Apple a déclaré qu’elle retirerait des services, y compris FaceTime et iMessage, au Royaume-Uni si les plans vont de l’avant pour modifier la législation sur la surveillance qui obligerait les entreprises technologiques à apporter des modifications majeures à la sécurité et à la confidentialité.
Le gouvernement britannique prévoit de mettre à jour l’Investigatory Powers Act (IPA), qui est entré en vigueur en 2016. Cette loi permet au Home Office britannique d’obliger les entreprises technologiques à désactiver les fonctionnalités de sécurité telles que le cryptage de bout en bout sans en informer le public. L’IPA permet également de conserver des enregistrements de navigation sur Internet et autorise la collecte massive de données personnelles au Royaume-Uni. En raison du secret qui entoure ces demandes, on sait peu de choses sur le nombre d’entre elles qui ont été émises et respectées.
Actuellement, ce processus implique un examen indépendant par le biais d’un audit, et les entreprises technologiques peuvent faire appel avant de devoir se conformer. Avec la mise à jour proposée de l’IPA, la désactivation des fonctions de sécurité sans en informer le public serait immédiate.
Le gouvernement britannique a lancé un processus de consultation de huit semaines sur les changements proposés à l’IPA, ouvert aux organisations professionnelles, aux groupes d’intérêt, aux universitaires et au grand public. Apple a présenté un document de neuf pages condamnant bon nombre des modifications proposées.
La société s’oppose à l’obligation d’informer le Home Office de toute modification des fonctionnalités de sécurité des produits avant leur publication, à l’obligation pour les entreprises non basées au Royaume-Uni de se conformer aux modifications qui affecteraient leur produit à l’échelle mondiale et à l’obligation d’agir immédiatement si une demande est reçue du Home Office pour désactiver ou bloquer une fonctionnalité sans examen ni appel.
Apple a également souligné que certaines modifications de fonctionnalités demandées nécessiteraient une mise à jour logicielle et ne pourraient donc pas être mises en œuvre à l’insu du public. Les propositions » créent une menace sérieuse et directe pour la sécurité des données et la confidentialité des informations « qui affecteraient les personnes en dehors du Royaume-Uni, a déclaré Apple. Si les modifications sont ratifiées, la société n’apportera aucune modification aux fonctionnalités de sécurité, mais supprimera simplement des services tels que FaceTime et iMessage au Royaume-Uni.
Apple, WhatsApp et Signal s’opposent également à une clause proposée dans le projet de loi britannique sur la sécurité en ligne qui permettrait au régulateur des communications d’exiger des entreprises qu’elles installent des technologies pour scanner les images d’abus sexuels sur des enfants (CSAM) dans les applications de messagerie cryptées et d’autres services. Signal a menacé de quitter le Royaume-Uni à cause de cette affaire.