Affaire du chiffrement de bout en bout iCloud : des doutes subsistent
Une interview de Tim Cook de 2018 semble confirmer le fait qu’Apple prévoyait à l’époque l’arrivée du chiffrement de bout en bout pour iCloud. En outre, des analystes questionnent la rumeur d’hier, annonçant l’arrêt du projet.
Tim Cook et le chiffrement
Il y a deux ans de cela, le C.E.O. d’Apple donnait une interview au journal allemand Der Spiegel. Lors de cette dernière, le journaliste lui demandait des précisions sur la sécurité d’iCloud. Tim Cook déclara alors :
“Our users have a key there, and we have one. We do this because some users lose or forget their key and then expect help from us to get their data back. It is difficult to estimate when we will change this practice. But I think that in the future it will be regulated like the devices. We will therefore no longer have a key for this in the future.”
Il explique que pour décrypter les données sur iCloud, une clé est nécessaire. Et cette clé est accessible à la fois par l’appareil Apple de l’ utilisateur et par la société de Cupertino. Cela peut notamment permettre à cette dernière d’aider un utilisateur en cas de perte d’appareil iOS, ou de vol, par exemple.
Mais le grand patron précise bien prévoir à l’avenir que la firme californienne n’ait plus de clés de déchiffrement en sa possession pour iCloud, ce qui signifie l’implémentation d’un chiffrement de bout en bout, dans quel cas seul l’utilisateur serait en mesure de déchiffrer ses données.
En outre, il ajouta également :
“The only way to effectively protect user data – whether in the cloud, on a device or in transit – is through encryption. We may develop a better method in the future, but as things stand today, this is the only way. The encryption on our devices is strong because we store the key exclusively on the device. Only the user has this key and can unlock the device. If we were pushed to decrypt it, we couldn’t.”
Pour le C.E.O. de la firme californienne, le chiffrement est la seule manière efficace de protéger les données de l’utilisateur.
Apple en accord avec le FBI : peu probable ?
Si tant est que la firme californienne cherche effectivement bien à passer au chiffrement bout en bout pour iCloud, comme l’affirme l’information du journal Reuters, il serait tout de même surprenant de la voir faire machine arrière à la demande du FBI.
D’une part, le chiffrement de bout en bout est parfaitement légal, le FBI n’aurait a priori aucun moyen de pression pour stopper Apple dans son projet, en profitant des lois du pays dirigé par Donald Trump.
D’autre part, comme le soutient John Gruber, spécialiste de la firme californienne, en pleine bataille entre Apple et le FBI, il serait surprenant de voir l’entreprise californienne accepter de ne pas améliorer le chiffrement de son cloud, mais continuer à faire face au bureau fédéral d’enquête américain à propos du déblocage d’iPhone.
En outre, John Gruber se dit très surpris de la révélation de Reuters. Selon lui, il est premièrement très peu probable que l’information proviennent d’une source interne à la firme californienne. Deuxièmement, ce n’est pas dans l’ADN d’Apple d’attendre l’amont de quiconque pour développer un projet, en l’occurrence l’implémentation du chiffrement de bout en bout pour iCloud.
Enfin, il termine par dire qu’il est possible que la firme de Cupertino ait fait machine arrière, simplement par soucis techniques. Elle aurait par exemple rencontré des problèmes avec des services comme Find my iPhone, profitant d’iCloud, ou encore des difficultés pour aider les utilisateurs à retrouve l’accès à leur compte iCloud.