La forteresse Apple sous assaut britannique

Le Royaume-Uni enjoint à la firme technologique de lui faciliter l’accès aux données personnelles de ses utilisateurs. Une initiative dangereuse, d’après les défenseurs de la vie privée.

L’information dévoilée le 7 février dernier fait l’effet d’une bombe. Selon le Washington Post, le gouvernement britannique aurait ordonné à Apple de lui donner accès aux données de ses utilisateurs à travers la création d’une porte dérobée au sein de son système nommé « iCloud Advanced Data Protection ».

Cette fonctionnalité de sécurité proposée par Apple depuis décembre 2022 permet de renforcer la protection des données stockées dans iCloud, le service en ligne dédié aux appareils de la marque à la pomme, grâce un niveau de chiffrement de bout en bout pour la majorité des données.

De fait, seuls les appareils de confiance de l’utilisateur détiennent les clés dudit chiffrement, empêchant ainsi Apple ou tout autre tiers d’accéder à ces données. Lesquelles comprennent les messages, les fichiers multimédias entre autres.

« La Charte des Fouineurs »

Autant de données utilisateurs que le Royaume-Uni semble avoir lancé une nouvelle offensive, avec l’injonction formulée envers l’entreprise californienne pas plus tard qu’en janvier dernier, à en croire les informations du Post. Même si aucune des parties concernées n’a confirmé ou infirmé un tel ordre.

Une confirmation serait de toute façon difficile pour Apple, du moins officiellement, en raison du soubassement cette injonction. Pour cause, elle s’appuieraient selon la presse américaine, sur l’Investigatory Powers Act (IPA).

Souvent surnommé « Snoopers’ Charter » (la Charte des Fouineurs, en français), cette loi britannique adoptée en novembre 2016 dans la foulée des révélations d’Edward Snowden sur la surveillance de masse, autorise les autorités à contraindre les entreprises à supprimer leurs systèmes de chiffrement via une « notification de capacité technique », tout en leur interdire de révéler l’existence d’une telle requête.

Londres vise ainsi à moderniser et consolider ses différentes législations sur la surveillance, en tenant compte des avancées technologiques et des nouvelles « menaces », comme le terrorisme et la cybercriminalité. Au grand dam des défenseurs de la vie privée qui y voit une grave dérive.

Un précédent potentiellement dangereux

Dans ces conditions, il est difficile de savoir si Apple a décidé de collaborer ou pas avec les autorités britanniques. L’entreprise a toujours défendu le chiffrement de ses produits, soutenant que cette protection est « cruciale pour protéger les citoyens ordinaires contre la surveillance illégale, le vol d’identité, la fraude et les violations de données ».

Une protection vitale selon l’entreprise pour les journalistes, les militants des droits de l’homme et les diplomates. La firme de Cupertino qui en par ailleurs fait un de ses arguments de vente avait défendu cette position contre le FBI en 2015 dans le cadre d’une bataille impliquant alors une enquête fédérale suite à la fusillade dite de San Bernardino en Californie.

Le cas présent pourrait avoir des répercussions bien au-delà des frontières britanniques. Caroline Wilson Palow, directrice juridique de l’ONG Privacy International, dénonce ainsi auprès de Bloomberg, « une tentative d’affaiblir le chiffrement de bout en bout » qui « créé un précédent extrêmement dangereux et risque d’encourager des régimes autoritaires à travers le monde ».