Apple est contraint d’arrêter le chiffrement de bout en bout des sauvegardes iCloud au Royaume-Uni. L’entreprise agit ainsi sous la pression du gouvernement et pour éviter d’avoir à fournir une porte dérobée à iCloud.
Les clients d’Apple au Royaume-Uni vont perdre l’accès à la fonction de protection avancée des données d’iCloud. Cette fonction permet aux utilisateurs de crypter leurs données de bout en bout dans le nuage. Ce cryptage garantit que seul le propriétaire des données peut y accéder et que personne, pas même Apple, n’est en mesure de les lire.
Ordre secret
Le gouvernement britannique s’en est offusqué. Sous prétexte de sécurité, le pays a émis un ordre secret à l’intention d’Apple, l’obligeant à intégrer une porte dérobée de sécurité. Comme nous l’avons décrit précédemment, une telle demande repose sur une incompréhension fondamentale du fonctionnement du cryptage, et en y cédant, Apple laisserait les données de tous ses clients susceptibles d’être utilisées à mauvais escient par des pirates et des espions.
lire aussi
Le Royaume-Uni s’attaque à la sécurité d’Apple dans le monde entier, les États-Unis s’y opposent
Apple refuse donc d’intégrer des failles dans ses propres solutions. La seule option légale dont dispose l’entreprise est donc de cesser de proposer le chiffrement au Royaume-Uni. Ainsi, alors que tous les utilisateurs de la protection avancée des données au Royaume-Uni subissent le poids de l’ordre de leur gouvernement, Apple ne doit pas compromettre la sécurité de la solution pour les utilisateurs du reste du monde.
Apple est clair
Dans sa réponse, Apple a déclaré ce qui suit : « Apple ne peut plus proposer la protection avancée des données (ADP) aux nouveaux utilisateurs au Royaume-Uni, et les utilisateurs britanniques actuels devront éventuellement désactiver cette fonction de sécurité. L’ADP protège les données iCloud par un chiffrement de bout en bout, ce qui signifie que les données ne peuvent être déchiffrées que par l’utilisateur qui en est propriétaire, et uniquement sur ses appareils de confiance. Nous sommes très déçus que la protection offerte par ADP ne soit pas disponible pour nos clients au Royaume-Uni, compte tenu de l’augmentation continue des violations de données et des autres menaces pesant sur la vie privée des clients.
La société explique en outre : « Il est plus urgent que jamais d’améliorer la sécurité du stockage en nuage grâce au chiffrement de bout en bout. Apple s’engage à fournir à ses utilisateurs le plus haut niveau de sécurité pour leurs données personnelles et nous espérons pouvoir le faire au Royaume-Uni à l’avenir. Comme nous l’avons déjà dit à maintes reprises, nous n’avons jamais intégré de porte dérobée ou de clé maîtresse dans aucun de nos produits ou services et nous ne le ferons jamais.
Une victoire douteuse
Le résultat de l’injonction britannique est que les agences gouvernementales peuvent théoriquement lire les données des criminels dans iCloud, en supposant qu’ils continuent à utiliser iCloud sans cryptage. Par ailleurs, toutes les données des clients d’iCloud qui n’ont rien fait de mal sont moins bien protégées contre l’utilisation abusive par des criminels.