Au sein de ce laboratoire secret, Apple tente de casser et de pirater ses iPhone

Tech
Jennifer Mertens
par Jennifer Mertens
publié le à
7 min de lecture

Quand une faille de sécurité est découverte au sein d’un logiciel ou du système d’exploitation de l’iPhone, Apple n’a qu’à déployer une mise à jour pour la corriger. Tout se fait à distance. Mais quand le défaut de sécurité se situe au niveau matériel de l’appareil, c’est une autre paire de manches. C’est là que le laboratoire « secret » d’Apple situé à Paris a tout son sens.

L’actualité : le média britannique The Independent a pu visiter cet atelier si particulier de la firme à la pomme.

  • Situé dans la capitale française, ce lieu n’a qu’un seul objectif : tester la sécurité matérielle de l’iPhone.
  • Apple y a en effet chargé une équipe de pirater ses propres smartphones, ainsi que d’autres appareils en préparation.

Le détail : les ingénieurs du laboratoire testent les failles éventuelles, mais doivent également les anticiper, afin de les corriger.

  • Leur rôle est essentiel puisque la sécurité des appareils, et donc des données qui y sont stockées, est l’une des grandes préoccupations d’Apple.
    • Elle ne manque jamais l’occasion de s’en vanter à chacune de ses présentations de produits.
  • Mais aussi tout simplement, car contrairement aux failles logicielles, il n’est pas possible de les combler à distance, via une mise à jour.
    • C’est d’ailleurs pourquoi l’équipe parisienne travaille largement en amont. Les processeurs qu’ils testent ne se retrouveront pas dans des produits avant plusieurs années.  
  • Ils disposent d’un large éventail d’outils pour tenter d’attaquer les puces, de les faire exploser avec des lasers, mais aussi de les chauffer ou refroidir pour tester leur réaction.
  • Leur profil est également trié sur le volet. L’équipe est composée de hackers d’élite, capables de ne laisser aucun indice sur le travail de chiffrage réalisé par la puce.
    • Toute information, même minime, laissée par celle-ci, tel qu’une légèrement chauffe, peut donner un indice et être potentiellement exploitée par des pirates.

Paris, incubateur de sécurité

S’il est assez étonnant de constater que la firme à la pomme a choisi d’établir son équipe dans la capitale française plutôt qu’au sein de l’Apple Park, à Cupertino, ce n’est pas un hasard.

  • Paris est en effet reconnue pour son savoir-faire en matière de cybersécurité et de lutte contre la cybercriminalité, rappelle BFMTV.
  • Apple garde un œil sur ce qu’il y est fait dans l’hexagone.
  • Et elle se donne les moyens d’être à la page, voire de devancer les pirates grâce notamment à son programme de récompense pour les chasseurs de bug.
    • Les montants offerts dans le cadre de son Bug Bounty sont en effet plus que généreux.
    • De sorte qu’il devient presque plus intéressant d’informer Apple de ses failles de sécurité que de les exploiter.

Une menace réelle, mais pas pour tout le monde

La cybercriminalité est en plein essor depuis plusieurs années. Elle s’est d’ailleurs professionnalisée, avec l’apparition de sociétés spécialisées qui créent des logiciels de piratage destinés aux États. Le cas de Pegasus en est le parfait exemple.

  • Dans son laboratoire parisien, Apple ne cherche pas simplement à prémunir ses clients des petits pirates, mais tente de contrer des acteurs plus adroits, capables de mener des attaques plus vicieuses d’espionnage.
  • Infiltrer le téléphone de personnes haut placées peut avoir des conséquences désastreuses, tant politiques qu’humaines.

« Nous pensons qu’il est inacceptable que ce type de logiciels espions soient utilisés de cette manière. Ces utilisateurs méritent une technologie fiable et sûre et la possibilité de communiquer librement et en toute sécurité, tout comme tous nos autres utilisateurs ».

Ivan Krstić, responsable de l’ingénierie et de l’architecture de sécurité chez Apple, à The Independent.

Mode isolement

C’est contre ce genre de faits qu’Apple a introduit l’année dernière le « mode isolement ». Un mode qui, sans le dire explicitement, a très certainement été mis au point en réponse à Pegasus.

« Le mode Isolement est une protection extrême facultative destinée à de rares personnes susceptibles d’être personnellement ciblées (en raison de leur identité ou de leurs activités) par certaines des menaces numériques les plus sophistiquées. La plupart des utilisateurs ne sont jamais visés par ce type d’attaque »

explique Apple sur son site.
  • Lorsque le mode est activé, le fonctionnement de l’iPhone est limité, afin de réduire la surface d’attaque pouvant être exploitée par des logiciels espions.
  • Certaines fonctionnalités sont tout simplement indisponibles, dont les pièces jointes dans Messages, ou les aperçus de liens. La navigation web est limitée, de même que les appels entrants sur FaceTime. Les informations de localisation sont exclues sur les photos partagées. Et la liste est encore longue.
  • Comme le précise Apple, ce mode est destiné à un petit nombre d’individus. Disponible sur iPhone, Mac et iPad, son activation doit se faire séparément.

Reste que si la firme de Cupertino met un point d’honneur à augmenter la sécurité matérielle de ses appareils, elle devra également mettre le paquet sur la partie logicielle. En effet, l’obligation d’ouvrir l’App Store à la concurrence imposée par l’Union européenne lui demandera beaucoup d’efforts pour préserver la sécurité de sa boutique d’applications. D’autant plus que beaucoup plus d’utilisateurs sont concernés.

Plus
Actus boursières
Fil info
1696523946
16:39 L'Amérique a exporté davantage en août
16:21 Le programme boursier
15:39 Saverys négocie une offre sur Euronav
15:12 Légère hausse des nouvelles inscriptions au chômage aux États-Unis
15:07 Wall Street devrait ouvrir en légère baisse
14:40 Mise à jour boursière: le Bel20 en légère hausse grâce à AB InBev
14:26 La CMB entend acquérir Euronav - Media
12:43 La FSMA suspend la cotation de l'action Euronav
12:20 Les marchés boursiers européens en baisse à la mi-journée
11:21 Mise à jour boursière: La bourse de Bruxelles maintient ses gains d'ouverture
Plus
12:26
Défense
Investir dans la défense : le fabricant de tanks KNDS prévoit une introduction en bourse en 2026
11:56
actions
Les actions d’Oracle reculent après le retrait de Blue Owl d’un centre de données dans le Michigan
11:29
Défense
Le Sénat américain approuve le budget de la défense pour l’Europe et bloque les plans de Trump visant à réduire les effectifs militaires
10:57
Énergie
Israël conclut un accord gazier de 35 milliards de dollars avec l’Égypte
10:33
Défense
Russie renforce sa défense aérienne avec le nouveau système de missiles S-500 
Plus
Tech
AI

Qatar investit 20 milliards de dollars dans l’IA et exploite son énergie bon marché

par Business AM
cyberattaque

Le gouvernement français frappé par une cyberattaque majeure 

par Business AM
Tech

OnePlus muscle son “milieu de gamme premium” avec le OnePlus 15R, la Pad Go 2 et la Watch Lite

par Jennifer Mertens
Business

Un groupe de défense de la vie privée dépose une plainte contre TikTok pour avoir suivi les données de Grindr

par Business AM
AI

Amazon envisage un investissement de 10 milliards de dollars dans OpenAI

par Business AM
AI

Le nombre de smartphones vendus diminuera en 2026 en raison des hausses de prix attendues liées à l’engouement pour l’IA

par Business AM
Plus Tech