Depuis fin 2022, Apple propose à tous ses utilisateurs une fonction de sécurité avancée qui permet de chiffrer la majorité des données iCloud sur les serveurs du constructeur. L’option, baptisée Protection avancée des données, n’est pas activée par défaut car elle exige la configuration d’une méthode de récupération (clé de secours ou « contact de récupération ») que l’utilisateur doit avoir toujours en sa possession.
Contrairement à la sauvegarde iCloud classique, Apple ne possède aucune clé de chiffrement et de déchiffrement des sauvegardes réalisées avec la Protection avancée des données. En échange de quoi, la majorité des données sauvegardées dans le nuage d’Apple sont chiffrées de bout en bout — personne ne peut y accéder, à l’exception bien sûr de l’utilisateur.
Lire Apple va enfin chiffrer vos sauvegardes dans iCloud de bout en bout !
Cette avancée dans la sécurisation des données ne fait pas l’affaire des polices du monde entier. Apple est en effet en mesure de fournir aux autorités qui le demandent officiellement, par le biais d’un mandat de justice par exemple, des données issues du nuage iCloud. Mais ça n’est plus possible avec la Protection avancée des données, la firme à la pomme n’ayant plus aucun moyen d’accéder à une sauvegarde.
Le gouvernement britannique a cependant trouvé une parade : le mois dernier, il a demandé à Apple de créer une porte dérobée lui permettant d’obtenir un accès à l’ensemble des données stockées dans iCloud et ce, pour n’importe quel utilisateur. Pas uniquement un citoyen britannique, n’importe qui n’importe où dans le monde !
Comme le rapporte le Washington Post, voici une exigence inédite pour une démocratie occidentale. Les autorités anglaises s’appuient sur l’Investigatory Powers Act de 2016 pour exiger cette porte dérobée. Plutôt que de répondre favorablement à cette demande, ce qui reviendrait à affaiblir le chiffrement pour l’ensemble de ses utilisateurs, Apple envisagerait de retirer purement et simplement l’option de protection avancée des données au Royaume-Uni.
Ce qui ne changera pas fondamentalement les choses, le gouvernement UK voulant un accès aux sauvegardes iCloud partout dans le monde ! Le constructeur peut néanmoins contester cette décision (devant une juridiction secrète…), mais la procédure d’appel ne suspend pas l’application de la mesure. Un juge peut aussi intervenir pour évaluer si la demande est proportionnée aux besoins des autorités.
L’Act de 2016 criminalise le simple fait de révéler l’existence d’une demande de porte dérobée. La publiciser est un moyen de prendre le grand public à témoin et de faire pression sur les autorités anglaises pour qu’elles revoient leur copie.
Si Londres obtenait un tel accès, plus rien n’empêcherait d’autres pays de réclamer à leur tour une porte dérobée, transformant le chiffrement de bout en bout en véritable gruyère. Chez Apple, comme chez les autres fournisseurs de solutions de sauvegardes en ligne, à l’instar de Google ou de Meta. Les pirates pourraient dès lors exploiter cette faille pour voler des données.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Washington Post
