Attrape-moi si tu peux ? Ces derniers jours, on a assisté à un vrai tour de force entre les deux américains. D'un coté, on trouve Apple, le géant californien avec un capitalisation proche des mille milliards de dollars, et de l'autre, Grayshift, la redoutable petite startup d'Atlanta avec ses vingt employés. David Miles, le CEO de Grayshift, est intervenu lors d'une récente conférence de la police scientifique, où il faisait office de gueststar.
Pour autant, on sait finalement très peu de choses sur la firme ou ses salariés. Son dirigeant est discret, peu connu des médias. Tout juste, son profil LinkedIn précise qu'il a cofondé la société à Atlanta en Géorgie en septembre 2016 et qu'il travaillait auparavant chez Endgame (en tant que cofondateur, et VP Recherche et Développement) où il aurait acquis une certaine expérience.
Il faut dire qu'il s'agit d'une société qui aurait développé des outils de piratage pour les agences gouvernementales américaines, y compris la NSA. Cet ingénieur en cybersécurité a également travaillé chez Internet Security Systems (acquis par IBM) et Accuvant (Optiv). Du côté des salariés, une rumeur circule comme quoi l'effectif compterait un ancien ingénieur d'Apple. Enfin, le seul employé officiellement répertorié serait le comptable de la firme, qui lui est basé à Seattle.
La popularité des GrayKey -ces fameux boitiers permettant de déverrouiller les iPhone (sous certaines conditions)- a contribué à ce que certains enquêteurs qualifient désormais d'âge d'or des enquêtes sur l'iPhone. Beaucoup se demandait ce que Grayshift pourrait faire si Apple essayait de le bloquer ou de neutraliser (légalement) son activité.
C'est la question que tout le monde se pose, a plaisanté le dirigeant en évitant d'y répondre et en faisant une petite démo de sa Graykey. Car, arrogance, fierté ou désir de vendre, David Miles ne s'est pas privé de démontrer les capacités de son boitier en déverrouillant un iPhone en quelques minutes, devant la presse.
La situation n'est pas neutre car Cupertino -connue pour ses prises de positions drastiques depuis l'affaire de San Bernardino- ne cesse de répéter qu'elle fera tout pour protéger la confidentialité des données. En effet, pour elle, il ne peut y avoir -par défaut- de systèmes à deux vitesses concernant les informations personnelles. Tim Cook, lui même, ne cesse de répéter qu'il s'agit d'un droit fondamental.
Hier matin, Apple officialisait le blocage -sous iOS 12- du port Lightning/USB après une heure sans déverrouillage, et ce, afin de limiter toute intervention des boitiers. Mais, dans un énième rebondissement, Grayshift précisait moins de douze heures plus tard avoir déjà trouvé une parade.
