Apple plie devant le Royaume-Uni et ne proposera plus le chiffrement d'iCloud

Par Guillaume Belfiore, Rédacteur en chef adjoint.

Publié le 21 février 2025 à 17h32

Les autorités du Royaume-Uni voulaient pouvoir accéder librement aux données des utilisateurs d'iCloud, et Apple vient de leur ouvrir la porte.

Apple plie devant le Royaume-Uni et ne proposera plus le chiffrement d'iCloud

Nous rapportions la semaine dernière que les autorités britanniques n'appréciaient pas trop les efforts d'Apple en matière de sécurité et notamment en ce qui concerne le chiffrement des données d'iCloud proposé par Apple sur macOS et iOS.

L'option permet de chiffrer intégralement les notes, les rappels, les fichiers d'iCloud Drive ou encore les sauvegardes d'iPhone. Selon les agences de renseignement, ce type de sécurité proposé aux utilisateurs complexifie les enquêtes lorsqu'il s'agit de pister une personne. Les autorités ont alors décidé de forcer Apple à abandonner tout simplement cette option… au détriment de la vie privée de l'ensemble des utilisateurs.

Apple interdira le chiffrement au Royaume-Uni

Initialement cette demande portait sur tous les comptes iCloud à travers le monde. Les agences de renseignement souhaitaient voir l'implémentation d'une porte dérobée. Apple avait refusé en estimant que le Royaume-Uni n'a pas les pleins pouvoirs et ne peut forcer une telle décision. Il n'empêche qu'Apple a fait un premier pas.

Le magazine The Verge rapporte que la firme de Cupertino ne propose plus l'option de Protection Avancée des Données auprès des nouveaux comptes au Royaume-Uni. Mais surtout, la société va demander aux utilisateurs existants de la désactiver.

Julien Trosdorf, porte-parole de la société affirme : "Apple ne peut plus proposer la Protection avancée des données (ADP) au Royaume-Uni aux nouveaux utilisateurs, et les utilisateurs actuels au Royaume-Uni devront la désactiver". Il ajoute : "Nous sommes profondément déçus que les protections offertes par l'ADP ne seront pas disponibles pour nos clients au Royaume-Uni, étant donné l'augmentation continue des violations de données et d'autres menaces à la vie privée des clients."

L'option de protection avancée des données sur macOS

Apple devrait mettre en place une date butoir pour laisser le temps aux utilisateurs actuels de désactiver cette fonctionnalité. Sans action de leur part, ils ne seront plus en mesure d'utiliser leur compte iCloud.

Apple précise qu'elle n'a jamais développé de backdoor, ni fourni de clé maître pour permettre à un tiers d'accéder aux comptes de ses utilisateurs, et s'engage à ne jamais le faire.

Cette décision risque en tout cas de faire fléchir d'autres entreprises actuellement sous pression. Meta, par exemple, propose le chiffrement Messenger et WhatsApp et étant donné leur popularité, ils risquent fort de devoir faire le même chose. Même chose pour Google qui chiffre les sauvegardes d'Android.

La question d'abolir le chiffrement revient régulièrement sur le devant de la scène. Récemment, Catherine De Bolle, directrice d’Europol, affirmait que les technologies de chiffrement déployées par les géants de la tech compliquent considérablement les enquêtes criminelles. En France, le 28 janvier dernier, le Sénat a fait une proposition de loi visant à interdire le chiffrement au sein des applications de messagerie telle que WhatsApp ou Signal.

Par Guillaume Belfiore

Rédacteur en chef adjoint

Cybersécurité

Tutos Apple

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (6)

xavz78

Il n’est donc plus légal au Royaume-Uni de fournir de service de chiffrement ne serait-ce que pour les données stockées sur le Cloud. La vie privée est belle et bien menacée.

Neustrie

Le Cloud n’est pas la bonne solution, stockage personnel est ce qu’il y a de mieux, c’est chiant, car il faut des disques pour avoir plusieurs sauvegardes.

MattS32

Et en cas d’incendie ou de catastrophe naturelle, tu perds tous tes backups au passage…

Bien utilisé, le cloud reste la solution la plus simple et la plus pratique pour avoir une sauvegarde distante.

Les solutions de chiffrement locales avant envoi vers le cloud sont parfaitement légales au RU.

xavz78

Vous évoquez un contournement de l’esprit de la règle et qui serait « légal » du moins pour l’instant. Mais l’idée générale d’une menace sur la vie privée par la remise en cause du chiffrement est factuel. L’inquiétude est légitime.

hellraisercom

En lisant le titre de l’article et en se focalisant sur NOS données personnel, forcement cela fait réagir, MAIS en prenant un peu de recule, il faut bien reconnaitre qu’il y a une logique a cette demande des renseignements généraux des pays.
Chaque jour nos pays sont la cible d’actes terroristes en tout genre,
( https://www.consilium.europa.eu/fr/infographics/terrorism-eu-facts-figures/ ) et je suis pas stupide, je sais bien que c’est une porte ouverte a l’abus (rien qu’a voir comment les entreprises on accès a toutes les données récolté par nos smartphone et navigateur en utilisant leurs applications ou en nous rendant sur leurs sites internet). Dans les mains d’un gouvernement avec des lois qui les protèges et en ce qui concerne la France avec un fou furieux comme macron on peut imaginer le pire.

Mais ou est la ligne médiane !? Je n’ai absolument pas la réponse ! Ceux qui s’en lave les mains sont les organisations terroristes et les gouvernements. Quant a nous le dilemme est total, la mise a mort de notre civilisation ou la servitude !?

Belgarath

Tant que tu es dans un pays démocratique, avec des dirigeants réglos, pas de problème, mais si par hasard, tu hérites de types du genre trumpette et son pote melon, gare !