Ouvrir

À suivre

Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

7 JOURS EN FRANCE

Une rentrée politique sous tension

En savoir plus

#ActuElles

Réfugiés de Centrafrique: préserver son honneur et sa dignité

En savoir plus

JOURNAL DE L’AFRIQUE

RDC : L'opposant Tshisekedi en convalescence à Bruxelles

En savoir plus

JOURNAL DE L’AFRIQUE

Centrafrique : manifestations contre la France au PK5

En savoir plus

CAP AMÉRIQUES

Émeutes de Ferguson : Obama face à la question raciale

En savoir plus

TECH 24

Transports du futur : quand la réalité dépasse la fiction

En savoir plus

À L’AFFICHE !

Philippe Ramette fait son éloge de la contemplation

En savoir plus

DÉBAT

UE - États-Unis - Russie : le double-jeu des sanctions

En savoir plus

REVUE DE PRESSE

James Foley : la victime d'une profession exploitée à ses risques et périls

En savoir plus

  • Ahmet Davutoglu, l'homme qui ne fait pas d'ombre à Erdogan

    En savoir plus

  • Un nouveau gouvernement de large ouverture formé en Centrafrique

    En savoir plus

  • Irak : une trentaine de morts dans l'attaque d'une mosquée sunnite

    En savoir plus

  • Les éliminatoires de la CAN-2015 perturbées par le virus Ebola

    En savoir plus

  • Le Hamas exécute des "collaborateurs" présumés d'Israël à Gaza

    En savoir plus

  • Yémen : "Si la transition est abandonnée, alors le pays se disloquera"

    En savoir plus

  • Le "convoi humanitaire" russe est passé en territoire ukrainien

    En savoir plus

  • Mélenchon prend du recul mais ne quitte pas la vie politique

    En savoir plus

  • RD Congo : interrogations après des décès dus à une fièvre hémorragique

    En savoir plus

  • 22 août 1914 : le jour le plus meurtrier de l'histoire de France

    En savoir plus

  • Selon le Pentagone, neutraliser l'EI passe par une intervention en Syrie

    En savoir plus

  • Duel Manaudou-Gilot sur 100 m, point d’orgue de l'Euro-2014 des Bleus

    En savoir plus

  • Mohamed Deif, plus que jamais ennemi juré d'Israël

    En savoir plus

  • Vol MH17 : les victimes malaisiennes rapatriées à Kuala Lumpur

    En savoir plus

  • Riposte contre l’EI en Irak : "On assiste à un jeu très cynique"

    En savoir plus

Economie

Faille de sécurité d'Apple : les UDID pointés du doigt

Texte par Sébastian SEIBT

Dernière modification : 06/09/2012

La publication de plus d’un million d’identifiants Apple par le groupe d’"hacktivistes" AntiSec, lundi, remet sur le devant de la scène la controverse autour des UDID, ces plaques d’immatriculation propres à chaque iPhone, iPad ou iPod Touch.

AntiSec, Apple et le FBI sont sur un bateau et ils sont en train de concocter l’un de ces scandales de sécurité informatique dont le milieu des nouvelles technologies raffole. Une affaire, en outre, à haute valeur anxiogène ajoutée car elle implique la publication sur Internet de données personnelles de plus d’un million d’utilisateurs d’iPhone, d’iPad ou d’iPod Touch. Et qui pose surtout le problème de la sécurisation de ces informations sur ces produits d’Apple.

Tout commence le lundi 3 septembre, lorsque le groupe d’”hacktivistes” AntiSec, proche de la mouvance des Anonymous, met en ligne certaines données personnelles - noms, e-mails, identifiants et mots de passe - de 1,2 million de propriétaires de produits mobiles d’Apple.

Ces trublions du Net affirment être en possession d’informations concernant 12 millions de personnes qu’ils auraient récupérées en piratant l’ordinateur portable d’un agent du FBI. AntiSec se demande alors pour quelle raison l’agence de renseignements américaine s’est procurée une telle base de données.

Après un moment de flottement du côté du FBI, ce dernier dément sur Twitter, mardi, que ces données sensibles ont été obtenues sur l’ordinateur de l’un des siens. “C’est totalement faux”, clame-t-il sur le célèbre réseau de microblogging.

Le FBI n’est pas le seul à être pointé du doigt dans cette affaire. Apple en prend aussi pour son grade. La sécurité des produits phares du groupe a été gravement mise en cause par cette fuite. La marque à la pomme sort donc du bois à son tour, mecredi, assurant à AllThingsDigital, le site spécialisé dans les nouvelles technologies du Wall Street Journal, “n’avoir jamais reçu de demande du FBI de lui remettre de telles informations et n’avoir jamais transmis ces données à une quelconque organisation”.

Au cœur de cette rocambolesque affaire de fuite de données, il y a les UDID ("Unique Device ID", ou "identifiants uniques") des produits d’Apple. Ce sont eux qu’AntiSec a pu récupérer, alors qu'ils étaient liés aux fameuses informations personnelles de leurs propriétaires. Ces marqueurs uniques qui permettent d’identifier chaque appareil Apple sont très décriés depuis plus d’un an. Le consultant en sécurité néo-zélandais Aldo Cortesi, notamment, en a fait son ennemi juré et juge, sur son blog, que cette histoire est une “catastrophe en matière de sécurité”. Explications.

UDID, vous avez dit UDID ?
C’est une série de chiffres présents dans tous les produits Apple qui permettent à chaque iPhone ou iPad d’être unique et identifié par la marque. Il s’agit, en quelque sorte, de leur plaque d’immatriculation, comme l’explique le site américain Ars Technica. Pour le connaître, il suffit d’aller sur iTunes et de cliquer sur le numéro de série de son produit.

Est-ce grave, docteur ?
En tant que tels, les UDID sont innocents. Mais depuis que les iPhone et autres produits Apple existent, une partie des applications - jusqu’à 68 %, selon un rapport d’octobre 2010 de l’expert en sécurité américain Eric Smith - qui s’installent sur ces produits les récupèrent.

Ces identifiants sont ensuite liés au compte de l’utilisateur pour suivre la manière dont l’application est utilisée. Ce sont ainsi de véritables bases de données où connaître l’UDID permet d’avoir accès au nom de l'utilisateur du produit, parfois à son adresse physique, à sa géolocalisation ou encore aux photos qu'il publie dans le cas d’applications comme Facebook ou Twitter.

Un trésor de guerre pour les agences de publicité qui, en recoupant les informations fournies par plusieurs applications, peuvent affiner les profils et diffuser des annonces personnalisées.

Apple tolère-t-il cette utilisation des UDID ?
Plus maintenant. Depuis qu'en décembre 2010, une action en justice collective contre Apple a soulevé le problème de la collecte de données personnelles par des développeurs d’application grâce aux UDID, la marque à la pomme a sévi.

Mais elle a pris son temps. En fait, il a fallu attendre octobre 2011 pour qu’Apple restreigne la possibilité, pour les applications, de récupérer cet identifiant sans l’autorisation de l’utilisateur. Le groupe refuse même, depuis mars 2012, toute nouvelle application qui demande les UDID.

Mais, en fait, le mal est déjà fait. Malgré la nouvelle approche d’Apple, les applications déjà existantes n’ont pas toutes nettoyé leur base de données où les UDID sont liés à des informations personnelles.

Première publication : 06/09/2012

  • INTERNET

    Des pirates informatiques publient plus d'un million d'identifiants Apple

    En savoir plus

  • INTERNET

    Quand le FBI prive d’Internet des centaines de milliers d’utilisateurs

    En savoir plus

  • ÉTATS-UNIS

    Le FBI affirme avoir "décapité" les "hacktivistes" de LulzSec

    En savoir plus

COMMENTAIRE(S)