© Anto Ivanov via Shutterstock.com
La pression du FBI aura été trop forte. D'après Reuters, Apple aurait renoncé au chiffrement de bout en bout sur les sauvegardes iCloud, laissant ainsi le champ libre au bureau fédéral d'accéder aux données des utilisateurs·rices des produits à la pomme.
Découvrez notre dossier complet sur la protection des données personnelles
En plein bras de fer avec le FBI dans l'affaire du suspect dans la tuerie de Pensacola, Apple semble avoir perdu une première manche. Si la firme se refuse toujours à intégrer une porte dérobée dans ses iPhone pour faciliter les investigations des enquêteurs (et compromettre les données personnelles de l'intégralité des usagers·ères), cette nouvelle information vient acter qu'Apple ne renforcera pas davantage les protections qu'il offre à sa clientèle.
Une fonctionnalité tuée dans l'œuf
D'après l'agence de presse Reuters, Apple travaillait depuis deux ans au chiffrement de bout en bout des sauvegardes iCloud. Les travaux auraient été mis à l'arrêt après que le FBI a « émis des doutes » concernant la pertinence de la chose. Pour un employé interrogé par l'agence, il est évident que « la loi a tué (le chiffrement de bout en bout), pour des raisons que vous pouvez imaginer ».Et les raisons sont effectivement claires comme de l'eau de roche : si Apple proposait le chiffrement de bout en bout pour les sauvegardes iCloud, le FBI (ou qui que ce soit d'autre) n'aurait plus la possibilité de récupérer les données qui y sont incluses. Pour reprendre l'exemple du suspect de la fusillade de Pensacola, Apple a ainsi coopéré en fournissant aux autorités l'intégralité de l'archive iCloud stockée sur ses serveurs et dont elle dispose donc d'un accès.
Car iCloud propose bel et bien de chiffrer les données des sauvegardes. Mais contrairement au chiffrement de bout en bout, Apple conserve ici la clé de déchiffrage sur ses serveurs et peut donc y accéder comme bon lui semble.
Déni de confidentialité
Concrètement, les sauvegardes iCloud contiennent les données des applications installées et d'une éventuelle Apple Watch, les paramètres de l'appareil, toutes les photos et vidéos, l'historique des achats effectués et divers éléments sans importance. Mais plus intéressant : elles contiennent aussi tous les SMS, MMS et iMessages envoyés et reçus par l'utilisateur·rice de l'iPhone ou de l'iPad.Par conséquent, même si les échanges via iMessage sont effectivement intégralement chiffrés, les conversations qui sont ainsi sauvegardées via iCloud ne le sont pas... Un paradoxe qui doit probablement intéresser au plus haut point les autorités cherchant à s'opposer aux projets d'Apple.
Pour Reuters, d'autres éléments auraient pu entrer en compte dans la décision d'Apple de mettre un terme à sa manœuvre. Le géant américain aurait ainsi pu craindre qu'en proposant le chiffrement de bout en bout à ses clients·entes, ceux-ci l'activent par mégarde et n'en mesurent pas tout à fait la conséquence. En cas de perte du mot de passe, des données importantes pourraient ainsi être perdues. Une justification un peu faiblarde, a fortiori alors qu'Apple propose justement ce type de fonctionnalité sur macOS.
Sur macOS, Apple propose aux utilisateurs·rice différentes options de chiffrement du disque dur. © Apple
Via : 9to5mac
