Le gouvernement britannique a exigé secrètement qu’Apple crée une porte dérobée (backdoor) permettant un accès illimité à toutes les données chiffrées des utilisateurs qui sont stockées sur le cloud (iCloud en l’occurrence). Selon le Washington Post, cette demande, qui a eu lieu en janvier, constitue une première dans un pays démocratique. Elle obligerait la firme à fournir aux autorités britanniques un accès direct aux données chiffrées des utilisateurs à l’échelle mondiale.

iCloud Logo

Un accès aux données des utilisateurs dans tous les pays

Cette exigence aurait été formulée via un document envoyé par le Home Secretary (ministre de l’Intérieur britannique) à Apple, en vertu de la loi sur les pouvoirs d’investigation du Royaume-Uni (IPA) de 2016. Cette législation permet aux forces de l’ordre d’ordonner aux entreprises de coopérer pour collecter des preuves, sans que ces dernières puissent refuser. L’IPA oblige donc Apple à créer une backdoor pour accéder à des données chiffrées, un cas qui n’a jamais été observé dans d’autres démocraties.

Apple a refusé de commenter l’affaire. La loi britannique interdit même la divulgation de la demande du gouvernement. De son côté, le ministère de l’Intérieur a affirmé que sa politique était de ne pas commenter les demandes techniques : « Nous ne commentons pas les questions opérationnelles, y compris la confirmation ou le démenti de l’existence de telles demandes. »

Un impact sur la sécurité des utilisateurs

Cette décision pourrait forcer Apple à revoir son offre de stockage chiffrée avec iCloud au Royaume-Uni. La société pourrait être contrainte de cesser de proposer des services comme FaceTime ou iMessage dans la région, pour éviter de compromettre la sécurité de ses utilisateurs. Cela étant dit, cela ne changerait rien pour le reste du monde, puisque le Royaume-Uni veut un accès global.

Cette demande menacerait directement la protection avancée des données d’Apple qui permet aux utilisateurs de chiffrer des catégories de données supplémentaires sur iCloud, rendant ces informations inaccessibles, même pour Apple.

Pour sa part, Google a renforcé la sécurité de ses services en imposant le chiffrement par défaut pour les sauvegardes Android depuis 2018, et assure qu’aucun gouvernement n’a exigé une porte dérobée dans ses systèmes.