Face aux exigences du gouvernement britannique, Apple préfère retirer le chiffrement de bout en bout d’iCloud plutôt que de compromettre la sécurité de ses utilisateurs. Apple a pris une décision radicale en réponse aux demandes du Royaume-Uni : plutôt que de créer une porte dérobée dans le chiffrement de bout en bout (E2E) d’iCloud, la société a choisi de désactiver cette fonctionnalité pour les utilisateurs britanniques. Cette mesure intervient après que le gouvernement a exigé qu’Apple permette aux forces de l’ordre d’accéder aux données iCloud des utilisateurs, invoquant des raisons de sécurité nationale.
Apple a récemment pris une décision qui fait grand bruit : la suppression du chiffrement de bout en bout (E2E) pour iCloud au Royaume-Uni. Cette mesure survient en réaction à une demande du gouvernement britannique exigeant l’intégration d’une porte dérobée (backdoor) permettant aux forces de l’ordre d’accéder aux données des utilisateurs. Plutôt que de compromettre la sécurité de son système, Apple a préféré retirer cette fonctionnalité pour les utilisateurs britanniques. En parallèle, dernièrement, la Ligue des droits de l’homme (LDH) a déposé une plainte contre Apple au parquet de Paris pour « violation de l’intimité de la vie privée ». Cette action met en cause Siri, l’assistant vocal de la marque, accusé d’effectuer des enregistrements non consentis. Ce double front judiciaire illustre les inquiétudes croissantes liées à la gestion des données personnelles.
Pourquoi Apple refuse-t-il une porte dérobée ?
Le chiffrement de bout en bout est conçu pour garantir que seuls l’expéditeur et le destinataire peuvent accéder aux données, empêchant même Apple de les déchiffrer. Introduire une porte dérobée irait à l’encontre de cet objectif, rendant les données vulnérables aux pirates et aux gouvernements autoritaires. Les défenseurs de la vie privée soutiennent que de telles failles pourraient être exploitées par des acteurs malveillants, compromettant la sécurité de millions d’utilisateurs.
Apple a toujours résisté aux pressions gouvernementales visant à affaiblir le chiffrement. Pour rappel, en 2016, la société avait refusé de déverrouiller l’iPhone du tireur de San Bernardino, malgré les demandes du FBI. Cette fois encore, Apple préfère retirer une fonctionnalité sécurisée plutôt que de compromettre l’intégrité de son système.
Quelles données sont concernées ?
Le chiffrement de bout en bout d’iCloud, connu sous le nom de « Advanced Data Protection » (ADP), couvre divers types de données : sauvegardes d’appareils, photos, notes et messages. En supprimant cette option au Royaume-Uni, Apple envoie un message fort : il refuse de compromettre la sécurité de ses utilisateurs mais préfère restreindre ses services plutôt que d’ouvrir une porte dérobée aux autorités.
Avec l’ADP, les données sont stockées dans le cloud mais ne peuvent être déchiffrées que localement sur l’appareil de l’utilisateur, via une clé stockée dans le Secure Enclave.
Cependant, Apple ne désactive pas le chiffrement E2E pour d’autres services comme iMessage, FaceTime ou la gestion des mots de passe. Ces fonctionnalités restent donc sécurisées pour tous les utilisateurs, y compris ceux au Royaume-Uni.
Les implications pour les utilisateurs britanniques
Les utilisateurs britanniques devront désactiver manuellement l’ADP pendant une période de grâce non spécifiée s’ils souhaitent conserver leur compte iCloud. Apple publiera bientôt des directives détaillées sur ce processus. Bien que cette décision réduise la sécurité des données iCloud pour les utilisateurs au Royaume-Uni, elle montre la détermination d’Apple à protéger la vie privée de ses clients à l’échelle mondiale.
En refusant d’implanter une porte dérobée, l’entreprise tente de préserver la sécurité de ses utilisateurs, mais ce retrait du chiffrement de bout en bout laisse planer une menace sur la confidentialité des données à l’échelle mondiale. Reste à voir si cette tendance s’étendra à d’autres pays et quelles seront les conséquences pour les libertés individuelles.
