Alors que la hache de guerre semblait enterrée entre le gouvernement britannique et les communications chiffrées de bout en bout, voilà qu’ils remettent ça : une nouvelle demande a été envoyée à Apple, selon le Financial Times.
C’est par une injonction de capacité technique (Technical Capacity Notice, ou TCN) que le UK Home Office a enjoint Apple début septembre de coopérer afin de laisser une backdoor ouverte sur les sauvegardes iCloud de tous les citoyens britanniques. La demande est cette fois « restreinte » aux sauvegardes, après le retour de bâton subi par le gouvernement du fait de l’étendue de sa première demande, qui portait sur toutes les données des utilisateurs britanniques stockées sur les serveurs de la pomme.
Chiffrement d’iCloud au Royaume-Uni : des associations et des médias viennent épauler Apple contre le gouvernement
Lors de cette première demande en janvier, Apple avait fait appel de la décision, et pour faire bonne mesure a désactivé pour les citoyens britanniques l’Advanced Data Protection, ou protection avancée des données, permettant normalement de chiffrer la totalité des données transmises à iCloud sans possibilité de lecture en dehors des appareils du client. Mais ce qui avait décidé le gouvernement de Sa Majesté à faire machine arrière, c’est surtout la réaction de son voisin américain : Tulsi Gabbard, directrice des renseignements US, avait vertement tancé cette volonté de mettre le nez partout, ce qui a semble-t-il fait son petit effet.
La Grande-Bretagne a accepté de renoncer à son exigence envers Apple de fournir une « porte dérobée » qui aurait permis l’accès aux données chiffrées protégées de citoyens américains et aurait porté atteinte à nos libertés civiles.
Protection des données : Donald Trump compare la Grande-Bretagne à la Chine, quand d'autres services pourraient être touchés 🆕
Cette fois, il n’en sera pas de même : le gouvernement britannique s’est bien assuré durant la récente visite du Président Trump le mois dernier qu’il ne froissera pas la Maison Blanche. Quels sont les termes exacts qui ont pu faire adouber cette version du texte ? Aucun détail précis n’ayant fuité (à l’origine, il est d’ailleurs interdit de dévoiler ces injonctions), nous n’en saurons pas plus à ce stade.
Pour le moment, aucune des parties prenantes n’a souhaité faire de commentaire. Pour le Home Office, « Nous ne faisons aucun commentaire sur les questions opérationnelles, notamment, par exemple, en confirmant ou en niant l’existence de telles notifications. Nous prendrons toujours toutes les mesures nécessaires au niveau national pour assurer la sécurité des citoyens britanniques. ». Apple, de son côté, se borne à rappeler qu’elle ne peut pas remettre en place l’Advanced Data Protection pour les citoyens britanniques, et qu’elle n’a jamais et n’implantera jamais de backdoors dans ses services :
Apple ne peut toujours pas proposer l’Advanced Data Protection aux nouveaux utilisateurs au Royaume-Uni. Nous sommes fortement déçus de ne pouvoir le faire, étant donné l’augmentation des fuites de données et autres menaces mettant en danger la vie privée de nos utilisateurs. Concernant les backdoors, comme nous l’avons déjà dit à de maintes reprises, nous n’avons jamais créé de backdoor ou de master key, pour quelque produit ou service que ce soit, et nous ne le ferons jamais.
Sans la pression de la Maison Blanche, il est possible que cette fois, l’injonction aille jusqu’à son terme : le gouvernement britannique se retranche en effet derrière la prévention du terrorisme et la lutte contre la pornographie infantile, et le Premier Ministre Keir Starmer s’est assuré de ne pas être embêté par Donald Trump, lui ayant assuré que seuls les citoyens britanniques seraient touchés par cette porte dérobée. Reste à savoir maintenant comment réagira Apple : se pliera-t-elle sans mot dire à l’obligation, quitte à mettre en péril la protection des données de ses utilisateurs ?
