Principaux renseignements
- Le gouvernement britannique a demandé l’accès aux données cryptées des utilisateurs d’Apple stockées sur son service de cloud en vertu de la loi sur les pouvoirs d’investigation (Investigatory Powers Act).
- Privacy International condamne cette décision, la qualifiant d’attaque sans précédent contre la vie privée et créant un dangereux précédent à l’échelle mondiale.
- Malgré l’engagement d’Apple en faveur de la protection de la vie privée des utilisateurs, les autorités continueront d’exiger des procédures et des justifications légales pour accéder aux données de tout individu.
Le gouvernement britannique a adressé à Apple une demande d’accès aux données chiffrées des utilisateurs stockées dans son service en nuage. Cette demande se fonde sur l’Investigatory Powers Act (IPA), qui oblige les entreprises technologiques à fournir des informations aux autorités chargées de l’application de la loi. Apple soutient que la protection de la vie privée est un droit humain fondamental, comme l’indique son site web. Bien que le ministère de l’intérieur ait refusé de commenter les questions opérationnelles, y compris de confirmer l’existence de telles demandes, les rapports du Washington Post et de la BBC suggèrent que c’est bien le cas.
« Une atteinte sans précédent à la vie privée »
Privacy International a fermement condamné cette décision, la qualifiant d’attaque sans précédent contre la vie privée. L’organisation estime qu’il s’agit d’un précédent dangereux qui encourage les régimes abusifs dans le monde entier. Cette demande vise spécifiquement le contenu stocké à l’aide de la « protection avancée des données » (ADP) d’Apple, qui utilise le chiffrement de bout en bout, rendant les données accessibles uniquement au titulaire du compte, voire à Apple elle-même. L’ADP est une fonction optionnelle, qui n’est pas utilisée par tous les utilisateurs, car elle représente un compromis entre une sécurité accrue et la perte potentielle de données en cas de compromission d’un compte.
Procédures légales
L’ampleur de l’utilisation de l’ADP reste inconnue. Il est important de noter que cet avis du gouvernement n’implique pas un accès immédiat aux données de chacun. Les autorités cherchent probablement à obtenir cet accès dans des cas spécifiques présentant des risques pour la sécurité nationale, en ciblant des individus plutôt qu’en s’engageant dans une surveillance de masse. Des procédures légales et des justifications seront toujours nécessaires pour accéder aux données d’un individu, comme c’est le cas pour les données non cryptées.
Apple menace de retirer ses services de chiffrement du marché britannique
Apple s’est déjà prononcée contre l’intégration de « portes dérobées » dans ses produits, menaçant même de retirer ses services de cryptage du marché britannique plutôt que de se plier à de telles exigences. Cela fait écho à des situations similaires où les autorités américaines ont demandé à Apple l’accès à des données cryptées, mais se sont heurtées à une certaine résistance. Les experts en cybersécurité préviennent qu’une fois qu’un point d’entrée est établi, les acteurs malveillants sont susceptibles de l’exploiter à leur tour.
Malgré ces précédents, aucun gouvernement occidental n’a réussi à contraindre de grandes entreprises technologiques comme Apple à briser le chiffrement. Toutefois, le cadre juridique britannique s’applique dans le monde entier à toute entreprise technologique opérant sur son marché, même celles qui ne sont pas basées en Grande-Bretagne. Le débat sur le chiffrement se poursuit, certaines organisations, comme la NSPCC, soulignant son rôle dans la protection des enfants contre les abus en ligne. Pourtant, Apple maintient la confidentialité comme principe fondamental.
Si vous souhaitez accéder à tous les articles, abonnez-vous ici!