Backdoor iCloud : le Royaume-Uni cherche encore à accéder aux données d’utilisateurs
Le gouvernement britannique a émis une nouvelle injonction exigeant d’Apple la création d’un accès à iCloud et plus particulièrement aux données d’utilisateurs. Cette demande, qui vise cette fois-ci les données des utilisateurs britanniques et non le monde entier, relance un bras de fer sur le chiffrement et la création d’une backdoor (porte dérobée) après une première tentative qui avait provoqué des tensions diplomatiques.
Un conflit relancé après un échec diplomatique
Cette nouvelle offensive fait suite à une première injonction émise en janvier. Le gouvernement britannique cherchait alors à obtenir un accès global aux données chiffrées des utilisateurs d’iCloud. Cette démarche avait déclenché un affrontement diplomatique avec les États-Unis et mis en péril un accord commercial bilatéral.
Des figures de l’administration Trump, dont le vice-président JD Vance et la directrice du renseignement national Tulsi Gabbard, avaient exercé une pression sur le Royaume-Uni pour qu’il retire sa demande. Le président américain Donald Trump avait même comparé cette exigence à de la surveillance d’État chinoise.
En août, le Royaume-Uni n’a plus obligé Apple à mettre une backdoor sur iCloud.
Une nouvelle demande visant les Britanniques
Début septembre, le Bureau de l’Intérieur (Home Office) britannique a donc changé de stratégie. D’après le Financial Times, la nouvelle injonction demande à Apple de fournir un moyen d’accéder aux sauvegardes iCloud chiffrées, mais précise que la mesure ne s’applique qu’aux données des Britanniques. Cette approche plus restrictive semble conçue pour éviter les frictions internationales qui avaient fait échouer la première tentative.
Le gouvernement justifie ses demandes par la nécessité de lutter contre le terrorisme et la pédocriminalité, en s’appuyant sur la loi Investigatory Powers Act.
De leur côté, les défenseurs de la vie privée alertent sur le danger d’une telle mesure. Selon eux, toute tentative de compromettre la sécurité des systèmes d’Apple pourrait mettre en péril les informations privées de tous les clients à l’échelle mondiale, incluant mots de passe, historiques de messages et données de santé stockées sur iCloud.
À la suite à la première demande, Apple avait d’ailleurs retiré en février sa fonction de chiffrement la plus sécurisée, à savoir la protection avancée des données (ADP) pour iCloud, du marché britannique en déclarant : « Nous n’avons jamais créé de porte dérobée ou de clé maîtresse pour aucun de nos produits ou services et nous ne le ferons jamais ».
Je suis pour mais seulement en cas d enquête après saisi de matériel etc Juste de le faire random non c’est de l abus
À partir du moment où il y a une backdoor, il y aura de l’abus.
Je comprends pas bien l’article. Suite a la demande du royaume uni et au refus d’apple, apple a décidé de supprimer une fonction de sécurité supplémentaire ? Si je comprends bien, cela veut dire que le chiffrement de base n’est pas suffisant pour empêcher un état d’accéder aux données, autrement dit, apple a accéder a cette demande d’une manière détournée ? Ou alors j’ai rien compris.