Le chiffrement mis en place par Apple sur ses comptes iCloud n'est pas perçu d'un très bon œil outre-manche. Les autorités britanniques ont finalement décidé de faire pression sur la firme de Cupertino.
C'est une histoire qui revient sans cesse : les services de renseignement n'apprécient pas trop perdre le contrôle des informations. Or au regard des révélations d'Edward Snowden sur les pratiques de surveillance massive, les entreprises multiplient leurs efforts pour chiffrer les données des utilisateurs afin d'en faire un argument marketing. Et cela concerne notamment Apple.
Qu'il s'agisse des États-Unis, de l'Union européenne ou du Royaume-Uni, le chiffrement des données utilisateurs n'est certainement pas le bienvenu. Parfois les demandes émanant des autorités s'appuie sur la nécessité de mieux lutter contre le terrorisme. Parfois, il s'agit de mettre en avant les efforts contre les réseaux pédophiles.
Selon le Washington Post, le gouvernement britannique a demandé à Apple de mettre une porte dérobée sur les comptes iCloud pour lesquels le chiffrement des données a été activé. Il est important de noter que cette demande ne concerne pas simplement les comptes iCloud localisé au Royaume-Uni, mais l'ensemble des utilisateurs à travers le monde. Concrètement, dans le cadre d'une enquête, les services de renseignement souhaitent pouvoir potentiellement accéder aux données chiffrées d'un utilisateur français.
Cette requête se base sur une loi de 2016 baptisée "U.K. Investigatory Powers Act", selon laquelle les entreprises ont l'obligation d'assister les forces de l'ordre pour la mise à disposition de preuves. Face à cette demande, Apple aurait ainsi déclaré : "Il n'y a aucune raison pour que le gouvernement britannique ait l'autorité de décider, pour les citoyens du monde entier, s'ils peuvent bénéficier des avantages de sécurité avérés qui découlent du chiffrement de bout en bout."
Selon un consultant américain spécialisé dans le chiffrement, si Apple était contrainte de mettre en place cette porte dérobée, l'entreprise n'aurait pas le droit de prévenir ses utilisateurs.
Vers une protection vulnérable des données
L'option de chiffrement ciblée par les autorités britanniques concerne le dispositif de Protection avancée des données. Il s'agit d'un verrou optionnel qu'il est possible d'activer sur certains services iCloud depuis les paramètres d'un mac ou d'un iPhone.
La protection mise en place donne à l'utilisateur le contrôle des clés de chiffrement pour :
- les sauvegardes des appareils ;
- les sauvegardes d'iMessages ;
- les fichiers au sein d'iCloud Drive ;
- les notes ;
- les photos ;
- les rappels ;
- les favoris de Safari ;
- les raccourcis de Siri ;
- les mémos du dictaphone ;
- et les cartes bancaires enregistrées.
Notons que le mécanisme ne chiffre donc pas les emails, les calendriers ou les contacts de l'utilisateur, un manque déjà décrié par les aficionados de la vie privée.
Les demandes du gouvernement britanniques ne se limiteront pas à Apple. Elles pourraient tout aussi bien concerner d'autres acteurs majeurs comme Google qui a mis en place un chiffrement pour les sauvegardes d'Android en 2018, mais aussi WhatsApps.
Récemment, Catherine De Bolle, directrice d’Europol, affirmait que les technologies de chiffrement déployées par les géants de la tech compliquent considérablement les enquêtes criminelles. Elle souhaite alors interdire cet usage dans toute l'Europe. D'ailleurs la question revient régulièrement au Parlement européen.
14 septembre 2024 à 17h32
