Le Royaume-Uni ordonne à Apple de créer une porte dérobée mondiale pour le chiffrement d’iCloud

 (macrumors.com)
2 points par GN⁺ 2025-02-08 | 1 commentaires | Partager sur WhatsApp
  • Le gouvernement britannique aurait exigé d’Apple un droit d’accès à l’ensemble des contenus utilisateurs chiffrés, une demande sans précédent dans une démocratie
    • Cette demande aurait été formulée en vertu de l’Investigatory Powers Act (IPA) du Royaume-Uni, adopté en 2016, et Apple a refusé de commenter
    • Un conseiller américain sur les questions de chiffrement a indiqué qu’Apple ne pourrait même pas avertir ses utilisateurs
  • Apple pourrait cesser de proposer du stockage chiffré au Royaume-Uni afin de maintenir la sécurité de ses utilisateurs
    • Cette injonction pourrait aussi affecter les services dans d’autres pays et menacer la fonctionnalité Protection avancée des données d’Apple
    • Google affirme n’avoir jamais reçu de demande de porte dérobée pour les sauvegardes Android
    • Apple avertit que de telles exigences gouvernementales pourraient nuire à la protection des utilisateurs
    • Tim Cook affirme que fournir une porte dérobée pourrait ouvrir la voie à des accès malveillants
  • Les États-Unis ont exprimé leurs inquiétudes face à une cyberintrusion massive menée par des hackers chinois
    • Le FBI et d’autres agences recommandent l’utilisation du chiffrement de bout en bout
    • Big Brother Watch critique cette tentative, estimant qu’elle ne garantira pas la sécurité du Royaume-Uni

À lire aussi

1 commentaires

 
GN⁺ 2025-02-08
Réactions sur Hacker News

  • Il est plus probable que le gouvernement britannique inflige une amende à Apple en cas de non-respect des règles, plutôt que de tenter de l’évincer de ses activités

    • Apple pourrait interrompre le service Advanced Data Protection au Royaume-Uni
    • La proposition du gouvernement est faible, et des consommateurs britanniques honnêtes perdraient leur protection contre la criminalité
    • C’est une perte de temps

  • Si Apple retire ses services cloud du Royaume-Uni, l’exigence des autorités de sécurité britanniques de créer une backdoor permettant d’accéder aux données chiffrées des utilisateurs devient impossible à appliquer

    • On dirait que les services de renseignement britanniques cherchent une nouvelle manière de faire bien paraître Apple

  • Le porte-parole de Google, Ed Fernandez, n’a pas répondu directement à la question de savoir si le gouvernement avait demandé une backdoor, et a indiqué qu’il ne pouvait pas accéder aux données de sauvegarde chiffrées de bout en bout sur Android

    • Cela signifie seulement que Google n’y a pas accès ; il est possible que des clés aient malgré tout été fournies au gouvernement
    • Il est important de ne pas surinterpréter ce type de déclaration

  • Salt Typhoon et la récente demande du Royaume-Uni sont mentionnés

    • Quand les États-Unis veulent faire quelque chose d’illégal, ils le demandent au Royaume-Uni, et inversement

  • La loi britannique sur la divulgation des clés transforme en criminels les personnes détenant des données aléatoires à haute entropie

    • Il faut fournir les clés permettant de déchiffrer des informations sans ordonnance d’un tribunal

  • Les États-Unis sont le seul pays à avoir explicitement inscrit la liberté vis-à-vis du gouvernement dans le droit

    • La Constitution américaine protège les citoyens contre un gouvernement qui chercherait à les contrôler

  • Je pensais que le récit en faveur de la vie privée et contre la surveillance progressait, mais ce n’est pas le cas

    • En tant que citoyen britannique, je me demande s’il existe un moyen de l’empêcher

  • Depuis des années, les forces de l’ordre affirment qu’une backdoor dans le chiffrement est nécessaire pour prévenir la criminalité et le terrorisme

    • Aux États-Unis, après l’affaire Salt Typhoon, le FBI a recommandé aux responsables gouvernementaux d’utiliser des applications chiffrées de bout en bout
    • Le gouvernement britannique est en retard sur le chiffrement

  • Il y a une déception quant aux libertés individuelles

    • On pourrait penser que le Parti travailliste ne fait que reprendre l’héritage du précédent gouvernement, mais au vu du projet Tory 3.0, ce n’est peut-être pas le cas
    • C’est le résultat d’avoir voté pour le Parti travailliste sous Keir Starmer

  • Apple est l’une des rares entreprises capables de retirer ses services d’un marché

    • Cela pourrait amener les électeurs à changer leur perception du gouvernement