Les autorités du Royaume-Uni voulaient pouvoir accéder librement aux données des utilisateurs d'iCloud, et Apple vient de leur ouvrir la porte.
Nous rapportions la semaine dernière que les autorités britanniques n'appréciaient pas trop les efforts d'Apple en matière de sécurité et notamment en ce qui concerne le chiffrement des données d'iCloud proposé par Apple sur macOS et iOS.
L'option permet de chiffrer intégralement les notes, les rappels, les fichiers d'iCloud Drive ou encore les sauvegardes d'iPhone. Selon les agences de renseignement, ce type de sécurité proposé aux utilisateurs complexifie les enquêtes lorsqu'il s'agit de pister une personne. Les autorités ont alors décidé de forcer Apple à abandonner tout simplement cette option… au détriment de la vie privée de l'ensemble des utilisateurs.
Apple interdira le chiffrement au Royaume-Uni
Initialement cette demande portait sur tous les comptes iCloud à travers le monde. Les agences de renseignement souhaitaient voir l'implémentation d'une porte dérobée. Apple avait refusé en estimant que le Royaume-Uni n'a pas les pleins pouvoirs et ne peut forcer une telle décision. Il n'empêche qu'Apple a fait un premier pas.
Le magazine The Verge rapporte que la firme de Cupertino ne propose plus l'option de Protection Avancée des Données auprès des nouveaux comptes au Royaume-Uni. Mais surtout, la société va demander aux utilisateurs existants de la désactiver.
Julien Trosdorf, porte-parole de la société affirme : "Apple ne peut plus proposer la Protection avancée des données (ADP) au Royaume-Uni aux nouveaux utilisateurs, et les utilisateurs actuels au Royaume-Uni devront la désactiver". Il ajoute : "Nous sommes profondément déçus que les protections offertes par l'ADP ne seront pas disponibles pour nos clients au Royaume-Uni, étant donné l'augmentation continue des violations de données et d'autres menaces à la vie privée des clients."
Apple devrait mettre en place une date butoir pour laisser le temps aux utilisateurs actuels de désactiver cette fonctionnalité. Sans action de leur part, ils ne seront plus en mesure d'utiliser leur compte iCloud.
Apple précise qu'elle n'a jamais développé de backdoor, ni fourni de clé maître pour permettre à un tiers d'accéder aux comptes de ses utilisateurs, et s'engage à ne jamais le faire.
Cette décision risque en tout cas de faire fléchir d'autres entreprises actuellement sous pression. Meta, par exemple, propose le chiffrement Messenger et WhatsApp et étant donné leur popularité, ils risquent fort de devoir faire le même chose. Même chose pour Google qui chiffre les sauvegardes d'Android.
La question d'abolir le chiffrement revient régulièrement sur le devant de la scène. Récemment, Catherine De Bolle, directrice d’Europol, affirmait que les technologies de chiffrement déployées par les géants de la tech compliquent considérablement les enquêtes criminelles. En France, le 28 janvier dernier, le Sénat a fait une proposition de loi visant à interdire le chiffrement au sein des applications de messagerie telle que WhatsApp ou Signal.
Il n’est donc plus légal au Royaume-Uni de fournir de service de chiffrement ne serait-ce que pour les données stockées sur le Cloud. La vie privée est belle et bien menacée.
Le Cloud n’est pas la bonne solution, stockage personnel est ce qu’il y a de mieux, c’est chiant, car il faut des disques pour avoir plusieurs sauvegardes.
Et en cas d’incendie ou de catastrophe naturelle, tu perds tous tes backups au passage…
Bien utilisé, le cloud reste la solution la plus simple et la plus pratique pour avoir une sauvegarde distante.
Les solutions de chiffrement locales avant envoi vers le cloud sont parfaitement légales au RU.
Vous évoquez un contournement de l’esprit de la règle et qui serait « légal » du moins pour l’instant. Mais l’idée générale d’une menace sur la vie privée par la remise en cause du chiffrement est factuel. L’inquiétude est légitime.
En lisant le titre de l’article et en se focalisant sur NOS données personnel, forcement cela fait réagir, MAIS en prenant un peu de recule, il faut bien reconnaitre qu’il y a une logique a cette demande des renseignements généraux des pays.
Chaque jour nos pays sont la cible d’actes terroristes en tout genre,
( https://www.consilium.europa.eu/fr/infographics/terrorism-eu-facts-figures/ ) et je suis pas stupide, je sais bien que c’est une porte ouverte a l’abus (rien qu’a voir comment les entreprises on accès a toutes les données récolté par nos smartphone et navigateur en utilisant leurs applications ou en nous rendant sur leurs sites internet). Dans les mains d’un gouvernement avec des lois qui les protèges et en ce qui concerne la France avec un fou furieux comme macron on peut imaginer le pire.
Mais ou est la ligne médiane !? Je n’ai absolument pas la réponse ! Ceux qui s’en lave les mains sont les organisations terroristes et les gouvernements. Quant a nous le dilemme est total, la mise a mort de notre civilisation ou la servitude !?
Tant que tu es dans un pays démocratique, avec des dirigeants réglos, pas de problème, mais si par hasard, tu hérites de types du genre trumpette et son pote melon, gare !
Oui, les états voudraient totalement abolir le chiffrement pour les particuliers, ce n’est pas nouveau du tout. Il y a 26 ans, j’ai mis au point un format d’image avec un algorithme de chiffrement propriétaire, il était obligatoire de fournir une porte dérobée et le code source de l’algorithme à un service de l’état.
Les états ont les moyens de passer outre la plupart des algorithmes de chiffrement pour ces raisons. Ceux pour lesquels ils n’ont pas de porte dérobée sont un problème pour eux.
Pour le Cloud, j’utilise un B2, et je chiffre en local via une implémentation TwoFish en 16 tours avant l’upload. A ce jour, TwoFish avec 16 tours n’a toujours pas été cassé, tout comme Rijndael.
Changer simplement de région