Apple retire la fonction de protection des données au Royaume-Uni à la demande du gouvernement

information fournie par Reuters •21/02/2025 à 20:28

((Traduction automatisée par Reuters, veuillez consulter la clause de non-responsabilité https://bit.ly/rtrsauto))

*

Les sauvegardes iCloud d'Apple ne peuvent plus être chiffrées de bout en bout au Royaume-Uni

*

Apple affirme que les autres services cryptés tels que iMessage ne sont pas affectés

*

Les experts estiment que cette mesure affaiblit la cybersécurité des utilisateurs britanniques

*

L'épreuve de force est le dernier épisode en date d'un bras de fer qui dure depuis des décennies entre les entreprises technologiques et les gouvernements en matière de chiffrement

(Réécriture complète; ajout de détails sur la décision d'Apple et les services concernés, contexte sur l'utilisation du cloud, citations d'experts) par Aditya Soni et Stephen Nellis

Apple AAPL.O supprime sa fonction de cryptage de sécurité la plus avancée pour les données du cloud en Grande-Bretagne, a déclaré l'entreprise vendredi, une réponse sans précédent aux demandes du gouvernement pour l'accès aux données des utilisateurs.

Le changement concerne une fonction appelée Advanced Data Protection (ADP), qui étend le cryptage de bout en bout à un large éventail de données dans le nuage. Apple a déclaré qu'elle n'était plus disponible en Grande-Bretagne pour les nouveaux utilisateurs et que les utilisateurs actuels devraient éventuellement désactiver cette fonction de sécurité.

Cette décision signifie que les sauvegardes iCloud en Grande-Bretagne ne disposeront plus du chiffrement de bout en bout, ce qui permet à Apple d'accéder dans certains cas aux données des utilisateurs qui seraient autrement protégées, comme les iMessages, et de les remettre aux autorités si la loi l'y oblige. Lorsque le chiffrement de bout en bout est activé, même Apple ne peut pas accéder aux données.

Les gouvernements et les géants de la technologie s'affrontent depuis longtemps sur la question d'un chiffrement fort pour protéger les communications des consommateurs, que les autorités considèrent comme un obstacle à la surveillance de masse et aux programmes de lutte contre la criminalité. Mais une telle demande de la part de la Grande-Bretagne serait particulièrement radicale.

Les premiers projets visant à permettre aux utilisateurs d'Apple de crypter entièrement les sauvegardes de leurs appareils sur le service iCloud de la société ont été abandonnés en 2018 ou autour de cette date après que le FBI se soit plaint en privé, a précédemment rapporté Reuters , mais la société est finalement allée de l'avant avec le projet en 2022.

"L'accès légal aux preuves numériques et aux informations sur les menaces s'érode rapidement", déclare le Federal Bureau of Investigation des États-Unis sur son site web, citant le "cryptage à l'épreuve des mandats".

Apple affirme depuis longtemps qu'elle ne construira jamais de porte dérobée dans ses services ou appareils cryptés, car une fois créée, elle pourrait être exploitée par des pirates informatiques en plus des gouvernements, un sentiment partagé par les experts en sécurité.

"En fin de compte, une fois qu'une porte existe, ce n'est qu'une question de temps avant qu'elle ne soit trouvée et utilisée à des fins malveillantes. La suppression de l'ADP n'est pas seulement une concession symbolique, mais un affaiblissement pratique de la sécurité d'iCloud pour les utilisateurs britanniques", a déclaré Oli Buckley, professeur de cybersécurité à l'université de Loughborough , en Grande-Bretagne.

Les données cryptées avant qu'Apple ne lance son service de protection fin 2022, telles que les mots de passe et les services de messagerie iMessage et FaceTime, resteront cryptées.

"Nous sommes profondément déçus que les protections fournies par ADP ne soient pas disponibles pour nos clients au Royaume-Uni, compte tenu de l'augmentation continue des violations de données et d'autres menaces pour la vie privée des clients", a déclaré Apple dans un communiqué.

Ce changement n'affecte pas le cryptage des données stockées directement sur ses appareils, mais à l'ère des grandes collections de photos, des historiques de messagerie considérables et des mises à jour régulières des téléphones, de nombreux utilisateurs estiment qu'il n'est pas pratique de stocker toutes leurs données sur leur seul appareil.

Le stockage sur le seul appareil signifie également qu'en cas de perte ou d'endommagement de l'appareil, toutes les données de l'utilisateur pourraient disparaître, ce qui pousse de nombreux consommateurs, voire la plupart, à opter pour une forme de sauvegarde dans le nuage qui sera désormais plus facile d'accès pour les autorités britanniques.

PRÉOCCUPATIONS EN MATIÈRE DE SÉCURITÉ Les forces de l'ordre ont souvent ciblé les services Apple, notamment iMessage, par l'intermédiaire des sauvegardes iCloud, qui n'étaient pas cryptées de bout en bout avant qu'Apple ne propose la protection avancée des données.

Ces sauvegardes, qui peuvent contenir des photos et d'autres informations sensibles et sont largement utilisées, ne peuvent plus être chiffrées de bout en bout pour les utilisateurs britanniques, a déclaré Apple.

Bien qu'Apple ne puisse pas désactiver la protection avancée des données pour les utilisateurs existants, car elle ne détient pas les clés de chiffrement, elle invitera les utilisateurs à désactiver eux-mêmes la fonction.

Un porte-parole du ministère de l'intérieur britannique a refusé de commenter l'existence d'une telle ordonnance. "Nous ne commentons pas les questions opérationnelles, y compris, par exemple, la confirmation ou l'infirmation de l'existence de tels avis", a déclaré le porte-parole.

Le Washington Post a rapporté ce mois-ci que la Grande-Bretagne avait émis à Apple un avis de capacité technique (Technical Capability Notice), exigeant un accès en vertu de la loi de 2016 sur les pouvoirs d'investigation (Investigatory Powers Act), qui permet aux forces de l'ordre d'obliger les entreprises à contribuer à la collecte de preuves.

Les avis de capacité technique (TCN) n'accordent pas un accès général aux données personnelles des utilisateurs, selon le site web du gouvernement. Même avec un TCN en place, des autorisations séparées sont toujours nécessaires pour permettre l'accès aux données.

Les actions d'Apple sont restées largement inchangées vendredi en fin de matinée.

L'entreprise résiste depuis longtemps aux efforts des gouvernements pour affaiblir le cryptage, notamment en 2016 lorsque les autorités américaines ont tenté de l'obliger à déverrouiller l'iPhone d'un tireur de San Bernardino .

Les tentatives de contournement remontent aux années 1990, lorsque l'administration de l'ancien président Bill Clinton a proposé pour la première fois d'ajouter une puce physique au matériel informatique afin de permettre aux policiers et aux espions d'écouter les communications cryptées.

L'initiative a échoué et, depuis, le chiffrement fort a fait son chemin dans un nombre croissant de services grand public, notamment iMessage d'Apple, Zoom meetings, META.O WhatsApp de Meta et l'application Signal axée sur la protection de la vie privée.

Signal a déjà menacé de quitter la Grande-Bretagne pour des raisons similaires, tandis que Meta a dû faire face à des réactions négatives concernant ses projets d'extension du cryptage sur WhatsApp.