En 2021, Apple a refusé la demande du FBI pour un accès backdoor à iOS, et fait face à une nouvelle exigence du gouvernement britannique pour accéder aux données iCloud. Cette demande, soutenue par la loi sur les pouvoirs d’enquête, pourrait compromettre la sécurité des utilisateurs en rendant possible l’accès aux données cryptées. Apple pourrait être contraint de ne pas informer ses clients des risques accrus pour leur sécurité, soulevant des inquiétudes quant aux ramifications sur la vie privée à l’échelle mondiale.
En 2016, le FBI a sollicité qu’Apple lui accorde un accès backdoor à iOS, mais la réponse de la société a été un refus catégorique, énoncé par le PDG Tim Cook. En 2021, Apple a même intenté une action en justice contre une entreprise australienne qui avait débloqué un iPhone pour cette même agence fédérale.
Un dilemme de sécurité pour Apple
Apple se trouve une fois de plus à un tournant critique, mettant en jeu la sécurité de son activité iPhone et la protection de la vie privée de ses utilisateurs à l’échelle mondiale. Selon des informations récentes, le gouvernement britannique a exigé qu’Apple lui accorde un accès « général » aux données cryptées que les utilisateurs d’iPhone sauvegardent sur iCloud.
Le rapport souligne que « les autorités britanniques de la sécurité ont demandé à Apple de créer une porte dérobée pour accéder à l’intégralité du contenu téléchargé par tous les utilisateurs d’Apple dans le monde sur le cloud ». Au cœur de cette controverse se trouve la fonctionnalité de Protection Avancée des Données, déployée en 2022, qui permet aux utilisateurs de bénéficier d’une protection de leurs données iCloud par un cryptage de bout en bout.
Ce système garantit qu’Apple n’a même pas accès à ces données, et qu’elles ne peuvent être consultées que par l’utilisateur après vérification de son identité. Les données protégées par ce cryptage incluent divers contenus tels que photos, notes, rappels, messages, signets, et mémos vocaux.
La Charte des Espions à l’œuvre
Apparemment, cette demande proviendrait du bureau du ministre de l’Intérieur et se fonde sur la loi britannique sur les pouvoirs d’enquête (IPA) de 2016, qui permet aux agences de sécurité d’obliger les entreprises à se conformer à leurs demandes.
Communément connue sous le nom de Charte des Espions, l’IPA autorise le gouvernement à « collecter et stocker des informations sur tout ce que les individus font et disent en ligne », comme l’indique le Digital Freedom Fund. Un projet de loi renforçant les capacités de l’IPA a été récemment adopté au Royaume-Uni.
L’organisation de défense des droits civiques Liberty affirme que l’IPA permet également au gouvernement de « pirater nos appareils et de créer de vastes « ensembles de données personnelles » » sur les citoyens. Actuellement, le groupe est engagé dans une lutte juridique contre certaines dispositions de cette loi.
Le rapport souligne que l’IPA est si confidentiel que même le fait de divulguer une demande gouvernementale en rapport avec cette loi peut être considéré comme une infraction pénale. En 2024, Apple a contesté une nouvelle demande liée à l’IPA, la qualifiant de « surenchère inacceptable du gouvernement ».
À cette époque, Apple avait menacé de retirer des services comme iMessage et FaceTime du marché britannique plutôt que de compromettre la sécurité de ses utilisateurs.
Concernant la dernière demande du gouvernement britannique, Apple a la possibilité de faire appel, mais selon la législation locale, la société ne peut pas différer sa conformité. Ce qui est particulièrement préoccupant, c’est qu’en cas d’acceptation de la demande, Apple serait contrainte de ne pas informer les utilisateurs de la vulnérabilité accrue de la sécurité de leurs iPhones.
Une source proche de la situation a indiqué qu’Apple serait interdite d’informer ses utilisateurs que son cryptage avancé ne garantit plus une sécurité totale.
Les implications pourraient être inquiétantes. Le gouvernement britannique ne se limite pas à demander l’accès aux données des utilisateurs d’iPhone locaux, mais vise également à accéder aux informations d’utilisateurs dans d’autres pays.
De plus, si une nation démocratique comme le Royaume-Uni peut obtenir un tel accès, des régimes plus autoritaires ne manqueront pas de faire pression sur Apple pour obtenir des concessions similaires. Cela survient dans un contexte où des cyberattaques attribuées à des acteurs chinois ont déjà mis à l’épreuve la sécurité nationale des États-Unis, incitant les responsables à maintenir un niveau de vigilance élevé en matière de sécurité numérique, y compris avec des outils de cryptage.