UK et espionnage des utilisateurs d’iPhone : Apple contre-attaque

L’entreprise californienne vient d’engager une procédure judiciaire contre le gouvernement britannique, refusant catégoriquement de créer une « porte dérobée » (backdoor) dans son système de chiffrement iCloud. Dans ce contexte, cette porte dérobée désigne une vulnérabilité intentionnellement intégrée, permettant à une tierce partie (comme une agence gouvernementale) d’accéder aux données chiffrées des utilisateurs sans leur consentement.

Le Royaume-Uni veut une clé : Apple répond avec un cadenas

La multinationale américaine a donc déposé un recours juridique devant le Tribunal des pouvoirs d’investigation (Investigatory Powers Tribunal), une instance judiciaire indépendante chargée d’examiner les plaintes contre les services de sécurité du Royaume-Uni. Une démarche qui fait suite à une injonction reçue en janvier dernier, sommant Apple de créer une backdoor dans ses systèmes de stockage cloud les plus sécurisés.

Pour la toute première fois, les dispositions de la loi britannique sur les pouvoirs d’investigation de 2016 (Investigatory Powers Act) permettant aux autorités de contourner le chiffrement, sont mises à l’épreuve devant cette juridiction. Le tribunal déterminera si l’avis adressé à Apple était conforme à la loi et pourrait, dans le cas contraire, ordonner son annulation.

Apple : gardiens éternels de la vie privée

Face à cette ordonnance gouvernementale, Apple n’a pas fléchi. Plutôt que de se plier aux exigences du « technical capability notice » (TCN), la société a fait un choix radical : plutôt que de compromettre ses principes de confidentialité, elle a simplement retiré du marché britannique sa fonction « Advanced Data Protection » (ADP) le mois dernier.

Pourquoi cette décision n’est pas anodine ? Parce que l’ADP est le niveau de protection le plus élevé proposé par Apple, ajoutant une couche de chiffrement supplémentaire au système iCloud standard. C’est un véritable coffre-fort virtuel quasi-inviolable, qui protège les données des utilisateurs en les rendant complètement inaccessibles, même pour Apple. En renonçant à proposer ce service, la firme respecte son credo le plus important : protéger les données personnelles des usagers, quoi qu’il en coûte.

Une position intransigeante, qui a trouvé un écho favorable outre-Atlantique de la part de… Donald Trump. Le président américain, pourtant rarement aligné sur les géants de la Silicon Valley, a comparé la demande britannique à la surveillance que subissent les citoyens chinois. Une comparaison particulièrement mordante dans le contexte des tensions sino-américaines actuelles, qui place Londres dans une position délicate d’un point de vue diplomatique.

Tulsi Gabbard, directrice du renseignement national américain, a également mis son grain de sel. Elle a formellement qualifié toute tentative d’accéder aux données des citoyens américains via ce dispositif de « violation flagrante » des principes de confidentialité. Son argument : une telle pratique risquerait d’ébranler l’accord bilatéral sur les données personnelles qui structure les échanges numériques entre ces deux alliés historiques.

En face, Apple reste ferme et cohérente avec ses agissements : « Comme nous l’avons répété à maintes reprises, nous n’avons jamais intentionnellement intégré de vulnérabilité cachée ou de clé d’accès universelle dans aucun de nos logiciels ou services, et nous ne le ferons jamais ».

Le grand dilemme : sécurité nationale contre vie privée numérique

Pour le gouvernement britannique, la question est claire : briser le bouclier du chiffrement des systèmes, y compris les messageries et les sauvegardes, est essentiel pour protéger le public contre les menaces terroristes et enquêter sur les abus sexuels sur mineurs. Depuis des années, les responsables britanniques, américains et européens mettent la pression aux ténors de la tech pour trouver des moyens de contourner leurs systèmes de chiffrement.

Dan Jarvis, ministre britannique de la Sécurité, a déclaré le mois dernier à la Chambre des communes : « L’idée que la vie privée et la sécurité sont incompatibles est fausse ; nous pouvons et devons avoir les deux. La loi sur les pouvoirs d’investigation contient des garanties solides et une surveillance indépendante pour protéger la vie privée et s’assurer que les données sont obtenues uniquement de manière exceptionnelle, et seulement lorsque cela est nécessaire et proportionné ».

La décision du Tribunal des pouvoirs d’investigation britannique établira certainement une jurisprudence : les États peuvent-ils légitimement exiger l’affaiblissement des protocoles de sécurité au nom de la protection publique ? L’impossibilité technique de créer des failles « sélectives » dans le chiffrement place cette affaire au cœur d’un autre dilemme : toute vulnérabilité introduite, même avec les meilleures intentions, profite potentiellement à tous les acteurs malveillants. Ce risque, aucune entreprise tech ou défenseur de la vie privée ne veut le prendre.

• Apple refuse catégoriquement la demande du Royaume-Uni d’affaiblir le chiffrement iCloud et porte l’affaire devant la justice pour défendre la confidentialité des données.
• Plutôt que d’ajouter une faille de sécurité, l’entreprise a préféré retirer sa protection avancée des données du marché britannique, provoquant des tensions diplomatiques.
• L’issue de ce procès pourrait redéfinir l’équilibre entre respect de la vie privée et pouvoir des gouvernements sur le chiffrement des données.

i-nfo.fr - App officielle iPhon.fr

Par : Keleops AG

4.4 / 5

636 avis

App Store