Apple attaque en justice l’ordre de « backdoor » du gouvernement britannique

 (theregister.com)
2 points par GN⁺ 2025-03-06 | 5 commentaires | Partager sur WhatsApp
  • Apple a engagé une action en justice devant l’Investigatory Powers Tribunal (IPT) du Royaume-Uni pour contester l’ordre du gouvernement britannique l’obligeant à lever le chiffrement des données iCloud
  • Il s’agirait de la première affaire portée devant l’IPT, une juridiction indépendante chargée d’examiner les plaintes juridiques liées aux actes illégaux commis par des organismes publics ou les services de renseignement britanniques

La controverse sur le chiffrement entre le gouvernement britannique et Apple

  • Le Home Office britannique a demandé à Apple de créer une backdoor dans iCloud afin que les forces de l’ordre puissent examiner les données de certaines personnes
  • Débattu depuis 2024, le conflit s’est intensifié en janvier 2025 lorsque le Home Office a émis à l’encontre d’Apple une Technical Capability Notice (TCN) en vertu de l’Investigatory Powers Act (IPA)
  • Malgré son nom « technique », cet ordre est interprété non comme une instruction technique concrète fournie à Apple, mais comme une simple exigence de mettre en place une backdoor dans iCloud
  • Le Home Office a refusé de confirmer officiellement l’existence de la TCN et, en vertu de l’IPA 2016, Apple ne peut pas divulguer les détails de cette injonction

Réponse d’Apple : arrêt des fonctions E2EE au Royaume-Uni

  • Sans accepter pleinement les exigences du gouvernement, Apple a partiellement réagi en désactivant la fonction Advanced Data Protection (ADP) pour les utilisateurs britanniques
  • En conséquence, les sauvegardes iCloud, les photos, les notes et d’autres données ne bénéficient plus du chiffrement de bout en bout (E2EE), ce qui permet à Apple de fournir ces données sur présentation d’un mandat approuvé par un tribunal
  • iMessage et les données de santé restent protégés
  • Les données peuvent être fournies sans que les utilisateurs en soient informés, et il n’existe aucun moyen de savoir si le gouvernement y a accédé, sauf en cas de fuite d’un lanceur d’alerte
  • Apple maintient sa position : « Nous n’avons pas créé de backdoor ni de clé maîtresse, et nous ne le ferons jamais »

Polémique autour de la politique britannique de déchiffrement

  • Le Home Office viserait à faire lever l’E2EE sur toutes les principales plateformes de messagerie, dont WhatsApp
  • Le gouvernement britannique fait valoir comme principaux arguments la prévention du terrorisme et la lutte contre les violences sexuelles faites aux enfants pour justifier cette politique de déchiffrement
  • Le ministre de la Sécurité Dan Jarvis affirme que l’accès aux données via les TCN « n’aurait lieu que dans des cas exceptionnels, de manière nécessaire et proportionnée »
  • Cependant, les inquiétudes concernant un possible accès indiscriminé du gouvernement aux données des utilisateurs ne sont pas dissipées

Réactions internationales et questions juridiques

  • L’organisation de surveillance Big Brother Watch a qualifié l’initiative du gouvernement britannique d’« autoritaire et absurde », avertissant qu’un déchiffrement forcé finirait au contraire par ne protéger que les criminels
  • L’ancien président américain Donald Trump a critiqué la réponse du Royaume-Uni envers Apple en la comparant aux politiques de surveillance chinoises
  • La directrice du renseignement national des États-Unis (Tulsi Gabbard) a ordonné un examen juridique, craignant que la TCN visant Apple puisse servir à collecter les données de citoyens américains
  • Cela pourrait contrevenir à l’accord Cloud Act entre les États-Unis et le Royaume-Uni

Mise à jour supplémentaire (1833 UTC)

  • Le gouvernement britannique semble avoir supprimé de son site web des documents qui recommandaient auparavant aux avocats, juristes et autres professions sensibles d’utiliser l’ADP d’Apple

À lire aussi

5 commentaires

 
ndrgrd 2025-03-06

Sommes-nous entrés dans l’ère de la fin de la vie privée ? Il y a à peine quelques mois, certains pays de l’UE, emmenés notamment par l’Espagne, tentaient déjà de rendre illégale l’existence même du chiffrement de bout en bout. Pourquoi les gens veulent-ils confier d’eux-mêmes absolument tout à Big Brother ?
 
sagee 2025-03-06

Si l’on se demande s’il vaut mieux partager les photos de son dossier personnel avec Xi Jinping ou avec le monde entier, le premier cas pourrait au final avoir une portée de fuite plus limitée.
 
lcanon 2025-03-06

Ah ah ah, le sarcasme est énorme !
 
GN⁺ 2025-03-06
Avis sur Hacker News
  • En tant qu’utilisateur britannique d’ADP, je suis très heureux qu’ils fassent cela. J’attends de voir combien de temps il faudra avant qu’ils ne le désactivent de force pour les utilisateurs existants. À ce moment-là, je supprimerai tout d’iCloud
  • Comment savoir s’il n’y a pas déjà une backdoor dans le stockage cloud d’Apple ? Ce combat pourrait être une mise en scène destinée à justifier l’idée que le stockage cloud d’Apple est sûr et à l’abri de la surveillance gouvernementale
    • Faire confiance, mais vérifier. Si on n’a pas la capacité de vérifier, il n’y a pas non plus de confiance
  • "2021 : aucun cas (IPT) favorable aux plaignants n’a été trouvé" : <a href="https:&#x2F;&#x2F;en.wikipedia.org&#x2F;wiki&#x2F;Investigatory_Powers_Tribunal#Statistics" rel="nofollow">https://en.wikipedia.org/wiki/Investigatory_Powers_Tribunal/…;
  • Il n’y aura pas de grand changement tant que les gens ne ressentiront pas vraiment ce que signifie perdre leur vie privée
    • Au Royaume-Uni, il existe encore aujourd’hui un fort soutien à la croisade du gouvernement contre le chiffrement et, plus largement, à la fin de la vie privée
    • C’est à cause de l’idée du type : « Pourquoi devrais-je m’en soucier, je n’ai rien à cacher »
    • Il faut du temps et des tragédies pour que les gens soient sensibilisés à ce problème. La tendance pourrait ne s’inverser que dans quelques années, voire une décennie
  • Jusque-là, Apple ne peut pas faire grand-chose. Il n’y a pas de loi, pas de soutien populaire, et même s’ils ont de l’argent, ils n’ont pas l’intention de l’utiliser pour éduquer les gens
    • Traduire le gouvernement britannique en justice est probablement la meilleure chose à faire pour l’instant. C’est comme une énorme publicité disant au monde : « Nous accordons de l’importance à votre vie privée, achetez un iPhone »
  • Je ne pense pas que cela produira de grands résultats. Au minimum, les deux plus grands partis soutiennent ce type de backdoor dans le chiffrement et, quelle que soit la décision du « tribunal », le Parlement pourra légiférer en conséquence
  • Je pense que ceux qui veulent utiliser le chiffrement devraient utiliser leur propre logiciel, séparément des services cloud. (Cela peut ne pas suffire à lui seul, et il faut peut-être mettre en œuvre d’autres sécurités, mais c’est une façon de faire parmi d’autres)
  • Bien. Même s’ils perdent, ils doivent faire le plus de bruit possible avant d’abandonner le marché britannique. Cela pourrait peut-être commencer à faire évoluer l’opinion publique
  • Si Apple avait suffisamment de ressources, ils abandonneraient le Royaume-Uni et passeraient à autre chose. S’ils ne peuvent pas gagner juridiquement. Je sais que c’est un rêve
  • Ils devraient le faire. On ne peut pas lancer un ultimatum sur quelque chose qui ne profite à personne d’autre qu’au gouvernement
    • J’espère que d’autres entreprises touchées par des situations similaires porteront aussi l’affaire devant les tribunaux
  • Ce que fait le Royaume-Uni à la liberté d’expression est absolument honteux. Je suis très heureux de voir Apple agir ainsi