La sauvegarde cryptée d'Apple supprimée au Royaume-Uni - cela pourrait avoir des conséquences
Apple supprime le cryptage de bout en bout au Royaume-Uni. Ceci à la demande du gouvernement britannique. Désormais, les données peuvent y être décryptées par Apple et transmises aux forces de l'ordre locales.
Les Britanniques ne peuvent plus crypter leurs sauvegardes iCloud. Apple ne propose plus la fonction de cryptage sur l'insistance du gouvernement britannique. Les nouveaux clients et clientes sont d'ores et déjà concernés, les utilisateurs actuels sont invités à la désactiver. Dans le cas contraire, ils ne pourront "bientôt" plus utiliser iCloud. Ainsi, des personnes non autorisées - mais aussi le gouvernement ou Apple lui-même - peuvent théoriquement accéder à ces données.
A l'origine de cette démarche, il y a une demande secrète du gouvernement britannique. Au début de l'année, il a demandé l'ajout d'une porte dérobée dans le chiffrement ADP (Advanced Data Protection) d'Apple. Cette porte devrait permettre aux autorités de sécurité britanniques d'accéder aux données iCloud de tous les utilisateurs, partout dans le monde, indépendamment du lieu et de la nationalité. Cette demande s'appuie sur la loi britannique Investigatory Powers Act de 2016, également appelée "Snoopers Charter". Elle vise à faciliter l'accès des forces de l'ordre aux données potentiellement pertinentes.
Apple opte pour le "moindre mal"
Source : BBC
Apple a rejeté cette demande. Mais comme les entreprises sont liées par les législations nationales - et peuvent tout au plus en retarder l'application par des recours - Apple a choisi "le moindre mal". Au lieu de la porte dérobée demandée et de l'accès global pour les Britanniques, Apple a abandonné le 21 février le cryptage de bout en bout dans ce pays.
Dans la foulée, Apple a souligné à plusieurs reprises l'importance du chiffrement de bout en bout pour protéger les données des utilisateurs. L'entreprise a également souligné qu'elle ne créerait jamais de porte dérobée ou de passe-partout pour ses produits ou services.
Qu'est-ce qui est désormais moins protégé?
La suppression ne concerne pas toutes les données que les utilisateurs britanniques stockent chez Apple. Les données particulièrement sensibles telles que les mots de passe, les données Apple Pay ou les données de santé ne sont pas concernées. Il existe toutefois des sauvegardes sans ADP d'images d'iPhone et d'iPad, de documents, de photos et de vidéos, de notes, de rappels, de données Safari, de mémos vocaux ou de données d'utilisation de Maps. Ces données peuvent désormais être décryptées par Apple et transmises sur demande aux forces de l'ordre. Le gouvernement britannique justifie cette nécessité par la protection contre le terrorisme et la lutte contre les crimes pédophiles.
Est-ce que d'autres pays sont concernés?
Cette décision suscite de vives réactions un peu partout. Les experts en protection des données et les organisations de défense des libertés civiles mettent en garde contre les abus - par exemple par des gouvernements étrangers ou des cybercriminels. De plus, ce précédent pourrait trouver un terrain fertile dans d'autres pays.
C'est même très probable. Ainsi, il existe un groupe spécial "Going Dark".Ce groupe, mandaté par plusieurs autorités policières européennes, cherche des moyens de contourner le cryptage et de le légitimer. La mise en œuvre a certes échoué jusqu'à présent en raison de la minorité de blocage, mais sous la présidence hongroise, les partisans au sein de l'UE continueront à s'accrocher à ce projet. En Suisse également, la Loi sur le renseignement constitue une base légale qui permettrait une collaboration avec Apple dans des cas particuliers. Un accès global de la part des services de renseignement ou des autorités de poursuite pénale est toutefois interdit.
Photo d’en-tête : Shutterstock
Cet article plaît à 43 personne(s)
Depuis que j'ai découvert comment activer les deux canaux téléphoniques de la carte RNIS pour obtenir une plus grande bande passante, je bricole des réseaux numériques. Depuis que je sais parler, je travaille sur des réseaux analogiques. Un Winterthourois d'adoption au cœur rouge et bleu.
