Dans un revirement marquant, Apple a annoncé arrêter son système de protection avancée des données, une fonction de chiffrement de bout en bout optionnelle pour les données iCloud, pour les utilisateurs au Royaume-Uni. Cette décision survient deux semaines après que le gouvernement britannique a exigé via l’Investigatory Powers Act la création d’une porte dérobée (backdoor) pour contourner le chiffrement des données utilisateurs.

iCloud Protection Avancee Des Donnees

Apple stoppe une partie de son chiffrement au Royaume-Uni

La protection avancée des données, lancées fin 2022, permet aux utilisateurs de renforcer la sécurité de leurs données (sauvegardes d’appareils, photos, notes, messages, etc.) en garantissant que seul le propriétaire, via ses appareils de confiance, peut les déchiffrer. Désormais, cette couche de protection supplémentaire n’est plus proposée aux nouveaux comptes britanniques. Apple justifie ce retrait par l’impossibilité de concilier la protection avancée des données avec la demande des autorités, qu’elle qualifie d’« intrusion sans précédent ».

Voici ce que déclare Apple :

Apple ne peut plus proposer la protection avancée des données (ADP) aux nouveaux utilisateurs au Royaume-Uni et les utilisateurs britanniques actuels devront à terme désactiver cette fonction de sécurité. L’ADP protège les données iCloud par un chiffrement de bout en bout, ce qui signifie que les données ne peuvent être déchiffrées que par l’utilisateur qui en est propriétaire, et uniquement sur ses appareils de confiance. Nous sommes profondément déçus que les protections fournies par l’ADP ne soient pas disponibles pour nos clients au Royaume-Uni, compte tenu de l’augmentation constante des violations de données et des autres menaces pour la vie privée des clients. Il est plus urgent que jamais de renforcer la sécurité du stockage dans le cloud grâce au chiffrement de bout en bout. Apple s’engage à offrir à ses utilisateurs le plus haut niveau de sécurité pour leurs données personnelles et espère pouvoir le faire à l’avenir au Royaume-Uni. Comme nous l’avons déjà dit à maintes reprises, nous n’avons jamais créé de porte dérobée ou de clé maîtresse pour aucun de nos produits ou services et nous ne le ferons jamais.

Une période de grâce pour les utilisateurs existants

Les utilisateurs britanniques ayant déjà activé la protection avancée des données devront le désactiver manuellement durant une période de grâce non précisée. Apple ajoute qu’il ne peut pas désactiver la fonction à distance et promet des instructions ultérieures. Ce retrait ciblé, plutôt qu’une suppression globale de l’ADP, apparaît comme un compromis pour éviter un retrait complet du marché britannique, une hypothèse évoquée par certains observateurs.

iCloud Logo

À noter que d’autres services Apple, comme iMessage, FaceTime ou les données de santé, conservent leur chiffrement de bout en bout par défaut. Le groupe rappelle aussi son engagement historique pour la confidentialité, citant son opposition passée à des demandes similaires du gouvernement américain.

Contexte régional et enjeux de souveraineté

Cette décision s’inscrit dans une stratégie plus large d’adaptation aux régulations locales. En Chine, par exemple, iCloud est hébergé par un fournisseur local, et Apple collabore avec Alibaba pour filtrer certains contenus liés à l’IA. Toutefois, le cas britannique est inédit : la loi permet au gouvernement d’exiger, en secret, l’affaiblissement du chiffrement, tout en interdisant aux entreprises de révéler ces requêtes.

Si Apple espère rétablir l’ADP au Royaume-Uni à l’avenir, le bras de fer illustre les tensions croissantes entre vie privée et sécurité nationale. Comme l’a résumé l’entreprise : « Renforcer la sécurité des données dans le cloud est plus urgent que jamais ».