Les législateurs américains critiquent l'ordre donné par le Royaume-Uni à Apple d'ouvrir une porte dérobée et mettent en garde contre les risques cybercriminels information fournie par Reuters 07/05/2025 à 21:25
((Traduction automatisée par Reuters, veuillez consulter la clause de non-responsabilité https://bit.ly/rtrsauto)) par Foo Yun Chee
Le président de la Chambre des représentants des États-Unis, Jim Jordan, et le président des Affaires étrangères, Brian Mast, ont averti la Grande-Bretagne mercredi que l'ordre donné à Apple AAPL.O de créer une porte dérobée pour accéder aux données cryptées de ses utilisateurs pourrait être exploité par des cybercriminels et des régimes autoritaires.
Apple, qui a déclaré qu'il ne créerait jamais de porte dérobée dans ses services ou appareils cryptés, a contesté l'ordonnance devant l'Investigatory Powers Tribunal britannique (IPT).
Le fabricant de l'iPhone a retiré sa fonction de protection avancée des données pour les utilisateurs britanniques en février, à la suite de l'ordonnance britannique. Les utilisateurs d'iPhones, de Macs et d'autres appareils Apple peuvent activer cette fonction pour s'assurer qu'eux seuls - et pas même Apple - peuvent déverrouiller les données stockées dans son nuage.
"Créer une porte dérobée dans les systèmes cryptés de bout en bout, comme le fait le TCN, introduit des vulnérabilités systémiques qui peuvent être exploitées par des acteurs malveillants, y compris des cybercriminels et des régimes autoritaires", ont écrit M. Jordan et M. Mast dans une lettre commune adressée à la ministre britannique de l'intérieur, Yvette Cooper.
L'avis de capacité technique TCN () fait référence à l'ordonnance britannique.
"Ces vulnérabilités n'affecteraient pas seulement les utilisateurs britanniques, mais aussi les citoyens américains et d'autres personnes dans le monde, étant donné la nature mondiale des services d'Apple", ajoutent-ils.
Ils ont demandé à M. Cooper d'autoriser Apple à divulguer l'existence de l'ordonnance au ministère américain de la justice afin qu'il puisse déterminer si elle est conforme à l'accord conclu entre les États-Unis et le Royaume-Uni dans le cadre de la loi CLOUD, qui interdit les ordonnances obligeant les entreprises à décrypter les données.
En vertu de la législation britannique, les entreprises américaines commettraient une infraction pénale si elles divulguaient ou confirmaient une telle ordonnance, même à leur gouvernement d'origine.
"Nous demandons instamment au ministère de l'intérieur de reconsidérer la délivrance de TCN exigeant l'affaiblissement du cryptage, car de telles mesures sont contraires aux normes internationales en matière de droits de l'homme, notamment à l'arrêt de la Cour européenne des droits de l'homme selon lequel l'affaiblissement du cryptage constitue une violation du droit à la vie privée", ont déclaré les législateurs.
Le ministère de l'intérieur britannique a déclaré qu'un mandat serait nécessaire pour accéder aux données d'un individu.