Des responsables de la sécurité au Royaume-Uni ont exigé qu’Apple crée une porte dérobée permettant aux autorités britanniques d’accéder à l’intégralité du contenu qu’un utilisateur Apple, où qu’il se trouve dans le monde, a téléchargé sur le cloud, ont révélé à nos confrères du Washington Post des personnes informées du dossier.
Cet ordre gouvernemental, émis le mois dernier et gardé secret, impose une capacité d’accès universelle aux données entièrement chiffrées. Aucune démocratie majeure n’a jusqu’à présent mis en place une telle exigence. Sa mise en application marquerait un revers significatif pour les entreprises technologiques qui, depuis des décennies, luttent pour éviter d’être utilisées comme outils de surveillance gouvernementaux, ont indiqué ces sources sous couvert d’anonymat, étant donné la sensibilité juridique et politique du sujet.
Le ministère de l’Intérieur britannique a transmis à Apple un document intitulé Technical Capability Notice, qui oblige l’entreprise à fournir cet accès en vertu de la vaste loi britannique sur les pouvoirs d’enquête (Investigatory Powers Act de 2016). Cette loi autorise les forces de l’ordre à contraindre les entreprises à collaborer pour collecter des preuves lorsque cela est nécessaire, ont expliqué les sources.
Critiquée sous le nom de Snoopers’ Charter (la « Charte des espions »), cette loi criminalise le fait de révéler que le gouvernement a émis une telle demande. Interrogé par le Washington Post, un porte-parole d’Apple a refusé de commenter.
En mars dernier, alors que l’entreprise avait été informée qu’une telle requête était en préparation, elle avait prévenu le Parlement britannique :
« Il n’y a aucune raison pour que le gouvernement britannique ait le pouvoir de décider, pour les citoyens du monde entier, s’ils peuvent bénéficier des avantages prouvés de la sécurité offerte par le chiffrement de bout en bout. »
Jeudi dernier, le ministère de l’Intérieur a refusé de commenter, indiquant que sa politique était de ne pas discuter des demandes techniques.
« Nous ne commentons pas les questions opérationnelles, y compris la confirmation ou la négation de l’existence de telles notifications », a déclaré un porte-parole.
Un consultant qui conseille le gouvernement américain sur les questions de chiffrement a déclaré qu’Apple serait interdit de prévenir ses utilisateurs que son système de chiffrement le plus avancé ne leur garantissait plus une sécurité totale. Il a jugé « choquant » que le gouvernement britannique exige qu’Apple l’aide à espionner des utilisateurs non britanniques, sans que leurs propres gouvernements en soient informés. Un ancien conseiller en sécurité de la Maison-Blanche a confirmé l’existence de l’ordre britannique.
Ainsi que le rappelle le Washington Post, l’enjeu porte sur le stockage cloud qu’Apple ne peut pas lui-même déchiffrer. En 2022, Apple a lancé une fonctionnalité appelée Advanced Data Protection, qui permet aux utilisateurs de sécuriser leurs données avec un chiffrement de bout en bout, rendant leur accès impossible à toute autre entité, y compris Apple. Apple souhaitait proposer cette fonctionnalité bien plus tôt, mais s’en est abstenu après des objections du FBI.
Bien que la majorité des utilisateurs d’iPhone et de Mac ne prennent pas le temps d’activer cette fonctionnalité, elle offre une protection renforcée contre le piratage et bloque une méthode couramment utilisée par les forces de l’ordre pour accéder aux photos, messages et autres contenus des utilisateurs. Le stockage iCloud et les sauvegardes sont en effet des cibles privilégiées des mandats de perquisition aux États-Unis, qui peuvent être délivrés à Apple à l’insu de l’utilisateur.
Conséquences potentielles sur la scène internationale
Depuis plusieurs années, Apple met en avant la protection de la vie privée comme un argument commercial clé pour ses produits. Cette position s’est renforcée en 2016, lorsqu’elle a refusé de se conformer à un ordre des autorités américaines lui demandant de déverrouiller l’iPhone d’un terroriste mort lors de l’attentat de San Bernardino, en Californie.
Google pourrait être une cible encore plus importante pour les autorités britanniques, puisqu’il a activé par défaut le chiffrement des sauvegardes des téléphones Android depuis 2018. Un porte-parole de Google a refusé de dire si un gouvernement avait déjà demandé une porte dérobée, mais a suggéré qu’aucune n’avait été mise en place :
« Google n’a pas accès aux sauvegardes chiffrées de bout en bout d’Android, même en cas d’ordre judiciaire. »
Meta, qui propose aussi des sauvegardes chiffrées pour WhatsApp, a refusé de commenter, mais a souligné dans une déclaration publique que l’entreprise ne mettrait en place « ni portes dérobées, ni affaiblissement de ses systèmes de sécurité ».
Si le Royaume-Uni obtient un accès aux données chiffrées, d’autres pays comme la Chine pourraient exiger le même traitement, ce qui pourrait pousser Apple à retirer complètement cette fonctionnalité plutôt que de s’y conformer.
Le débat sur la confidentialité des données, en pleine escalade au Royaume-Uni, pourrait bien avoir des répercussions mondiales.
La demande du gouvernement du Royaume Uni est absolument scandaleuse.
Apple doit refuser.
Et eux dans les hautes sphères, qui pour les espionner ? Car c’est justement d’eux, tous les corrompus de première qu’il faudrait se méfier. Et pas qu’en Angleterre… Plus ils sont pourris, plus ils s’octroient des droits et plus ils deviennent dangereux pour les populations. C’est inadmissible ! La dictature gagne du terrain de jour en jour.