Un nouveau document judiciaire révèle que le gouvernement britannique a cherché à imposer à Apple une porte dérobée (backdoor) pour accéder aux données privées d’iCloud de tous ses clients et non une partie, comme le rapporte le Financial Times.

iCloud Logo

Ce document, publié par l’Investigatory Powers Tribunal (IPT), suggère également que le ministère de l’Intérieur (Home Office) n’a pas modifié sa demande d’accès aux données de clients hors du Royaume-Uni, malgré des déclarations récentes de l’administration Trump affirmant que Londres avait accepté d’abandonner ses efforts pour accéder aux informations des citoyens américains.

Une bataille juridique en lien avec iCloud

Apple a lancé un recours légal en mars auprès de l’IPT, un organe judiciaire indépendant examinant les plaintes contre les services de sécurité britanniques, pour contester une consigne du ministère de l’Intérieur exigeant une backdoor au niveau des systèmes de stockage cloud les plus sécurisés de l’entreprise. Cet ordre, émis en janvier, a déclenché un conflit majeur sur le chiffrement, le plus significatif depuis près d’une décennie, créant des tensions entre le gouvernement britannique de Keir Starmer et l’administration Trump.

Le document IPT, préparé par deux juges, expose les faits présumés pour une audience prévue début 2026. L’IPT a accepté d’entendre la plainte d’Apple en audience publique, mais le gouvernement refuse de confirmer ou d’infirmer l’existence de l’ordre, obligeant à traiter les enjeux comme des faits présumés pour respecter l’Official Secrets Act, à savoir une législation qui protège les secrets d’État et l’information officielle.

Une backdoor pour un accès à l’échelle mondiale

Apple a reçu un avis de capacité technique (TCN) du ministère de l’Intérieur il y a plusieurs mois, dont elle ne peut discuter publiquement en raison de la loi Investigatory Powers Act. En réponse, l’entreprise a retiré en février l’option de protection avancée des données (ADP), une couche de chiffrement supplémentaire pour iCloud, pour les clients britanniques.

Cependant, le document IPT précise que le TCN n’est pas limité aux données protégées par ADP, mais vise un accès en masse au service iCloud standard, utilisé par un plus grand nombre de clients. Il inclut des obligations pour fournir et maintenir un accès à des catégories de données, comme les messages ou mots de passe sauvegardés dans le cloud.

iCloud Logo

Surtout, le TCN s’applique globalement, visant les données de tous les utilisateurs iCloud, quel que soit leur pays, grâce aux pouvoirs extraterritoriaux de l’Investigatory Powers Act. Cette loi, critiquée comme une charte des espions, est défendue par le Royaume-Uni comme essentielle pour lutter contre le terrorisme et les abus sexuels sur enfants.

Des tensions diplomatiques et des ambiguïtés

La semaine dernière, Tulsi Gabbard, directrice du renseignement national de Donald Trump, a affirmé que le Royaume-Uni avait renoncé à exiger une backdoor permettant d’accéder aux données chiffrées des citoyens américains, après des pressions du vice-président JD Vance.

Cependant, le document IPT ne précise pas si cette portée globale reflète l’ordre initial ou indique que le ministère de l’Intérieur n’a pas encore limité son champ d’application. Le document note également que le processus du TCN a débuté avant les amendements de l’Investigatory Powers Act l’année dernière.

Un porte-parole du gouvernement britannique a refusé de commenter les « affaires opérationnelles », y compris l’existence des TCN, tout en soulignant que les arrangements de sécurité avec les États-Unis incluent des sauvegardes pour protéger la vie privée et la souveraineté, empêchant chaque pays de cibler les données des citoyens de l’autre.

De son côté, Apple soutient que les obligations du TCN menacent la sécurité des utilisateurs et visent bien au-delà de la fonction de protection avancée des données, touchant l’ensemble des données iCloud.