La décision d’Apple de supprimer la cryptographie de bout en bout pour ses utilisateurs britanniques a suscité des inquiétudes et des critiques, notamment de la part d’experts en sécurité en ligne. Cette mesure fait suite à une demande du gouvernement britannique demandant un accès aux données des utilisateurs.
Le contexte
Le gouvernement britannique a exigé qu’Apple garantisse l’accès à des données utilisateur qui étaient auparavant inaccessibles, même pour la société elle-même. En conséquence, Apple a commencé à retirer la possibilité d’activation de la cryptographie de bout en bout pour ses clients au Royaume-Uni.
Impact sur les utilisateurs britanniques
D’après les déclarations d’Apple, les utilisateurs britanniques ne peuvent plus activer la cryptographie avancée de bout en bout pour leurs données iCloud. Cela signifie que des informations cruciales telles que les sauvegardes iCloud, les conversations iMessage et les photos ne pourront plus être entièrement chiffrées.
Bien que les données iCloud comme les sauvegardes d’iPhone soient normalement cryptées, elles ne bénéficient pas de la cryptographie de bout en bout. Cela signifie qu’Apple a la capacité de déchiffrer ces données et peut les fournir aux autorités judiciaires si nécessaire. Les utilisateurs d’iCloud peuvent encore activer une option de « protection avancée », qui relie la cryptographie au code de l’appareil, empêchant ainsi Apple de déchiffrer les informations.
Réaction d’Apple
Dans un communiqué, Apple a exprimé sa « profonde déception » concernant la perte de cette fonctionnalité de sécurité pour ses clients britanniques. La société a réaffirmé qu’elle n’a jamais conçu de « porte dérobée » ou de clé générale pour ses produits, et qu’elle n’a pas l’intention de le faire à l’avenir.
Opinions des experts
Professeur Alan Woodward, expert en cybersécurité à l’Université de Surrey, a qualifié cette décision de « très décevante », la qualifiant d’« acte d’auto-sabotage » de la part du gouvernement. Selon lui, cette démarche ne fait que diminuer la sécurité en ligne et la protection des données pour les utilisateurs au Royaume-Uni.
Les défenseurs de la vie privée expriment également leur mécontentement, qualifiant ce changement d’« attaque sans précédent contre les données personnelles des individus ». Deux responsables politiques américains ont même appelé à une réévaluation des accords de coopération en matière de renseignement entre les États-Unis et le Royaume-Uni.