Apple est passé à l’offensive contre le projet de loi canadien C-22, estimant que le texte, tel que rédigé, pourrait contraindre les entreprises tech à affaiblir la sécurité de leurs produits en ce qui concerne le chiffrement. « Cette législation pourrait permettre au gouvernement canadien de forcer les entreprises à casser le chiffrement en insérant des portes dérobées dans leurs produits, quelque chose qu’Apple ne fera jamais », a déclaré la firme dans un communiqué à Reuters.

Apple Store Logo

Le projet de loi C-22 est porté par le Parti libéral canadien qui vient de décrocher une majorité parlementaire et est actuellement débattu à la Chambre des communes. Les autorités canadiennes y voient un outil pour intervenir plus tôt dans les enquêtes sur les menaces à la sécurité nationale. Apple conteste cette vision : le texte contiendrait des dispositions susceptibles, selon leur mise en œuvre, d’imposer un accès gouvernemental aux données chiffrées. Autrement dit, une mise en place d’une porte dérobée (backdoor).

Il y a déjà eu un cas au Royaume-Uni

Le scénario n’est pas hypothétique. L’an dernier, le Royaume-Uni a adressé à Apple une injonction d’accès aux données iCloud comparable à ce que permettrait C-22. Plutôt que de s’y conformer, Apple a retiré du marché britannique la protection avancée des données, une fonction de chiffrement de bout en bout optionnelle pour les données iCloud. Cela garantit que seul l’utilisateur peut accéder à ses données, y compris contre Apple lui-même. L’affaire a pris une dimension diplomatique lorsque Tulsi Gabbard, directrice du renseignement national américaine, a soulevé des inquiétudes quant à une violation d’un traité bilatéral sur les données de cloud. Le Royaume-Uni a finalement abandonné sa demande.

C-22 s’inscrit dans une tendance plus large : plusieurs gouvernements cherchent à élargir leur accès légal aux données chiffrées, au moment même où cette technologie équipe des services aussi répandus que WhatsApp ou iMessage. Apple a indiqué qu’il entend continuer à coopérer avec les gouvernements sur la sécurité publique, mais qu’il s’opposera à toute mesure mettant en danger les données personnelles de ses utilisateurs.