Apple a qualifié d’« intrusion illégale » une directive britannique secrète autorisant le gouvernement à consulter des fichiers iCloud protégés. Le fabricant d’iPhone a interjeté appel auprès du Tribunal des pouvoirs d’enquête des services de renseignement et des autorités britanniques.
Le tribunal examinera si la notification du Royaume-Uni à Apple était légale et, dans le cas contraire, pourrait ordonner son rejet.
Le gouvernement britannique a émis cette ordonnance en vertu de la loi de 2016 sur les pouvoirs d'enquête. Elle vise particulièrement la fonction de protection avancée des données d'iCloud, qui chiffre les sauvegardes de bout en bout afin que personne, pas même Apple, ne puisse y accéder.
Le gouvernement britannique n'a toujours ni confirmé ni infirmé l'existence de ce décret. Cela pourrait avoir des conséquences pour les utilisateurs d'Apple dans le monde entier.
Selon certaines sources, l'affaire pourrait être examinée par le tribunal dès ce mois-ci. Suite à une décision de justice confidentielle, Apple a cessé de proposer la protection avancée des données au Royaume-Uni. Il semblerait désormais que l'entreprise cherche à l'arrêter complètement.
L'ordre secret – Détails
Le gouvernement britannique aurait demandé à Apple de créer une faille de sécurité permettant aux services de sécurité d'accéder aux sauvegardes iCloud protégées des utilisateurs. Si cela se produisait, les forces de sécurité britanniques pourraient consulter les sauvegardes de n'importe quel utilisateur dans le monde, et non plus seulement des utilisateurs britanniques. Apple serait alors incapable d'informer les utilisateurs que leur chiffrement a été compromis.
Les sauvegardes iCloud d'Apple ne sont pas chiffrées par défaut, mais vous pouvez activer directement l'option de protection avancée des données ajoutée en 2022. Le chiffrement de bout en bout signifie que même Apple ne peut pas accéder aux fichiers sécurisés.
Il est probable qu'Apple cesse simplement de proposer la Protection avancée des données au Royaume-Uni en réponse à cette décision. Cela n'empêcherait toutefois pas les utilisateurs britanniques d'accéder aux fichiers partagés par des personnes du monde entier. Apple s'est dit « profondément déçu » que les utilisateurs britanniques n'aient plus accès à cette fonctionnalité de sécurité.
Selon certaines sources, le Royaume-Uni aurait adressé à Apple une « notification de capacité technique ». Même le simple fait d'informer quelqu'un qu'une telle notification a été faite par le gouvernement est illégal. De plus, si Apple accédait aux demandes du Royaume-Uni, elle ne pourrait plus avertir ses utilisateurs que son service de chiffrement n'est plus totalement sécurisé.
Les services de chiffrement de bout en bout sont contestés par les services de sécurité et les parlementaires britanniques, qui estiment que cette technologie facilite la tâche des terroristes et des pédophiles pour échapper à la police. Un porte-parole du gouvernement britannique a même déclaré que, depuis le lancement du chiffrement de bout en bout par Apple, il est inacceptable qu'il complique l'arrestation des auteurs des crimes les plus graves.
L'accès aux données cryptées par les gouvernements
Par le passé, des agences gouvernementales américaines comme le FBI ont partagé ces inquiétudes. Cependant, elles ont récemment commencé à préconiser le chiffrement comme moyen de se protéger contre les pirates informatiques liés à la Chine. La NSA, le FBI, ainsi que les centres de cybersécurité du Canada, de l'Australie et de la Nouvelle-Zélande ont tous déclaré en décembre 2024 que les données web devraient être chiffrées de bout en bout dans toute la mesure du possible. Cette recommandation s'inscrivait dans le cadre d'une nouvelle série de directives de sécurité. Les services de sécurité britanniques ne s'y sont pas ralliés.
Google propose des sauvegardes chiffrées pour Android par défaut depuis 2018, et Meta offre également des sauvegardes chiffrées pour les utilisateurs de WhatsApp. Les porte-parole des deux entreprises ont refusé de commenter l'éventuelle réception de demandes gouvernementales concernant l'ouverture de portes dérobées.
Ed Fernandez, de Google, a réaffirmé que l'entreprise ne peut accéder aux données de sauvegarde chiffrées de bout en bout d'Android, même en vertu d'une injonction légale. Parallèlement, Meta a rappelé une déclaration antérieure selon laquelle aucune porte dérobée ne serait mise en place.
Cette demande est délicate car si Apple accorde au gouvernement britannique l'accès à des données chiffrées, d'autres gouvernements, notamment ceux des États-Unis et de la Chine, pourraient y voir l'occasion d'exiger le même privilège. Apple devra alors choisir entre coopérer ou interrompre définitivement son service de chiffrement.
Cela pourrait également soulever des problèmes de confidentialité auxquels DeepSeek s'attaque. Apple n'est pas prête à faire de compromis.
