On présentait AirDrop comme une petite bulle de discrétion. La fonction d’Apple permet d’envoyer des fichiers d’un iPhone à un autre via Wi-Fi ou Bluetooth, sans passer par Internet, et sans forcément révéler son identité. Pratique pour partager des photos entre amis. Pratique, aussi, pour faire circuler des messages sans laisser de traces. Lors des manifestations à Hong Kong en 2019, ou contre les restrictions liées au Covid, des opposants s’en sont servis pour diffuser des contenus à l’abri des regards. Du moins le croyaient-ils.
Car la Chine vient de montrer que cette discrétion avait ses limites. Confrontées à la difficulté d’identifier les auteurs de ces envois, les autorités ont fait appel à une firme spécialisée en police scientifique. Et celle-ci a trouvé une faille. En épluchant les journaux d’activité de l’iPhone, ces fichiers qui enregistrent en coulisses ce que fait l’appareil, les enquêteurs ont réussi à reconstituer le numéro de téléphone et l’adresse e-mail de l’expéditeur.
Le détail technique a son importance. Ces informations n’étaient pas stockées en clair : elles étaient dissimulées sous forme de valeurs de hachage, une sorte d’empreinte chiffrée censée les protéger. Pour les décoder, les spécialistes ont utilisé une table arc-en-ciel de mots de passe piratés, une méthode de cryptanalyse qui date pourtant de 2003. Rien de futuriste, donc, mais une technique bien rodée appliquée au bon endroit. Résultat : plusieurs suspects ont pu être identifiés.
Pour limiter les traces que vous laissez en ligne, un VPN reste une protection simple à mettre en place.
NordVPN Essentiel (1 an) → voir sur Amazon
Lien affilié Amazon. En tant que Partenaire Amazon, je réalise un bénéfice sur les achats remplissant les conditions requises.
Pour les autorités chinoises, c’est une percée technologique, présentée comme un moyen de lutter contre la diffusion de contenus jugés inappropriés. Pour à peu près tout le monde, c’est surtout une mauvaise nouvelle. Ce qui passait pour un canal anonyme devient un outil traçable, et l’outil de la liberté d’expression se retrouve potentiellement retourné contre ceux qui l’utilisaient.
La question qui reste en suspens, c’est celle de la réaction d’Apple. Une faille connue et exploitée par un État, sur une fonction vendue comme sûre, ça ne peut pas rester sans réponse bien longtemps. En attendant, la leçon est simple : aucun système n’est anonyme par magie, et croire le contraire peut coûter cher. Surtout quand on a en face un acteur prêt à y mettre les moyens.
Crédit photo : DR
