La demande du Royaume-Uni, exigée sous la loi Investigatory Powers Act, visant à obliger Apple à créer une porte dérobée (backdoor) pour accéder aux données chiffrées des utilisateurs d’iCloud, suscite une vive réaction au sein des législateurs américains. Selon le Washington Post, cette requête secrète, révélée la semaine dernière, vise à forcer Apple à contourner sa fonctionnalité de protection avancée des données, qui protège les données stockées dans iCloud par un chiffrement de bout en bout. Cette demande aurait des conséquences mondiales, impactant potentiellement des utilisateurs américains.

iCloud Logo

Des préoccupations sur la sécurité et la confidentialité des données

Dans une lettre adressée à Tulsi Gabbard, directrice du renseignement national des États-Unis, le sénateur Ron Wyden et le représentant Andy Biggs ont exprimé de vives inquiétudes quant aux risques que cette demande fait peser sur la sécurité et la confidentialité des citoyens américains. Ils ont averti que si Apple était contraint de créer une porte dérobée dans ses produits, celle-ci pourrait être exploitée par des acteurs malveillants. « Si Apple est forcé de créer une porte dérobée dans ses produits, cette porte dérobée finira dans les téléphones, tablettes et ordinateurs des Américains », ont souligné les législateurs.

Les parlementaires ont également rappelé les récentes campagnes de piratage menées par la Chine, soulignant que les systèmes mis en place pour la surveillance des forces de l’ordre, comme ceux visés par les attaques de Salt Typhoon, peuvent être utilisés à des fins malveillantes.

Une opposition constante d’Apple face à cette demande

Apple a toujours fermement opposé l’idée de créer des backdoors, arguant qu’une telle mesure compromettrait la sécurité globale de ses appareils. Le débat fait écho aux réticences des forces de l’ordre américaines face au chiffrement de bout en bout, bien que les récentes cyberattaques aient accentué la nécessité de renforcer la sécurité numérique. Les législateurs américains appellent à une réévaluation des accords de cybersécurité et de partage de renseignements entre les États-Unis et le Royaume-Uni si cette demande n’est pas abandonnée.