Le gouvernement britannique prévoit de mettre en place une porte dérobée iCloud pour la surveillance avec l’aide d’Apple

Apple fait face à des pressions pour créer une porte dérobée iCloud pour les autorités britanniques

Un récent rapport du Washington Post suggère qu’Apple subit une pression importante de la part des responsables de la sécurité britanniques pour développer une porte dérobée pour iCloud. Cette initiative permettrait aux agents du gouvernement d’accéder aux données téléchargées par les utilisateurs dans le monde entier, et pas seulement au Royaume-Uni.

Les demandes du gouvernement britannique concernant l’accès aux données

Le gouvernement britannique souhaite particulièrement accéder aux contenus protégés par le système de protection avancée des données (Advanced Data Protection, ADP) d’Apple. Cette initiative de cryptage garantit la sécurité et la confidentialité des données des utilisateurs, à tel point qu’Apple elle-même ne peut pas accéder aux informations stockées. Pour les utilisateurs, cela signifie qu’en cas de perte de données, Apple n’a aucun moyen de les aider à récupérer leurs données.

Qu’est-ce que la protection avancée des données ?

Lancé le 7 décembre 2022, Advanced Data Protection fournit un cryptage de bout en bout pour différents types d’informations, notamment :

Sauvegardes de l’appareil
Sauvegardes des messages
Données iCloud Drive
Remarques
Photos
Rappels
Signets Safari
Raccourcis Siri
Mémos vocaux
Passes de portefeuille

La réponse d’Apple à la pression du gouvernement

Malgré l’insistance du gouvernement britannique sur l’accès, le Washington Post indique qu’Apple pourrait résister à cette demande, en choisissant peut-être de cesser de proposer ADP aux utilisateurs britanniques. Néanmoins, cela pourrait se heurter au mécontentement des autorités britanniques, qui cherchent à accéder aux données de tous les utilisateurs d’iCloud, et pas seulement de ceux du Royaume-Uni.

Cadre juridique derrière les revendications

Le gouvernement britannique a émis un ordre secret, à savoir un avis de capacité technique, qui fait référence à la loi sur les pouvoirs d’enquête de 2016. Cette législation oblige les entreprises à aider les forces de l’ordre à décrypter les données chaque fois que cela est demandé.

Le débat actuel sur le chiffrement

La position du gouvernement britannique repose sur la conviction que la technologie de cryptage facilite les activités criminelles, telles que l’exploitation des enfants et le terrorisme. Cette position a été reprise par plusieurs organismes chargés de l’application de la loi, notamment le FBI, lors de l’affaire Apple très médiatisée impliquant l’iPhone du tireur de San Bernardino.

Témoignages critiques d’experts en cybersécurité

Les experts en cybersécurité, dont Lisa Forte, ont exprimé leur scepticisme quant à l’efficacité de ces dispositifs de porte dérobée. Dans une interview accordée à la BBC, elle a déclaré :

Les criminels et les terroristes se tourneront vers d’autres plateformes et techniques pour éviter d’être incriminés. C’est donc le citoyen moyen, respectueux des lois, qui souffre de la perte de sa vie privée.

Conséquences futures pour Apple et les utilisateurs

Alors qu’Apple envisage de faire appel de cette décision, l’attention se tourne également vers Google, qui fournit des sauvegardes cryptées pour les appareils Android depuis 2018. Cette situation soulève des questions cruciales sur la confidentialité des utilisateurs et sur les efforts que feront les entreprises technologiques pour protéger les données de leurs clients.

Pour ceux qui sont intéressés, Apple propose un guide officiel sur la façon d’ activer la protection avancée des données (ADP) pour iCloud, soulignant son engagement continu envers la confidentialité des utilisateurs malgré les pressions externes.

Image via Depositphotos.com

Source et images