« La demande du Royaume-Uni d'accéder aux données stockées dans iCloud d'Apple menace les Américains », affirment des législateurs

Qui demandent à Washington d'exiger de son allié qu'il renonce à son projet

« La demande du Royaume-Uni d'accéder aux données stockées dans iCloud d'Apple menace les Américains », affirment des législateurs
qui demandent à Washington d'exiger de son allié qu'il renonce à son projet

Les législateurs américains dénoncent la volonté du Royaume-Uni de briser le chiffrement du service de stockage iCloud d'Apple. Un récent rapport a révélé que le Royaume-Uni a demandé à Apple de créer une porte dérobée à l'échelle mondiale qui lui permettrait d'accéder aux données d'iCloud. Cette révélation a suscité un tollé en raison de craintes liées à la mise en place d'une surveillance de masse. Aux États-Unis, des législateurs appellent la nouvelle responsable du renseignement, Tulsi Gabbard, à prendre des mesures énergiques pour contrecarrer cette demande controversée d'un allié de premier plan qui menace la sécurité de tout le monde.

Les États-Unis se disent opposés à la guerre du Royaume-Uni contre le chiffrement

Le Royaume-Uni cherche depuis des années à briser le chiffrement en ligne prétendument pour lutter contre la criminalité et le terrorisme. Les législateurs britanniques tentent ainsi d'imposer aux entreprises technologiques de mettre en place des portes dérobées dans leurs services afin de permettre aux forces de l'ordre britannique d'accéder discrètement aux informations privées des utilisateurs. Cependant, la mesure reste impopulaire et très combattue.

Aux États-Unis, la grogne monte après la révélation de l’exigence faite à Apple par le Royaume-Uni. Apple aurait reçu l'ordre de créer une porte dérobée au-dessus du chiffrement d'iCloud à l'échelle mondiale. Cela garantirait au Royaume-Uni un accès général à tous les contenus chiffrés téléversés sur iCloud.


Le sénateur Ron Wyden (D-OR) et le représentant Andy Biggs (R-AZ) ont envoyé une lettre à Tulsi Gabbard dans laquelle ils affirment que si Apple se conforme à la demande non confirmée du ministère britannique de l'Intérieur, la sécurité des citoyens américains et des données gouvernementales sera mise en péril. Pour cela, ils demandent à la nouvelle directrice du renseignement national d'exiger du Royaume-Uni qu'il revienne sur sa décision polémique.

Si le principal allié des États-Unis ne revient pas sur sa décision, Tulsi Gabbard devrait envisager de limiter l'échange de renseignements et la coopération en matière de cybersécurité entre les deux pays. Ron Wyden et Andy Biggs affirment que si le Royaume-Uni ne renonce pas à cette initiative, cela remettrait en cause la confiance de longue date entre les deux pays. Une copie de la lettre des législateurs américains a été examinée par le Washington Post.

« Si le Royaume-Uni ne renonce pas immédiatement à cet effort dangereux, nous vous demandons instamment de réévaluer les accords et les programmes de cybersécurité entre les États-Unis et le Royaume-Uni, ainsi que les échanges de renseignements entre les États-Unis et le Royaume-Uni », indique la lettre.

« Les relations bilatérales entre les États-Unis et le Royaume-Uni doivent être fondées sur la confiance. Si le Royaume-Uni sape secrètement l'un des fondements de la cybersécurité américaine, cette confiance a été profondément rompue », expliquent Ron Wyden et Andy Biggs dans leur lettre.

La mise en œuvre de l'ordonnance détruirait toutes les protections des utilisateurs

L'ordre aurait été intimé à Apple en janvier 2025. Selon les experts juridiques, il s'agit d'une demande sans précédent qui n'avait jamais été formulée dans aucun autre pays démocratique. Une telle porte dérobée compromettrait l'engagement d'Apple envers ses utilisateurs en matière de protection de la vie privée. Selon les membres du Congrès, la demande du Royaume-Uni est tout simplement inacceptable et ils appellent le gouvernement fédéral à réagir.

La mise en œuvre de l'ordonnance compromettrait la protection des données des utilisateurs d'iCloud. Apple a commencé à déployer cette option, appelée « protection avancée des données », en 2022. Il avait cherché à l'offrir plusieurs années auparavant, mais il a fait marche arrière après les objections du FBI pendant le premier mandat de Donald Trump, qui a cloué l'entreprise au pilori pour ne pas avoir aidé à l'arrestation de « criminels violents ».

Le service est une option de sécurité disponible pour les utilisateurs d'Apple aux États-Unis et ailleurs. Cette fonctionnalité permet aux utilisateurs de chiffrer de bout en bout de nombreuses catégories de données iCloud supplémentaires, notamment les photos, les notes, les mémos vocaux, les sauvegardes de Messages, les sauvegardes d'appareils, etc., rendant ainsi leurs données personnelles inaccessibles à quiconque, y compris à Apple lui-même.

Bien que la plupart des utilisateurs d'Apple ne fassent pas les démarches nécessaires pour l'activer, la fonction offre une protection renforcée contre le piratage et met fin à une méthode habituelle utilisée par les forces de l'ordre pour accéder aux messages et à d'autres documents. Le stockage et les sauvegardes iCloud sont des cibles privilégiées pour les mandats de perquisition américains, qui peuvent être signifiés à Apple à l'insu de l'utilisateur.

Google applique le chiffrement par défaut pour les sauvegardes de téléphones Android depuis 2018. Interrogé pour savoir si un gouvernement britannique avait demandé une porte dérobée, le porte-parole de Google, Ed Fernandez, n'a pas fourni de réponse directe, mais a suggéré qu'il n'en existait pas : « Google ne peut pas accéder aux données de sauvegarde chiffrées de bout en bout d'Android, même avec une ordonnance légale », a-t-il déclaré.

Les services de police du monde entier s'opposent à l'utilisation du chiffrement dans les modes de communication autres que le simple trafic téléphonique, qui, aux États-Unis, peut être surveillé avec l'autorisation d'un tribunal. Ils estiment que « cela entrave la lutte contre la criminalité et le terrorisme ».

Les experts condamnent les tentatives du Royaume-Uni de briser le chiffrement

Les experts en cybersécurité et groupes commerciaux spécialisés dans les technologies condamnent cette décision, que les autorités britanniques n'ont ni confirmée ni infirmée. « La plupart des experts s'accordent à dire que ce que propose le Royaume-Uni affaiblirait la sécurité numérique pour tous, non seulement au Royaume-Uni, mais dans le monde entier », affirme Ciaran Martin, ancien directeur général du Centre national de cybersécurité du Royaume-Uni.

« Si Apple est contraint d'intégrer une porte dérobée dans ses produits, celle-ci se retrouvera dans les téléphones, les tablettes et les ordinateurs des Américains, ce qui portera atteinte à la sécurité des données de ces derniers, ainsi qu'à celle des innombrables agences gouvernementales fédérales, étatiques et locales qui confient des données sensibles aux produits Apple », écrivent les deux législateurs dans la lettre adressée à Tulsi Gabbard.

Selon certains observateurs, les États-Unis pourraient bénéficier de cette porte dérobée si elle était mise en place. Si Apple obéit à l'ordre du Royaume-Uni, il est possible que des fonctionnaires britanniques partagent des informations provenant d'Américains avec les services de renseignement américains.

« Bien que Tulsi Gabbard ait déclaré que les États-Unis ne peuvent généralement pas demander à un allié de faire quelque chose que les États-Unis n'ont pas le droit de faire eux-mêmes, cela n'empêcherait pas le Royaume-Uni de fournir volontairement des informations qu'elle juge utiles », ont-ils ajouté.

Le jeudi 13 février 2025, plus d'une centaine de groupes, d'entreprises et de particuliers ont écrit une lettre au ministère britannique de l'Intérieur pour dénoncer l'ordonnance, en invoquant les droits de l'homme et les préoccupations des entreprises. D'autres appellent à ne pas ouvrir la boite de Pandore.

Les signataires comprennent le Center for Democracy and Technology, basé à Washington, l'Index on Censorship, basé à Londres, et l'organisation à but non lucratif Mozilla, qui développe le navigateur Firefox. « Les cyberattaques étant de plus en plus fréquentes et sophistiquées, le gouvernement, les citoyens et les entreprises du Royaume-Uni n'ont jamais été aussi dépendants du chiffrement de bout en bout pour assurer leur sécurité », indique la lettre.

Une porte dérobée rendrait le chiffrement « inutile » et pourrait être détournée

Le PDG d'Apple, Tim Cook, a toujours insisté sur le fait qu'offrir aux autorités une porte dérobée pour accéder à son chiffrement ouvrirait la voie aux « méchants » pour accéder aux données de ses utilisateurs. Les experts en cybersécurité ont déclaré qu'il ne faudra pas longtemps avant que les acteurs malveillants découvrent un tel point d'entrée. Mais surtout, ils affirment que cette porte dérobée peut être détournée pour des « usages liberticides ».

Les objections de longue date des forces de l'ordre américaines à l'égard du chiffrement ont récemment été reléguées au second plan en raison des inquiétudes suscitées par les cyberintrusions à grande échelle attribuées à des pirates informatiques soutenus par l'État chinois ou par l'État russe. Des pirates affiliés à la Chine ont infiltré les principaux fournisseurs de télécommunications, leur accordant un accès illimité aux appels téléphoniques privés.

Lors d'une conférence de presse en décembre dernier aux côtés de responsables du FBI, un représentant du ministère américain de la Sécurité intérieure a mis en garde les Américains contre l'idée répandue selon laquelle les réseaux téléphoniques traditionnels offrent une protection de la vie privée.

Il leur a conseillé plutôt d'utiliser des communications chiffrées chaque fois que cela est possible. Le même mois, le FBI, la NSA et la CISA ont publié un avis commun détaillant de nombreuses contre-mesures pour lutter contre les campagnes cybernétiques des pirates informatiques affiliés à la Chine. Parmi les recommandations des agences, l'une d'elles indique : « veiller à ce que le trafic soit chiffré de bout en bout dans toute la mesure du possible ».

Dans un communiqué, l'organisation Big Brother Watch, qui milite pour la protection de la vie privée, a déclaré : « cette tentative malavisée de lutter contre la criminalité et le terrorisme ne rendra pas le Royaume-Uni plus sûr, mais érodera les droits fondamentaux et les libertés civiles de l'ensemble de la population.

Source : la lettre des législateurs américains (PDF)

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous de l'acharnement de longue date du Royaume-Uni contre le chiffrement en ligne ?
Que pensez-vous de l'opposition des États-Unis au projet du Royaume-Unis de briser le chiffrement en ligne ?
Comprenez-vous la volonté du Royaume-Uni d'accéder au stockage iCloud de tout le monde, y compris des Français ?
Que pensez-vous des dispositions de la loi Investigatory Powers Act du Royaume-Uni ? S'agit-il d'une loi liberticide selon vous ?
La mise en œuvre d'une porte dérobée de cette ampleur est-elle réellement indispensable à la lutte contre la criminalité et le terrorisme ?

Voir aussi

Le Royaume-Uni ordonne à Apple de créer une porte dérobée pour le chiffrement d'iCloud à l'échelle mondiale, un projet de surveillance de masse qui rappelle celui révélé par Edward Snowden en 2013

Le Royaume-Uni fait marche arrière dans sa tentative de briser le chiffrement, une concession de dernière minute saluée comme une victoire par les défenseurs de la vie privée

Pourquoi les Big Tech menacent de quitter le Royaume-Uni, la loi britannique menace le chiffrement et la protection des utilisateurs des messageries