de Michalski, il lui a été impossible de transférer ce contenu vers son ordinateur, à cause d’une nouvelle fonctionnalité iOS. Il faut maintenant saisir un code d’authentification pour transférer des données d’un iPhone à un ordinateur, si l’iPhone a été verrouillé pendant une heure ou plus. En vertu du cinquième amendement, la loi américaine autorise les suspects de taire ces codes. Paradoxalement, il n’existe aucune loi concernant le TouchID ou le FaceID.

Knight n’a donc pas pu obtenir le code d’accès en fonctionnant de la sorte. Cependant, grâce à des outils plus sophistiqués, les données de Michalski ont pu être récupérées. Grayshift ou Cellebrite sont des entreprises qui fournissent des outils permettant d’accéder à un iPhone verrouillé. Ces entreprises ont signé de gros contrats avec divers administrations américaines.

Auparavant, Apple aidait discrètement les autorités américaines dans ce type de cas. Jusqu’à ce que l’entreprise à la pomme refuse de déverrouiller le téléphone d’un suspect en 2016. Par la suite, Apple a développé une fonctionnalité avec iOS 11 permettant de désactiver TouchID pendant quelques temps. Il suffisait de cliquer 5 fois sur le bouton augmentation du volume.