Les législateurs américains dénoncent la volonté du Royaume-Uni de briser le chiffrement du service de stockage iCloud d'Apple. Un récent rapport a révélé que le Royaume-Uni a demandé à Apple de créer une porte dérobée à l'échelle mondiale qui lui permettrait d'accéder aux données d'iCloud. Cette révélation a suscité un tollé en raison de craintes liées à la mise en place d'une surveillance de masse. Aux États-Unis, des législateurs appellent la nouvelle responsable du renseignement, Tulsi Gabbard, à prendre des mesures énergiques pour contrecarrer cette demande controversée d'un allié de premier plan qui menace la sécurité de tout le monde.Les États-Unis se disent opposés à la guerre du Royaume-Uni contre le chiffrement
Le Royaume-Uni cherche depuis des années à briser le chiffrement en ligne prétendument pour lutter contre la criminalité et le terrorisme. Les législateurs britanniques tentent ainsi d'imposer aux entreprises technologiques de mettre en place des portes dérobées dans leurs services afin de permettre aux forces de l'ordre britannique d'accéder discrètement aux informations privées des utilisateurs. Cependant, la mesure reste impopulaire et très combattue.
Aux États-Unis, la grogne monte après la révélation de l’exigence faite à Apple par le Royaume-Uni. Apple aurait reçu l'ordre de créer une porte dérobée au-dessus du chiffrement d'iCloud à l'échelle mondiale. Cela garantirait au Royaume-Uni un accès général à tous les contenus chiffrés téléversés sur iCloud.
Le sénateur Ron Wyden (D-OR) et le représentant Andy Biggs (R-AZ) ont envoyé une lettre à Tulsi Gabbard dans laquelle ils affirment que si Apple se conforme à la demande non confirmée du ministère britannique de l'Intérieur, la sécurité des citoyens américains et des données gouvernementales sera mise en péril. Pour cela, ils demandent à la nouvelle directrice du renseignement national d'exiger du Royaume-Uni qu'il revienne sur sa décision polémique.
Envoyé par Ron Wyden et Andy Biggs
Apple ne produit pas de versions différentes de son logiciel de chiffrement pour chaque marché. Si Apple est contraint d'intégrer une porte dérobée dans ses produits, cette porte dérobée finira par compromettre la sécurité des données des Américains, ainsi que celle des innombrables agences gouvernementales fédérales, nationales et locales qui confient des données sensibles aux produits Apple.
Après des années de pressions exercées par de hauts responsables du gouvernement américain en faveur d'un chiffrement plus faible et de portes dérobées pour la surveillance, il semble que le gouvernement américain se soit finalement rallié à une position que nous défendons depuis longtemps : un chiffrement fort de bout en bout protège la sécurité nationale.
« Si le Royaume-Uni ne renonce pas immédiatement à cet effort dangereux, nous vous demandons instamment de réévaluer les accords et les programmes de cybersécurité entre les États-Unis et le Royaume-Uni, ainsi que les échanges de renseignements entre les États-Unis et le Royaume-Uni », indique la lettre.
« Les relations bilatérales entre les États-Unis et le Royaume-Uni doivent être fondées sur la confiance. Si le Royaume-Uni sape secrètement l'un des fondements de la cybersécurité américaine, cette confiance a été profondément rompue », expliquent Ron Wyden et Andy Biggs dans leur lettre.
La mise en œuvre de l'ordonnance détruirait toutes les protections des utilisateurs
L'ordre aurait été intimé à Apple en janvier 2025. Selon les experts juridiques, il s'agit d'une demande sans précédent qui n'avait jamais été formulée dans aucun autre pays démocratique. Une telle porte dérobée compromettrait l'engagement d'Apple envers ses utilisateurs en matière de protection de la vie privée. Selon les membres du Congrès, la demande du Royaume-Uni est tout simplement inacceptable et ils appellent le gouvernement fédéral à réagir.
La mise en œuvre de l'ordonnance compromettrait la protection des données des utilisateurs d'iCloud. Apple a commencé à déployer cette option, appelée « protection avancée des données », en 2022. Il avait cherché à l'offrir plusieurs années auparavant, mais il a fait marche arrière après les objections du FBI pendant le premier mandat de Donald Trump, qui a cloué l'entreprise au pilori pour ne pas avoir aidé à l'arrestation de « criminels violents ».
Le service est une option de sécurité disponible pour les utilisateurs d'Apple aux États-Unis et ailleurs. Cette fonctionnalité permet aux utilisateurs de chiffrer de bout en bout de nombreuses catégories de données iCloud supplémentaires, notamment les photos, les notes, les mémos vocaux, les sauvegardes de Messages, les sauvegardes d'appareils, etc., rendant ainsi leurs données personnelles inaccessibles à quiconque, y compris à Apple lui-même.
Bien que la plupart des utilisateurs d'Apple ne fassent pas les démarches nécessaires pour l'activer, la fonction offre une protection renforcée contre le piratage et met fin à une méthode habituelle utilisée par les forces de l'ordre pour accéder aux messages et à d'autres documents. Le stockage et les sauvegardes iCloud sont des cibles privilégiées pour les mandats de perquisition américains, qui peuvent être signifiés à Apple à l'insu de l'utilisateur.
Google applique le chiffrement par défaut pour les sauvegardes de téléphones Android depuis 2018. Interrogé pour savoir si un gouvernement britannique avait demandé une porte dérobée, le porte-parole de Google, Ed Fernandez, n'a pas fourni de réponse directe, mais a suggéré qu'il n'en existait pas : « Google ne peut pas accéder aux données de sauvegarde chiffrées de bout en bout d'Android, même avec une ordonnance légale », a-t-il déclaré.
Les services de police du monde entier s'opposent à l'utilisation du chiffrement dans les modes de communication autres que le simple trafic téléphonique, qui, aux États-Unis, peut être surveillé avec l'autorisation d'un tribunal. Ils estiment que « cela entrave la lutte contre la criminalité et le terrorisme ».
Les experts condamnent les tentatives du Royaume-Uni de briser le chiffrement
Les experts en cybersécurité et groupes commerciaux spécialisés dans les technologies condamnent cette décision, que les autorités britanniques n'ont ni confirmée ni infirmée. « La plupart des experts s'accordent à dire que ce que propose le Royaume-Uni affaiblirait la sécurité numérique pour tous, non seulement au Royaume-Uni, mais dans le monde entier », affirme Ciaran Martin, ancien directeur général du Centre national de cybersécurité du Royaume-Uni.
« Si Apple est contraint d'intégrer une porte dérobée dans ses produits, celle-ci se retrouvera dans les téléphones, les tablettes et les ordinateurs des Américains, ce qui portera atteinte à la sécurité des données de ces derniers, ainsi qu'à celle des innombrables agences gouvernementales fédérales, étatiques et locales qui confient des données sensibles aux produits Apple », écrivent les deux législateurs dans la lettre adressée à Tulsi Gabbard.
Selon certains observateurs, les États-Unis pourraient bénéficier de cette porte dérobée si elle était mise en place. Si Apple obéit à l'ordre du Royaume-Uni, il est possible que des fonctionnaires britanniques partagent des informations provenant d'Américains avec les services de renseignement américains.
« Bien que Tulsi Gabbard ait déclaré que les États-Unis ne peuvent généralement pas demander à un allié de faire quelque chose que les États-Unis n'ont pas le droit de faire eux-mêmes, cela n'empêcherait pas le Royaume-Uni de fournir volontairement des informations qu'elle juge utiles », ont-ils ajouté.
Le jeudi 13 février 2025, plus d'une centaine de groupes, d'entreprises et de particuliers ont écrit une lettre au ministère britannique de l'Intérieur pour dénoncer l'ordonnance, en invoquant les droits de l'homme et les préoccupations des entreprises. D'autres appellent à ne pas ouvrir la boite de Pandore.
Les signataires comprennent le Center for Democracy and Technology, basé à Washington, l'Index on Censorship, basé à Londres, et l'organisation à but non lucratif Mozilla, qui développe le navigateur Firefox. « Les cyberattaques étant de plus en plus fréquentes et sophistiquées, le gouvernement, les citoyens et les entreprises du Royaume-Uni n'ont jamais été aussi dépendants du chiffrement de bout en bout pour assurer leur sécurité », indique la lettre.
Une porte dérobée rendrait le chiffrement « inutile » et pourrait être détournée
Le PDG d'Apple, Tim Cook, a toujours insisté sur le fait qu'offrir aux autorités une porte dérobée pour accéder à son chiffrement ouvrirait la voie aux « méchants » pour accéder aux données de ses utilisateurs. Les experts en cybersécurité ont...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
