Le gouvernement britannique serait sur le point de faire machine arrière concernant sa demande secrète à Apple de créer une porte dérobée dans les données chiffrées d’iCloud pour tous les utilisateurs à travers le monde. Initialement, le gouvernement souhaitait accéder aux données personnelles protégées par l’introduction de la Protection des Données Avancées (ADP), qui avait étendu le chiffrement de bout en bout à presque toutes les données iCloud, rendant impossible l’accès même pour Apple.
Apple a résisté à cette commande secrète lors d’audiences judiciaires discrètes, mais il semble maintenant que le gouvernement américain utilise les négociations sur des accords technologiques pour forcer le Royaume-Uni à reculer.
LA DEMANDE SECRÈTE POUR UNE PORTE DÉROBÉE ICLOUD
Comme nous l’avions souligné précédemment, la demande du gouvernement britannique visait à obtenir l’accès à tous les comptes iCloud à l’échelle mondiale, une exigence aussi techniquement déconcertante qu’inadmissible.
Tout d’abord, une grande partie des données est protégée par un chiffrement de bout en bout (E2EE), ce qui signifie qu’Apple ne détient pas de clé de déchiffrement. Ensuite, pour les données qu’Apple pourrait fournir, des mécanismes légaux existent déjà pour que les agences de loi en demandent l’accès grâce à des ordonnances judiciaires. Un juge évalue alors les intérêts de la justice par rapport à ceux de la vie privée et prend une décision en fonction des circonstances spécifiques de chaque cas. Quand un juge émet un ordre, Apple s’y conforme dans la mesure de ses capacités.
Enfin, le gouvernement a tenté d’éviter le contrôle public de sa demande en utilisant une législation qui ne permettait pas à Apple de révéler qu’elle avait reçu cette commande, et le procès associé se déroulerait également en secret.
LA RÉPONSE ASTUCIEUSE D’APPLE
Face à cette exigence, Apple a réagi astucieusement. Bien qu’il lui soit impossible de révéler cette demande secrète, la société a annoncé qu’elle ne pouvait plus offrir l’ADP au Royaume-Uni.
« Apple ne peut plus offrir la Protection des Données Avancées (ADP) au Royaume-Uni aux nouveaux utilisateurs et les utilisateurs britanniques actuels devront finalement désactiver cette fonctionnalité de sécurité. L’ADP protège les données iCloud avec un chiffrement de bout en bout, ce qui signifie que les données ne peuvent être déchiffrées que par l’utilisateur qui les possède et uniquement sur ses appareils de confiance. Nous sommes gravement déçus que les protections offertes par l’ADP ne soient pas disponibles pour nos clients au Royaume-Uni […] Comme nous l’avons dit à maintes reprises, nous n’avons jamais créé de porte dérobée ou de clé maîtresse pour aucun de nos produits ou services, et nous ne le ferons jamais. »
Ce message était limpide. En substance, Apple a indiqué qu’elle ne pouvait pas révéler que le gouvernement britannique lui avait ordonné de créer une porte dérobée dans l’ADP, ni qu’elle avait refusé.
LE GOUVERNEMENT BRITANNIQUE PRÊT À REVENIR SUR SA POSITION
Malgré sa position initiale de fermeté, le gouvernement britannique laisserait entendre qu’il pourrait céder sous la pression des États-Unis, comme le rapporte le Financial Times. Cette pression serait liée aux accords technologiques entre le Royaume-Uni et les États-Unis.
« C’est un sujet qui agace énormément le vice-président et qui doit être résolu », a déclaré un responsable du département de la technologie britannique. « Le Home Office devra effectivement faire marche arrière. »
Deux autres responsables ont confirmé que la décision du Royaume-Uni de contraindre Apple à contourner son chiffrement de bout en bout, préconisée à plusieurs reprises par des responsables de l’administration Trump, pourrait entraver les accords technologiques avec les États-Unis.
Les porte-parole d’Apple et des deux gouvernements ont refusé de commenter les informations du Financial Times.
