IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le Royaume-Uni recule sur la question de l'introduction d'une porte dérobée mondiale sur le chiffrement d'iCloud
Suite à une pression des USA destinée à protéger ses populations

Le , par Patrick Ruiz
669 commentaires

10PARTAGES

9  0 
Le Royaume-Uni recule sur la question de l’introduction d'une porte dérobée mondiale sur le chiffrement d’iCloud
Suite à une pression des USA destinée à protéger ses populations

Le gouvernement britannique envisage de faire marche arrière dans sa bataille avec Apple pour l’introduction et le maintien d’une porte dérobée dédiée à l’accès aux données des utilisateurs protégés par le chiffrement sur iCloud. La victoire n'est pas venue des tribunaux ou de personnalités gouvernementales changeant d'avis sur les questions de protection de la vie privée, mais de la pression constante exercée par les États-Unis qui y voient une menace pour leurs populations.

Plusieurs fonctionnaires britanniques rapportent sous anonymat que le gouvernement britannique réfléchit à une formule de retrait de cette initiative. « Le ministère de l'intérieur va devoir faire marche arrière », a déclaré l'un d'entre eux, ajoutant que le vice-président américain est particulièrement opposé à la demande du Royaume-Uni, qui pourrait violer le traité Cloud Act conclu entre les deux pays.

Un autre fonctionnaire s'est fait l'écho de ces propos, expliquant que le Royaume-Uni veut éviter de pousser trop fort pour « tout ce qui ressemble à une question de liberté d'expression pour le vice-président américain ». Un troisième fonctionnaire a déclaré que le Royaume-Uni était « dos au mur » et qu'il souhaitait trouver une issue : « C'est un problème que le ministère de l'intérieur a lui-même créé, et il travaille actuellement à trouver une solution. »

Rappel du contexte : En janvier dernier, le Royaume-Uni a exigé qu'Apple lui accorde une porte dérobée pour le chiffrement, en demandant l'accès aux fichiers téléchargés par les utilisateurs du monde entier. En réponse, Apple a cessé d'offrir au Royaume-Uni son service de stockage iCloud chiffré de bout en bout et a fait appel de l'ordonnance. En avril, Apple a remporté sa première victoire, le droit de discuter ouvertement de l'affaire, et le mois dernier, WhatsApp a annoncé qu'il avait demandé à présenter des preuves au tribunal pour étayer le dossier d'Apple.



C’est pourtant en vertu du même Cloud Act que les services de renseignement américains peuvent exiger l’accès à des données détenues par une entreprise américaine, même si elles sont stockées à l’étranger

Anton Carniaux, directeur des affaires publiques et juridiques de Microsoft France, invité par la commission d’enquête à garantir que les données des citoyens français hébergées par Microsoft ne seront jamais transmises à des autorités étrangères sans l’accord des autorités françaises, a répondu : « Non, je ne peux pas le garantir ». En effet, des lois comme le Cloud Act et le Foreign Intelligence Surveillance Act permettent à la justice ou aux services de renseignement américains d’exiger l’accès à des données détenues par une entreprise américaine, même si elles sont stockées à l’étranger. La situation de la France en la matière s’aligne sur celle de l’Europe dont divers rapports font état de ce qu’elle est une colonie logicielle des Etats-Unis.

Et vous ?

Que pensez-vous de l'acharnement de longue date du Royaume-Uni contre le chiffrement en ligne ?
Que pensez-vous de l'opposition des États-Unis au projet du Royaume-Unis de briser le chiffrement en ligne ?
Comprenez-vous la volonté du Royaume-Uni d'accéder au stockage iCloud de tout le monde, y compris des Français ?
La mise en œuvre d'une porte dérobée de cette ampleur est-elle réellement indispensable à la lutte contre la criminalité et le terrorisme ?

Voir aussi :

Le Royaume-Uni ordonne à Apple de créer une porte dérobée pour le chiffrement d'iCloud à l'échelle mondiale, un projet de surveillance de masse qui rappelle celui révélé par Edward Snowden en 2013

Le Royaume-Uni fait marche arrière dans sa tentative de briser le chiffrement, une concession de dernière minute saluée comme une victoire par les défenseurs de la vie privée

Pourquoi les Big Tech menacent de quitter le Royaume-Uni, la loi britannique menace le chiffrement et la protection des utilisateurs des messageries
Vous avez lu gratuitement 21 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

669 commentaires
Commenter Signaler un problème
Matthieu Vergne
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 27/07/2025 à 17:24
Toutes ces ruées vers la protection des enfants, détournée à des fins de surveillance généralisée, ne sont pas en accord avec mes principes. Oui le sujet est important, mais plus un sujet est important et plus il doit être traité de manière rigoureuse et saine, ce qui n'est pas le cas ici.

Toute opération de contrôle moderne devrait respecter la vie privée, par exemple en utilisant des méthodes de preuve à divulgation nulle. Plutôt que de suggérer d'utiliser des méthodes triviales qui ont toutes des moyens évidents de les contourner ou de les détourner en exploitant les données à d'autre fin ne sont qu'une preuve du traitement simpliste et stupide de la problématique, démontrant qu'ils poussent un agenda politique plutôt qu'un réel soucis de protection.

Les gestionnaires de paiements électroniques qui font leur tirants depuis déjà plusieurs années en censurant toujours plus de choses chaque année soit disant pour "protéger la marque", imposant des filtrages qui n'ont jamais été sous leur responsabilité et qui reviennent à faire du chantage, c'est pareil. Au delà du Stop Killing Games, il s'agit de remettre les cases en place de gens qui ont acquis trop de pouvoirs et qui leur est monté à la tête.

On vit dans une période noire pour la vie privée. Et une sécurité de façade ne vaut pas le manque béant qu'on est en train de nous forcer à acheter. Pour rappel, en France on a des droits de base à faire valoir, il ne faudrait pas l'oublier :
Citation Envoyé par Déclaration des droits de l'homme et du citoyen de 1789
Art. 2. Le but de toute association politique est la conservation des droits naturels et imprescriptibles de l'homme. Ces droits sont la liberté, la propriété, la sûreté, et la résistance à l'oppression.
6  0 
Ryu2000
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 22/07/2025 à 11:20
Citation Envoyé par Patrick Ruiz Voir le message
La mise en œuvre d'une porte dérobée de cette ampleur est-elle réellement indispensable à la lutte contre la criminalité et le terrorisme ?
Ce serait inefficace, les criminels et les terroristes trouveraient des solutions.

Comme plein de gens disent : « Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux ».
Et comme Zoidberg chantera dans le futur : « Freedom, Freedom, Freedom, Oi ».



Il ne faut pas se laisser avoir par le prétexte de la lutte contre le terrorisme et des réseaux pédophiles.
Les gens doivent avoir le droit de communiquer sans qu'aucun service de surveillance puisse avoir accès à ce qu'ils partagent.
4  0 
marsupial
Avatar de marsupial
Expert éminent https://www.developpez.com
Le 28/07/2025 à 14:55
vérification par carte de crédit/débit : une vérification simple, mais efficace, car les cartes de crédit ne sont généralement délivrées qu'aux adultes ;

Le plus souvent ce sont des arnaques et le propriétaire de la carte de crédit se fait débiter de quelques euros toutes les semaines ou quinzaines.

estimation faciale de l'âge : une technologie basée sur l'IA qui analyse une photo ou une vidéo en direct pour estimer l'âge de l'utilisateur, sans identifier la personne ni stocker de données personnelles ;

Ce serait confier notre image ou vidéo au web qui n'oublie pas.

services d'identité numérique : des portefeuilles d'identité numérique qui peuvent stocker et partager en toute sécurité des preuves d'âge vérifiées ;

Création d'une bdd qui pourrait se faire pomper à tout moment et utilisée à des fins autres que la vérification de l'âge

vérification via les opérateurs de réseaux mobiles : confirmation que le numéro de téléphone mobile de l'utilisateur n'est pas soumis à des filtres d'âge ;

Et comment ? Toutes ces tables sont soumises à des risques de piratage (Free, SFR, etc.....)

vérification par pièce d'identité avec photo : téléchargement d'une pièce d'identité (passeport, permis de conduire) qui est comparée à un selfie pour confirmer l'identité et l'âge ;

Encore pire que par image ou vidéo.

vérification par services bancaires ou adresses e-mail : accès sécurisé à des informations bancaires ou analyse de l'utilisation de l'adresse e-mail sur d'autres services pour estimer l'âge.

Croisement de données qui seraient comme les opérateurs sujet à piratage et identification.

Quel est votre avis sur le sujet ?

Toutes les solutions proposées présentent des inconvénients et violent la vie privée. Soit par la mafia (sites pornos), soit par l'état (portefeuille numérique), soit par l'opérateur. Elles sont toutes des nids à pirates ou se faire reconnaître de la mafia ou créer de gigantesques bdd en lesquels il faut faire confiance pour ne pas voir des risques de chantage ou arnaques pour x raisons et surtout aucune n'est mieux, ni plus simple qu'un vpn.
2  0 
Artaeus
Avatar de Artaeus
Nouveau Candidat au Club https://www.developpez.com
Le 28/07/2025 à 11:44
Ces lois sont honteuses et un scandale, on connait tous la suite :
Ils vont appliquer ça aux réseaux sociaux, puis au VPN, puis aux sites de e-commerce et à la fin, ça sera tout internet.

J'ajoute que ça va multiplier les arnaques avec des faux sites demandant de scanner les carte d'identité ou autre.

Le but évident n'est pas de protéger les enfants, mais de contrôler les adultes sur Internet.
Des solutions de contrôle parentale très efficace existe déjà, pourquoi n'ont-elle pas été mise en avant ?
1  0 
kunnskap
Avatar de kunnskap
Membre éclairé https://www.developpez.com
Le 23/07/2025 à 22:12
Ryu2000 a parfaitement dit ce que je pense aussi.
Les 2 premiers prétextes (car oui, ce sont juste des prétextes) de la surveillance sont le terrorisme et la pédocriminalité.
0  0 
Anselme45
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 25/07/2025 à 20:20
Qu'est-ce qui empêche un surfer britannique d'utiliser un VPN?

Qu'est-ce qui empêche un site porno britannique d'héberger son site sur un serveur situé dans un data center n'importe où dans le monde? Et ce pour le coût "prohibitif" d'une centaine d'euro?

Ce genre de mesure fait peut-être plaisir aux politicards mais cela n'aurait un sens que si les mêmes mesures étaient appliquées dans le monde entier... Et comme, il y aura toujours un pays pour ne pas faire comme les autres, les internautes britanniques n'ont pas fini de se rincer l'oeil dans l'anonymat le plus complet!
0  0 
shenron666
Avatar de shenron666
Expert confirmé https://www.developpez.com
Le 25/07/2025 à 23:20
Citation Envoyé par Ryu2000 Voir le message
Ils disent sous prétexte que ça finance le terrorisme.
fixed
0  0 
Artaeus
Avatar de Artaeus
Nouveau Candidat au Club https://www.developpez.com
Le 28/07/2025 à 15:13
Citation Envoyé par marsupial Voir le message
vérification par carte de crédit/débit : une vérification simple, mais efficace, car les cartes de crédit ne sont généralement délivrées qu'aux adultes ;

Le plus souvent ce sont des arnaques et le propriétaire de la carte de crédit se fait débiter de quelques euros toutes les semaines ou quinzaines.

estimation faciale de l'âge : une technologie basée sur l'IA qui analyse une photo ou une vidéo en direct pour estimer l'âge de l'utilisateur, sans identifier la personne ni stocker de données personnelles ;

Ce serait confier notre image ou vidéo au web qui n'oublie pas.

services d'identité numérique : des portefeuilles d'identité numérique qui peuvent stocker et partager en toute sécurité des preuves d'âge vérifiées ;

Création d'une bdd qui pourrait se faire pomper à tout moment et utilisée à des fins autres que la vérification de l'âge

vérification via les opérateurs de réseaux mobiles : confirmation que le numéro de téléphone mobile de l'utilisateur n'est pas soumis à des filtres d'âge ;

Et comment ? Toutes ces tables sont soumises à des risques de piratage (Free, SFR, etc.....)

vérification par pièce d'identité avec photo : téléchargement d'une pièce d'identité (passeport, permis de conduire) qui est comparée à un selfie pour confirmer l'identité et l'âge ;

Encore pire que par image ou vidéo.

vérification par services bancaires ou adresses e-mail : accès sécurisé à des informations bancaires ou analyse de l'utilisation de l'adresse e-mail sur d'autres services pour estimer l'âge.

Croisement de données qui seraient comme les opérateurs sujet à piratage et identification.

Quel est votre avis sur le sujet ?

Toutes les solutions proposées présentent des inconvénients et violent la vie privée. Soit par la mafia (sites pornos), soit par l'état (portefeuille numérique), soit par l'opérateur. Elles sont toutes des nids à pirates ou se faire reconnaître de la mafia ou créer de gigantesques bdd en lesquels il faut faire confiance pour ne pas voir des risques de chantage ou arnaques pour x raisons et surtout aucune n'est mieux, ni plus simple qu'un vpn.
+1 Rien d'autre à ajouter ... Si ce n'est que la vérification par visage ne fonctionne pas car des utilisateurs majeurs ont déjà été bloqué par erreur au Royaume-Unis et d'ailleurs les données sont quand même stockés comme log.

Il faut supprimer toutes ces mesures et lois délirantes disproportionnées et plutôt encourager les parents à installer un contrôle parental (qui sont aujourd'hui très efficace, nous ne sommes plus en 2015).
Ce genre de loi permet toutes les dérives autoritaires, censure et font courir des risques aux utilisateurs.
0  0 
smarties
Avatar de smarties
Expert confirmé https://www.developpez.com
Le 28/07/2025 à 16:56
Il pourrait y avoir un dispositif type Yubikey qui serait vendu qu'aux adultes dans des magasins physique (comme ça ça reste anonyme) mais le dispositif pourrait être emprunté, volé donc il ne serait pas 100% efficace.
De toute façon, aucun dispositif sur ça sera 100% efficace.

Il vaut mieux traiter le problème à la source :
- éducation et sensibilisation (régulière aussi) des risques aux parents et enfants (pas juste 1 fois dans la scolarité ou par an)
- responsabiliser les parents car certains ne surveillent pas un minimum leurs enfants ni ne parlent de choses importantes
- campagnes dans les écoles pour les enfants ET les parents (avec des solutions simples à mettre en place par ces derniers)
- gratuité du filtre parental chez les opérateurs
- peut être que le retour à l'uniforme dans les écoles éviterait de trop stimuler les ados avec des habits adaptés et décents
- ...
0  0 
totozor
Avatar de totozor
Expert confirmé https://www.developpez.com
Le 29/07/2025 à 7:36
Citation Envoyé par marsupial Voir le message
Quel est votre avis sur le sujet ?
La question n'est pas de la solution mais du problème.
Quel est le besoin de vérifier que l'utilisateur est majeur?
Combien de personnes ont vu des films alors qu'ils étaient trop jeune (y compris du porno) sans être traumatisé ou devenir des déviants?

Et si le problème est si grave ne peut on pas concevoir un système où un site demande un feu vert sans s'identifier (La personne qui me consulte a-t'elle plus de X ans?) avec un application au sens large qui répond juste par la couleur du feu sans plus de détail (Oui c'est bon/Non ce n'est pas bon)?

L'information c'est le pouvoir, si on ne veut pas trop en donner alors limitons les échanges au strict nécessaire.
Et j'estime qu'il n'est pas nécessaire qu'un site porno consulte l'âge réel (et encore moins l'identité) de la personne qui le consulte.
Mais si ça l'est alors limitons les infos au strict minimum : Tu passes/Tu passes pas.

J'ai longtemps regardé les infos/des films/la télé avec mes parents.
J'ai toujours été encouragé à parler de tout ça.
Ce qui fait que j'ai pu parler avec mon père du traumatisme qu'à été Krull pour me permettre de prendre du recul sur ces scènes (je vous déconseille le film il est mauvais et les FX sont catastrophiques - je ne comprends pas comment je peux avoir pris ça au 1er degré).
Ce qui fait aussi que quand j'ai vu le silence des agneaux avec des potes je suis celui qui l'a mieux vécu.
Ce qui fait aussi que quand mon grand frère a mal supprimé Terminator 2 et que je l'ai vu malgré l'interdit j'ai pu le dire sans honte.
Citation Envoyé par smarties Voir le message
Il vaut mieux traiter le problème à la source :
- éducation et sensibilisation (régulière aussi) des risques aux parents et enfants (pas juste 1 fois dans la scolarité ou par an)
[...]
- peut être que le retour à l'uniforme dans les écoles éviterait de trop stimuler les ados avec des habits adaptés et décents
Je ne comprends pas comment on peut simultanément promouvoir l'éducation et l'informisation.
Ca me fait penser à Attal qui interdit l'abaya tout en envisageant de rétablir l'uniforme.
traiter la surface ne résous aucun problème de fond, l'uniforme de résous aucun problème intrinsèquement.
0  0 
Commenter Signaler un problème