– Article invité, rédigé par Vincent Lautier –
Apple a décidé de s’opposer à la demande du Royaume-Uni lui imposant de permettre l’accès aux données iCloud chiffrées. Plutôt que de se conformer, l’entreprise a préféré retirer une de ses fonctionnalités de sécurité du pays et a déposé un recours devant un tribunal spécialisé. Une bataille juridique importante qui pourrait avoir des répercussions bien au-delà du Royaume-Uni.
Un bras de fer sur le chiffrement des données
Le conflit tourne autour de l’Investigatory Powers Act, une loi britannique de 2016 qui permet au gouvernement d’exiger un accès aux communications chiffrées, officiellement pour lutter contre le terrorisme et l’exploitation des mineurs. En janvier, Apple a reçu une Technical Capability Notice, un ordre lui demandant de créer une porte dérobée dans iCloud Advanced Data Protection, une option qui chiffre de bout en bout les données des utilisateurs.
Plutôt que d’accepter, Apple a retiré cette fonctionnalité du Royaume-Uni, empêchant les nouveaux utilisateurs de l’activer et forçant les anciens à la désactiver. Mais cela ne suffit pas au gouvernement britannique, qui estime qu’Apple n’a toujours pas respecté l’ordre et pourrait exiger un accès aux données stockées ailleurs dans le monde.
Apple porte l’affaire devant la justice
Face à cette pression, Apple a saisi l’Investigatory Powers Tribunal, une juridiction chargée d’examiner les plaintes contre les services de renseignement britanniques. C’est la première fois que cette loi est contestée devant la justice, et l’affaire, importante, pourrait établir un précédent.
Le tribunal devra décider si la demande du Royaume-Uni est légale et, si ce n’est pas le cas, il pourrait l’annuler. L’audience pourrait avoir lieu ce mois-ci, mais elle pourrait aussi rester confidentielle pour des raisons de sécurité nationale.
Une décision qui dépasse le Royaume-Uni
Cette affaire dépasse largement le cadre britannique. Les États-Unis, par exemple, ont réagi vivement : Donald Trump, toujours dans la mesure, a comparé la demande du Royaume-Uni aux pratiques de surveillance de la Chine, et la directrice du renseignement américain, Tulsi Gabbard, a dénoncé une atteinte à la vie privée qui pourrait violer le CLOUD Act, un accord sur le partage de données entre les deux pays.
Les experts en cybersécurité, eux, rappellent que créer une porte dérobée, même pour un gouvernement, affaiblirait la protection des données pour tous. Une fois qu’une faille existe, rien ne garantit qu’elle ne sera pas exploitée par des pirates, et surtout, par d’autres États.
Un enjeu clé pour la sécurité numérique
Si Apple perd, cela pourrait encourager d’autres pays à demander des accès similaires, et ça poserait un vrai problème pour la confidentialité des données dans le monde. Si l’entreprise gagne par contre, et on l’espère, cela renforcerait le droit au chiffrement fort et limiterait la capacité des États à exiger un accès aux données privées.
L’affaire est donc loin d’être terminée, mais une chose est sûre : elle pourrait redéfinir les règles du jeu en matière de vie privée et de surveillance numérique. On va donc suivre ça avec une grande attention.
Article publié par moi même, Vincent Lautier, invité par l’ami Korben. Vous pouvez aussi me suivre sur Bluesky, ou aller lire les petits tests improbables que je publie parfois dans la catégorie “Gadgets Tech” !
Source : ARS Technica
Source link
Subscribe to our email newsletter to get the latest posts delivered right to your email.
Comments