Plus tôt cette année, nous avons appris que le gouvernement britannique avait secrètement ordonné à Apple de créer une porte dérobée dans les données chiffrées de tous les utilisateurs d’iCloud dans le monde. Cette demande visait spécifiquement à accéder à des données personnelles protégées par l’introduction de la Protection Avancée des Données, qui a étendu le chiffrement de bout en bout à presque toutes les données d’iCloud, rendant inaccessible même par le fabricant de l’iPhone.
Apple a contesté cette ordonnance secrète lors d’audiences judiciaires discrètes, mais il semble désormais que le gouvernement américain utilise des négociations sur des accords technologiques pour forcer le Royaume-Uni à faire marche arrière.
La demande secrète d’un accès à iCloud
Comme nous l’avons noté à l’époque, la demande du gouvernement britannique visant à permettre l’accès d’Apple à tous les comptes iCloud était aussi techniquement ignorante qu’outrageante.
Tout d’abord, de nombreuses données sont protégées par un chiffrement de bout en bout (E2EE), ce qui signifie qu’Apple ne détient pas une copie de la clé et serait incapable de les déchiffrer. Deuxièmement, même pour les données qu’Apple pourrait fournir, des mécanismes légaux existent déjà permettant aux agences de la loi de les demander. Elles doivent simplement se rendre devant un juge pour obtenir un mandat. Le juge examinera les intérêts de la justice par rapport à la vie privée et prendra une décision individuelle basée sur les circonstances de chaque cas. Lorsqu’un juge accepte de délivrer un mandat, Apple s’y conforme dans la mesure de ses capacités. Troisièmement, le gouvernement a tenté d’éviter le contrôle public de sa demande en utilisant une législation qui interdisait à Apple de révéler qu’elle avait reçu la demande, et la procédure judiciaire serait également tenue secrète.
La réponse astucieuse d’Apple
Apple a élaboré une réponse intelligente. Bien qu’elle ne puisse pas révéler directement la demande du gouvernement britannique, elle a annoncé qu’elle ne pouvait plus offrir la Protection Avancée des Données au Royaume-Uni.
« Apple ne peut plus offrir la Protection Avancée des Données au Royaume-Uni pour les nouveaux utilisateurs, et les utilisateurs actuels au Royaume-Uni devront finalement désactiver cette fonction de sécurité. ADP protège les données d’iCloud par un chiffrement de bout en bout, ce qui signifie que les données ne peuvent être déchiffrées que par l’utilisateur qui en est propriétaire, et uniquement sur ses appareils de confiance. Nous sommes profondément déçus que les protections offertes par ADP ne soient pas disponibles pour nos clients au Royaume-Uni […] Nous avons dit à maintes reprises que nous n’avons jamais construit de porte dérobée ou de clé maître pour l’un de nos produits ou services et que nous ne le ferons jamais. »
Ce message était clair : « nous ne pouvons pas vous dire que le gouvernement britannique nous a ordonné de créer une porte dérobée dans ADP, ni que nous avons refusé. »
Le gouvernement britannique prêt à faire marche arrière
Le gouvernement avait été ferme dans sa position de ne pas céder à sa demande, mais le Financial Times rapporte que le gouvernement américain a trouvé un moyen de le faire reculer en menaçant les accords technologiques entre le Royaume-Uni et les États-Unis.
« C’est quelque chose qui agace beaucoup le vice-président et qui doit être résolu, » a déclaré un responsable du département de la technologie britannique. « Le ministère de l’Intérieur va essentiellement devoir reculer. »
Deux responsables ont indiqué que la décision du Royaume-Uni de forcer Apple à violer son chiffrement de bout en bout — qui a été évoquée à plusieurs reprises par des hauts responsables de l’administration Trump — pourrait entraver les accords technologiques avec les États-Unis. Les responsables ont tous deux affirmé que le ministère de l’Intérieur devrait probablement se replier face à la pression des dirigeants à Washington.
Apple et les deux gouvernements ont refusé de commenter les demandes du Financial Times.
