20.000 dollars par week-end: le récit d'un voleur d'iPhone peut vous aider à protéger le vôtre

À l'occasion de sa mise à jour 17.2 d'iOS, Apple veut renforcer la sécurité de ses iPhone. Grâce au dispositif "Stolen Device Protection" ("Protection en cas de vol de l'appareil", en français), qui sera déployé dans les semaines à venir, l'entreprise apporte une couche de protection supplémentaire pour les propriétaires d'iPhone. L'appareil pourra ainsi réclamer une authentification biométrique pour accéder à certaines fonctions, dès lors qu'il sera localisé à un endroit jugé inhabituel.

Une protection nécessaire, lorsqu'on lit, dans le Wall Street Journal, ce témoignage d'un ancien voleur d'iPhone, désormais emprisonné aux Etats-Unis, qui pouvait empocher jusqu'à 20.000 dollars en un week-end. Le quotidien économique américain s'est entretenu avec Aaron Johnson, désormais détenu dans un établissement pénitentiaire du Minnesota.

Une technique rodée

Johnson, âgé de 26 ans, a opéré dans la ville de Minneapolis entre 2021 et 2022. Avec une équipe rodée de quelques personnes, ils ont volé des centaines d'iPhone dans les bars et lors de soirées dans la ville, desquels ils ont subtilisé de grosses sommes d'argent.

Aaron Johnson a détaillé son mode opératoire auprès du Wall Street Journal. D'abord, il sympathisait avec des propriétaires d'iPhone (de préférence des modèles récents), puis parvenait à récupérer leur code de déverrouillage - soit en inventant une excuse pour qu'ils lui communiquent, soit en les observant discrètement.

Après avoir subtilisé l'appareil à la victime, il accédait ainsi à l'iPhone, pour mieux déconnecter le compte du propriétaire légitime pour le remplacer par le sien - toujours grâce au code de déverrouillage. Avant de configurer aussitôt Face ID pour qu'il reconnaisse son propre visage. Puis il retirait de l'argent de toutes les plateformes possibles: applications bancaires, applications de paiement en direct ou portefeuille de cryptomonnaies.

Plus de 300.000 dollars volés

Une fois ces premières ressources épuisées, il se rendait en magasin pour effectuer de nouvelles dépenses, grâce à Apple Pay. Là, il achetait principalement des appareils Apple pour les revendre - iPad, iPhone dernier cri, puis les donnait à son associé pour les revendre hors de l'Etat.

Enfin, il vendait l'iPhone volé. Uniquement avec la vente de ces appareils, il pouvait gagner jusqu'à 20.000 dollars (environ 18.000 euros) par week-end, et ce, sans compter l'argent volé directement depuis les téléphones.

Selon le mandat d'arrêt émis contre Aaron Johnson, il a ainsi récupéré plus de 300.000 dollars (270.000 euros) avec de telles opérations - lui-même affirme cependant au Wall Street Journal que c'était bien davantage. Aaron Johnson a écopé de 97 mois de prison, soit environ 8 ans.

Principale faiblesse: notre négligence

Le témoignage d'Aaron Johnson permet de mieux comprendre les points faibles de la sécurisation d'un iPhone, modèle le plus prisé des voleurs en raison de sa forte valeur de revente. Face à l'impossibilité de déchiffrer techniquement le code d'un iPhone, les voleurs sont ainsi contraints de miser sur le principal point faible: notre inattention, ou notre négligence.

Pour prévenir une telle situation, il est donc largement préférable d'utiliser des moyens d'authentifications biométriques, tels que Face ID (reconnaissance faciale) ou Touch ID (empreintes digitales), plutôt qu'un code qui peut être aisément observé et reproduit.

Comme le rappelle le Wall Street Journal, il est par ailleurs pertinent de protéger les accès à ses applications les plus sensibles - par exemple les services bancaires - avec des mots de passe spécifiques. Enfin, il est fortement déconseillé de regrouper des mots de passe ou informations sensibles dans des dossiers, documents ou photos, qui seraient aisément accessibles pour une personne malintentionnée en possession de son appareil et de son code d'accès.

En cas de vol avec communication du code d'accès, il est préférable d'effacer le contenu de l'appareil à distance le plus rapidement possible, si cela est encore possible, en plus de l'utilisation de l'option "Localiser". Et, au plus vite, de faire opposition pour l'ensemble des cartes bancaires regroupées dans son application Apple Pay.