En fin de semaine dernière, nous apprenions qu'Apple avait finalement cédé à la pression du Royaume-Uni concernant le chiffrement d'iCloud. Ce weekend, plusieurs fervents défenseurs des libertés des internautes ont réagi à cette décision.

Signal et Proton réagissent après l'abandon du chiffrement d'iCloud
Signal et Proton réagissent après l'abandon du chiffrement d'iCloud

Depuis des années, Apple entend se démarquer de ses concurrents en mettant en avant ses outils de protection de la vie privée. Cela passe aussi bien par son bloqueur de traqueurs dans Safari que son implémentation de l'IA au sein ses produits. Dans cette veine, Apple avait annoncé en décembre 2022 une option de chiffrement permettant aux utilisateurs de sécuriser leurs données stockées sur iCloud depuis un iPhone ou un Mac.

Reste que les agences de renseignement à travers le monde n'apprécient pas trop ces dispositifs de sécurité. Selon eux, ces outils compliqueraient les enquêtes et les pistages. C'est la raison pour laquelle le Royaume-Uni a forcé Apple à abandonner cette option de chiffrement. Une demande à laquelle Apple a répondu en désactivant rapidement l'option pour les nouveaux utilisateurs britanniques et en annonçant le retrait pour ceux l'ayant déjà mise en place. Pour Apple, il s'agissait de ne pas répondre à la demande initiale visant à créer un backdoor pour l'ensemble des utilisateurs iCloud à travers le monde.

ADP désactivé au Royaume Uni
ADP désactivé au Royaume Uni

Les entreprises se transforment en activistes

Bien entendu, cette histoire n'est pas passée inaperçue et les organismes et sociétés promouvant la protection de la vie privée sur Internet ont largement partagé leurs points de vue ce weekend. C'est notamment le cas de Proton, Tuta, Signal, l'EFF ou encore Privacy International.

Proton, qui développe sa suite d'outils depuis une dizaine d'années, a immédiatement réagi en déclarant sur Twitter : "Les lois de surveillance du Royaume-Uni sont désormais parmi les plus étendues au monde. En forçant Apple à supprimer le chiffrement de bout en bout au Royaume-Uni, cela crée un dangereux précédent. Non seulement Proton ne créerait jamais de porte dérobée, mais nous n'ouvririons pas non plus la porte d'entrée en supprimant notre chiffrement de bout en bout".

Ces propos sont partagés par l'entreprise allemande Tuta développant des solutions concurrentes à celles de Proton. La société résume l'affaire sur son blog officiel et rappelle : "Chez Tuta, nous restons engagés à lutter pour votre droit à la vie privée. Unissons-nous et montrons aux politiciens qu'il n'est pas acceptable d'envahir nos données personnelles !".

Meredith Whittaker, la présidente de la messagerie sécurisée Signal a qualifié la Grande-Bretagne d'"analphabète sur le plan technique" en précisant que cette décision allait nuire aux efforts du pays pour développer son secteur technologique. Interrogée par Reuters, elle déclare : "On ne peut pas être favorable au développement technologique tout en érodant les fondements de la cybersécurité dont dépend une technologie robuste. Le chiffrement n'est pas un luxe - c'est un droit humain fondamental essentiel à une société libre qui, de surcroît, sous-tend l'économie mondiale".

Les ONG mettent la situation en perspective

L'Electronic Frontier Foundation, l'ONG internationale chargée de promouvoir les libertés des internautes souhaite replacer les choses dans leur contexte, et notamment vis-à-vis de la demande initiale du Royaume-Uni. L'EFF estime que "la décision d'Apple de désactiver la fonctionnalité pour les utilisateurs britanniques pourrait bien être la seule réponse raisonnable à ce stade". L'EFF souligne que plusieurs questions sont encore en suspens et on ne sait pas si d'autres entreprises utilisant des technologies de chiffrement pour les données des utilisateurs ont également été contactées.

De son côté, Privacy International, l'ONG militant pour les droits de l'homme et particulièrement la préservation de la vie privée, rappelle que certains éléments resteront toujours dans l'ombre. Révélé par le Washington Post, ce type de demande est censé rester secret. Cela signifie qu'Apple ne peut pas officiellement communiquer sur la réception de cet ordre, puisqu'il s'agirait d'une infraction à la loi, en l'occurrence, l'Investigatory Powers Act.

"Il serait même difficile d'en parler à des avocats puisque légalement, il n'est même pas possible de confirmer l'existence de cette demande", précise l'ONG. D'ailleurs, l'entreprise Apple ne peut même dire si elle a accepté ou refuser de répondre favorablement à cette demande. Concrètement, cela signifie qu'Apple pourrait très bien être forcée de développer un backdoor sans communiquer sur ce dernier.