Apple abandonne son outil de protection des données

Apple a mis fin à son outil de sécurité des données de plus haut niveau au Royaume-Uni. La firme de Cupertino confirme ainsi que le chiffrement des données des clients britanniques stockées sur iCloud a cessé.

Cette décision découle d’un différend entre le géant technologique américain et le gouvernement britannique. En effet, les autorités ont exigé l’accès aux données chiffrées stockées par les utilisateurs d’Apple dans le monde entier. Auparavant, ces informations étaient inaccessibles, même pour Apple.

Désormais, les données des clients britanniques peuvent être consultées par l’entreprise. Par conséquent, elles sont également partageables avec les forces de l’ordre si celles-ci disposent d’un mandat légal.

Un conflit réglementaire aux conséquences importantes

Le ministère de l’Intérieur britannique aurait formulé cette demande en vertu de l’Investigatory Powers Act (IPA). Cette législation contraint les organisations à fournir des informations aux autorités judiciaires.

Cependant, le Home Office n’avait pas officiellement confirmé une telle requête. Dans ses communications précédentes, il déclarait simplement : « Nous ne commentons pas les questions opérationnelles, notamment pour confirmer ou nier l’existence de tels avis. »

Avant ce changement, la Protection Avancée des Données d’Apple garantissait une sécurité optimale. Ainsi, seuls les titulaires de compte pouvaient consulter leurs photos ou documents stockés en ligne grâce au chiffrement de bout en bout.

La position d’Apple et les réactions des experts

Face à cette situation, Apple, qui considère la confidentialité comme un droit fondamental, exprime sa profonde déception. L’entreprise ne peut plus proposer l’ADP aux clients britanniques.

Dans sa communication officielle, la société précise : « Comme nous l’avons affirmé à maintes reprises, nous n’avons jamais créé de porte dérobée pour nos produits, et nous ne le ferons jamais. »

De son côté, Nick France, directeur technique de Sectigo, soulève des inquiétudes majeures. Selon lui, l’amendement à l’Investigatory Powers Act alarme tout le secteur technologique. Les exigences de portes dérobées dans le chiffrement et le contrôle des correctifs de sécurité posent problème.

« Nous faisons face à une arme à double tranchant, » explique-t-il. « D’une part, l’innovation et la compétitivité sont entravées. D’autre part, la sécurité générale s’affaiblit considérablement. »

Par ailleurs, les entreprises craignent de perdre la confiance de leurs utilisateurs. Cette situation pourrait donc pousser talents et opportunités vers des environnements plus respectueux de la vie privée. En définitive, l’amendement risque de produire l’effet inverse de son objectif initial, compromettant à la fois la sécurité nationale et la croissance économique.

Alan Woodward, professeur de sécurité informatique à l’Université de Surrey, porte un jugement sévère. Il qualifie cette décision d’acte d’automutilation gouvernemental et la considère extrêmement décevante.

Pour conclure, le professeur déclare : « Le seul résultat obtenu par le gouvernement est l’affaiblissement de la sécurité en ligne des utilisateurs britanniques. Leur naïveté les a conduits à croire qu’ils pouvaient dicter sa conduite mondiale à une entreprise technologique américaine. »