Royaume-Uni : Apple abandonne son cloud ultra-sécurisé face aux exigences du gouvernement
Apple a annoncé vendredi abandonner le service de chiffrage ultra-sécurisé de son cloud pour les utilisateurs britanniques, une décision qui fait suite, selon la presse américaine, à la demande de Londres de pouvoir accéder à ces données encryptées dans le monde entier pour des raisons de sécurité. Cet affrontement avec le gouvernement britannique s'inscrit dans un débat technologique et politique de fond depuis des années entre les partisans d'une protection absolue de la vie privée et ceux qui y voient un obstacle dans des enquêtes criminelles ou terroristes. "Comme nous l'avons déjà dit à maintes reprises, nous n'avons jamais mis en place de porte dérobée (un moyen secret pour accéder à des données, ndlr) ou de clé principale (qui permet de chiffrer et déchiffrer des données, ndlr) pour aucun de nos produits ou services et nous ne le ferons jamais", écrit le géant californien dans son communiqué, sans mentionner le gouvernement britannique.
Les utilisateurs des produits Apple ont, s'ils le souhaitent, la possibilité d'activer la fonction "protection avancée des données" (Advanced Data Protection ou ADP) sur leurs appareils, qui permet de chiffrer les sauvegardes iCloud, dont par exemple les photos, les rendant inaccessibles à un tiers, y compris le géant de Cupertino lui-même.
Pouvoirs très étendus
Selon The Washington Post, qui cite des sources proches du dossier, le gouvernement britannique a demandé à l'entreprise de créer une "porte dérobée" permettant de "récupérer tous les contenus que les utilisateurs d'Apple du monde entier ont téléchargés sur le cloud". "Nous ne commentons pas les questions opérationnelles", a réagi le ministère de l'Intérieur britannique, se refusant à "confirmer ou infirmer" quoi que ce soit. Cette demande a été effectuée, selon le journal, en vertu d'une loi de 2016 offrant des pouvoirs de surveillance très étendus à la police et aux services de renseignement de Sa Majesté, qui s'était notamment attiré les critiques du lanceur d'alerte américain Edward Snowden.
Parmi les géants de la tech --devenus ces dernières semaines les puissant alliés de Donald Trump-- Apple est celui qui communique le plus sur la sécurisation des données de ses utilisateurs. L'entreprise a à plusieurs reprises refusé d'aider les autorités à débloquer des téléphones, notamment celui d'un des auteurs de l'attentat de San Bernardino en Californie (14 morts le 2 décembre 2015). Le gouvernement avait dépensé, selon la presse, un million de dollars pour qu'une société tierce développe un outil capable de contourner le cryptage.
"Maillon faible"
"Nous sommes profondément déçus que les protections fournies par ADP ne soient pas disponibles pour nos clients au Royaume-Uni, compte tenu de l'augmentation constante des violations de données et autres menaces pour la vie privée des clients", affirme Apple. Matthew Sinclair, du lobby des géants de la tech, la CCIA, dit regretter dans un communiqué "un pas en arrière inquiétant". Les autorités "devraient travailler avec les entreprises pour aider à protéger la vie privée" et non "les forcer à abandonner d'importantes améliorations en matière de sécurité", a-t-il affirmé. Il craint que le Royaume-Uni ne devienne "le maillon faible des efforts internationaux pour promouvoir la sûreté et la sécurité en ligne".
Le retrait du service de chiffrage des données d'Apple au Royaume-Uni ne concerne pas le gestionnaire de mot de passe, les données de santé, ainsi que les logiciels de conversations iMessage et FaceTime. Mais les sauvegardes iCloud, ainsi que les photos, les notes, les mémos vocaux ou les rappels ne seront plus protégés par cette fonctionnalité. Concrètement, les utilisateurs britanniques qui n'ont pas encore activé l'ADP ne pourront plus le faire, et ceux qui l'ont mis en place disposeront d'un délai pour la désactiver.
