Le Royaume-Uni s’oriente vers un retrait de sa demande de porte dérobée de chiffrement à Apple sous la pression des États-Unis

 (arstechnica.com)
2 points par GN⁺ 2025-07-22 | 1 commentaires | Partager sur WhatsApp
  • Le gouvernement britannique, confronté à une vive opposition du gouvernement américain au sujet de sa demande de porte dérobée de chiffrement à Apple, pourrait faire marche arrière sur cette politique
  • Le Home Office britannique a demandé à Apple un accès à son système de stockage cloud le plus sécurisé, mais des inquiétudes sont apparues quant au fait que cela pourrait nuire à la coopération technologique et au commerce entre les États-Unis et le Royaume-Uni
  • En réaction, Apple a cessé de proposer au Royaume-Uni son service cloud le plus sécurisé et, avec Meta (WhatsApp), a engagé une action en justice
  • L’administration Trump aux États-Unis et le vice-président JD Vance considèrent la mesure britannique comme une atteinte à la liberté d’expression et ont également évoqué une possible violation de l’accord sur les données
  • Au sein même du gouvernement britannique, des inquiétudes émergent quant à un impact négatif sur la régulation et la conduite des politiques dans les domaines de l’IA et du numérique, et des critiques estiment que le Home Office a mal géré l’affaire

La demande britannique de porte dérobée de chiffrement et la pression américaine

  • En janvier 2025, le Home Office du Royaume-Uni a adressé à Apple une « technical capability notice » exigeant la mise en place d’une porte dérobée permettant d’accéder à son système de stockage cloud le plus sécurisé
  • Cette mesure s’appuie sur l’UK Investigatory Powers Act (surnommé la « Snooper’s Charter ») et est justifiée par les enquêtes sur des crimes graves tels que le terrorisme et les crimes sexuels sur mineurs
  • En droit, les entreprises recevant un tel ordre ne peuvent en discuter publiquement avec des tiers, y compris leurs clients, sans l’autorisation du gouvernement

Tensions avec les États-Unis et signes de recul politique

  • De hauts responsables américains, dont l’administration Trump et le vice-président JD Vance, ont vigoureusement contesté la demande britannique de déchiffrement
  • Les États-Unis ont dénoncé une « menace pour la démocratie libérale », une mesure « comparable à celles de la Chine » et une possible « violation de l’accord sur les données », laissant entendre qu’elle pourrait constituer un obstacle majeur au commerce numérique et à la coopération en matière d’IA avec le Royaume-Uni
  • Des responsables britanniques ont reconnu que la mesure du Home Office portait atteinte aux négociations technologiques et relevait d’un problème auto-infligé, admettant qu’un recul était à l’étude

Conflit avec l’industrie technologique et riposte judiciaire

  • Apple a cessé de proposer au Royaume-Uni son service cloud le plus sécurisé et a déposé un recours officiel contre cette mesure auprès de l’organe britannique chargé d’examiner les décisions des autorités de sécurité
  • Le mois dernier, Meta (WhatsApp) a rejoint Apple dans cette procédure, marquant une alliance inhabituelle entre entreprises de la Silicon Valley
  • Le Home Office poursuit malgré tout le contentieux, et des divisions persistent au sein du gouvernement sur la réponse à adopter

L’avenir des politiques publiques, de la régulation et de l’IA

  • Le gouvernement travailliste britannique met en avant une stratégie commerciale centrée sur l’IA, le commerce numérique et les partenariats sur les données, mais cette affaire risque de freiner l’élan de ces politiques
  • Le projet de législation sur la régulation de l’IA a lui aussi été repoussé à après mai de l’an prochain, et l’affaire a confirmé que la coopération avec les États-Unis est indispensable sur le chiffrement, la vie privée et les libertés publiques
  • La directrice du renseignement national américain, Tulsi Gabbard, a également estimé que cette mesure pouvait constituer une violation de l’accord de données entre le Royaume-Uni et les États-Unis et une atteinte à la vie privée

Position des entreprises et du gouvernement

  • Apple a officiellement déclaré n’avoir « jamais créé de porte dérobée ni de clé maîtresse dans aucun produit, et ne le fera jamais »
  • Le gouvernement britannique, le Home Office et l’entourage du vice-président américain Vance n’ont pas fourni de commentaire officiel distinct en réponse aux sollicitations de la presse
  • Le Home Office affirme que « le Royaume-Uni dispose de procédures robustes et d’un système de supervision indépendant pour protéger la vie privée, et que ces pouvoirs ne sont utilisés qu’à titre exceptionnel pour les crimes graves »

À lire aussi

1 commentaires

 
GN⁺ 2025-07-22
Commentaires sur Hacker News

  • Apple a beau déclarer officiellement « nous n’avons jamais créé de porte dérobée ni de master key, et nous n’avons pas l’intention de le faire », ce genre de formulation ressemble à une manière d’esquiver en restant « techniquement exact », tout en laissant entendre que, pour pouvoir faire des affaires dans des pays comme la Chine, un niveau d’accès équivalent est indispensable

    • Apple stocke effectivement les données iCloud des utilisateurs chinois ainsi que les clés de chiffrement dans des data centers exploités par une entreprise publique locale en Chine rapport connexe
    • Certains doutent de la formule « nous n’en avons jamais créé » et demandent alors qui l’aurait créé, si ce n’est pas eux
    • Il pourrait exister un gag order interdisant au gouvernement de révéler l’existence d’une porte dérobée, et la stack technique d’Apple étant extrêmement fermée, découvrir une telle porte dérobée pourrait être très difficile, voire impossible
    • En pratique, comme la protection avancée des données a été désactivée, l’accès aux données reste possible via des demandes ordinaires des forces de l’ordre ; Apple n’a sans doute même pas besoin de créer une nouvelle porte dérobée et pourrait simplement ajouter une procédure permettant de traiter rapidement les demandes du Royaume-Uni

  • Je ne comprends pas pourquoi le Royaume-Uni agit toujours de cette façon ; comme à l’époque du chiffrement GSM, on dirait qu’il n’arrive jamais à lâcher prise ; je me demande si c’est lié à l’influence importante du GCHQ

    • Le Royaume-Uni joue depuis longtemps le rôle de « nanny state », avec une forte culture de surveillance et de régulation, et des écrivains le soulignaient déjà par le passé
    • Quelqu’un demande pourquoi les États-Unis seraient les seuls à avoir le monopole de la collecte de renseignements

  • Un responsable du gouvernement britannique a affirmé que « ce type de décision limite l’avenir, notamment en matière de régulation de l’IA », alors même que le gouvernement travailliste a aussi repoussé toute législation sur l’IA à après mai de l’année prochaine ; certains se demandent ce que cela signifie

    • Le projet de loi britannique sur l’IA contenait des dispositions pour créer une autorité nationale de l’IA chargée de contraindre des tiers à se conformer à l’approche et aux politiques britanniques en matière d’IA ; en pratique, l’objectif semblait être d’utiliser l’IA pour la surveillance des consommateurs ou des utilisateurs ; autrement dit, cela revient à dire que « sans porte dérobée, il devient impossible d’utiliser l’IA pour surveiller les utilisateurs »

  • En gardant à l’esprit le partage de renseignement entre les pays des 5-eyes, certains pensaient que le Royaume-Uni agissait en coordination avec les États-Unis, mais il s’avère qu’il n’y avait pas un plan aussi sophistiqué, de type « échecs en 4D »

    • Le Home Office britannique réclame ce type de dispositif depuis des décennies ; cela ressemble à une obsession institutionnelle
    • S’il y avait eu une administration « normale » aux États-Unis, le gouvernement américain aurait probablement poussé dans ce sens ; les agences de renseignement américaines veulent ce genre de mesures depuis des décennies, mais l’administration actuelle aux États-Unis semble incapable d’avoir une ligne cohérente, et l’on se demande vraiment comment les services de renseignement des pays du 5-eyes coordonnent une situation aussi complexe en interne
    • On imagine toujours l’existence d’une stratégie de renversement brillante, alors qu’en réalité il n’y en a presque jamais ; cela fait penser au rasoir d’Occam Wiki du rasoir d’Occam

  • En tant que citoyen britannique, je suis soulagé par cette issue

    • Le ton est à la plaisanterie : tout cela est bien sûr pour votre sécurité, et désormais vous serez encore plus en sécurité

  • Ce résultat est franchement surprenant ; pendant que le gouvernement britannique mettait de côté l’idée d’une licence pour le chiffrement, on se demande bien ce qu’il a obtenu en échange

    • Probablement rien du tout ; le Royaume-Uni a peu de poids dans les négociations et négocie mal
    • Vu le nombre d’intérêts en jeu, on se demande pourquoi le gouvernement britannique a soudainement renoncé à surveiller les utilisateurs d’iPhone

  • Quelqu’un signale qu’à partir de décembre de cette année, l’Australie introduira une vérification d’âge obligatoire pour l’utilisation des moteurs de recherche, et suppose que le sénateur américain Vance serait surpris de l’apprendre

    • En tant qu’Australien, c’est presque embarrassant, même si l’on est aussi curieux de voir à quel point la situation sera chaotique et absurde

  • En vieillissant, je pensais que les décideurs comprendraient mieux la technologie, mais je suis déçu de constater qu’après plus de 25 ans, presque rien n’a changé

    • Des responsables de la Maison-Blanche mentionnés dans l’article, comme J.D. Vance (40 ans), agissent fortement pour préserver le chiffrement E2E ; même si leurs motivations diffèrent, ils agissent bel et bien dans ce sens ; on ne sait pas exactement ce que veut dire « davantage », mais le mouvement espéré est déjà en cours
    • En réalité, les responsables politiques se livrent à une tromperie très dangereuse ; affirmer qu’« il faut une clé spéciale à laquelle seule la police peut accéder pour protéger les enfants » montre en fait qu’ils comprennent très bien ce qu’est une porte dérobée et qu’ils la visent délibérément ; ils espèrent simplement que le grand public n’en comprenne pas la véritable portée
    • Le Parlement britannique est composé de politiciens professionnels et de diplômés en arts/liberal arts, ce qui est aussi largement le cas dans la plupart des démocraties occidentales ; la formule « ceux qui savent faire le font, ceux qui ne savent pas faire enseignent, et ceux qui ne savent même pas enseigner deviennent politiciens » semble bien convenir ; le Royaume-Uni est aussi le pays qui a pratiquement laissé partir ARM à l’étranger, et les statistiques sur les diplômes des députés britanniques montrent en tête politique, histoire, droit et économie
    • Nous vivons pratiquement à l’ère de la « gérontopolitique » ; ce sont globalement les mêmes personnes qui tiennent le pouvoir depuis 25 ans
    • C’est pour cela que j’ai voté pour la première fois pour le Pirate Party il y a 20 ans ; il nous fallait déjà des responsables politiques capables de comprendre la technologie il y a 30 ans ; comme l’avait dit Angela Merkel en 2013, « Internet est une terre inconnue pour nous tous », et aujourd’hui encore cela reste un territoire inconnu

  • ORG (Open Rights Group) collecte des fonds pour faire entendre sa voix lors de l’audience sur le chiffrement d’Apple lien connexe

  • Certains pensent que si la situation a pu aller aussi loin, c’est parce qu’au Royaume-Uni, contrairement aux États-Unis, les géants de la tech ne disposent pas d’un pouvoir de lobbying aussi musclé ni d’une proximité aussi forte avec les responsables politiques ; en même temps, il est vraiment triste de vivre dans un monde où, dans de telles situations, les citoyens restent si exposés face aux gouvernements et aux entreprises, avec si peu de pouvoir

    • Cela dit, il ne faut pas oublier que les gouvernements ont malgré tout besoin du consentement des gouvernés ; simplement, nous sommes tous trop à l’aise et avons trop à perdre, si bien que nous abandonnons facilement ce consentement et ces droits ; si une action collective devait avoir lieu, il faudrait absolument défendre le chiffrement E2E, car c’est précisément l’outil le plus important qui nous permet d’organiser une résistance lorsque nous voulons retirer notre consentement au gouvernement