Au pied du mur, Apple retire la fonction de protection avancée des données au Royaume-Uni. Celle-ci permet à l’utilisateur de stocker la quasi-totalité de ses données dans le nuage d’iCloud, en les chiffrant de bout en bout. En réclament un accès, les autorités britanniques exigent du constructeur la création d’une porte dérobée, ce qui affaiblit immanquablement la protection offerte aux utilisateurs — et les exposent aux hackers.
Le Royaume-Uni sous la pression
Lancée en 2022, cette fonctionnalité est une option. Par défaut, iCloud chiffre 14 catégories de données, mais Apple en possède une clé de déchiffrement. Ce qui lui permet d’accéder aux demandes judiciaires d’accès aux données. La protection avancée des données étend ce chiffrement à 23 familles de données, dont les sauvegardes de l’appareil, les notes, photos, mémos vocaux… Ces données sont cadenassées, seul l’utilisateur est en mesure de les déchiffrer ; ni Apple, ni personne d’autre ne peut y accéder.
Lire Apple sous pression : Londres veut une clé pour déverrouiller les sauvegardes chiffrées d’iCloud
« Apple ne pourra plus proposer la protection avancée des données (ADP) au Royaume-Uni aux nouveaux utilisateurs, et les utilisateurs actuels devront finalement désactiver cette fonctionnalité de sécurité », déplore le constructeur dans un communiqué. Il se dit « profondément déçu que les protections offertes par l’ADP ne soient pas disponibles pour nos clients au Royaume-Uni, alors que les violations de données et les autres menaces pesant sur la vie privée des utilisateurs ne cessent d’augmenter. »
Apple n’a « jamais créé de porte dérobée ou de clé universelle » dans ses produits et services, « et nous ne le ferons jamais ». La fonction a effectivement été désactivée outre Manche, et les utilisateurs actuels devront la désactiver manuellement, au risque de perdre leur compte iCloud. Les modalités suivront prochainement. Hors ADP, le nuage d’iCloud continue de chiffrer les autres données, mais elles demeurent accessibles à Apple et donc, à la police.
Le Home Office britannique, équivalent du ministère de l’Intérieur, s’appuie sur l’Investigatory Powers Act (IPA) qui oblige les entreprises à fournir des informations aux forces de l’ordre. Cela s’applique non seulement au Royaume-Uni, mais aussi partout dans le monde : Apple n’a donc répliqué qu’à une partie du problème. Peut-être que le coup de pression des États-Unis permettra à Londres de revenir à de meilleurs sentiments.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : BBC
