Le gouvernement britannique aurait secrètement ordonné à Apple de créer une faille de sécurité mondiale dans iCloud.

On rapporte que le gouvernement britannique aurait secrètement ordonné à Apple de créer une porte dérobée de sécurité dans tous les contenus téléchargés par les utilisateurs d'iCloud, partout dans le monde.

Apple refusera certainement cette demande, conduisant à la possibilité d'un blocage similaire concernant la protection des données comme celui qui s'est produit entre le fabricant d'iPhone et le FBI lors de l'affaire du tireur de San Bernardino...

Le gouvernement britannique exige une porte dérobée dans iCloud.

Le Washington Post rapporte que l'ordre a été envoyé à Apple le mois dernier.

Des responsables de la sécurité au Royaume-Uni ont exigé qu'Apple crée une porte dérobée leur permettant de récupérer tout le contenu que tous les utilisateurs d'Apple dans le monde entier ont téléchargé dans le nuage, selon des sources proches du dossier qui ont parlé au Washington Post.

La commande non divulguée du gouvernement britannique, émise le mois dernier, exige la capacité d'afficher tous les contenus entièrement cryptés, et non seulement une aide à l'ouverture d'un compte spécifique, et n'a aucun précédent connu dans les grandes démocraties.

Compte tenu de la position ferme d'Apple en matière de protection des données, il semble qu'il n'y ait absolument aucune perspective que l'entreprise accepte cette demande, ce qui risque d'entraîner une bataille judiciaire similaire à celle qui a opposé Apple au FBI en 2016.

Dans ce cas, le gouvernement américain a exigé qu'Apple crée une porte dérobée dans iOS pour aider le FBI à pénétrer dans un iPhone appartenant à un suspect tireur. Apple a refusé, et l'affaire s'est retrouvée devant les tribunaux. Le drame a finalement pris fin lorsque l'agence de police a réussi à accéder au téléphone via une entreprise tierce sans l'assistance d'Apple.

La demande du gouvernement britannique est aussi techniquement incompétente qu'inacceptable.

Premièrement, une grande partie des données sont protégées par un cryptage de bout en bout (E2EE). Cela signifie qu'Apple ne conserve pas de copie de la clé et ne serait pas en mesure de la décrypter.

Deuxièmement, même pour les données qu'Apple pourrait fournir, des mécanismes juridiques existent déjà permettant aux forces de l'ordre de les demander. Elles n'ont qu'à se tourner vers un juge pour demander une ordonnance judiciaire. Le juge pesera les intérêts de la justice contre ceux de la vie privée et prendra une décision individuelle en fonction des circonstances spécifiques de chaque cas. Si un juge accepte de délivrer une ordonnance judiciaire, Apple s'y conforme dans la mesure où elle est capable de le faire.

Il n'existe absolument aucune justification pour qu'un gouvernement ait un accès non contrôlé aux données personnelles de chaque utilisateur d'iCloud dans le monde.

Nous savons qu'Apple refusera, non seulement parce qu'elle l'a fait dans les affaires de San Bernardino et Pensacola, mais aussi parce que nous avons déjà parcouru cette route au Royaume-Uni.

En 2023, le gouvernement britannique a exigé l'accès aux appels iMessages et FaceTime, tous deux chiffrés de bout en bout. Apple n'aurait eu aucun moyen de se conformer sans supprimer le chiffrement de bout en bout, et il a refusé de le faire, déclarant qu'il retirerait les services du Royaume-Uni plutôt que de se conformer.

En fin de compte, le gouvernement a reculé, publiant une déclaration peu convaincante concernant le « report » de la mesure. Les gouvernements britanniques passés et présents ont voté en faveur de lois répressives accordant des pouvoirs étendus d'espionnage non seulement à leurs propres citoyens mais aussi aux utilisateurs de technologies du monde entier.

Photo par Dima Pechurin sur Unsplash