La firme israélienne Cellebrite, spécialisée dans le forensic mobile, a bénéficié d’une énorme publicité, quand elle a été soupçonnée d’avoir aidé le FBI à pirater l’iPhone 5c du tueur de San Bernardino.

Le FBI espérait pouvoir découvrir de nouveaux éléments pour son enquête, et avait dans un premier temps poursuivi Apple devant les tribunaux afin que l’entreprise l’aide à contourner la limite de dix essais pour entrer le code PIN correct d’un iPhone, avant l’effacement de toutes ses données.

Finalement, le FBI avait été contacté par une entreprise affirmant pouvoir l’aider, et après test concluant, le FBI obtenait l’annulation de la procédure contre Apple, qui avait refusé de coopérer.

D’après le Washington Post, le FBI n’aurait finalement pas fait appel à Cellebrite, mais à un groupe de chapeaux gris.

Les pirates sont souvent classés en trois catégories : noir, blanc et gris. Le chapeau noir (black hat), est un pirate mal intentionné, contrairement au chapeau blanc (white hat), qui agit dans la légalité et avec éthique. Typiquement, il alertera une firme quand il découvre une vulnérabilité de sécurité dans l’un de ses produits.

Le chapeau gris est entre les deux, agissant parfois avec éthique et parfois sans. Il s’agit en général d’un expert en sécurité informatique qui cherche les failles dans les produits, services et logiciels, afin de trouver des vulnérabilités jour zéro. Non pour les exploiter, mais pour les vendre à des États ou des agences gouvernementales.

Le FBI aurait payé une commission forfaitaire unique. James Comey, le directeur du FBI, a affirmé que le système de contournement n’était pas utilisable avec les modèles plus récents d’iPhone et les versions plus récentes du système d’exploitation iOS, ce qui limite son champ d’exploitation. Il a en revanche refusé de confirmer ou d’infirmer si les données récupérées sur le smartphone ont été utiles pour l’enquête sur la tuerie de San Bernardino.

On ne sait pas si le FBI va garder la faille de sécurité secrète, pour pouvoir l’exploiter à nouveau, ou la confier à Apple, afin que l’entreprise puisse développer un correctif de sécurité pour ses clients.