Le gouvernement britannique a de nouveau exigé d'Apple l'accès aux données chiffrées stockées dans le cloud appartenant aux utilisateurs britanniques, ce qui marque un nouveau conflit entre les autorités et le géant technologique au sujet de la protection de la vie privée des clients.
Le ministère de l'Intérieur britannique a adressé à Apple une notification de capacité technique visant spécifiquement les sauvegardes cryptées dans le cloud des citoyens britanniques. Cette mesure représente une approche moins radicale qu'une précédente tentative, qui visait un accès mondial aux données des utilisateurs depuis n'importe où dans le monde et avait engendré des tensions avec Washington.
D'après un article du Financial Times paru mercredi, la nouvelle note d'information concerne uniquement les données des clients basés au Royaume-Uni, et non celles des utilisateurs du monde entier. Interrogé à ce sujet, un représentant du ministère de l'Intérieur a refusé de confirmer ou d'infirmer l'existence de telles notes, invoquant des raisons de sécurité opérationnelle. Le porte-parole a déclaré que le ministère prendrait toutes les mesures nécessaires au niveau national pour protéger les citoyens britanniques.
Suite au différend initial, Apple a retiré son service de protection avancée des données pour les nouveaux clients britanniques en février. L'entreprise a informé ses utilisateurs existants qu'ils devraient désactiver cette fonction de sécurité à terme. D'autres applications de communication, comme iMessage et FaceTime, continuent de proposer le chiffrement par défaut.
Des responsables américains donnent leur avis sur le différend
En août dernier, Tulsi Gabbard, directrice du renseignement national américain, a indiqué que les autorités britanniques avaient revu à la baisse leurs exigences initiales concernant les informations sur les clients américains. Ledent Donald Trump avait auparavant comparé cette demande d'accès à des pratiques associées à la Chine.
Bien qu'Apple n'ait pas commenté directement l'affaire, l'entreprise a exprimé sa profonde déception de ne pouvoir assurer une protection avancée des données à ses clients britanniques. Elle a insisté sur le fait qu'elle ne créerait en aucun cas de porte dérobée vers ses systèmes.
« Apple reste déterminée à offrir à ses utilisateurs le plus haut niveau de sécurité pour leurs données personnelles et espère pouvoir continuer à le faire au Royaume-Uni. Comme nous l'avons déjà affirmé à maintes reprises, nous n'avons jamais intégré de porte dérobée ni de clé maîtresse à aucun de nos produits ou services et nous n'en intégrerons jamais », a déclaré l'entreprise.
La contestation judiciaire d'Apple se poursuit
Apple a contesté la notification initiale de capacité technique devant le tribunal des pouvoirs d'enquête, qui examine si les agences de renseignement intérieures ont agi dans le cadre de la loi.
Le contenu précis de la notification n'a pas été divulgué, et la loi en vigueur, en vertu de la loi sur les pouvoirs d'enquête, empêche les destinataires d'en accuser réception. Selon le Financial Times, la première notification allait au-delà de la simple protection avancée des données et concernait également le service iCloud standard, largement utilisé.
Cette fonctionnalité avancée de protection des données repose sur un chiffrement qui permet uniquement aux titulaires de compte de déverrouiller leurs fichiers, y compris leurs documents et photos. Même Apple ne peut accéder à ces données chiffrées. Apple renforce constamment ses capacités de chiffrement sur l'ensemble de ses services afin de protéger la confidentialité des données de ses utilisateurs.
Cette situation met en lumière les préoccupations plus générales concernant la confidentialité des données et la surveillance gouvernementale auxquelles les entreprises technologiques sont confrontées lorsqu'elles opèrent dans différentes juridictions.
« Cette vulnérabilité peut être exploitée par des États hostiles, des criminels et autres acteurs malveillants du monde entier », a déclaré l'organisation.
