Deux membres du Congrès américain ont exprimé leurs préoccupations concernant une décision britannique exigeant qu’Apple crée une porte dérobée (backdoor) dans iCloud, rapporte Reuters.

iCloud Logo

Dans une lettre adressée Yvette Cooper, la ministre de l’Intérieur du Royaume-Uni, Jim Jordan et Brian Mast, respectivement présidents de la commission judiciaire et des affaires étrangères à la Chambre des représentants aux États-Unis, ont averti que cette mesure pourrait profiter aux cybercriminels et aux régimes autoritaires.

Apple, qui refuse catégoriquement d’intégrer une porte dérobée dans iCloud, a contesté l’injonction devant le tribunal britannique des pouvoirs d’enquête (IPT). En février, le géant technologique a même désactivé sa fonction de protection avancée des données pour iCloud pour les utilisateurs britanniques. Cette option permet notamment d’avoir le chiffrement de bout en bout.

Un risque mondial pour la sécurité d’iCloud

Selon les élus, la Technical Capability Notice (TCN) – le dispositif légal utilisé par le Royaume-Uni – fragiliserait la sécurité des utilisateurs bien au-delà des frontières britanniques. « Ces vulnérabilités n’affecteraient pas seulement les utilisateurs au Royaume-Uni, mais aussi les citoyens américains et d’autres dans le monde, compte tenu de la nature globale des services d’Apple », écrivent-ils.

Ils demandent également à la ministre d’autoriser Apple à informer le ministère américain de la Justice de cette injonction, afin de vérifier sa conformité avec l’accord CLOUD Act. Ce traité interdit en effet aux pays signataires d’exiger des entreprises qu’elles déchiffrent des données. Actuellement, les sociétés américaines risquent des poursuites si elles révèlent de telles demandes, même à leur propre gouvernement.

Un conflit entre sécurité et vie privée

Enfin, Jim Jordan et Brian Mast rappellent que l’affaiblissement du chiffrement va à l’encontre des droits fondamentaux, citant un arrêt de la Cour européenne des droits de l’homme. Le ministère de l’Intérieur britannique, de son côté, assure qu’un mandat serait nécessaire pour accéder aux données d’un utilisateur.

L’affaire relance le débat sur l’équilibre entre sécurité nationale et respect de la vie privée, tandis qu’Apple maintient sa position : protéger le chiffrement sans exception.