La position d’Apple en faveur de la cryptographie de bout en bout est si affirmée qu’elle a décidé de retirer une fonctionnalité clé de confidentialité du marché britannique plutôt que de compromettre sa philosophie à l’échelle mondiale. La firme fait face à des pressions similaires en vertu du Digital Services Act (DSA) de l’UE.
Dans un revirement surprenant, la Maison Blanche a exprimé son soutien à la cryptographie renforcée, tandis que la Commission fédérale du commerce (FTC) exhorte désormais Apple et d’autres géants de la technologie à maintenir cette position.
Un récit américain en mutation sur la cryptographie renforcée
Ce revirement est d’autant plus étonnant que l’on se souvient qu’Apple avait été impliquée dans un long conflit avec le FBI sur la compromission de la sécurité des iPhones. À peine un an plus tôt, Trump s’était opposé fermement à Apple, affirmant que l’agence devait pouvoir forcer la firme à déverrouiller les iPhones de suspects. Le FBI avait également déclaré que la cryptographie de bout en bout « infectait » les opérations de la justice.
En l’espace d’un an, la position du gouvernement américain a changé, s’opposant maintenant aux portes dérobées sur iCloud. Trump avait même menacé d’annuler un accord commercial entre les États-Unis et le Royaume-Uni si ce dernier ne renonçait pas à des revendications sur l’accès aux données américaines, ce qu’il a récemment fait.
L’FTC soutient désormais Apple
En plus des problèmes rencontrés au Royaume-Uni, Apple était sous pression concernant la cryptographie renforcée en Europe. Le DSA exige des géants de la technologie qu’ils prennent des mesures pour empêcher le stockage et la transmission de contenus liés à des abus sexuels sur des enfants (CSAM), ce qui pourrait impliquer la création de portes dérobées dans la cryptographie de bout en bout.
Wired rapporte que l’Autorité antitrust américaine a interrogé Apple et d’autres sociétés sur leur manière d’aborder les « exigences réglementaires internationales inexactes » imposées par le DSA, en particulier celles qui affecteraient la cryptographie de bout en bout. L’FTC a désormais écrit à ces mêmes entreprises afin de s’assurer qu’elles ne se conformeront pas à ces exigences.
Le sujet de la lettre stipule que le Digital Services Act européen ne peut pas être appliqué s’il compromet la liberté d’expression et, surtout, la sécurité des citoyens américains.
La lettre avertit que les géants de la technologie qui compromettent cette cryptographie de bout en bout pourraient enfreindre la loi américaine sur les pratiques trompeuses. Le président de la FTC, Andrew Ferguson, a affirmé qu’il n’hésiterait pas à faire respecter la loi.
Analyse de la situation
Ce retournement est pour le moins ironique. Les États-Unis sont passés de menaces envers Apple si elle ne renonçait pas à sa position sur la cryptographie renforcée à des menaces si elle le fait, avec Trump soutenant chacune des positions conflictuelles. Quoi qu’il en soit, cette situation est une bonne nouvelle pour la vie privée, compliquant davantage la tâche au gouvernement actuel qui voudrait remettre en question cette cryptographie renforcée.
