À cause du « mode Isolement » de l’iPhone, le FBI n’a pas pu déverrouiller l’iPhone d’une journaliste du Washington Post

• Un iPhone avec le mode Isolement activé a empêché le FBI d’effectuer une analyse forensique de l’appareil saisi, selon des documents judiciaires
• L’iPhone de la journaliste du Washington Post était allumé au moment de la saisie, mais le mode Isolement empêchait toute extraction de données
• Les documents du gouvernement indiquent que la Computer Analysis Response Team (CART) du FBI n’a pas réussi à extraire les données de cet iPhone
• Le mode Isolement a été conçu à l’origine pour se défendre contre les spywares hautement ciblés, mais il s’avère aussi limiter l’accès forensique physique
• Ce cas montre que les fonctions de sécurité avancées d’Apple peuvent bloquer l’accès numérique des forces de l’ordre et illustre la course entre le renforcement de la sécurité mobile et la forensique des autorités

Aperçu de l’affaire

• Le domicile de Hannah Natanson, journaliste au Washington Post, a été perquisitionné par le FBI en janvier 2026 dans le cadre d’une enquête sur une fuite d’informations classifiées
• L’enquête est liée aux accusations visant le prestataire gouvernemental Aurelio Perez-Lugones, soupçonné de détenir et de transmettre des informations classifiées
• Le gouvernement estime que Perez-Lugones était la source ayant fourni des informations classifiées à Natanson

Appareils saisis et résultat de l’accès

• Les appareils saisis comprenaient un iPhone 13, deux MacBook Pro, un disque dur externe et un enregistreur
• L’iPhone était allumé et en charge, avec l’indication « Lockdown Mode » affichée à l’écran
• Selon les documents judiciaires, il est explicitement indiqué que « CART n’a pas pu extraire les données de cet iPhone à cause du mode Isolement »
• Après la saisie, le FBI est resté plus de deux semaines sans pouvoir accéder à l’iPhone

Signification technique du mode Isolement

• Le mode Isolement réduit au minimum la surface d’attaque d’iOS en limitant les pièces jointes dans Messages, le rendu web, les connexions FaceTime, etc.
• Lors d’une connexion à un appareil externe, le déverrouillage de l’appareil est obligatoire
• Il bloque les principales voies d’accès des outils forensiques reposant sur une connexion physique comme Graykey et Cellebrite
• Le CEO de la société de forensic numérique Garrett Discovery a déclaré que « de nombreuses techniques d’enquête avancées sont bloquées par le mode Isolement »

Biométrie et déverrouillage forcé sur le plan juridique

• Le mandat de perquisition incluait l’autorisation d’utiliser de force les empreintes digitales et la reconnaissance faciale pour déverrouiller les appareils
• Natanson n’utilisait pas l’authentification biométrique sur son iPhone, et une telle tentative était de toute façon impossible en mode Isolement
• En revanche, le second MacBook Pro a été déverrouillé avec succès via l’empreinte digitale

Données auxquelles l’accès a été possible

• Le FBI a récupéré sur le MacBook Pro déverrouillé des photos et des enregistrements vocaux de conversations dans l’app Signal
• Toutefois, même pour cet ordinateur portable, une image physique complète (full physical image) n’a pas encore pu être obtenue

Course à la sécurité entre autorités et plateformes

• Il a aussi été rapporté qu’en 2024, Apple a modifié l’iPhone pour qu’il redémarre automatiquement après une longue période d’inactivité
• Cela fait passer l’appareil à l’état BFU (Before First Unlock), ce qui accroît la difficulté du travail forensique
• Ce cas est présenté comme un exemple concret du renforcement de la sécurité logicielle qui fonctionne sur le terrain des enquêtes réelles

Position officielle

• Apple et le Washington Post n’ont pas répondu aux demandes de commentaire
• Le FBI a refusé tout commentaire officiel sur cette affaire