Le ministère de l'Intérieur britannique a émis une nouvelle notification de capacité technique exigeant qu'Apple fournisse l'accès aux sauvegardes cloud chiffrées des citoyens britanniques uniquement

Le gouvernement britannique a émis une nouvelle demande à Apple pour fournir l'accès aux données de stockage cloud chiffrées appartenant aux utilisateurs britanniques, marquant un conflit renouvelé entre les autorités et le géant technologique concernant la confidentialité des clients.

Des responsables du ministère de l'Intérieur ont envoyé ce qu'on appelle une notification de capacité technique à Apple, ciblant spécifiquement les sauvegardes cloud chiffrées des citoyens britanniques. Cela représente une approche réduite par rapport à une tentative antérieure qui cherchait un accès mondial aux données des utilisateurs de partout dans le monde, ce qui avait suscité des tensions avec Washington.

Selon les rapports du Financial Times publiés mercredi, la nouvelle notification se concentre uniquement sur les données des clients basés au Royaume-Uni plutôt que sur les utilisateurs du monde entier. Interrogé sur la question, un représentant du ministère de l'Intérieur a refusé de confirmer ou de nier l'existence de telles notifications, invoquant la sécurité opérationnelle. Le porte-parole a déclaré que le département prendrait toutes les mesures nécessaires au niveau national pour protéger les citoyens britanniques.

Apple a retiré son service de protection avancée des données pour les nouveaux clients britanniques en février suite au différend initial. L'entreprise a informé les utilisateurs existants qu'ils devraient éventuellement désactiver cette fonctionnalité de sécurité. D'autres outils de communication comme iMessage et FaceTime continuent d'offrir le chiffrement par défaut.

Les responsables américains se prononcent sur le différend

En août dernier, Tulsi Gabbard, qui occupe le poste de directrice du renseignement national aux États-Unis, a indiqué que les autorités britanniques avaient reculé par rapport à leurs demandes initiales concernant les informations des clients américains. Le président Donald Trump avait précédemment comparé cette demande d'accès à des pratiques associées à la Chine.

Bien qu'Apple n'ait pas directement abordé l'histoire, l'entreprise a exprimé sa profonde déception de ne pas pouvoir fournir une protection avancée des données aux clients britanniques. La firme a souligné qu'elle ne créerait en aucun cas un accès dérobé à ses systèmes.

"Apple reste engagé à offrir à nos utilisateurs le plus haut niveau de sécurité pour leurs données personnelles et nous espérons pouvoir le faire à l'avenir au Royaume-Uni. Comme nous l'avons dit à maintes reprises, nous n'avons jamais créé de porte dérobée ou de clé maîtresse pour aucun de nos produits ou services et nous ne le ferons jamais", a déclaré l'entreprise.

Le défi juridique d'Apple se poursuit

Apple a contesté la notification de capacité technique originale par l'intermédiaire du tribunal des pouvoirs d'enquête, qui examine si les agences de renseignement nationales ont opéré dans le cadre de la loi.

Les détails sur le contenu de la notification n'ont pas été divulgués, et la loi actuelle en vertu de l'Investigatory Powers Act empêche les destinataires de reconnaître l'existence de ces notifications. Selon le Financial Times, la première notification allait au-delà de la simple protection avancée des données et couvrait également le service iCloud standard que plus de personnes utilisent.

La fonctionnalité de protection avancée des données repose sur un chiffrement qui permet uniquement aux titulaires de compte de déverrouiller leurs fichiers, y compris les documents et les photos. Même Apple ne peut pas accéder à ce matériel chiffré. Apple a renforcé ses capacités de chiffrement à travers ses services pour protéger la confidentialité des utilisateurs.

La situation met en évidence les préoccupations plus larges concernant la confidentialité des données et la surveillance gouvernementale auxquelles les entreprises technologiques sont confrontées lorsqu'elles opèrent dans différentes juridictions.

"La vulnérabilité qui en résulte peut être exploitée par des États hostiles, des criminels et d'autres acteurs malveillants dans le monde entier", a déclaré l'organisation.

Si vous lisez ceci, vous avez déjà une longueur d'avance. Restez-y avec notre newsletter.