Apple, qui se positionne comme grand défenseur de la confidentialité, cède du terrain sur la protection de la vie privée au Royaume-Uni. Mis sous pression par les autorités britanniques, si l’on en croit la presse américaine, la marque à la Pomme a pris la décision de retirer sa fonction de chiffrement avancé pour les utilisateurs britanniques.
« Apple ne peut plus offrir la Protection Avancée des Données (ADP) au Royaume-Uni aux nouveaux utilisateurs et les utilisateurs britanniques actuels devront éventuellement désactiver cette fonctionnalité de sécurité », explique Julien Trosdorf, porte-parole d’Apple, dans une déclaration à The Verge. « Nous sommes profondément déçus que les protections fournies par l’ADP ne soient pas disponibles pour nos clients au Royaume-Uni compte tenu de l’augmentation continue des violations de données et d’autres menaces à la vie privée des clients ».
Apple refuse toujours de créer une porte dérobée
Cette décision reste un moyen pour le géant américain de ne pas entrer à contradiction avec sa promesse. En effet, la désactivation de la protection avancée des données évite de créer une porte dérobée, soit un moyen d’accéder à des données. La firme de Cupertino a toujours refusé de le faire et tient à le rappeler dans un communiqué : « Comme nous l’avons déjà dit à maintes reprises, nous n’avons jamais mis en place de ‘porte dérobée’ ou de ‘clé principale’ pour aucun de nos produits ou services et nous ne le ferons jamais ». Certains se souviendront peut-être de l’épisode de l’iPhone de San Bernardino, pour lequel Apple avait déjà refusé de créer une porte dérobée pour aider le FBI.
Disponible en option depuis 2022, la protection avancée des données pour les données iCloud vient en complément des mesures de sécurité déjà disponibles. Elle utilise un chiffrement de bout en bout pour des catégories de données supplémentaires, notamment les sauvegardes d’appareil, les sauvegardes de Messages, iCloud Drive, Notes, Photos, Rappels, Signets Safari, Raccourcis Siri, Dictaphone et les données de Plans. Avec cette fonctionnalité, seuls les appareils approuvés peuvent déchiffrer les données protégées, garantissant la sécurité des informations même en cas de violation de données dans le cloud. Même Apple ne peut pas accéder aux informations de l’utilisateur, rappelle la firme sur son site.
Les utilisateurs britanniques qui n’ont jamais activé cette protection supplémentaire ne pourront plus le faire. Pour les autres, ils disposeront d’un délai pour la désactiver.
Le risque de créer un précédent
En l’état, Apple semble opter pour la moins mauvaise des solutions face aux demandes supposées du gouvernement britannique. La décision du géant californien envoie quand même un message inquiétant, laissant l’espoir pour d’autres gouvernements de faire céder Apple et de freiner les progrès en matière de chiffrement. La firme de Tim Cook pourrait néanmoins trouver son salut aux États-Unis, qui ne voyaient pas d’un bon œil la demande du Royaume-Uni.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
