Le gouvernement britannique a émis une nouvelle injonction exigeant d’Apple la création d’un accès à iCloud et plus particulièrement aux données d’utilisateurs. Cette demande, qui vise cette fois-ci les données des utilisateurs britanniques et non le monde entier, relance un bras de fer sur le chiffrement et la création d’une backdoor (porte dérobée) après une première tentative qui avait provoqué des tensions diplomatiques.

iCloud Logo

Un conflit relancé après un échec diplomatique

Cette nouvelle offensive fait suite à une première injonction émise en janvier. Le gouvernement britannique cherchait alors à obtenir un accès global aux données chiffrées des utilisateurs d’iCloud. Cette démarche avait déclenché un affrontement diplomatique avec les États-Unis et mis en péril un accord commercial bilatéral.

Des figures de l’administration Trump, dont le vice-président JD Vance et la directrice du renseignement national Tulsi Gabbard, avaient exercé une pression sur le Royaume-Uni pour qu’il retire sa demande. Le président américain Donald Trump avait même comparé cette exigence à de la surveillance d’État chinoise.

En août, le Royaume-Uni n’a plus obligé Apple à mettre une backdoor sur iCloud.

Une nouvelle demande visant les Britanniques

Début septembre, le Bureau de l’Intérieur (Home Office) britannique a donc changé de stratégie. D’après le Financial Times, la nouvelle injonction demande à Apple de fournir un moyen d’accéder aux sauvegardes iCloud chiffrées, mais précise que la mesure ne s’applique qu’aux données des Britanniques. Cette approche plus restrictive semble conçue pour éviter les frictions internationales qui avaient fait échouer la première tentative.

Le gouvernement justifie ses demandes par la nécessité de lutter contre le terrorisme et la pédocriminalité, en s’appuyant sur la loi Investigatory Powers Act.

De leur côté, les défenseurs de la vie privée alertent sur le danger d’une telle mesure. Selon eux, toute tentative de compromettre la sécurité des systèmes d’Apple pourrait mettre en péril les informations privées de tous les clients à l’échelle mondiale, incluant mots de passe, historiques de messages et données de santé stockées sur iCloud.

À la suite à la première demande, Apple avait d’ailleurs retiré en février sa fonction de chiffrement la plus sécurisée, à savoir la protection avancée des données (ADP) pour iCloud, du marché britannique en déclarant : « Nous n’avons jamais créé de porte dérobée ou de clé maîtresse pour aucun de nos produits ou services et nous ne le ferons jamais ».