Apple a pris une mesure sans précédent en annonçant la suppression des fonctionnalités avancées de chiffrement de bout en bout d’iCloud pour les utilisateurs britanniques. Cette décision fait suite aux pressions exercées par le gouvernement du Royaume-Uni, qui exigeait l’ajout de portes dérobées (backdoors) permettant aux autorités d’accéder aux données des utilisateurs.Contexte
À ce moment-là, Apple n'a pas fait de commentaire, mais l'entreprise s'est toujours opposée à la création d'une « porte dérobée » dans son service de chiffrement, arguant que si elle le faisait, ce ne serait qu'une question de temps avant que des acteurs malveillants ne trouvent eux aussi un moyen d'y accéder. Pourtant, elle a décidé qu'il ne serait plus possible d'activer la protection avancée des données au Royaume-Uni, ce qui signifie que toutes les données des clients britanniques stockées sur iCloud - le service de stockage cloud d'Apple - ne seront pas entièrement chiffrées.
Le chiffrement de bout en bout n'étant pas disponible, cette loi permet aux agences gouvernementales britanniques d'assigner Apple à accéder aux données de n'importe quel compte iCloud, sans aucune restriction. Selon les dispositions de la nouvelle loi, Apple n'est même pas autorisée à informer ses utilisateurs lorsque cela se produit.
Un recul sur la sécurité des données
Depuis plusieurs années, Apple se positionne comme un défenseur de la vie privée, mettant en avant le chiffrement fort comme un moyen de protéger les données de ses utilisateurs contre les intrusions, qu’elles proviennent de pirates informatiques ou même des gouvernements. L’entreprise avait notamment introduit la fonction Advanced Data Protection, qui offrait un chiffrement de bout en bout pour iCloud, empêchant même Apple d’accéder aux fichiers stockés.
Envoyé par Apple
La protection avancée des données pour iCloud est un réglage optionnel qui vous permet de bénéficier du niveau de sécurité le plus élevé proposé par Apple pour les données stockées dans le cloud. Si vous choisissez d’activer la protection avancée des données, la majorité de vos données iCloud sont protégées par un chiffrement de bout en bout, y compris les sauvegardes iCloud, les photos, les notes et d’autres encore. Personne d’autre que vous ne peut accéder à vos données chiffrées de bout en bout, pas même Apple, et elles restent protégées, même en cas de fuite de données dans le cloud.
Les objections de longue date des forces de l'ordre américaines à l'égard du chiffrement ont récemment été reléguées au second plan en raison des inquiétudes suscitées par les cyberintrusions à grande échelle attribuées à des pirates informatiques soutenus par l'État chinois ou par l'État russe. Des pirates affiliés à la Chine ont infiltré les principaux fournisseurs de télécommunications, leur accordant un accès illimité aux appels téléphoniques privés.
Lors d'une conférence de presse en décembre dernier aux côtés de responsables du FBI, un représentant du ministère américain de la Sécurité intérieure a mis en garde les Américains contre l'idée répandue selon laquelle les réseaux téléphoniques traditionnels offrent une protection de la vie privée.
Il leur a conseillé plutôt d'utiliser des communications chiffrées chaque fois que cela est possible. Le même mois, le FBI, la NSA et la CISA ont publié un avis commun détaillant de nombreuses contre-mesures pour lutter contre les campagnes cybernétiques des pirates informatiques affiliés à la Chine. Parmi les recommandations des agences, l'une d'elles indique : « veiller à ce que le trafic soit chiffré de bout en bout dans toute la mesure du possible ».
Dans un communiqué, l'organisation Big Brother Watch, qui milite pour la protection de la vie privée, a déclaré : « cette tentative malavisée de lutter contre la criminalité et le terrorisme ne rendra pas le Royaume-Uni plus sûr, mais érodera les droits fondamentaux et les libertés civiles de l'ensemble de la population ».
Néanmoins, la législation britannique sur la surveillance numérique, notamment à travers l’Investigatory Powers Act (IPA), impose aux entreprises technologiques des obligations accrues en matière d’accès aux données. Londres justifie ces mesures par la lutte contre la criminalité et le terrorisme, arguant que des systèmes de chiffrement impénétrables compliquent les enquêtes des forces de l’ordre.
Apple cède face aux exigences du gouvernement britannique
Face à la menace de sanctions ou d’interdictions de certains services au Royaume-Uni, Apple a préféré se conformer à la réglementation locale en...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
