Selon une lettre divulguée récemment, l’administration Trump examine si le Royaume-Uni a violé un accord bilatéral en demandant secrètement à Apple de créer une porte dérobée mondiale dans iCloud.
Tulsi Gabbard, Directrice du renseignement national, a écrit dans une lettre adressée au sénateur Ron Wyden de l’Oregon et au représentant Andy Biggs de l’Arizona qu’elle n’avait pas été informée de cette demande secrète par ses homologues britanniques. Cependant, elle a suggéré que le gouvernement britannique pourrait avoir enfreint un accord bilatéral sur la vie privée et la surveillance en formulant cette demande.
D’après des rapports, le gouvernement britannique aurait exigé qu’Apple crée une porte dérobée de sécurité permettant aux autorités d’accéder à toutes les données clients cryptées sur iCloud, et non uniquement aux données locales d’un iPhone spécifique. Apple n’a pas pu révéler la création de cette porte dérobée.
Plutôt que de se conformer discrètement et de risquer la sécurité des données de ses clients dans le monde entier, Apple a annoncé qu’elle a supprimé la possibilité de créer des sauvegardes cryptées de bout en bout sur iCloud pour les clients britanniques.
Dans sa lettre, Gabbard a déclaré qu’une telle porte dérobée dans iCloud constituerait « une violation flagrante et grave de la vie privée et des libertés civiles des Américains, malgré le FBI appelant à peu près à la même chose à certains moments ».
La Directrice du renseignement national cite spécifiquement l’accord CLOUD Act entre les États-Unis et le Royaume-Uni, que les demandes britanniques pourraient avoir violé. Elle ajoute que son équipe juridique analyse les implications légales de ces demandes.
En conclusion, la véritable conséquence de cette situation dépendra de savoir si la protection avancée des données sera rétablie pour les clients britanniques d’iPhone. Sinon, cet affrontement sur la vie privée pourrait se résumer à des rapports de presse sans véritable résolution.
Vous pouvez lire la lettre complète ici.
