Le gouvernement belge dispose d’un « Graykey » permettant de contourner la sécurité des iPhones. Les experts en protection de la vie privée se montrent critiques.
Le ministre des Finances Jan Jambon (N-VA) aurait admis, à la demande du membre de l’opposition Vincent Van Quickenborne, que le gouvernement dispose de la technologie « Graykey » pour pirater les smartphones. Cette technologie est à la disposition du SPF Finances et des services de police afin de recueillir des preuves supplémentaires dans le cadre d’une enquête. Elle a déjà été utilisée efficacement dans 17 cas, écrit Het Nieuwsblad.
Clé grise
Le « Graykey » est développé par Grayshift, connu depuis 2023 sous le nom de Magnet Forensics. L’entreprise a été fondée par d’anciens ingénieurs d’Apple, qui utilisent leur connaissance de l’écosystème Apple pour contourner la sécurité intégrée. Cependant, un Graykey peut tout aussi bien pirater un téléphone Android. Un Graykey est un petit boîtier gris que l’on connecte physiquement au smartphone.
Un certain mystère plane encore sur le fonctionnement exact de cette technologie. Elle permet d’empêcher le système de verrouillage automatique de s’activer après plusieurs tentatives de connexion erronées. Ainsi, il est théoriquement possible de saisir un nombre infini de mots de passe ou de codes PIN jusqu’à ce que l’accès à l’appareil soit déverrouillé. Selon le niveau de sécurité choisi par le propriétaire, cela peut facilement prendre des heures ou des jours. Mais une fois à l’intérieur, vous avez un accès libre aux applications, aux fichiers et aux données.
Utilisation exceptionnelle
Le SPF Finances semble donc disposer d’un tel appareil, qui aurait été acheté aux Pays-Bas. Les revendeurs du dispositif vendent des licences aux services de sécurité et de police. La technologie peut servir à recueillir des preuves supplémentaires sur le téléphone d’un suspect si celui-ci refuse de donner ses mots de passe.
L’appareil a déjà été utilisé par le service public dans 17 cas. Selon Monsieur Jambon, cela s’est produit dans le contexte d’enquêtes pénales portant, entre autres, sur la fraude et la contrebande. L’intention n’est pas de l’utiliser pour contrôler les appareils des « contribuables ordinaires », a déclaré Monsieur Jambon. Le Graykey aurait également été acheté par le gouvernement précédent, lorsque Monsieur Van Quickenborne occupait le poste de ministre de la Justice.
Atteinte à la vie privée
Monsieur Van Quickenborne qualifie la possession et l’utilisation d’une telle technologie par le gouvernement de « grave atteinte à la vie privée ». L’ancien ministre est rejoint sur ce point par des experts s’exprimant sans motivations politiques. L’avocat Kris Luyckx parle dans Het Nieuwsblad d’une « violation du droit au silence » et Michel Maus, professeur de fiscalité à la VUB, souligne également que cette méthode donne accès à plus de données personnelles que ce qui est nécessaire pour une enquête.
Selon le professeur de cryptographie Bart Preneel (KU Leuven), l’existence de tels appareils est connue d’Apple et des autres fabricants de smartphones. Les nouveaux appareils devraient être mieux protégés contre ces formes d’intrusion physique.