L’Electronic Frontier Foundation veut qu’Apple chiffre complètement les sauvegardes iCloud. « Fix It Already », la dernière campagne de l’EFF, exige du constructeur que les données stockées dans le nuage d’iCloud par les utilisateurs d’appareils iOS soient tout aussi protégées que celles qui sont conservées dans leur terminal.
S’il est quasiment impossible de siphonner les données présentes dans un iPhone sans avoir le code de déverrouillage, les sauvegardes iCloud sont beaucoup plus perméables. Certes, elles sont chiffrées, mais Apple en possède une clé. C’est d’ailleurs ce qui lui permet d’obtempérer aux mandats émis par la justice (pour peu que l’utilisateur stocke ses données dans iCloud).
Apple devrait aller au bout de sa logique de protection des données, estime l’EFF, qui milite pour la protection des libertés sur internet. Dans une interview donnée au Spiegel en octobre dernier, Tim Cook expliquait que la clé détenue par Apple servait à aider les utilisateurs en cas de vol ou d’oubli de leur mot de passe. Il indiquait aussi qu’à terme, cette pratique sera régulée et que le constructeur ne détiendra plus cette clé.
L’EFF appelle Tim Cook à mettre ses paroles en actes et à jeter la clé une bonne fois pour toutes. « Il est temps de permettre aux utilisateurs de choisir la sécurité et de chiffrer leurs sauvegardes iCloud dont eux seuls auront la clé ».
Apple n’est pas la seule cible dans la liste des exigences de l’organisation. Parmi les neuf mesures préconisées par l’EFF, on trouve par exemple Windows 10 qui devrait permettre aux utilisateurs de conserver pour eux la clé de chiffrement des données stockées sur le disque dur de leurs machines ; Facebook ne devrait pas utiliser les numéros de téléphone n’importe comment ; Twitter devrait chiffrer de bout en bout les messages privés ; WhatsApp devrait demander l’autorisation d’un utilisateur avant de joindre un groupe, etc.
