LEBIGDATA.FR I.A, Cloud & Cybersécurité
Votre sauvegarde iCloud, soigneusement cryptée, est-elle réellement à l’abri des regards indiscrets ? Pas si sûr, si l’on en croit une information explosive : le gouvernement britannique aurait ordonné à Apple de mettre en place une porte dérobée pour accéder aux données chiffrées des utilisateurs iCloud.
Pire encore, cette intrusion ne concernerait pas uniquement les Britanniques, mais potentiellement n’importe qui dans le monde. Et comme un bon thriller dystopique, tout cela se ferait en secret, sans que les utilisateurs n’en sachent rien.
Apparemment, Apple n’est pas autorisé à informer ses clients que leur cryptage est compromis.
Les espions britanniques veulent vos fichiers
D’après le Washington Post, cet ordre confidentiel a été émis en janvier sous la forme d’un « Technical Capability Notice ». Il s’agit d’un document rendu possible par la loi britannique sur les pouvoirs d’enquête de 2016, connue sous le nom de Snoopers’ Charter.
Contrairement aux demandes d’accès spécifiques à certains comptes dans le cadre d’enquêtes judiciaires, ce document exigerait un accès généralisé à toutes les sauvegardes iCloud chiffrées de bout en bout.
Aujourd’hui, les sauvegardes iCloud d’Apple ne sont pas chiffrées par défaut. Cependant, depuis 2022, l’option Protection avancée des données permet aux utilisateurs de sécuriser leurs fichiers avec un chiffrement de bout en bout.
Ce qui rend l’accès impossible, même pour Apple. Si Apple se conforme à la demande britannique, il pourrait tout simplement supprimer cette fonctionnalité du marché au Royaume-Uni.
Toutefois, cela ne satisferait pas le gouvernement, qui veut un accès aux fichiers partagés par tous les utilisateurs, où qu’ils soient.
Techniquement, Apple a le droit de contester cette décision, en invoquant son coût ou un manque de proportionnalité. Mais aucun recours ne pourrait suspendre immédiatement l’application de l’ordonnance.
Mais quel est le but du gouvernement ?
Les gouvernements justifient souvent ces genres exigences par la lutte contre le terrorisme et la pédocriminalité. En 2022, un porte-parole du gouvernement britannique expliquait : « Le chiffrement de bout en bout ne doit pas entraver les efforts visant à capturer les criminels les plus dangereux. »
Pourtant, d’autres pays commencent à adopter une position plus nuancée. Aux États-Unis, la NSA et le FBI ont récemment recommandé l’usage du chiffrement comme moyen de protection contre les cyberattaques, notamment celles attribuées à la Chine.
En décembre 2024, ces agences ont rejoint les centres de cybersécurité du Canada, de l’Australie et de la Nouvelle-Zélande pour promouvoir une approche sécurisée du chiffrement.
Mais bien sûr, les services de sécurité britanniques, eux, n’ont pas suivi cette recommandation.
Ce qu’il faut noter c’est qu’Apple a déjà exprimé son opposition à ce type de mesures. En mars 2024, dans une discussion sur un amendement à la loi sur les pouvoirs d’enquête, Apple l’a déclaré devant le Parlement britannique.
« Il n’y a aucune raison pour que le gouvernement britannique décide pour les citoyens du monde s’ils peuvent bénéficier des avantages du chiffrement de bout en bout. »
L’entreprise a toujours résisté aux tentatives du Royaume-Uni de légiférer sur l’accès aux communications chiffrées. Et cette fois, elle pourrait bien refuser encore une fois de céder.
Espérons qu’Apple refuse de révéler nos données sur iCloud
Espérons ainsi en effet. Car si Apple cède à la pression du Royaume-Uni, primo, cela prouve qu’il est possible d’accéder aux données chiffrées. Ce qui n’est pas bon pour la lutte contre les cyberattaques.
Secundo, d’autres pays, comme les États-Unis et la Chine, pourraient exiger le même traitement. D’ailleurs, d’autres géants de la tech pourraient aussi être concernés.
Google propose des sauvegardes Android chiffrées par défaut depuis 2018. Meta offre également un chiffrement de bout en bout pour les sauvegardes WhatsApp.
Contactées par le Washington Post, les deux entreprises n’ont pas souhaité préciser si elles avaient reçu des demandes similaires de la part des gouvernements.
Ed Fernandez, de Google, a simplement rappelé que la société « ne peut pas accéder aux données de sauvegarde chiffrées de bout en bout d’Android, même avec une ordonnance légale »
Meta, de son côté, a réaffirmé son engagement à ne pas implémenter de portes dérobées dans ses services.
Bref, l’avenir du chiffrement des données personnelles est en jeu. Tout est entre les mains d’Apple.
À votre avis, la firme de Cupertino tiendra-t-elle tête au gouvernement britannique ou fera-t-elle un compromis au risque d’ouvrir la porte à d’autres demandes similaires ?
Partagez votre avis et vos craintes sur ce que cet ordre secret entraîne dans le commentaire !
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
