IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

« La demande du Royaume-Uni d'accéder aux données stockées dans iCloud d'Apple menace les Américains », affirment des législateurs
Qui demandent à Washington d'exiger de son allié qu'il renonce à son projet

Le , par Mathis Lucas

45PARTAGES

6  0 
« La demande du Royaume-Uni d'accéder aux données stockées dans iCloud d'Apple menace les Américains », affirment des législateurs
qui demandent à Washington d'exiger de son allié qu'il renonce à son projet

Les législateurs américains dénoncent la volonté du Royaume-Uni de briser le chiffrement du service de stockage iCloud d'Apple. Un récent rapport a révélé que le Royaume-Uni a demandé à Apple de créer une porte dérobée à l'échelle mondiale qui lui permettrait d'accéder aux données d'iCloud. Cette révélation a suscité un tollé en raison de craintes liées à la mise en place d'une surveillance de masse. Aux États-Unis, des législateurs appellent la nouvelle responsable du renseignement, Tulsi Gabbard, à prendre des mesures énergiques pour contrecarrer cette demande controversée d'un allié de premier plan qui menace la sécurité de tout le monde.

Les États-Unis se disent opposés à la guerre du Royaume-Uni contre le chiffrement

Le Royaume-Uni cherche depuis des années à briser le chiffrement en ligne prétendument pour lutter contre la criminalité et le terrorisme. Les législateurs britanniques tentent ainsi d'imposer aux entreprises technologiques de mettre en place des portes dérobées dans leurs services afin de permettre aux forces de l'ordre britannique d'accéder discrètement aux informations privées des utilisateurs. Cependant, la mesure reste impopulaire et très combattue.

Aux États-Unis, la grogne monte après la révélation de l’exigence faite à Apple par le Royaume-Uni. Apple aurait reçu l'ordre de créer une porte dérobée au-dessus du chiffrement d'iCloud à l'échelle mondiale. Cela garantirait au Royaume-Uni un accès général à tous les contenus chiffrés téléversés sur iCloud.


Le sénateur Ron Wyden (D-OR) et le représentant Andy Biggs (R-AZ) ont envoyé une lettre à Tulsi Gabbard dans laquelle ils affirment que si Apple se conforme à la demande non confirmée du ministère britannique de l'Intérieur, la sécurité des citoyens américains et des données gouvernementales sera mise en péril. Pour cela, ils demandent à la nouvelle directrice du renseignement national d'exiger du Royaume-Uni qu'il revienne sur sa décision polémique.

Citation Envoyé par Ron Wyden et Andy Biggs


Apple ne produit pas de versions différentes de son logiciel de chiffrement pour chaque marché. Si Apple est contraint d'intégrer une porte dérobée dans ses produits, cette porte dérobée finira par compromettre la sécurité des données des Américains, ainsi que celle des innombrables agences gouvernementales fédérales, nationales et locales qui confient des données sensibles aux produits Apple.

Après des années de pressions exercées par de hauts responsables du gouvernement américain en faveur d'un chiffrement plus faible et de portes dérobées pour la surveillance, il semble que le gouvernement américain se soit finalement rallié à une position que nous défendons depuis longtemps : un chiffrement fort de bout en bout protège la sécurité nationale.

Si le principal allié des États-Unis ne revient pas sur sa décision, Tulsi Gabbard devrait envisager de limiter l'échange de renseignements et la coopération en matière de cybersécurité entre les deux pays. Ron Wyden et Andy Biggs affirment que si le Royaume-Uni ne renonce pas à cette initiative, cela remettrait en cause la confiance de longue date entre les deux pays. Une copie de la lettre des législateurs américains a été examinée par le Washington Post.

« Si le Royaume-Uni ne renonce pas immédiatement à cet effort dangereux, nous vous demandons instamment de réévaluer les accords et les programmes de cybersécurité entre les États-Unis et le Royaume-Uni, ainsi que les échanges de renseignements entre les États-Unis et le Royaume-Uni », indique la lettre.

« Les relations bilatérales entre les États-Unis et le Royaume-Uni doivent être fondées sur la confiance. Si le Royaume-Uni sape secrètement l'un des fondements de la cybersécurité américaine, cette confiance a été profondément rompue », expliquent Ron Wyden et Andy Biggs dans leur lettre.

La mise en œuvre de l'ordonnance détruirait toutes les protections des utilisateurs

L'ordre aurait été intimé à Apple en janvier 2025. Selon les experts juridiques, il s'agit d'une demande sans précédent qui n'avait jamais été formulée dans aucun autre pays démocratique. Une telle porte dérobée compromettrait l'engagement d'Apple envers ses utilisateurs en matière de protection de la vie privée. Selon les membres du Congrès, la demande du Royaume-Uni est tout simplement inacceptable et ils appellent le gouvernement fédéral à réagir.

La mise en œuvre de l'ordonnance compromettrait la protection des données des utilisateurs d'iCloud. Apple a commencé à déployer cette option, appelée « protection avancée des données », en 2022. Il avait cherché à l'offrir plusieurs années auparavant, mais il a fait marche arrière après les objections du FBI pendant le premier mandat de Donald Trump, qui a cloué l'entreprise au pilori pour ne pas avoir aidé à l'arrestation de « criminels violents ».

Le service est une option de sécurité disponible pour les utilisateurs d'Apple aux États-Unis et ailleurs. Cette fonctionnalité permet aux utilisateurs de chiffrer de bout en bout de nombreuses catégories de données iCloud supplémentaires, notamment les photos, les notes, les mémos vocaux, les sauvegardes de Messages, les sauvegardes d'appareils, etc., rendant ainsi leurs données personnelles inaccessibles à quiconque, y compris à Apple lui-même.

Bien que la plupart des utilisateurs d'Apple ne fassent pas les démarches nécessaires pour l'activer, la fonction offre une protection renforcée contre le piratage et met fin à une méthode habituelle utilisée par les forces de l'ordre pour accéder aux messages et à d'autres documents. Le stockage et les sauvegardes iCloud sont des cibles privilégiées pour les mandats de perquisition américains, qui peuvent être signifiés à Apple à l'insu de l'utilisateur.

Google applique le chiffrement par défaut pour les sauvegardes de téléphones Android depuis 2018. Interrogé pour savoir si un gouvernement britannique avait demandé une porte dérobée, le porte-parole de Google, Ed Fernandez, n'a pas fourni de réponse directe, mais a suggéré qu'il n'en existait pas : « Google ne peut pas accéder aux données de sauvegarde chiffrées de bout en bout d'Android, même avec une ordonnance légale », a-t-il déclaré.

Les services de police du monde entier s'opposent à l'utilisation du chiffrement dans les modes de communication autres que le simple trafic téléphonique, qui, aux États-Unis, peut être surveillé avec l'autorisation d'un tribunal. Ils estiment que « cela entrave la lutte contre la criminalité et le terrorisme ».

Les experts condamnent les tentatives du Royaume-Uni de briser le chiffrement

Les experts en cybersécurité et groupes commerciaux spécialisés dans les technologies condamnent cette décision, que les autorités britanniques n'ont ni confirmée ni infirmée. « La plupart des experts s'accordent à dire que ce que propose le Royaume-Uni affaiblirait la sécurité numérique pour tous, non seulement au Royaume-Uni, mais dans le monde entier », affirme Ciaran Martin, ancien directeur général du Centre national de cybersécurité du Royaume-Uni.

« Si Apple est contraint d'intégrer une porte dérobée dans ses produits, celle-ci se retrouvera dans les téléphones, les tablettes et les ordinateurs des Américains, ce qui portera atteinte à la sécurité des données de ces derniers, ainsi qu'à celle des innombrables agences gouvernementales fédérales, étatiques et locales qui confient des données sensibles aux produits Apple », écrivent les deux législateurs dans la lettre adressée à Tulsi Gabbard.

Selon certains observateurs, les États-Unis pourraient bénéficier de cette porte dérobée si elle était mise en place. Si Apple obéit à l'ordre du Royaume-Uni, il est possible que des fonctionnaires britanniques partagent des informations provenant d'Américains avec les services de renseignement américains.

« Bien que Tulsi Gabbard ait déclaré que les États-Unis ne peuvent généralement pas demander à un allié de faire quelque chose que les États-Unis n'ont pas le droit de faire eux-mêmes, cela n'empêcherait pas le Royaume-Uni de fournir volontairement des informations qu'elle juge utiles », ont-ils ajouté.

Le jeudi 13 février 2025, plus d'une centaine de groupes, d'entreprises et de particuliers ont écrit une lettre au ministère britannique de l'Intérieur pour dénoncer l'ordonnance, en invoquant les droits de l'homme et les préoccupations des entreprises. D'autres appellent à ne pas ouvrir la boite de Pandore.

Les signataires comprennent le Center for Democracy and Technology, basé à Washington, l'Index on Censorship, basé à Londres, et l'organisation à but non lucratif Mozilla, qui développe le navigateur Firefox. « Les cyberattaques étant de plus en plus fréquentes et sophistiquées, le gouvernement, les citoyens et les entreprises du Royaume-Uni n'ont jamais été aussi dépendants du chiffrement de bout en bout pour assurer leur sécurité », indique la lettre.

Une porte dérobée rendrait le chiffrement « inutile » et pourrait être détournée

Le PDG d'Apple, Tim Cook, a toujours insisté sur le fait qu'offrir aux autorités une porte dérobée pour accéder à son chiffrement ouvrirait la voie aux « méchants » pour accéder aux données de ses utilisateurs. Les experts en cybersécurité ont déclaré qu'il ne faudra pas longtemps avant que les acteurs malveillants découvrent un tel point d'entrée. Mais surtout, ils affirment que cette porte dérobée peut être détournée pour des « usages liberticides ».

Les objections de longue date des forces de l'ordre américaines à l'égard du chiffrement ont récemment été reléguées au second plan en raison des inquiétudes suscitées par les cyberintrusions à grande échelle attribuées à des pirates informatiques soutenus par l'État chinois ou par l'État russe. Des pirates affiliés à la Chine ont infiltré les principaux fournisseurs de télécommunications, leur accordant un accès illimité aux appels téléphoniques privés.

Citation Envoyé par Critique


Si vous vivez dans un pays qui n'est pas le Royaume-Uni, vous devriez ressentir cette menace : le gouvernement britannique estime qu'il a le droit de disposer d'une porte dérobée sur votre matériel, même si vous n'avez jamais mis un pied sur le sol britannique et que vous n'avez pas l'intention de le faire.

Le Royaume-Uni demande une porte dérobée au-dessus du chiffrement pour tout, y compris pour les téléphones qui ne traversent jamais son territoire, ou qui ne s'approchent même pas des dispositifs de collecte des Five Eyes. Je pense qu'il s'agit là d'un dépassement spectaculaire de l'autorité.

Lors d'une conférence de presse en décembre dernier aux côtés de responsables du FBI, un représentant du ministère américain de la Sécurité intérieure a mis en garde les Américains contre l'idée répandue selon laquelle les réseaux téléphoniques traditionnels offrent une protection de la vie privée.

Il leur a conseillé plutôt d'utiliser des communications chiffrées chaque fois que cela est possible. Le même mois, le FBI, la NSA et la CISA ont publié un avis commun détaillant de nombreuses contre-mesures pour lutter contre les campagnes cybernétiques des pirates informatiques affiliés à la Chine. Parmi les recommandations des agences, l'une d'elles indique : « veiller à ce que le trafic soit chiffré de bout en bout dans toute la mesure du possible ».

Dans un communiqué, l'organisation Big Brother Watch, qui milite pour la protection de la vie privée, a déclaré : « cette tentative malavisée de lutter contre la criminalité et le terrorisme ne rendra pas le Royaume-Uni plus sûr, mais érodera les droits fondamentaux et les libertés civiles de l'ensemble de la population.

Source : la lettre des législateurs américains (PDF)

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous de l'acharnement de longue date du Royaume-Uni contre le chiffrement en ligne ?
Que pensez-vous de l'opposition des États-Unis au projet du Royaume-Unis de briser le chiffrement en ligne ?
Comprenez-vous la volonté du Royaume-Uni d'accéder au stockage iCloud de tout le monde, y compris des Français ?
Que pensez-vous des dispositions de la loi Investigatory Powers Act du Royaume-Uni ? S'agit-il d'une loi liberticide selon vous ?
La mise en œuvre d'une porte dérobée de cette ampleur est-elle réellement indispensable à la lutte contre la criminalité et le terrorisme ?

Voir aussi

Le Royaume-Uni ordonne à Apple de créer une porte dérobée pour le chiffrement d'iCloud à l'échelle mondiale, un projet de surveillance de masse qui rappelle celui révélé par Edward Snowden en 2013

Le Royaume-Uni fait marche arrière dans sa tentative de briser le chiffrement, une concession de dernière minute saluée comme une victoire par les défenseurs de la vie privée

Pourquoi les Big Tech menacent de quitter le Royaume-Uni, la loi britannique menace le chiffrement et la protection des utilisateurs des messageries
Vous avez lu gratuitement 120 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 03/04/2025 à 11:06
Citation Envoyé par Patrick Ruiz Voir le message
[...]
« Nos maisons deviennent plus dangereuses que nos rues, car la criminalité se déplace en ligne. Pour assurer la sécurité de notre société et de nos concitoyens, nous devons sécuriser cet environnement numérique. Les entreprises technologiques ont une responsabilité sociale dans le développement d'un environnement plus sûr où les forces de l'ordre et la justice peuvent faire leur travail. Si la police perd la possibilité de recueillir des preuves, notre société ne sera pas en mesure de protéger les personnes contre la criminalité », écrit Europol.[...]
Bouh! Le paragraphe qui fait bien peur! Agrougroum! Les méchants cybercriminels sont dans votre maison!!!

Vite, détruisez ce qui les tient à l'écart en installant des backdoors, que promis juré, seules les forces de l'ordre auront le droit d'utiliser!

Pfff... Toujours les mêmes arguments ridicules...
12  0 
Avatar de Christophe
Responsable Systèmes https://www.developpez.com
Le 07/07/2025 à 8:48
nous avons tous une vie privée
Plus pour longtemps....
12  0 
Avatar de marsupial
Expert éminent https://www.developpez.com
Le 07/07/2025 à 8:40
Je me répète : nous avons tous une vie privée mais nous ne sommes pas tous des criminels.
11  0 
Avatar de jnspunk
Membre habitué https://www.developpez.com
Le 09/07/2025 à 12:56
C'est une mesure pour surveiller la population et pas du tout pour surveiller les délinquants.
Les délinquants vont bien évidement prendre le soin d'utiliser des outils tiers qui permettent un haut niveau de chiffrage.
C'est la logique la plus élémentaire.
10  0 
Avatar de sanzalure
Membre à l'essai https://www.developpez.com
Le 09/07/2025 à 11:45
Contrairement aux dirigeants de l'Union Européenne, nous ne sommes pas très dangereux et nous n'avons pas grand chose à nous reprocher. Ce sont eux qui devraient faire l'objet de la plus haute surveillance, pas nous.
8  0 
Avatar de Fagus
Membre expert https://www.developpez.com
Le 07/07/2025 à 12:28
Citation Envoyé par Europol.
« Nos maisons deviennent plus dangereuses que nos rues, car la criminalité se déplace en ligne.
Parce qu'établir un régime de surveillance totale dont aurait rêvé de la Stasi c'est sain ?

Ces gens là doivent vivre dans des quartiers privés avec une agence de sécurité. On ne m'a jamais mis un couteau sur la poitrine en ligne, alors qu'en ville si (la bourse ou la vie, merci le non-contrôle des frontières) et aucune lecture de correspondance ne m'aurait protégé.

L'UE est non-démocratique (le parlement élu n'a pas réellement de pouvoir outre de voter des communiqués ; c'est le conseil qui détient le pouvoir exécutif et législatif. Les juges ne sont pas non plus élus mais leurs jugements cassent les lois nationales.)
L'UE s'est arrogée récemment en dehors de tout traité le contrôle des médias (droit de censure discrétionnaire) et essaie de grignoter le pouvoir militaire et d'établir un état de surveillance de masse.

Et ça veut donner des leçons de morale aux autres démocratures.
7  0 
Avatar de popo
Expert confirmé https://www.developpez.com
Le 09/07/2025 à 12:34
Citation Envoyé par hd999 Voir le message
C'est déjà le cas, en italie un ancien mafieux qui avait sougneusement décapité des membres de la "faction d'en face" dans la même prison que lui, et s'était échappé, a été arreté à St Etienne plus de vingt ans plus tard. Reconnu comment? ce boulet avait fait la promo de sa pizzeria, pris en photo dans Le Progrès, article relayé par moult moteurs de recherches et autres IA qui ont fini par repérer sa photo, la comparer par le logiciel des policiers italiens, qui via demande rogatoire internationale ont fait faire intervenir la police quelques semaines plus tard, sous le regard complètement ébahi de son apprentie qui l'accompagnait.
Il y a une sacrée différence.
Dans le cas de ton mafieux, on a ciblé une personne déjà connue des services de police, et des preuves ont été réunies suite à l'analyse d'un article de journal publique et accessible à tous.

Alors que là, on parle de fouille systématique des courriels privés de personnes lambda.
7  0 
Avatar de Médinoc
Expert éminent sénior https://www.developpez.com
Le 03/04/2025 à 12:39
permettront aux autorités répressives d'accéder aux données chiffrées de manière légale, tout en préservant la sécurité en ligne et les droits fondamentau
Le seul moyen d'avoir le second est de ne pas faire le premier.
6  0 
Avatar de Artaeus
Nouveau Candidat au Club https://www.developpez.com
Le 11/04/2025 à 17:59
Ces histoires de surveillance sont extrêmement inquiétante et très grave pour la liberté.
On est sur les mêmes débats concernant la correspondance privé d'il y a 1 siècle.

Sauf qu'on bascule du mauvais côté, vers la mise en place d'un régime de surveillance de masse ... qui finit toujours par devenir autoritaire.
6  0 
Avatar de marsupial
Expert éminent https://www.developpez.com
Le 11/04/2025 à 19:16
La conclusion du débat doit être basée sur une vérité simple : nous avons tous une vie privée mais par contre nous ne sommes pas tous des criminels.
6  0