![[MIEUX VAUT EN RIRE] Sébastien Delogu mouché à l’Assemblée nationale](https://media.bvoltaire.fr/file/Bvoltaire/2025/02/mver-210-copie-616x347.jpg?#)
![[MAJ] Civilization VII : à fond dans l'early access mais pas trop](https://www.factornews.com/images/250x250/14/144198.jpg?#)
Sauvegarde iCloud : le gouvernement britannique aurait demandé à Apple de briser son chiffrement de bout en bout
Le gouvernement britannique veut la peau du chiffrement de bout en bout. Selon le Washington Post, Apple aurait reçu pour ordre de créer une porte dérobée permettant d’accéder au contenu chiffré de tous les utilisateurs d’iCloud. Cette demande ne concerne pas la possibilité d’accéder à des comptes spécifiques : le régulateur aurait exigé l’accès à n’importe quel fichier chiffré envoyé sur iCloud par n’importe quel utilisateur à travers le monde, britannique ou non. Si elle cède à cette pression, Cupertino n’aurait même pas le droit de prévenir ses clients que leur service n’est plus entièrement sécurisé. Crédit : Alex Ware, Unsplash Plus précisément, le gouvernement aurait envoyé un « avis de capacité technique » basé sur la loi britannique de 2016 de l’Investigatory Powers Act visant à étendre le pouvoir des agences de renseignement locales. Sur le principe, les acteurs ayant reçu une telle demande n’ont même pas le droit de la révéler publiquement. Ils ne disposent pas non plus de moyens de jouer la montre grâce à une procédure d’appel. La demande était sur la table depuis un moment. « Il n'y a aucune raison pour que le gouvernement britannique ait le pouvoir de décider si les citoyens du monde entier peuvent profiter des avantages prouvés en matière de sécurité qui découlent du chiffrement de bout en bout », avait déclaré Apple au parlement britannique en mars 2024 lors d’un entretien sur le sujet. Le chiffrement de bout en bout des sauvegardes iCloud a été mis en place fin 2022 via iOS 16.2. Celui-ci n’est pas activé par défaut étant donné qu’Apple n’a pas les clefs de déchiffrement : l’utilisateur perd ses données s’il venait à oublier son mot de passe iCloud. Les utilisateurs peuvent également chiffrer leur photothèque et leurs notes. Le Washington Post s’attend à ce qu’Apple se contente de désactiver la sauvegarde chiffrée au Royaume-Uni. Cependant, cela ne répondrait qu’à une partie du problème étant donné que le gouvernement britannique demande aussi un accès aux données d’utilisateurs d’autres pays. On peut imaginer qu’Apple fera (ou a fait) appel, les coûts liés à ce changement étant potentiellement élevés. Cela fait des années que le gouvernement britannique veut enterrer le chiffrement de bout en bout. En 2023, Apple s’était opposé à une loi visant à ouvrir les messageries chiffrées à la recherche de contenu pédopornographique. Le service de renseignements britannique demandait un « accès exceptionnel » en 2020, tandis qu’un projet de loi cherchant à casser le chiffrement avait été déposé dès 2015.
Le gouvernement britannique veut la peau du chiffrement de bout en bout. Selon le Washington Post, Apple aurait reçu pour ordre de créer une porte dérobée permettant d’accéder au contenu chiffré de tous les utilisateurs d’iCloud. Cette demande ne concerne pas la possibilité d’accéder à des comptes spécifiques : le régulateur aurait exigé l’accès à n’importe quel fichier chiffré envoyé sur iCloud par n’importe quel utilisateur à travers le monde, britannique ou non. Si elle cède à cette pression, Cupertino n’aurait même pas le droit de prévenir ses clients que leur service n’est plus entièrement sécurisé.
Plus précisément, le gouvernement aurait envoyé un « avis de capacité technique » basé sur la loi britannique de 2016 de l’Investigatory Powers Act visant à étendre le pouvoir des agences de renseignement locales. Sur le principe, les acteurs ayant reçu une telle demande n’ont même pas le droit de la révéler publiquement. Ils ne disposent pas non plus de moyens de jouer la montre grâce à une procédure d’appel.
La demande était sur la table depuis un moment. « Il n'y a aucune raison pour que le gouvernement britannique ait le pouvoir de décider si les citoyens du monde entier peuvent profiter des avantages prouvés en matière de sécurité qui découlent du chiffrement de bout en bout », avait déclaré Apple au parlement britannique en mars 2024 lors d’un entretien sur le sujet.
Le chiffrement de bout en bout des sauvegardes iCloud a été mis en place fin 2022 via iOS 16.2. Celui-ci n’est pas activé par défaut étant donné qu’Apple n’a pas les clefs de déchiffrement : l’utilisateur perd ses données s’il venait à oublier son mot de passe iCloud. Les utilisateurs peuvent également chiffrer leur photothèque et leurs notes.
Le Washington Post s’attend à ce qu’Apple se contente de désactiver la sauvegarde chiffrée au Royaume-Uni. Cependant, cela ne répondrait qu’à une partie du problème étant donné que le gouvernement britannique demande aussi un accès aux données d’utilisateurs d’autres pays. On peut imaginer qu’Apple fera (ou a fait) appel, les coûts liés à ce changement étant potentiellement élevés.
Cela fait des années que le gouvernement britannique veut enterrer le chiffrement de bout en bout. En 2023, Apple s’était opposé à une loi visant à ouvrir les messageries chiffrées à la recherche de contenu pédopornographique. Le service de renseignements britannique demandait un « accès exceptionnel » en 2020, tandis qu’un projet de loi cherchant à casser le chiffrement avait été déposé dès 2015.
