Le Royaume-Uni exige à nouveau une porte dérobée dans le stockage cloud chiffré d'Apple, une nouvelle ordonnance a restreint la demande d'accès aux données à ceux des citoyens britanniques

Le Royaume-Uni exige à nouveau une porte dérobée dans le stockage cloud chiffré d'Apple, une nouvelle ordonnance a restreint la demande d'accès aux données à ceux des citoyens britanniques.

Le Financial Times rapporte que le Royaume-Uni exige une nouvelle fois qu'Apple crée une porte dérobée dans ses services de sauvegarde chiffrés. Le seul changement depuis la dernière fois qu'ils ont formulé cette demande est que l'ordonnance serait limitée aux seuls utilisateurs britanniques. Cette demande s'appuie sur un pouvoir appelé « Technical Capability Notice » (TCN) prévu par la loi britannique sur les pouvoirs d'enquête (Investigatory Powers Act). Cependant, l'EFF estime que cela ne rend pas la situation plus acceptable.

Février dernier, un rapport a révélé que le Royaume-Uni aurait secrètement demandé à Apple de lui fournir un accès général à tous les contenus chiffrés téléchargés sur sa plateforme de stockage iCloud par ses utilisateurs. L'ordre aurait été intimé à Apple en janvier 2025 et exige du fabricant de l'iPhone qu'il crée une porte dérobée permettant aux agents de sécurité britanniques d'accéder librement aux données chiffrées des utilisateurs dans le monde entier. Il s'agit en effet d'une demande sans précédent qui n'a jamais été formulée dans aucun autre pays démocratique. Une telle porte dérobée compromettrait l'engagement d'Apple envers ses utilisateurs en matière de protection de la vie privée.

Récemment, le Financial Times rapporte que le Royaume-Uni exige une nouvelle fois qu'Apple crée une porte dérobée dans ses services de sauvegarde chiffrés. Le seul changement depuis la dernière fois qu'ils ont formulé cette demande est que l'ordonnance serait limitée aux seuls utilisateurs britanniques. Cette demande s'appuie sur un pouvoir appelé « Technical Capability Notice » (TCN) prévu par la loi britannique sur les pouvoirs d'enquête (Investigatory Powers Act). Cependant, l'EFF estime que cela ne rend pas la situation plus acceptable. Au moment de sa signature, l'EFF avait déjà prévenu que cette loi serait probablement utilisée pour exiger d'Apple qu'elle espionne ses utilisateurs.

Après que le gouvernement britannique ait émis pour la première fois le TCN en janvier, Apple a été contrainte soit de créer une porte dérobée, soit de bloquer sa fonctionnalité Advanced Data Protection (qui active le chiffrement de bout en bout pour iCloud) pour tous les utilisateurs britanniques. La société a décidé de supprimer la fonctionnalité au Royaume-Uni plutôt que de créer la porte dérobée. L'ordonnance initiale de janvier visait les données de tous les utilisateurs Apple. En août, les États-Unis ont affirmé que le Royaume-Uni avait retiré sa demande, mais Apple n'a pas réactivé la fonctionnalité Advanced Data Protection. La nouvelle ordonnance explique pourquoi : le Royaume-Uni était en train de la réécrire pour qu'elle ne s'applique qu'aux utilisateurs britanniques.


Il s'agit toujours d'une mesure excessive et inquiétante qui rend les utilisateurs britanniques moins sûrs et moins libres. En effet, une porte dérobée créée pour le gouvernement expose tout le monde à un risque accru de piratage, d'usurpation d'identité et de fraude. Cela crée un dangereux précédent qui pourrait inciter d'autres entreprises à fournir des données similaires et ouvrir la voie à d'autres gouvernements autoritaires pour émettre des ordonnances comparables. La nouvelle de l'accès continu aux données des utilisateurs côté serveur intervient quelques jours seulement après que le gouvernement britannique a annoncé un programme d'identification numérique obligatoire, présenté comme une mesure contre l'immigration illégale.

Une audience devant le tribunal était initialement prévue en janvier 2026, mais on ne sait pas encore si elle aura lieu ou si la nouvelle ordonnance modifie la procédure judiciaire. En mars, à la suite des pressions exercées par le gouvernement du Royaume-Uni, Apple a engagé une action en justice pour contester l'injonction du gouvernement. Le fabricant de l'iPhone a fait appel à l'Investigatory Powers Tribunal, un organe judiciaire indépendant qui examine les plaintes déposées contre les services de sécurité britanniques.

De son côté, l'EFF affirme : « Apple doit continuer à refuser ce type de portes dérobées. Briser le chiffrement de bout en bout pour un pays, c'est le briser pour tout le monde. Ces tentatives répétées d'affaiblir le chiffrement violent les droits humains fondamentaux et détruisent notre droit à la vie privée. »

À propos de l'EFF

L'Electronic Frontier Foundation est la principale organisation à but non lucratif qui défend les libertés civiles dans le monde numérique. Fondée en 1990, l'EFF défend la vie privée des utilisateurs, la liberté d'expression et l'innovation par le biais de litiges, d'analyses politiques, d'activisme de terrain et de développement technologique. La mission de l'EFF est de veiller à ce que la technologie soutienne la liberté, la justice et l'innovation pour tous les peuples du monde.

Sources : The Financial Times, EFF

Et vous ?

Pensez-vous que cette annonce est crédible ou pertinente ?
Quel est votre avis sur le sujet ?

Voir aussi :

Le Royaume-Uni a renoncé à exiger d'Apple la création d'une « porte dérobée » qui lui permettrait d'accéder aux données chiffrées de ses clients, afin de se conformer à la politique de l'administration Trump

Non, la loi britannique sur la sécurité en ligne ne rend pas les enfants plus en sécurité sur Internet, car les jeunes devraient pouvoir accéder à l'information, d'après l'EFF

Pourquoi les Big Tech menacent de quitter le Royaume-Uni, la loi britannique menace le chiffrement et la protection des utilisateurs des messageries