Le Royaume-Uni a renoncé à une mesure controversée qui aurait contraint Apple à fournir un accès aux données des utilisateurs américains par le biais d’une porte dérobée (backdoor) au niveau d’iCloud, selon une déclaration de la directrice du renseignement national des États-Unis, Tulsi Gabbard. Cette décision marque un tournant dans le débat sur la protection des données et la vie privée.

iCloud Logo

Une victoire pour la vie privée

Dans un message publié sur X (ex-Twitter), Tulsi Gabbard a annoncé que le Royaume-Uni avait abandonné son mandat après des mois de discussions avec le président américain Donald Trump et le vice-président JD Vance, visant à garantir que « les données privées des Américains restent privées ».

Cette décision intervient après une rencontre à Washington entre le Premier ministre britannique Keir Starmer et d’autres dirigeants européens, dont Emmanuel Macron, où la question a peut-être été abordée, bien que l’ordre du jour officiel portait sur la guerre en Ukraine.

En début d’année, les autorités britanniques avaient émis une notification de capacité technique confidentielle en vertu de l’Investigatory Powers Act, une loi accordant au Royaume-Uni des pouvoirs étendus pour obliger les entreprises technologiques à affaiblir le chiffrement. Cette mesure exigeait qu’Apple désactive la protection avancée des données pour iCloud en ce qui concerne notamment les utilisateurs américains, permettant aux agences britanniques d’accéder aux sauvegardes du cloud, aux mémos vocaux et à d’autres contenus chiffrés.

La réponse ferme d’Apple

Face à cette injonction, Apple avait pris des mesures radicales en supprimant les fonctionnalités de chiffrement de bout en bout d’iCloud au Royaume-Uni. Dans un communiqué, l’entreprise avait déclaré :

Apple ne peut plus proposer la protection avancée des données (ADP) aux nouveaux utilisateurs au Royaume-Uni et les utilisateurs britanniques actuels devront à terme désactiver cette fonction de sécurité. L’ADP protège les données iCloud par un chiffrement de bout en bout, ce qui signifie que les données ne peuvent être déchiffrées que par l’utilisateur qui en est propriétaire, et uniquement sur ses appareils de confiance. Nous sommes profondément déçus que les protections fournies par l’ADP ne soient pas disponibles pour nos clients au Royaume-Uni, compte tenu de l’augmentation constante des violations de données et des autres menaces pour la vie privée des clients. Il est plus urgent que jamais de renforcer la sécurité du stockage dans le cloud grâce au chiffrement de bout en bout. Apple s’engage à offrir à ses utilisateurs le plus haut niveau de sécurité pour leurs données personnelles et espère pouvoir le faire à l’avenir au Royaume-Uni. Comme nous l’avons déjà dit à maintes reprises, nous n’avons jamais créé de porte dérobée ou de clé maîtresse pour aucun de nos produits ou services et nous ne le ferons jamais.

L’abandon de ce mandat représente une victoire pour Apple et pour la défense de la vie privée, mais aucune information n’a été communiquée sur un éventuel retour de la protection avancée des données pour iCloud au Royaume-Uni ni sur les implications pour les utilisateurs d’autres pays. Alors que la question reste en suspens, cette décision pourrait apaiser les tensions entre les géants de la tech et les gouvernements sur les questions de chiffrement et de surveillance.