Archive for September 19th, 2016

7eac946fe1.jpeg

Un expert en sécurité informatique a réussi à contourner la sécurité de l’iPhone 5c pour 100 dollars et environ 40 heures, là où le FBI avait fait dépensé un million de dollars pour arriver aux mêmes fins.

Pourquoi dépenser un million de dollars lorsqu’il est possible d’atteindre le même but pour 100 dollars ? C’est la question que Sergei Skorobogatov, un expert en sécurité informatique d’origine russe à l’université britannique de Cambridge, vient indirectement de poser au FBI.

Le 15 septembre, en contournant la sécurité de l’iPhone 5C, le même modèle que celui utilisé par Syed Farook, l’auteur de la fusillade de San Bernardino en Californie qui avait coûté la vie à une quinzaine de personnes en février 2016, il a réussi là où le célèbre service américain de renseignement avait échoué.

100 dollars de matériel et la bonne idée

Désireux de pénétrer dans le smartphone du suspect afin de mener l’enquête sans risquer d’effacer des informations sensibles, le FBI avait d’abord sommé Apple de l’aider, déclenchant une guerre médiatique autour du respect de la vie privé. Ensuite, face au refus répété de la marque à la pomme de lui livrer ses secrets, l’agence avait versé plus d’un million de dollars une entreprise spécialisée – probablement israélienne – pour y parvenir fin mars 2016.

En fin de semaine dernière, Sergei Skorobogatov a démontré dans un article scientifique paru sur le site Arxiv que les espions américains auraient pu éviter de se faire passer pour Big Brother en voulant forcer Apple à lui donner une clef capable de pirater tous les iPhone, mais aussi de dépenser inutilement son argent. Tout ce dont le FBI avait besoin, c’est de 100 dollars de matériel et d’un cerveau bien fait.

Les enquêteurs se heurtaient en effet au problème suivant : comment deviner le bon mot de passe pour déverrouiller l’iPhone de Syed Farook en ayant un nombre limité d’essais ? En cas d’échecs multiples en effet, le système de sécurité d’Apple est conçu pour effacer le contenu du smartphone.

Pour contourner cet épineux problème, Sergei Skorobogatov a donc acheté un iPhone 5C sur eBay et procédé à quelques manipulations, décrites dans une vidéo mise en ligne sur YouTube, pour cloner la mémoire RAND, c’est-à-dire l’équivalent du disque dur de l’iPhone qui contient les informations sauvegardées sur le téléphone. Après cette première opération, le scientifique a pu se lancer dans l’entreprise de longue haleine consistant à deviner le bon mot de passe.

Dès qu’il dépassait le nombre autorisé d’essais, il lui suffisait d’insérer le clone en lieu et place de la mémoire d’origine et de recommencer. “Comme je peux faire autant de clones que je veux, je peux essayer autant de combinaisons que nécessaires pour arriver à mes fins”, explique-t-il dans la vidéo.

Contredire le patron du FBI

Pour trouver un mot de passe de quatre chiffres, ce qui est la norme pour les iPhone 5C, il lui a fallu une quarantaine d’heures. Le FBI, qui a bataillé plus d’un mois pour parvenir à ses fins, aurait donc pu économiser du temps en plus de l’argent.

Sergei Skorobogatov affirme que sa technique pour cloner la mémoire RAND fonctionne aussi pour les iPhone 6, toujours en vente contrairement au modèle 5C. Il n’est, en revanche, pas sûr qu’il pourrait faire de même pour des modèles encore plus récents comme l’iPhone 6s ou l’iPhone 7.

Cette démonstration est d’autant plus importante que le directeur du FBI, James Comey, avait affirmé en mars 2016 que la technique du clonage de mémoire RAND était impossible pour l’iPhone de Syed Farook. En ajoutant qu’il était urgent, pour cette même raison, de légiférer pour obliger les Apple, Google & Co. à épauler les autorités dans les cas les plus sensibles comme les affaires de terrorisme.

Le patron de l’agence de renseignement avait donc tort. Pour la spécialiste américaine du droit de la cybersécurité Susan Landau, qui a analysé les travaux de Sergei Skorobogatov, “la morale de cette histoire est que la solution n’est pas, comme l’a affirmé le FBI, d’avoir recours à une loi qui restreindrait nos libertés personnelles, mais de mieux former les enquêteurs aux questions de chiffrements et de sécurité des communications et des appareils”.

Première publication : 20/09/2016

992d75e3cf.jpeg

La compagnie aérienne française Air France a annoncé, mardi, une baisse de 5 % des réservations cet été en raison des attentats et des mouvements sociaux. Une tendance qui risque de s’accentuer jusqu’à la fin de l’année.

Sans surprise, les attentats à Paris de novembre 2015, la menace terroriste qui pèse sur la France et le conflit social au sein d’Air France n’ont pas fait du bien à la compagnie tricolore. “Sur la période juin-août 2016, Air France a constaté une baisse de ses réservations de 5 %”, a annoncé Jean-Marc Janaillac, le PDG d’Air France-KLM à l’ouverture du salon de tourisme IFTM Top Résa.

Pour lui, la France était devenu beaucoup moins attractive pour les “groupes de touristes japonais” après l’attentat contre Charlie Hebdo en janvier 2015. Les attaques à Paris en novembre ont ensuite entraîné une chute des réservations en provenance d’autres pays asiatiques comme la Chine et aussi des États-Unis.

L’été n’était, en outre, qu’un avant goût des problèmes à venir de la compagnie aérienne. La tendance estivale devrait “s’accentuer sur la fin de l’année 2016, avec une baisse entre 5 % et 10 %”, a prévenu Jean-Marc Janaillac. Pour lui les mouvements sociaux du printemps, notamment la grève des personnels de cabine d’Air France, n’a pas amélioré les affaires du groupe, portant atteinte à son image à long terme.

Optimisme pour Transavia

C’est dans ce contexte qu’Air France tente de réallouer ses capacités pour tenter de trouver la croissance sur ses marchés les plus prometteurs. Réduisant la voilure sur un marché long-courrier ultra-compétitif, il a augmenté cet été les vols de sa “low cost” Transavia, fer de lance de sa reconquête du marché européen. Sur la période janvier-août, le trafic passagers de Transavia France a ainsi crû de 32 % par rapport à la période identique de 2015.

“On est en route pour réaliser l’objectif […] de plus d’un million de passagers supplémentaires cette année chez Transavia”, a indiqué la PDG de Transavia France, Nathalie Stubler. “Ce succès commercial nous permet d’être confiants et très positifs sur l’année 2017 qui s’annonce.”

Interrogé sur l’hypothèse d’une structure low-cost, cette fois dans le long-courrier, Jean-Marc Janaillac a affirmé ne pas avoir “de projets établis en ce sens, mais nous étudions toutes les ripostes possibles à l’arrivée de ce nouveau phénomène, qui est l’arrivée de compagnies low cost sur le long courrier.”

Avec Reuters

Première publication : 20/09/2016

En visite à la maison d’arrêt de Fresnes, Jean-Jacques Urvoas, garde des Sceaux, a exposé, mardi, son plan de réduction de la surpopulation carcérale. Il souhaite notamment créer entre 10 000 et 16 000 nouvelles cellules d’ici à 2025.

Pour sa première conférence de presse depuis sa prise de fonction en janvier 2016, Jean-Jacques Urvoas, le garde des Sceaux, s’est frotté mardi 20 septembre à l’épineux dossier de la surpopulation carcérale en France. Depuis la maison d’arrêt de Fresnes, le ministre de la Justice a dévoilé son plan pour améliorer le parc pénitentiaire français avec une mesure phare : la construction de 10 000 à 16 000 cellules supplémentaires dans les dix ans à venir. Le but : “viser 80 % d’encellulement individuel et 20 % de cellules doubles, sur l’ensemble des prisons”.

Il vise 80% de cellules individuelles et 20% de doublées sur l’ensemble des prisons. #Urvoas

— corinne audouin (@cocale) 20 septembre 2016

Le garde des Sceaux souhaite ainsi honorer un vieil objectif de politique carcérale inscrit dans la loi depuis 1875 et jamais appliqué : le principe du “un détenu, une cellule”. Au 1er juillet, il y avait, en France, 69 000 détenus pour une capacité de 58 000 places, soit 10 000 prisonniers en plus. Dans ces conditions, plus de 1 500 détenus dorment sur des matelas posés au sol. “Il faut construire des cellules, pas de nouvelles places de prison”, a déclaré Jean-Jacques Urvoas. “La prison est un lieu où on exerce la peine, ce n’est pas la peine”, a-t-il aussi rappelé.

Création de vingt-huit nouveaux “quartiers de préparation à la sortie”

Pour parer au plus urgent, Jean-Jacques Urvoas souhaite créer dès le début de l’année 2017, près de 4 000 cellules là où les “besoins sont cruciaux”, en Île-de-France, à Toulouse, et dans la région Provence-Alpes-Côte d’Azur. Pour désengorger les prisons, le ministre propose aussi la création de vingt-huit nouveaux “quartiers de préparation à la sortie” (QPS), avec 2 500 cellules, un dispositif qui aide aussi le détenu à se réinsérer dans la société.

Afin d’engager les premiers travaux de construction, et dans le cadre du projet de loi de finances 2017, le ministre demande 1,1 milliard d’euros pour le début de l’année prochaine.

“Je ne fermerai pas les UD”

Un peu plus tôt mardi, le ministre de la Justice avait reçu les syndicats pénitentiaires, excédés par l’insécurité qui règne sur leur lieu de travail. Manque de moyens, manque de personnel, épuisement… Leur liste de doléances est longue. À la maison d’arrêt de Fresnes, par exemple, 2 600 détenus sont actuellement recensés pour 1 400 places, selon un syndicaliste Force ouvrière (FO) interrogé par BFM-TV.

#Urvoas veut aussi 2.500 cellules spécifiques dans des Quartiers de préparation à la sortie

— Vincent Vantighem (@vvantighem) 20 septembre 2016

Reçu dans la matinée sur France Inter, le garde des Sceaux s’est également montré strict sur son plan de lutte contre la radicalisation dans les prisons. Il a refusé de fermer les “unités dédiées” (UD ou UPRA), sorte de programme de déradicalisation mis en place depuis le début de l’année dans cinq centres pénitentiaires français. “Je ne vais pas les fermer. Par principe. Ce sont des expérimentations et nous avons besoin d’avoir de nouvelles pistes d’action pour régler ce problème de la radicalisation en prison”, a-t-il déclaré.

>> À lire sur France 24 : “Les ‘unités dédiées’ au cœur de la polémique”

Plusieurs syndicats, dont FO-pénitentiaire, réclament la fermeture des UD depuis la violente agression au couteau de deux de leurs collègues par un détenu ultra-radicalisé à la prison d’Osny (Val d’Oise).

Le ministre a également refusé de créer un “Guantanamo à la française” où tous les détenus incarcérés pour des faits liés au terrorisme seraient regroupés dans un seul établissement spécialisé. “Au Liban, l’année dernière, le régime a mis tous les détenus dans une même prison. Quelques semaines plus tard, l’armée a été appelée pour reprendre le contrôle de l’établissement, car ces détenus avaient proclamé le califat. Je ne veux pas qu’il y ait ce regroupement en France”, s’est-il expliqué.

Première publication : 20/09/2016

Huit personnes en relation avec l’auteur de l’attentat de Nice ont été interpellées. Six individus, suspectés de complicité, ont déjà été mis en examen dans le cadre de cette enquête.

Huit personnes ont été interpellées, mardi 20 septembre, à Nice et ses alentours dans l’entourage de Mohamed L. B., l’auteur de l’attentat qui a tué 86 personnes le 14 juillet à Nice.

“Ce sont des relations de l’auteur des faits. On fait des vérifications et ils sont placés en garde à vue. Ce ne sont que des hommes, de nationalités française et tunisienne”, a indiqué une source judiciaire à l’AFP, confirmant une information du quotidien Nice-Matin.

>> À voir sur France 24 : “Deux mois après l’attentat du 14 juillet, les Niçois encore sous le choc”

Le 14 juillet 2016, Mohamed L. B., un Tunisien de 31 ans, a foncé au volant d’un poids lourd sur la foule venue assister au feu d’artifice sur la promenade des Anglais. L’attentat a été revendiqué par le groupe État islamique (EI).

Présenté au départ comme ayant agi seul, l’auteur de l’attaque aurait en réalité mûri son projet plusieurs mois avant les faits, et bénéficié de complicités, selon le parquet de Paris qui pilote l’enquête anti-terroriste. Il avait notamment effectué plusieurs repérages avec son poids lourd de location.

Déjà six mises en examen

Six personnes ont déjà été mises en examen dans ce dossier. Parmi elles, Chokri C., Mohamed Oualid G. et Ramzi A. sont poursuivis pour “complicité d’assassinats en bande organisée en relation avec une entreprise terroriste”. L’enquête a mis en lumière leur présence aux côtés du tueur dans les jours ayant précédé le carnage ou, dans le cas de Ramzi A., a révélé que des SMS envoyés par Mohamed L. B. lui avaient été adressés juste avant la tuerie.

Ramzi A. est aussi mis en examen pour “infractions à la législation sur les armes”, avec un couple d’Albanais, Artan H. et Enkeledja Z., soupçonnés d’avoir participé à la fourniture du pistolet avec lequel l’auteur de l’attentat a tiré sur des policiers avant d’être tué.

Enfin, Hamdi Z. a été mis en examen pour “association de malfaiteurs en relation avec une entreprise terroriste criminelle”. Âgé de 36 ans, il apparaît dans un selfie pris quelques jours avant l’attaque jihadiste par le tueur devant le camion lancé sur la foule le soir de la fête nationale. Les enquêteurs soupçonnent Hamdi Z. d’avoir pu être au courant du projet d’attentat.

Avec AFP et Reuters

Première publication : 20/09/2016