Apple a déposé une plainte au Royaume-Uni pour éviter d’affaiblir la sécurité d’iCloud.
La plainte a été déposée auprès de l’Investigatory Powers Tribunal, un organe qui enquête sur les plaintes déposées contre les services de sécurité britanniques. Il devra déterminer si la demande du Royaume-Uni adressée à Apple est légale et/ou si elle peut être supprimée. Voilà ce que révèle le Financial Times.
En janvier, Apple avait reçu une demande du Royaume-Uni lui demandant l’autorisation de contourner une couche de protection supplémentaire appelée Advanced Data Protection (ADP). Cette couche existe depuis décembre 2022. Peu de temps après, Apple avait cessé de proposer l’ADP en Grande-Bretagne.
La plainte avait été déposée à peu près au même moment, mais l’information n’est connue que maintenant. Formellement, Apple n’a pratiquement pas abordé cette affaire. Cela confirme simplement qu’iCloud ADP n’est plus proposée au Royaume-Uni.
Une porte dérobée pour tout le monde
Le gouvernement britannique n’a pas non plus émis beaucoup de commentaires substantiels à ce sujet. Le ministre britannique de la sécurité, Dan Jarvis, a simplement déclaré le mois dernier à la Chambre des communes qu’il ne devrait pas y avoir de choix entre la sécurité et la confidentialité, selon le Financial Times, et que les lois sont suffisamment fortes pour garantir la confidentialité et que des données ne sont collectées que dans des circonstances exceptionnelles et lorsque cela est nécessaire.
La requête du gouvernement britannique devrait permettre aux services de sécurité de consulter plus facilement les conversations ou le stockage en ligne des citoyens. Mais la création d’une porte dérobée technique pour permettre d’accéder à un service pourrait donner aux services de sécurité britanniques l’accès à tous les comptes iCloud, et pas uniquement à ceux du Royaume-Uni.
Parallèlement, des experts avertissent depuis des années déjà qu’une porte dérobée dans le cryptage des services de sécurité risque également d’être exploitée par des cybercriminels, des espions ou d’autres acteurs malveillants.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici